Platí pro:
Tento článek obsahuje řešení běžných problémů s Windows Autopilotem.
Přehled řešení potíží s Windows Autopilotem
Jakým konceptům byste měli rozumět při řešení potíží s Windows Autopilotem?
Windows Autopilot je navržený tak, aby zjednodušil všechny části životního cyklu zařízení s Windows, ale vždy existují situace, kdy může dojít k problémům. Při řešení potíží je užitečné pochopit:
- Tok procesu Windows Autopilot.
- Jak se stahují profily zařízení Windows Autopilot.
- Klíčové aktivity , které se mají provádět během řešení potíží.
Co je tok procesu Windows Autopilotu?
Proces řešení potíží je přibližně stejný bez ohledu na to, jestli provádíte nasazení zařízení řízená uživatelem nebo vlastní nasazení zařízení. Je užitečné pochopit tok pro konkrétní zařízení:
Naváže se síťové připojení. Připojení může být bezdrátové (Wi-Fi) nebo kabelové připojení (Ethernet).
Stáhne se profil Windows Autopilotu. Při použití kabelového připojení nebo navázání bezdrátového připojení se profil stáhne ze služby nasazení Windows Autopilot, jakmile je síťové připojení na místě.
Dojde k ověření uživatele. Během nasazení řízeného uživatelem uživatel zadá své přihlašovací údaje Microsoft Entra, které se pak ověří.
Dojde k připojení k Microsoft Entra. V případě nasazení řízených uživatelem se zařízení připojí k Microsoft Entra ID pomocí zadaných uživatelských přihlašovacích údajů. V případě scénářů samoobslužného nasazení se zařízení připojí bez zadání přihlašovacích údajů uživatele.
Probíhá automatická registrace správy mobilních zařízení (MDM). V rámci procesu připojení k Microsoft Entra se zařízení zaregistruje ve službě MDM nakonfigurované v Microsoft Entra ID (například Microsoft Intune).
Nastavení se použijí. Pokud je stránka stavu registrace nakonfigurovaná, použije se při zobrazení stránky stavu registrace většina nastavení. Pokud není nakonfigurované nebo dostupné, nastavení se použije po přihlášení uživatele.
Jak se stahují profily zařízení Windows Autopilot?
Když se zařízení s Windows připojené k internetu spustí, pokusí se připojit ke službě Windows Autopilot a stáhnout profil Windows Autopilotu. Profil Windows Autopilot se stáhne co nejdříve a znovu po každém restartování.
Poznámka
V této fázi je důležité, aby v tenantovi existoval profil Windows Autopilot, aby se prázdný profil v zařízení neukřál místně. V případě potřeby je možné načíst nový profil Windows Autopilotu restartováním zařízení.
Pokud je potřeba počítač restartovat během počátečního nastavení počítače (OOBE), aby se načetl nový profil Windows Autopilotu:
Výběrem kláves Shift-F10 otevřete okno příkazového řádku.
V okně příkazového řádku zadejte jeden z následujících dvou příkazů:
shutdown.exe /r /t 0
a okamžitě ho restartujte .shutdown.exe /s /t 0
aby se okamžitě vypnul .
Další informace najdete v tématu Možnosti Command-Line instalačního programu systému Windows.
Jaké klíčové aktivity je třeba provést při řešení potíží s Windows Autopilotem?
Klíčové aktivity při řešení potíží, které je třeba provést, jsou:
Kontrola konfigurace: Jsou microsoft Entra ID a Microsoft Intune nebo služba správy mobilních zařízení (MDM) jiné společnosti než Microsoft nakonfigurovaná podle požadavků na konfiguraci Windows Autopilotu?
Zkontrolujte připojení k síti: Má zařízení přístup ke službám popsaným v tématu Požadavky na síť windows Autopilot?
Chování při prvním spuštění počítače s Windows: Zobrazují se očekávané obrazovky OOBE ? Je stránka s přihlašovacími údaji Microsoft Entra přizpůsobená podle očekávání s podrobnostmi specifickými pro organizaci?
Problémy s připojením k Microsoft Entra: Může se zařízení připojit k Microsoft Entra ID?
Problémy s registrací MDM: Může se zařízení zaregistrovat ve službě Microsoft Intune , nebo ve službě MDM jiné společnosti než Microsoft?
Zkontrolujte protokoly, které se automaticky shromažďují při selhání Windows Autopilotu. Další informace najdete v tématu Shromažďování diagnostiky ze zařízení s Windows.
Jak je možné povolit další podrobné informace o řešení potíží?
Ve Windows 11 je možné otevřít stránku diagnostiky Windows Autopilotu a zobrazit další podrobné informace o řešení potíží s procesem zřizování Windows Autopilotu. Povolení stránky diagnostiky Windows Autopilotu:
Přejděte do profilu ESP , kde je potřeba povolit stránku diagnostiky Windows Autopilotu.
Ujistěte se, že je možnost Zobrazit průběh konfigurace aplikace a profiluvybraná na Ano.
Ujistěte se, že je u možnosti Ano vybraná možnost Zapnout stránku shromažďování a diagnostiky protokolů pro koncové uživatele.
Pokud chcete získat přístup k diagnostickým informacím po povolení diagnostické stránky, vyberte tlačítko Zobrazit diagnostiku nebo zadejte klávesu CTRL + SHIFT + D. Stránka diagnostiky je aktuálně podporovaná za následujících podmínek:
- Windows 11.
- Režim Windows Autopilot řízený uživatelem.
- Při přihlašování pomocí pracovního nebo školního účtu. Osobní účty Microsoft se nepodporují.
Poznámka
Ve výchozím nastavení se diagnostika shromažďuje automaticky při selhání Windows Autopilotu. Další informace najdete v tématu Shromažďování diagnostiky ze zařízení s Windows.
Aby bylo možné úspěšně nahrát diagnostiku z klienta, ujistěte se, že adresa URL
lgmsapeweu.blob.core.windows.net
není v síti zablokovaná.
Kam se Windows Autopilot přihlašuje?
Windows Autopilot protokoluje položky do protokolu událostí. Položky protokolu se dají použít k zobrazení podrobností souvisejících s nastavením profilu Windows Autopilot a tokem OOBE . Tyto položky je možné zobrazit pomocí Prohlížeče událostí. Projděte si informace v Prohlížeči událostí v části Protokoly aplikací a služeb ->Microsoft ->Windows ->ModernDeployment-Diagnostics-Provider ->Autopilot.
Co znamenají různá ID událostí v položkách protokolu událostí Windows Autopilot v Prohlížeči událostí?
V závislosti na scénáři a konfiguraci profilu se můžou zaznamenávat následující události:
ID události | Typ | Zpráva | Popis |
---|---|---|---|
100 | Upozornění | Zásady Autopilotu [název] nebyly nalezeny. | Tato chyba je obvykle dočasný problém, když zařízení čeká na stažení profilu Windows Autopilotu. |
101 | Informace | AutopilotGetPolicyDwordByName byl úspěšný: název zásady = [název nastavení]; hodnota zásady = [hodnota]. | Tato zpráva zobrazuje načítání a zpracování číselných nastavení OOBE ve Windows Autopilotu. |
103 | Informace | AutopilotGetPolicyStringByName byl úspěšný: název zásady = [název]; value = [hodnota]. | Tato zpráva ukazuje, jak Windows Autopilot načítá a zpracovává řetězce nastavení OOBE, jako je název tenanta Microsoft Entra. |
109 | Informace | AutopilotGetOobeSettingsOverride byl úspěšný: nastavení OOBE [název nastavení]; state = [state]. | Tato zpráva ukazuje, jak Windows Autopilot načítá a zpracovává nastavení OOBE související se stavem. |
111 | Informace | Funkce AutopilotRetrieveSettings byla úspěšná. | Tato zpráva znamená, že nastavení uložená v profilu Windows Autopilot, která řídí chování OOBE, byla úspěšně načtena. |
153 | Informace | AutopilotManager oznámil změnu stavu z [původního stavu] na [nový stav]. | Tato zpráva obvykle říká , že ProfileState_Unknown ProfileState_Available. Tento případ značí, že pro zařízení byl k dispozici a stažen profil a že zařízení je připravené k nasazení pomocí Windows Autopilotu. |
160 | Informace | AutopilotRetrieveSettings začíná získávání. | Tato zpráva ukazuje, že Windows Autopilot se připravuje na stažení potřebných nastavení profilu Windows Autopilot. |
161 | Informace | Načtení nastavení autopilotManager proběhlo úspěšně. | Profil Windows Autopilotu byl úspěšně stažen. |
163 | Informace | AutopilotManager zjistil, že stahování není povinné a zařízení je již zřízené. Pokud chcete toto nastavení změnit, vyčistěte zařízení nebo ho resetujte. | Tato zpráva indikuje, že se na zařízení nachází profil Windows Autopilotu. Proces Sysprep /Generalize obvykle odebere profil Windows Autopilot. |
164 | Informace | AutopilotManager zjistil, že internet je k dispozici pro pokus o stažení zásad. | |
171 | Error | AutopilotManageru se nepodařilo nastavit identitu TPM. HRESULT=[kód chyby]. | Tato zpráva značí problém s ověřením čipem TPM, který je nutný k dokončení procesu samoobslužného nasazení. |
172 | Error | Aplikaci AutopilotManager se nepodařilo nastavit profil Autopilotu jako dostupný. HRESULT=[kód chyby]. | Tato chyba obvykle souvisí s ID události 171. |
807 | Error | ZtdDeviceIsNotRegistered | Ověřte, že se do Intune správně nahrála hodnota hash hardwaru zařízení a že je zařízení přiřazené k profilu nasazení. |
809 | Error | ZtdDeviceHasNoAssignedProfile – Přiřazený profil neexistuje. | Profil Windows Autopilot přiřazený k zařízení se odstranil, aniž by se nejprve vyčistil. Přiřaďte k zařízení jiný profil Windows Autopilotu a pak se pokuste zařízení znovu zaregistrovat. |
815 | Error | ZtdDeviceHasNoAssignedProfile – k zařízení není přiřazen žádný profil a v tenantovi se nenašel žádný výchozí profil. | Profil Windows Autopilotu nebyl nalezen přiřazený k zařízení. Ověřte, že je k zařízení přiřazen profil Windows Autopilot. |
908 | Error |
SerialNumberMismatch ProductKeyIdMismatch |
Existuje neshoda mezi sériovým číslem nebo kódem Product Key zaznamenaným ve Windows Autopilotu a fyzickým hardwarem, který brání registraci. Znovu zaregistrujte zařízení a pak se pokuste zařízení znovu zaregistrovat. |
Kde se ukládají nastavení profilu Windows Autopilot přijaté ze služby nasazení Windows Autopilot?
Nastavení profilu Windows Autopilot přijaté ze služby nasazení Windows Autopilot jsou uložená v registru zařízení. Tyto informace najdete v registru na následujícím klíči registru:
HKLM\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot
Mezi dostupné položky registru patří:
Hodnota | Popis |
---|---|
AadTenantId | Identifikátor GUID tenanta Microsoft Entra, ke které se uživatel přihlásil. Uživateli se zobrazí chyba, pokud tato položka neodpovídá tenantovi použitému k registraci zařízení. |
CloudAssignedTenantDomain | Tenant Microsoft Entra, ve které je zařízení zaregistrované, contosomn.onmicrosoft.com například . Pokud zařízení není zaregistrované ve Windows Autopilotu, je tato hodnota prázdná. |
CloudAssignedTenantId | Identifikátor GUID tenanta Microsoft Entra, ve které je zařízení zaregistrované. Identifikátor GUID odpovídá doméně tenanta z hodnoty registru CloudAssignedTenantDomain. Pokud zařízení není zaregistrované ve Windows Autopilotu, je tato hodnota prázdná. |
IsAutopilotDisabled | Pokud je tato hodnota registru nastavená na 1, znamená to, že zařízení není zaregistrované ve Windows Autopilotu. Tento stav může také znamenat, že profil Windows Autopilotu nejde stáhnout kvůli problémům s připojením k síti, bráně firewall nebo vypršení časových limitů sítě. |
TenantMatched | Tato položka je nastavená na hodnotu 1, pokud ID tenanta uživatele odpovídá ID tenanta, se kterým bylo zařízení zaregistrované. Pokud je tato hodnota registru 0, uživateli by se zobrazila chyba a přinutila by se začít znovu. |
CloudAssignedOobeConfig | Rastrový obrázek, který ukazuje, která nastavení Windows Autopilotu byla nakonfigurována. Mezi hodnoty patří : SkipCortanaOptIn = 1, OobeUserNotLocalAdmin = 2, SkipExpressSettings = 4, SkipOemRegistration = 8, SkipEula = 16 |
Je možné trasování Trasování trasování Trasování událostí pro Windows Používat s Windows Autopilotem?
Trasování Trasování Trasování událostí pro Windows můžete použít k získání podrobných informací z Windows Autopilotu a souvisejících komponent. Trasovací soubory Trasování Událostí pro Windows lze zobrazit pomocí nástroje Windows Performance Analyzer nebo podobných nástrojů. Další informace najdete v tématu Řešení potíží s Windows Autopilotem.
Řešení potíží s importem a registrací zařízení Windows Autopilot
Proč při pokusu o opětovnou registraci dříve zaregistrovaného zařízení dochází k chybě "0x80180014"?
Kód chyby 0x80180014 může nastat v některém z následujících scénářů:
Microsoft Intune změnila režim automatického nasazení Windows Autopilotu a prostředí režimu předběžného zřizování. Pokud chcete zařízení znovu použít, musí se odstranit záznam zařízení vytvořený službou Intune.
Tato změna se týká všech nasazení Windows Autopilotu, která používají režim vlastního nasazení nebo předběžného zřízení. Tato změna bude mít vliv na zařízení při opakovaném použití, resetování nebo opětovném nasazení profilu.
Pokud chcete vyřešit a opravit problém v tomto scénáři a znovu nasadit zařízení pomocí Windows Autopilotu, postupujte takto:
- Odstraňte záznam zařízení v Intune. Konkrétní postup najdete v tématu Odstranění zařízení z Centra pro správu Intune.
- Znovu nasaďte profil nasazení Windows Autopilotu.
Registrace Windows MDM je v tenantovi Intune zakázaná.
Pokud chcete vyřešit a opravit problém v tomto scénáři a znovu nasadit zařízení pomocí Windows Autopilotu, postupujte takto:
Přihlaste se do Centra pro správu Microsoft Intune.
Na domovské obrazovce vyberte v levém podokně Možnost Zařízení .
V části Zařízení | Obrazovka Přehled v části Podle platformy vyberte Windows.
Ve Windows | Obrazovka zařízení s Windows v části Onboarding zařízení vyberte Registrace.
Ve Windows | Obrazovka registrace v části Možnosti registrace vyberte Omezení platformy zařízení.
Na obrazovce Omezení registrace vyberte v části Omezení typu zařízenímožnost Všichni uživatelé ve sloupci Název .
Na obrazovce Všichni uživatelé , která se otevře, vyberte v části Spravovatmožnost Vlastnosti.
Na obrazovce Vlastnosti , která se otevře, vyberte vedle možnosti Nastavení platformy odkaz Upravit .
Na obrazovce Upravit omezení , která se otevře:
Ve sloupci Typ vyhledejte Windows (MDM).
Ujistěte se, že systém Windows (MDM) je ve sloupci Platforma nastavený na Povolit.
Pokud je systém Windows (MDM) nastavený na Blokovat, změňte ho na Povolit.
Vyberte Zkontrolovat a uložit a pak buď Uložit , pokud se změnilo nastavení, nebo Zrušit , pokud se nastavení nezměnilo.
Opakujte výše uvedené kroky pro všechna další omezení, která můžou existovat na jiné obrazovce Omezení registrace než Všichni uživatelé. Je potřeba ověřit jenom omezení pro platformu Windows .
Poznámka
Pokud existuje více omezení, můžou existovat omezení, která povolují registraci MDM jenom určitým skupinám. Některá omezení blokující registraci MDM můžou být platná v závislosti na tom, k jaké skupině jsou omezení přiřazená. Pokud k tomuto problému dochází, ověřte, že zařízení není členem jedné ze skupin, ve kterých je blokovaná registrace MDM. Případně změňte nastavení registrace MDM pro toto omezení na Povolit.
V obou těchto scénářích se kromě 0x80180014 chyb může v protokolech trasování událostí pro Windows (ETW) zobrazit také následující chyba správy mobilních zařízení (MDM):
MDM Enroll: Server Returned Fault/Code/Subcode/Value=(DeviceNotSupported) Fault/Reason/Text=(Enrollment blocked for AP device by SDM One Time Limit Check)
Proč se při pokusu o import souboru CSV s hodnotou hash hardwaru zařízení nic nestane, když vyberete Importovat?
K tomuto problému obvykle dochází, protože hodnota hash zařízení v souboru CSV je nesprávně naformátovaná. Problém je možné potvrdit spuštěním trasování sítě, zatímco k problému dochází. S největší pravděpodobností je hodnota hash zařízení v souboru CSV nesprávně naformátovaná, pokud v trasování sítě dojde k chybě 400 . V textu chybové zprávy 400 se zobrazí:
Cannot convert the literal '[DEVICEHASH]' to the expected type 'Edm.Binary'
Tuto chybu může způsobit cokoli, co poškodí shromážděnou hodnotu hash. Jednou z možností je, že samotná hodnota hash se nepodaří dekódovat, i když je hodnota hash platná.
Hodnota hash zařízení je Base64. Na úrovni zařízení je kódovaný jako neplánovaný Base64, ale Windows Autopilot očekává polstrovaný Base64. Datová část obvykle nevyžaduje odsazení a proces funguje. Někdy se ale datová část nezarovná čistě a je nutné odsazení. V tomto případě se zobrazí chybová zpráva 400 . Dekodér Base64 v PowerShellu také očekává polstrovaný Base64, takže tento dekodér lze použít k ověření, že je hodnota hash správně polstrovaná.
Znaky "A" na konci hodnoty hash jsou ve skutečnosti prázdná data. Každý znak v base64 má 6 bitů. A v Base64 je 6 bitů rovno 0. Odstraněním nebo přidáním Ana konci se nezmění skutečná data datové části.
Pokud chcete tento problém vyřešit a vyřešit, je potřeba upravit hodnotu hash. Novou hodnotu je pak potřeba otestovat, dokud PowerShell úspěšně dekóduje hodnotu hash. Výsledek je většinou nečitelný, což je v pořádku, pokud se nezobrazí chyba Neplatná délka pole nebo řetězce znaků Base-64 .
Pokud chcete otestovat base64, použijte následující PowerShell:
[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("DEVICE HASH"))
Příklad:
[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("Q29udG9zbwAAA"))
Tento konkrétní příklad není hodnota hash zařízení, ale chybně zarovnaná databáze Base64, takže je vhodná pro testování.
Teď pro pravidla odsazení. Znak odsazení je "=". Znak odsazení může být pouze na konci hodnoty hash a může obsahovat maximálně dva znaky odsazení. Tady je základní logika.
- Nepovede se dekódování hodnoty hash?
- Ano: Jsou poslední dva znaky "="?
- Ano: Nahraďte oba "=" jedním znakem "A", pak to zkuste znovu.
- Ne: Na konec přidejte další znak "=" a zkuste to znovu.
- Ano: Jsou poslední dva znaky "="?
- Ne: Hodnota hash je platná.
Při smyčce logiky v předchozím příkladu hodnoty hash získáme následující permutace:
- Q29udG9zbwAAA
- Q29udG9zbwAAA=
- Q29udG9zbwAAA==
- Q29udG9zbwAAAA
- Q29udG9zbwAAA=
- Q29udG9zbwAAA== – tento výsledek má platné odsazení.
Nahraďte shromážděnou hodnotu hash touto novou vylomenou hodnotou hash a zkuste import znovu.
Proč se profil Windows Autopilotu nepoužije po změně hardwaru na zařízení?
Profil Windows Autopilot se nepoužije, pokud jsou splněny následující podmínky:
Na zařízení dojde ke změně hardwaru.
Zařízení se před jednou z následujících verzí přepíše na verzi Windows:
Windows 11 verze 21H2 s KB5017383.
Toto chování se očekává.
Na stránce zařízení Windows Autopilot se může zobrazit také zpráva Oprava čeká na vyřízení nebo Vyžaduje se pozornost. Tyto zprávy indikují, že na zařízení došlo ke změně hardwaru. Když je vybrán odkaz na stav Čekání na opravu , zobrazí se následující zpráva:
We've detected a hardware change on this device. We're trying to automatically register the new hardware. You don't need to do anything now; the status will be updated at the next check in with the result.
Pokud chcete tento problém vyřešit a opravit, zrušte registraci zařízení a znovu ho zaregistrujte. Další informace, včetně postupu zrušení registrace zařízení, najdete v následujících článcích:
Proč se typ spojení pro zařízení zobrazuje jako "Microsoft Entra registrován" místo "Microsoft Entra join"?
K tomuto problému dochází, pokud bylo zařízení dříve zaregistrované v Microsoft Entra ID, než bylo připojeno k Microsoft Entra ID. Zařízení je pravděpodobně zaregistrované v Microsoft Entra ID prostřednictvím připojení k pracovišti. Pokud se zařízení zaregistrované pomocí Microsoft Entra ID neodstraní před připojením k Microsoft Entra ID, zachová se v záznamu předchozí typ důvěryhodnosti. Spojením existujícího zařízení registrovaného v Microsoft Entra k Microsoft Entra ID se zařízení Windows Autopilot zobrazí jako zaregistrované microsoft entra místo připojeného k Microsoft Entra.
Pokud chcete tento problém vyřešit a vyřešit, před registrací existujícího zařízení registrovaného pomocí Microsoft Entra ID jako zařízení Windows Autopilot by se měly odstranit následující existující objekty zařízení pro toto zařízení:
- Microsoft Intune.
- Microsoft Entra ID.
- Windows Autopilot.
Po odstranění všech objektů zařízení znovu zaregistrujte zařízení jako zařízení Windows Autopilot a pak zařízení znovu zaregistrujte. Další informace o správném odstranění všech objektů zařízení najdete v tématu Zrušení registrace zařízení.
Proč registrace v Microsoft Intune nebo řešení MDM jiného než Microsoftu selhává s kódem chyby "80180018"?
Informace o řešení potíží s registrací v Microsoft Intune, jako je kód chyby 80180018 na stránce chyby Něco se pokazilo , najdete v tématu Řešení potíží s chybami registrace zařízení s Windows v Intune. Mezi běžné problémy patří:
- Nesprávné nebo chybějící licence přiřazené uživateli
- Příliš mnoho zařízení zaregistrovaných pro uživatele
Proč se obnovení Windows Autopilotu okamžitě nezdaří s chybou?
Další nápovědu najdete v tématu Obnovení Windows Autopilotu do továrního nastavení: Řešení potíží , pokud se obnovení Windows Autopilotu nezdaří okamžitě s chybou:
Ran into trouble. Please sign in with an administrator account to see why and reset manually.
Řešení potíží s počátečním nastavením počítače s Windows během Windows Autopilotu
Proč během Windows Autopilotu neběží prostředí počátečního nastavení počítače (OOBE) podle očekávání?
Je užitečné zkontrolovat, jestli zařízení obdrželo profil Windows Autopilotu. Pokud zařízení obdrželo profil Windows Autopilot, ověřte správnost nastavení v profilu.
Co je příčinou chybové zprávy "Nejde se připojit k adrese URL podmínek použití MDM vaší organizace"?
Tato chybová zpráva obvykle značí problém s licencováním. Úplná chybová zpráva:
Something went wrong
Can't connect to the URL of your organization's MDM terms of use. Try again, or contact your system administrator with the problem information from this page.
Ověřte, že uživatel, který se přihlašuje k zařízení, má platnou licenci Intune, EMS nebo Microsoft 365.
Řešení potíží s připojením k Microsoft Entra
Jaký je nejběžnější problém s připojením zařízení k Microsoft Entra ID?
Nejběžnější problém s připojením zařízení k Microsoft Entra ID souvisí s oprávněními Microsoft Entra. Ujistěte se, že je nastavená správná konfigurace, která uživatelům umožní připojit zařízení k Microsoft Entra ID. Další informace najdete v tématu Požadavky na konfiguraci.
Co se stane, když se uživatel pokusí připojit více zařízení k Microsoft Entra ID, které je pak povoleno?
K chybám dochází, pokud uživatel překročí povolený počet zařízení, ke kterým se může připojit. Tento výchozí limit je 50 zařízení, ale dá se nakonfigurovat v Microsoft Entra ID. Další informace najdete v tématu Principy omezení limitů zařízení v Intune a Microsoft Entra.
Proč odstranění objektu zařízení v Microsoft Entra ID způsobilo, že se zařízení už nemohlo připojit k Microsoft Entra ID?
Při importu se vytvoří zařízení Microsoft Entra. Je důležité, aby se tento objekt neodstranil. Objekt funguje jako ukotvení Windows Autopilotu v Microsoft Entra ID pro členství ve skupině a cílení, včetně profilu. Odstranění může vést k chybám připojení k Microsoft Entra. Pokud se tento objekt odstraní, můžete problém vyřešit odstraněním a opětovným importem zařízení jako zařízení Windows Autopilot. Odstraněním a opětovným importem zařízení jako zařízení Windows Autopilot se znovu vytvoří přidružený objekt v Id Microsoft Entra.
Řešení potíží se konflikty zásad s Windows Autopilotem
Můžou zásady kolidovat s fungováním Windows Autopilotu?
Pro Windows je k dispozici velký počet nastavení zásad, mezi které patří:
- Nativní zásady správy mobilních zařízení (MDM).
- Nastavení zásad skupiny (s podporou ADMX).
Některá nastavení zásad můžou způsobovat problémy v některých scénářích Windows Autopilotu. K těmto problémům může dojít kvůli tomu, jak zásady mění chování Systému Windows. Pokud se zjistí některý z těchto problémů, vyřešte problém odebráním příslušné zásady.
Jaké jsou některé známé zásady, které jsou v konfliktu s Windows Autopilotem?
O následujících zásadách je známo, že způsobují problémy s Windows Autopilotem. Nezapomeňte zásady správně nakonfigurovat, aby nebyly v konfliktu s Windows Autopilotem:
Politika | Další informace |
---|---|
Zakázat změnu jazyka, oblasti nebo klávesnice | Tento objekt zásad skupiny (GPO) se během toku počátečního prostředí (OOBE) nepodporuje, protože ovlivňuje prostředí automatického přihlašování. Pokud je potřeba tuto zásadu nastavit pro uživatele, vyberte možnost skrýt tyto stránky v profilu Windows Autopilot, aby uživatelé nemohli dělat změny. |
AppLocker CSP | Poskytovatel konfiguračních služeb (CSP) AppLockeru není na stránce stavu registrace podporovaný, protože aktivuje restartování při použití zásady nebo odstranění. |
Omezení zařízení / zásady hesel | Při restartování zařízení během stránky stavu registrace (ESP) může selhat výchozí prostředí (OOBE) nebo automatické přihlášení uživatele na ploše. K tomuto selhání může dojít, když se na zařízení použijí určité zásady DeviceLock . Tyto zásady můžou zahrnovat:
|
Chování standardních hodnot zabezpečení windows nebo výzvy ke zvýšení oprávnění správce Standardní hodnoty zabezpečení Windows / Vyžadování režimu schválení správcem pro správce Standardní hodnoty zabezpečení Windows / Povolení zabezpečení na základě virtualizace |
Tyto zásady vyžadují restartování. V důsledku toho se při úpravě nastavení řízení uživatelských účtů během počátečního nastavení počítače pomocí stránky stavu registrace zařízení (ESP) můžou zobrazit další výzvy. Zvýšené výzvy jsou pravděpodobnější, pokud se zařízení po použití zásad restartuje. Pokud chcete tento problém obejít, můžou být zásady zacílené na uživatele místo na zařízení, aby se použili později v procesu. |
Omezení zařízení / Cloud a úložiště / Pomocník pro přihlášení k účtu Microsoft | Pokud tuto zásadu nastavíte na zakázáno, vypne se služba Microsoft Sign-in Assistant (wlidsvc). Windows Autopilot vyžaduje, aby tato služba získala profil Windows Autopilot. |
Klíče registru, které mají vliv na Windows Autopilot, pokud nastavení zařízení vyžaduje restartování během ESP zařízení |
Klíč registru: Pokud je klíč registru AutoAdminLogon nastavený na (zakázaný), dojde k 0 narušení windows Autopilotu.Cesta registru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon |
MDM vítězí nad zásadami skupiny | Tato zásada umožňuje řídit, které zásady se použijí, když jsou na zařízení nastavené zásady MDM i odpovídající zásady skupiny (GP). |
Objekty zásad skupiny (GPO), které mají vliv na windows Autopilot pro předem zřízené nasazení | Předběžné zřizování Windows Autopilotu nefunguje, pokud je povolené jakékoli ze čtyř zde uvedených nastavení zásad zásad zásad skupiny. Cesta objektu zásad skupiny: Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady\Možnosti zabezpečení Zásady: Interaktivní přihlášení: Název zprávy pro uživatele, kteří se pokoušejí přihlásit Interaktivní přihlášení: Text zprávy pro uživatele, kteří se pokoušejí přihlásit Interaktivní přihlášení: Vyžadovat Windows Hello pro firmy nebo čipovou kartu Řízení uživatelských účtů: Chování výzvy ke zvýšení oprávnění pro správce v režimu schválení správcem – výzva k zadání přihlašovacích údajů na zabezpečené ploše |
PreferredAadTenantDomainName | Když je tato zásada povolená, přidá upřednostňovanou doménu do funkce DefaultUser0, což způsobí selhání automatického přihlášení. |
Řešení potíží s instalací aplikace během Windows Autopilotu
Proč se během esp nasazení Windows Autopilotu zobrazuje chybová zpráva "Probíhá jiná instalace, zkuste to prosím znovu později"?
Stránka stavu registrace (ESP), kterou používá Windows Autopilot, nepodporuje kombinaci obchodních aplikací (LOB) a Win32. Aplikace LOB i Win32 používají TrustedInstaller , který neumožňuje souběžné instalace. Pokud se obchodní aplikace i aplikace Win32 pokusí nainstalovat současně, během ESP se zobrazí následující chybová zpráva:
Another installation is in progress, please try again later.
Další informace najdete v tématu Nastavení stránky stavu registrace – Nastavení zařízení: Aplikace.
Pokud se vyžaduje kombinování obchodních aplikací a aplikací Win32, zvažte použití přípravy zařízení Windows Autopilot, které nepoužívá ESP, a proto podporuje kombinování obchodních aplikací s Win32.
Proč se během esp nasazení Windows Autopilotu nepodaří nainstalovat instalační program aplikace Teams Machine-Wide verze Office 365 Klikni a spusť nebo způsobit selhání jiných instalací msi založených na win32 aplikacích?
Součástí instalačního programu teams Machine-Wide verze Office Microsoft 365 Klikni a spusť je instalace MSI. ESP nesleduje instalaci instalačního programu instalační služby Teams Machine-Wide MSI. Vzhledem k tomu, že ESP nesleduje instalaci Instalační služby Teams Machine-Wide instalačního programu MSI, může dojít ke konfliktu, když se ostatní instalace aplikací Win32 msi pokusí nainstalovat během ESP. Rozhraní MSI se instaluje přes TrustedInstaller , který neumožňuje souběžné instalace. Tento konflikt může způsobit selhání instalačního programu teams Machine-Wide nebo selhání jiných instalací založených na MSI během ESP. Další informace najdete v tématu Nastavení stránky stavu registrace – Nastavení zařízení: Aplikace.
Tento problém může být náhodný a nemusí se vyskytnout vždy. K tomuto problému dochází kvůli problému s načasováním mezi instalací MSI instalačního programu Teams Machine-Wide a dalšími instalacemi MSI aplikace Win32.
Pokud chcete tento problém vyřešit nebo se této chybě vyhnout, použijte jedno z následujících řešení:
Neinstalujte Teams jako součást instalace Office Microsoft 365 Klikni a spusť. Místo toho nasaďte Teams jako aplikaci Win32 po dokončení nasazení Windows Autopilotu.
Neinstalujte office ve verzi Microsoft 365 Klikni a spusť během ESP. Po dokončení nasazení Windows Autopilotu místo toho nasaďte office microsoft 365 Klikni a spusť.
Použijte vlastní skript PowerShellu pro intune Management Extension (IME), který zkontroluje, jestli TrustedInstaller aktuálně instaluje jinou MSI. Pokud ano, počkejte na dokončení instalace aktuální MSI a teprve potom spusťte novou instalaci MSI.
Pro nasazení Windows 11 použijte přípravu zařízení Windows Autopilot. Příprava zařízení Windows Autopilot nepoužívá ESP, takže podporuje kombinaci obchodních aplikací a aplikací Win32.
Pokračujte v chybě v případě selhání ESP. Pokud k problému dojde s povolenou touto možností, nemusí se některé aplikace včetně Teams nainstalovat. Esp však pokračuje a neselže.