Windows Autopilot - problemas conhecidos
Este artigo descreve problemas conhecidos que geralmente podem ser resolvidos com alterações de configuração, por meio de atualizações cumulativas ou que podem ser resolvidos automaticamente em uma versão futura.
Observação
Se você estiver enfrentando problemas com o Autopilot com o Cogerenciamento, consulte Windows Autopilot com cogerenciamento.
Problemas conhecidos
A data registrada para o dispositivo Autopilot está incorreta
A data registrada nos Dispositivos | Todos os dispositivos e Windows | Os painéis de dispositivos Windows exibem a data em que o dispositivo foi registrado no Autopilot, em vez da data em que foi registrado no Autopilot. Para obter uma data mais precisa para quando o dispositivo foi registrado no locatário:
Use o API do Graph do Intune para consultar o dispositivo:
devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTimePara obter mais informações, confira Visão geral da API de dispositivos e aplicativos do Intune e Trabalhando com o Intune no Microsoft Graph .
Use o relatório de implantação do Windows Autopilot para dispositivos implantados recentemente.
Filtrar dispositivos Windows Autopilot não funciona conforme o esperado
Exibir dispositivos Windows Autopilot no Intune pode não funcionar conforme o esperado se você estiver tentando filtrar os resultados. Enquanto esse problema está sendo trabalhado, uma solução alternativa é usar o Microsoft API do Graph para consultar e filtrar adequadamente os dispositivos necessários.
O atestado TPM não está funcionando em algumas plataformas com TPMs discretos do Infineon SLB9672
Plataformas com o TPM do Infineon SLB9672 com a versão do firmware 15.22 com certificado EK podem falhar com a mensagem de erro Algo aconteceu e o atestado de TPM está com o tempo limite de tempo limite. Para resolve esse problema, entre em contato com o OEM para obter uma atualização.
O perfil do dispositivo do quiosque não está fazendo logon automático
Atualmente, há um problema conhecido no seguinte windows Atualizações lançado em janeiro de 2023:
em que os perfis de dispositivo do quiosque habilitados para entrada automática não entrarão automaticamente. Depois que o Autopilot concluir o provisionamento, o dispositivo permanecerá na tela de entrada solicitando credenciais. Para contornar esse problema conhecido, você pode inserir manualmente as credenciais do usuário do quiosque com o nome kioskUser0 de usuário e nenhuma senha. Depois de inserir esse nome de usuário sem senha, ele deve levá-lo para a área de trabalho. Esse problema deve ser resolvido em atualizações cumulativas lançadas para Windows 11 em abril de 2023 e Windows 10 em março de 2023:
- Windows 11 22H2: KB5025239 ou posterior.
- Windows 11 21H2: KB5025224 ou posterior.
- Windows 10: KB5023773 ou posterior.
O atestado do TPM não está funcionando em plataformas AMD com o ASP fTPM
O atestado de TPM para plataformas AMD com o firmware ASP TPM pode falhar com 0x80070490 de código de erro em sistemas de Windows 10 e Windows 11. Esse problema é resolvido em versões posteriores do firmware AMD. Consulte os fabricantes de dispositivos e as notas de versão do firmware para quais versões de firmware contêm a atualização.
Falha no atestado do TPM com 0x81039001 de código de erro
Alguns dispositivos podem falhar intermitentemente no atestado TPM durante o fluxo técnico de pré-provisionamento do Windows Autopilot ou o modo de auto-implantação com o código de erro 0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED. Essa falha ocorre durante a etapa "Proteger seu hardware" para dispositivos Windows Autopilot implantados usando o modo de auto-implantação ou o modo de pré-provisionamento. Tentativas subsequentes de provisionamento podem resolve o problema.
Relatório de implantação do Autopilot mostra status de "falha" em uma implantação bem-sucedida
O relatório de implantação do Autopilot (versão prévia) mostra uma status com falha em qualquer dispositivo que tenha uma falha de implantação inicial. Para tentativas de implantação subsequentes, usando as opções Tentar novamente ou Continuar na área de trabalho , o estado de implantação no relatório não é atualizado. Se o usuário redefinir o dispositivo, uma nova linha de implantação será mostrada no relatório com a tentativa anterior permanecendo como falha.
O relatório de implantação do Autopilot não mostra o dispositivo implantado
Implantações do Autopilot que levam mais de uma hora podem exibir uma implantação incompleta status no relatório de implantação. Se o dispositivo se registrar com êxito, mas não concluir o provisionamento após mais de uma hora, o dispositivo status poderá não ser atualizado no relatório.
O perfil do Autopilot não está sendo aplicado quando atribuído
Em Windows 10 21H2 abril de 2022 e algumas versões de atualização de maio de 2022, há um problema em que o perfil do Autopilot pode não se aplicar ao dispositivo. Além disso, o hash de hardware pode não ser colhido. Como resultado, qualquer configuração feita no perfil pode não ser configurada para o usuário, como renomeação de dispositivo. Para resolve esse problema, aplique KB5015020 atualização cumulativa ou posterior ao dispositivo.
Perfil DefaultuserX não excluído
Quando você usa o CSP EnableWebSignIn, o defaultuserX perfil pode não ser excluído.
A redefinição do Autopilot teve problemas. Não foi possível encontrar o ambiente de recuperação
Quando você tenta uma redefinição do Autopilot, você vê a seguinte mensagem: a redefinição do Autopilot teve problemas. Não foi possível encontrar o ambiente de recuperação. Se não houver um problema com o ambiente de recuperação, insira credenciais de administrador para continuar com o processo de redefinição.
Políticas de acesso condicional baseadas em dispositivo
O aplicativo Intune Enrollment deve ser excluído de qualquer política de Acesso Condicional que exija Termos de Uso porque não tem suporte. Consulte Termos de uso por dispositivo.
Exceções às políticas de Acesso Condicional para excluir Microsoft Intune Aplicativos de nuvem e registro e Microsoft Intune são necessários para concluir o registro do Autopilot nos casos em que policiais restritivos estão presentes, como:
- Política de Acesso Condicional 1: bloquear todos os aplicativos, exceto aqueles aplicativos em uma lista de exclusão.
- Política de acesso condicional 2: exigir um dispositivo compatível para os aplicativos na lista de exclusão.
Nesse caso, Microsoft Intune Registro e Microsoft Intune devem ser incluídos nessa lista de exclusão da política 1.
Se uma política estiver em vigor de modo que todos os aplicativos de nuvem exijam um dispositivo compatível (não há lista de exclusão), por padrão Microsoft Intune o Registro será excluído, para que o dispositivo possa se registrar com Microsoft Entra ID e se registrar no Intune e evitar uma dependência circular.
Dispositivos Microsoft Entra híbridos: quando dispositivos híbridos Microsoft Entra são implantados com o Autopilot, duas IDs de dispositivo são inicialmente associadas ao mesmo dispositivo - uma Microsoft Entra ID e uma híbrida. O estado de conformidade híbrida é exibido como N/A quando exibido na lista de dispositivos no portal do Azure até que um usuário entre. O Intune só sincroniza com a ID do dispositivo híbrido após uma entrada bem-sucedida do usuário.
O estado de conformidade N /A temporário pode causar problemas com as polícias de acesso condicional baseadas em dispositivo que bloqueiam o acesso com base na conformidade. Nesse caso, o Acesso Condicional está se comportando conforme o planejado. Para resolve conflito, um usuário deve entrar no dispositivo ou a política baseada em dispositivo deve ser modificada. Para obter mais informações, consulte Acesso Condicional: exigir dispositivo ingressado em conformidade ou Microsoft Entra híbrido.
Políticas de acesso condicional, como a conformidade do BitLocker, exigem um período de carência para dispositivos Autopilot. Esse período de carência é necessário porque até que o dispositivo tenha sido reiniciado, o status do BitLocker e da Inicialização Segura não foram capturados. Como o status não foi capturado, ele não pode ser usado como parte da Política de Conformidade. O período de carência pode ser tão curto quanto 0,25 dias.
O dispositivo passa pela implantação do Autopilot sem um perfil atribuído
Quando um dispositivo é registrado no Autopilot e nenhum perfil é atribuído, o perfil padrão do Autopilot é feito. Este é o comportamento padrão. Ele garante que todos os dispositivos que você registra com o Autopilot passem pela experiência do Autopilot. Se você não quiser que o dispositivo passe por uma implantação do Autopilot, remova o registro do Autopilot.
Tela branca durante Microsoft Entra implantação ingressada híbrida
Há um bug de interface do usuário no Autopilot Microsoft Entra implantações ingressadas híbridas em que a página Status de Registro é exibida como uma tela branca. Esse problema é limitado à interface do usuário e não deve afetar o processo de implantação.
Esse problema foi resolvido em setembro de 2022.
Falha na máquina virtual em "Preparar seu dispositivo para o gerenciamento móvel"
Esse erro pode ser resolvido configurando sua máquina virtual com um mínimo de 2 processadores e 4 GB de memória.
ODJConnectorSvc.exe vaza memória
Quando você usa um servidor proxy com o serviço ODJConnector, o arquivo de memória pode ficar muito grande ao processar solicitações que resultam em impactos no desempenho. A solução alternativa atual para esse problema é reiniciar o serviço ODJConnectSvc.exe.
O botão Redefinir faz com que o pré-provisionamento falhe na repetição
Quando o ESP falha durante o fluxo de pré-provisionamento e o usuário seleciona o botão redefinir, o atestado TPM pode falhar durante a repetição.
Falha no atestado do TPM no 0x81039023 de código de erro Windows 11
Alguns dispositivos podem falhar no atestado do TPM no Windows 11 durante o fluxo técnico de pré-provisionamento ou o modo de auto-implantação com o código de erro 0x81039023. Esse problema é resolvido com as seguintes atualizações cumulativas lançadas em maio de 2022:
Objetos de dispositivo duplicados com implantações de Microsoft Entra híbrida
Um objeto de dispositivo é pré-criado em Microsoft Entra ID depois que um dispositivo é registrado no Autopilot. Se um dispositivo passar por uma implantação de Microsoft Entra híbrida, por design, outro objeto de dispositivo será criado resultando em entradas duplicadas.
Falha no atestado do TPM no 0x81039024 de código de erro Windows 11
Alguns dispositivos podem falhar no atestado do TPM no Windows 11 durante o fluxo técnico de pré-provisionamento ou o modo de auto-implantação com o código de erro 0x81039024. Esse código de erro indica que há vulnerabilidades conhecidas detectadas com o TPM e, como resultado, o atestado falha. Se você receber esse erro, visite o site do fabricante do computador para atualizar o firmware do TPM.
Excluir registro de dispositivo no Intune antes de reutilizar dispositivos no modo de auto-implantação ou modo de pré-provisionamento
Você tem dispositivos registrados usando o modo de auto-implantação do Autopilot ou o modo de pré-provisionamento. Se você reimplantar um dispositivo para que ele execute novamente a implantação do Autopilot, ele falhará com um 0x80180014 código de erro.
Para resolve esse erro, use um dos seguintes métodos:
- Exclua o registro do dispositivo no Intune e reimplante o dispositivo para que ele execute novamente a implantação do Autopilot. Para obter mais informações, consulte Desregister um dispositivo.
- Remova a restrição de registro de dispositivo para dispositivos de propriedade pessoal do Windows (MDM ). Para obter mais informações, consulte Definir restrições de registro em Microsoft Intune.
Para obter mais informações sobre esse problema, consulte Solucionar problemas de importação e registro de dispositivo do Autopilot.
Um usuário não atribuído pode entrar ao usar o modo controlado pelo usuário com Serviços de Federação do Active Directory (AD FS) (ADFS)
Em um ambiente conectado Microsoft Entra usuário controlado pelo usuário do Windows Autopilot, você pode pré-atribuir um usuário a um dispositivo. Se o usuário for uma conta Microsoft Entra nativa da nuvem, o nome de usuário será imposto e o usuário será solicitado apenas pela senha. Não há como entrar com outra ID do usuário. No entanto, quando o ADFS é usado, a atribuição de nome de usuário não é imposta. Um usuário diferente do atribuído pode entrar no dispositivo.
O conector do Intune está inativo, mas ainda aparece nos Conectores do Intune
Os conectores inativos do Intune serão limpos automaticamente após 30 dias de inatividade sem interação de administrador.
A página de entrada do Autopilot exibe marcas HTML das configurações de identidade visual da empresa
Quando as personalizações são aplicadas às configurações de identidade visual da empresa, as marcas HTML podem estar visíveis e não renderizadas corretamente na página de senha de atualização. Esse problema deve ser corrigido em versões futuras do Windows.
O atestado do TPM não está funcionando em plataformas do Intel Tiger Lake
O suporte de atestado TPM para plataformas intel firmware TPM Tiger Lake só tem suporte em dispositivos com Windows 10 versão 21H2 ou posterior. Esse problema deve ser resolvido aplicando a atualização cumulativa de novembro de 2021 KB5007253 ou posterior.
Os aplicativos de bloqueio especificados em um Perfil de Status de Registro direcionado pelo usuário são ignorados durante o dispositivo ESP
Os serviços responsáveis por determinar a lista de aplicativos que devem estar bloqueando durante o dispositivo ESP não são capazes de determinar o perfil ESP correto que contém a lista de aplicativos porque eles não sabem a identidade do usuário. Como solução alternativa, habilite o perfil ESP padrão (que tem como destino todos os usuários e dispositivos) e coloque a lista de aplicativos de bloqueio lá. Para evitar esse problema, direcione o perfil ESP para grupos de dispositivos.
Esse nome de usuário parece pertencer a outra organização. Tente entrar novamente ou recomeçar com uma conta diferente
Confirme se todas as informações estão corretas em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot. Para obter mais informações, consulte Solucionar problemas de OOBE.
As implantações de Microsoft Entra híbrida controladas pelo usuário do Windows Autopilot não concedem direitos de administrador aos usuários mesmo quando especificadas no perfil do Windows Autopilot
Esse problema ocorre quando há outro usuário no dispositivo que já tem direitos de administrador. Por exemplo, um script ou política do PowerShell pode criar outra conta local que seja membro do grupo Administradores. Para garantir que isso funcione corretamente, não crie outra conta até que o processo do Windows Autopilot seja concluído.
O provisionamento de dispositivos Windows Autopilot pode falhar
Essas falhas podem ser devido a erros de atestado de TPM ou tempo limite esp em dispositivos em que o relógio em tempo real está desativado por um período significativo de tempo. Por exemplo, vários minutos ou mais.
Para corrigir esse problema:
- Inicialize o dispositivo para o início da experiência fora de caixa (OOBE).
- Estabelecer uma conexão de rede (com fio ou sem fio).
- Execute o comando
w32tm /resync /forcepara sincronizar a hora com o servidor de tempo padrão (time.windows.com).
Windows Autopilot para dispositivos existentes não funciona para Windows 10, versão 1903 ou 1909
Você vê telas que você desabilitou em seu perfil do Windows Autopilot, como a tela Windows 10 Contrato de Licença.
Esse problema acontece porque Windows 10, as versões 1903 e 1909 excluem o arquivo AutopilotConfigurationFile.json.
Para corrigir esse problema:
- Edite a sequência de tarefas Configuration Manager e desabilite a etapa Preparar Windows para Captura.
- Adicionar uma nova etapa de linha de comando Executar que é executada
c:\windows\system32\sysprep\sysprep.exe /oobe /reboot
Para obter mais informações, confira a postagem do blog Um desafio com Windows Autopilot para dispositivos existentes e Windows 10 1903.
O PBR (PushButtonReset) está levando os computadores para o modo de recuperação com inicialização segura habilitada: BSOD 0xC000000F
A configuração Habilitar com bloqueio UEFI causa esse comportamento e está habilitada na Linha de Base de Segurança do Intune. O problema ocorre com o 1909, esse problema é corrigido com versões posteriores do Windows.
O modo de auto-implantação do Windows Autopilot falha com um código de erro
Para obter mais informações sobre esse cenário, confira Modo de auto-implantação do Windows Autopilot.
| Código de erro | Descrição |
|---|---|
| 0x800705B4 | Esse erro geral indica um tempo limite. Uma causa comum desse erro no modo de auto-implantação é que o dispositivo não é capaz de TPM 2.0. Por exemplo, é uma máquina virtual. Dispositivos que não são capazes de TPM 2.0 não podem ser usados com o modo de auto-implantação. |
| 0x801c03ea | Esse erro indica que o atestado TPM falhou, causando uma falha ao ingressar Microsoft Entra ID com um token de dispositivo. |
| 0xc1036501 | O dispositivo não pode fazer um registro MDM automático porque há várias configurações de MDM no Microsoft Entra ID. Para obter mais informações, confira a postagem no blog Dentro do modo de auto-implantação do Windows Autopilot. |
O pré-provisionamento fornece uma tela de erro e o log de eventos registro/Administração do dispositivo Microsoft-Windows-User exibe o código de erro HResult 0x801C03F3
Esse problema pode acontecer se Microsoft Entra ID não encontrar um objeto de dispositivo Microsoft Entra para o dispositivo que você está tentando implantar. Esse problema ocorrerá se você excluir manualmente o objeto. Para corrigi-lo, remova o dispositivo de Microsoft Entra ID, Intune e Autopilot e registre-o novamente no Autopilot, que recria o objeto Microsoft Entra dispositivo
Para obter logs de solução de problemas, execute o seguinte comando: Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab
O pré-provisionamento fornece uma tela de erro
Não há suporte para pré-provisionamento em uma VM.
Erro ao importar dispositivos Windows Autopilot de um arquivo .csv
Verifique se você não editou o arquivo .csv no Microsoft Excel ou um editor diferente do Bloco de Notas. Alguns desses editores podem introduzir caracteres extras fazendo com que o formato de arquivo seja inválido.
Windows Autopilot para dispositivos existentes não segue a experiência OOBE do Autopilot
Verifique se o arquivo de perfil JSON é salvo no formato ANSI/ASCII , não unicode ou UTF-8.
Algo que deu errado é exibido na página durante o OOBE
É provável que o cliente não consiga acessar todas as URLs necessárias relacionadas ao Azure AD/MSA. Para obter mais informações, consulte Requisitos de rede.
Usar um pacote de provisionamento em combinação com o Windows Autopilot pode causar problemas, especialmente se o PPKG contiver informações de ingresso, registro ou nome do dispositivo
Não é recomendável usar PPKGs em combinação com o Windows Autopilot.
Próximas etapas
Windows Autopilot - problemas resolvidos
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de