Windows Autopilot – známé problémy
Tento článek popisuje známé problémy, které lze často vyřešit pomocí změn konfigurace nebo prostřednictvím kumulativních aktualizací. Některé známé problémy se můžou automaticky vyřešit i v budoucí verzi.
Tip
Rss lze použít k upozornění, když jsou na tuto stránku přidány nové známé problémy. Například následující odkaz RSS obsahuje tento článek:
https://learn.microsoft.com/api/search/rss?search=%22Be+informed+about+known+issues+that+might+occur+during+Windows+Autopilot+deployment.%22&locale=en-us&%24filter=
Tento příklad obsahuje proměnnou &locale=en-us . Proměnná locale je povinná, ale dá se změnit na jiné podporované národní prostředí. Například: &locale=es-es.
Další informace o používání informačního kanálu RSS pro oznámení najdete v tématu Použití dokumentů v dokumentaci k Intune.
Poznámka
Informace o problémech se službou Autopilot se spolusprávou najdete v tématu Windows Autopilot se spolusprávou.
Známé problémy
Automatické přihlášení k profilu zařízení s beznabídkovým režimem je opravené jenom částečně.
Datum přidání: 21. srpna 2024
Známý problém s profily zařízení v beznabídkovém režimu, který se automaticky nepřihlašoval, když bylo povolené automatické přihlašování , byl dříve nahlášen jako opravený. Existují však scénáře, ve kterých k problému může stále docházet při použití automatického přihlašování s veřejnými terminály a přiřazeným přístupem. Pokud při počáteční konfiguraci veřejného terminálu dojde k několika restartováním nebo neočekávaným restartováním během počátečního nastavení počítače s Windows, můžou být položky automatického přihlášení v registru odstraněny. Problém se prošetřuje.
Dokud se problém nevyřeší, jsou k dispozici následující alternativní řešení:
Po dokončení Windows Autopilotu použijte profil veřejného terminálu nebo ho znovu použijte.
Použijte položky registru automatického přihlášení buď ručně, nebo pomocí skriptu. Příklady:
reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "AutoAdminLogon" /t REG_DWORD /d 1 /f reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "DefaultDomainName" /t REG_SZ /d "." /f reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "DefaultUserName" /t REG_SZ /d "kioskUser0" /fVyloučíte z Windows Autopilotu položky s požadovaným restartováním během počátečního nastavení počítače.
Ručně zadejte přihlašovací údaje uživatele veřejného terminálu.
Další informace najdete v tématu Doporučení přiřazeného přístupu – automatické přihlašování. Pokud potřebujete další pomoc, kontaktujte podporu.
Šifrování nástrojem BitLocker je při konfiguraci 256bitového šifrování ve výchozím nastavení 128bitové.
Datum přidání: 8. července 2024
V některých nasazeních windows Autopilotu neregistrovaných zařízení může šifrování nástrojem BitLocker ve výchozím nastavení používat 128bitovou verzi, i když správce kvůli známé konfliktu časování nakonfiguroval 256bitové šifrování. Problém se prošetřuje. Microsoft doporučuje, aby zákazníci, kteří potřebují 256bitové šifrování nástrojem BitLocker, zaregistrovali zařízení pro Autopilot.
Požadované aplikace se po resetování Autopilotu nezobrazují na stránce stavu registrace
Datum přidání: 17. května 2024
Když dojde k resetování Autopilotu, požadované aplikace se nenainstaluje na stránce stavu registrace před tím, než uživatel přejde na plochu. Aplikace se nesledují v ESP, ale nainstalují se, když se uživatel přihlásí k ploše.
Datum registrace pro zařízení Autopilot je nesprávné
Datum přidání: 1. listopadu 2023
Datum registrace v zařízeních | Všechna zařízení a Windows | V podoknech zařízení s Windows se místo data registrace do Autopilotu zobrazuje datum registrace zařízení do Autopilotu. Přesnější datum registrace zařízení do tenanta:
K dotazování zařízení použijte rozhraní Intune Graph API:
devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTimeDalší informace najdete v tématech Přehled rozhraní API pro zařízení a aplikace Intune a Práce s Intune v Microsoft Graphu.
Pro nedávno nasazená zařízení použijte sestavu nasazení Windows Autopilotu.
Filtrování zařízení Windows Autopilot nefunguje podle očekávání
Datum přidání: 14. července 2023
Zobrazení zařízení Windows Autopilot v Intune nemusí fungovat podle očekávání, pokud se pokusíte filtrovat výsledky. Zatímco se tento problém řeší, alternativním řešením je použít rozhraní Microsoft Graph API ke správnému dotazování a filtrování potřebných zařízení.
Ověření identity TPM nefunguje na některých platformách s infineonem SLB9672 diskrétními čipy TPM
Datum přidání: 2. června 2023
Platformy s infineonem SLB9672 TPM s firmwarem verze 15.22 s certifikátem EK můžou selhat s chybovou zprávou Něco se stalo a vypršel časový limit ověření TPM. Pokud chcete tento problém vyřešit, požádejte výrobce OEM o aktualizaci.
Profil zařízení v celoobrazovkovém režimu se automaticky nepřihlašuje
Datum přidání: 30. ledna 2023
Datum aktualizace: 21. srpna 2024
V těchto aktualizacích Windows vydaných v lednu 2023 je v současné době známý problém:
Pokud jsou tyto aktualizace nainstalované na zařízení, profily zařízení s povoleným automatickým přihlášením se automaticky nepřihlásí. Po dokončení zřizování Autopilotu zůstane zařízení na přihlašovací obrazovce s výzvou k zadání přihlašovacích údajů. Pokud chcete tento známý problém obejít, ručně zadejte přihlašovací údaje uživatele veřejného terminálu s uživatelským jménem kioskUser0 a bez hesla. Jakmile uživatelské jméno zadáte bez hesla, mělo by přejít na plochu. Tento problém by se měl vyřešit v kumulativních aktualizacích vydaných pro Windows 11 v dubnu 2023 a Windows 10 v březnu 2023:
- Windows 11 verze 22H2: KB5025239 nebo novější.
- Windows 11 verze 21H2: KB5025224 nebo novější.
- Windows 10 verze 22H2: KB5023773 nebo novější.
Poznámka
Tento problém byl opraven pouze částečně a za určitých podmínek k němu může stále docházet. Další informace najdete v článku Automatické přihlášení k profilu zařízení s beznabídkovým režimem pouze částečně.
Ověření identity TPM nefunguje na platformách AMD s ASP fTPM
Datum přidání: 1. prosince 2022
Ověření identity TPM pro platformy AMD s čipem TPM firmwaru ASP může selhat s kódem chyby 0x80070490 v systémech Windows. Tento problém řeší novější verze firmwaru AMD. Obraťte se na výrobce zařízení a poznámky k verzi firmwaru, které verze firmwaru obsahují aktualizaci.
Selhání ověření identity čipem TPM s kódem chyby 0x81039001
Datum přidání: 6. října 2022
Některá zařízení můžou občas selhat ověření identity TPM během toku techniků předběžného zřizování windows Autopilotu nebo režimu samoobslužného nasazení s kódem chyby 0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED. K tomuto selhání dochází během kroku Zabezpečení hardwaru pro zařízení Windows Autopilot nasazená pomocí režimu automatického nasazení nebo režimu předběžného zřízení. Tento problém můžou vyřešit následné pokusy o zřízení.
Sestava nasazení Autopilotu zobrazuje stav selhání při úspěšném nasazení
Datum přidání: 22. září 2022
Sestava nasazení Autopilotu (Preview) zobrazuje stav selhání všech zařízení, u kterého dochází k selhání počátečního nasazení. Při dalších pokusech o nasazení se stav nasazení v sestavě neaktualizuje pomocí možností Zkusit znovu nebo Pokračovat na plochu . Pokud uživatel zařízení resetuje, zobrazí se v sestavě nový řádek nasazení a předchozí pokus zůstane neúspěšný.
Sestava nasazení Autopilotu nezobrazuje nasazené zařízení
Datum přidání: 22. září 2022
Nasazení Autopilotu, která trvá déle než hodinu, se může v sestavě nasazení zobrazit neúplný stav nasazení. Pokud se zařízení úspěšně zaregistruje, ale po více než hodině se jeho zřizování nedokončí, nemusí se stav zařízení v sestavě aktualizovat.
Profil Autopilotu se při přiřazení nepoužádá
Datum přidání: 15. června 2022
Ve Windows 10 verze 21H2 z dubna 2022 a některých vydáních aktualizací z května 2022 dochází k problému, kdy se profil Autopilotu nemusí vztahovat na zařízení. Kromě toho nemusí být získána hodnota hash hardwaru. V důsledku toho nemusí být pro uživatele nakonfigurovaná žádná nastavení v profilu, například přejmenování zařízení. Pokud chcete tento problém vyřešit, nainstalujte na zařízení kumulativní aktualizaci KB5015020 nebo novější.
Profil DefaultuserX se neodstranil.
Datum přidání: 28. března 2022
Při použití defaultuserXposkytovatele CSP EnableWebSignIn nemusí být profil odstraněn.
Při resetování Autopilotu došlo k potížím. Nepodařilo se najít prostředí pro obnovení.
Datum přidání: 28. března 2022
Při pokusu o resetování Autopilotu se zobrazí následující zpráva:
Při resetování Autopilotu došlo k potížím. Nepodařilo se najít prostředí pro obnovení.
Pokud není problém s prostředím pro obnovení, zadejte přihlašovací údaje správce a pokračujte v procesu resetování.
Zásady podmíněného přístupu na základě zařízení
Datum přidání: 3. března 2022
Aplikace intune Enrollment musí být vyloučená ze zásad podmíněného přístupu vyžadujících podmínky použití , protože se nepodporuje. Viz Podmínky použití pro jednotlivá zařízení.
Výjimky ze zásad podmíněného přístupu pro vyloučení registrace Microsoft Intune a cloudových aplikací Microsoft Intune jsou potřeba k dokončení registrace Autopilotu v případech, kdy existují omezující zásady, například:
- Zásady podmíněného přístupu 1: Zablokují všechny aplikace kromě těch, které jsou na seznamu vyloučení.
- Zásady podmíněného přístupu 2: Vyžadovat zařízení vyhovující předpisům pro aplikace v seznamu vyloučení.
V tomto případě by se do seznamu vyloučení zásad 1 měly zahrnout registrace Microsoft Intune a Microsoft Intune.
Pokud je zásada nastavená tak, že všechny cloudové aplikace vyžadují vyhovující zařízení (neexistuje žádný seznam vyloučení), je ve výchozím nastavení vyloučená registrace v Microsoft Intune, aby se zařízení bylo možné zaregistrovat pomocí Microsoft Entra ID a zaregistrovat se do Intune a vyhnout se cyklických závislostech.
Hybridní zařízení Microsoft Entra: Když jsou hybridní zařízení Microsoft Entra nasazená pomocí Autopilotu, jsou ke stejnému zařízení zpočátku přidružená dvě ID zařízení – jedno ID Microsoft Entra a jedno hybridní. Stav hybridního dodržování předpisů se při zobrazení ze seznamu zařízení na webu Azure Portal zobrazí jako N/A, dokud se uživatel přihlásí. Intune se s ID hybridního zařízení synchronizuje jenom po úspěšném přihlášení uživatele.
Dočasný stav dodržování předpisů N/A může způsobit problémy se zásadami podmíněného přístupu na základě zařízení, které blokují přístup na základě dodržování předpisů. V tomto případě je toto chování podmíněného přístupu zamýšleno. Pokud chcete tento konflikt vyřešit, musí se uživatel přihlásit k zařízení nebo se musí upravit zásady založené na zařízení. Další informace najdete v tématech Podmíněný přístup: Vyžadování vyhovujících předpisům nebo Hybridní připojené zařízení Microsoft Entra.
Zásady podmíněného přístupu, jako je dodržování předpisů nástrojem BitLocker, vyžadují pro zařízení Autopilot období odkladu. Tato doba odkladu je potřebná, protože dokud se zařízení nerestartuje, stav nástroje BitLocker a zabezpečeného spouštění se nezachytí. Vzhledem k tomu, že se stav nezachytí, nedá se použít jako součást zásad dodržování předpisů. Období odkladu může být krátké až 0,25 dne.
Zařízení prochází nasazením Autopilotu bez přiřazeného profilu
Datum přidání: 2. března 2022
Pokud je zařízení zaregistrované v Autopilotu a není přiřazen žádný profil, použije se výchozí profil Autopilotu. Toto chování je záměrné. Zajišťuje, aby všechna zařízení zaregistrovaná ve službě Autopilot prošla prostředím Autopilotu. Pokud zařízení nemá projít nasazením Autopilotu, odeberte registraci Autopilotu.
Bílá obrazovka během hybridního nasazení Microsoft Entra
Datum přidání: 19. února 2022
V nasazeních Autopilot Microsoft Entra hybrid join se zobrazuje chyba uživatelského rozhraní, kdy se stránka Stav registrace zobrazuje jako bílá obrazovka. Tento problém je omezený na uživatelské rozhraní a neměl by mít vliv na proces nasazení.
Tento problém byl vyřešen v září 2022.
Selhání virtuálního počítače při přípravě zařízení na správu mobilních zařízení
Datum přidání: 19. února 2022
Při pokusu o použití Windows Autopilotu na virtuálním počítači může dojít k následující chybě:
"Příprava zařízení pro správu mobilních zařízení
Pokud chcete tento problém vyřešit, ujistěte se, že je virtuální počítač nakonfigurovaný s minimálně 2 procesory a 4 GB paměti.
ODJConnectorSvc.exe nevrácená paměť
Datum přidání: 19. února 2022
Pokud se se službou ODJConnector používá proxy server, může být paměťový soubor při zpracování požadavků příliš velký, což má vliv na výkon. Aktuálním alternativním řešením tohoto problému je restartovat službu ODJConnectSvc.exe.
Tlačítko Resetovat způsobí selhání předběžného zřízení při opakování
Datum přidání: 19. února 2022
Pokud esp selže během toku předběžného zřizování a uživatel vybere tlačítko resetování, může ověření identity TPM při opakování selhat.
Chyba ověření identity TPM ve Windows 11 0x81039023
Datum přidání: 19. února 2022
Některá zařízení můžou ve Windows 11 během toku předběžného zřizování nebo režimu samoobslužného nasazení s kódem chyby 0x81039023 neúspěšně ověření pomocí čipu TPM ve Windows 11. Pokud chcete tento problém vyřešit, nainstalujte na zařízení kumulativní aktualizaci z května 2022 pro Windows 11 verze 21H2 KB5013943 nebo novější.
Duplikování objektů zařízení pomocí hybridních nasazení Microsoft Entra
Datum přidání: 9. ledna 2022
Jakmile je zařízení zaregistrované v Autopilotu, objekt zařízení se předem vytvoří v Microsoft Entra ID. Pokud zařízení prochází hybridním nasazením Microsoft Entra, záměrně se vytvoří jiný objekt zařízení, což vede k duplicitním položkám.
Chyba ověření identity čipem TPM ve Windows 11 0x81039024
Datum přidání: 8. prosince 2021
Některá zařízení můžou ve Windows 11 při toku techniků před zřizováním nebo v režimu samoobslužného nasazení s kódem chyby 0x81039024 neúspěšně atestovat pomocí čipu TPM. Tento kód chyby značí, že čip TPM zjistil známou chybu zabezpečení, a proto se ověření identity nezdaří. Pokud dojde k této chybě, navštivte web výrobce počítače a aktualizujte firmware čipu TPM.
Odstranění záznamu zařízení v Intune před opětovným nasazením zařízení v režimu vlastního nasazení nebo režimu předběžného zřízení
Zařízení se registrují pomocí režimu automatického nasazení Autopilotu nebo režimu předběžného zřízení. Pokud se zařízení znovu nasadí tak, že znovu spustí nasazení Autopilotu, selže s kódem 0x80180014 chyby.
Pokud chcete tuto chybu vyřešit, použijte jednu z následujících metod řešení:
- Odstraňte záznam zařízení v Intune a pak zařízení znovu nasaďte, aby znovu spustit nasazení Autopilotu. Další informace najdete v tématu Zrušení registrace zařízení.
- Odeberte omezení registrace zařízení pro zařízení s Windows (MDM) v osobním vlastnictví. Další informace najdete v tématu Nastavení omezení registrace v Microsoft Intune.
Další informace o tomto problému najdete v tématu Řešení potíží s importem a registrací zařízení Windows Autopilot.
Při použití režimu řízeného uživatelem se službou Ad FS (Active Directory Federation Services) se může přihlásit nezařazený uživatel.
V prostředí Windows Autopilotu řízeném uživatelem microsoft Entra join lze uživatele předem přiřadit k zařízení. Pokud je uživatel účtem Microsoft Entra nativním pro cloud, uživatelské jméno se vynutí a uživateli se zobrazí jenom výzva k zadání hesla. Neexistuje způsob, jak se přihlásit pomocí jiného ID uživatele. Pokud ale použijete ADFS, přiřazení uživatelského jména se nevynutí. K zařízení se může přihlásit jiný uživatel, než je přiřazený uživatel.
Konektor Intune je neaktivní, ale stále se zobrazuje v konektorech Intune
Neaktivní konektory Intune se po 30 dnech nečinnosti automaticky vyčistí bez zásahu správce.
Přihlašovací stránka Autopilotu zobrazuje značky HTML z nastavení firemního brandingu.
Když se u nastavení firemního brandingu použijí vlastní nastavení, můžou být značky HTML viditelné a nemusí se správně vykreslit na stránce s heslem pro aktualizaci. Tento problém by měl být opravený v budoucích verzích Windows.
Ověření identity tpm nefunguje na platformách Intel Tiger Lake
Podpora ověření identity čipem TPM pro platformy Intel Firmware TPM Tiger Lake na zařízeních s Windows 10 verze 21H2 vyžaduje kumulativní aktualizaci z listopadu 2021 KB5007253 nebo novější. Starší verze Windows se nepodporují.
Blokující aplikace zadané v profilu stavu registrace cíleném na uživatele se během esp zařízení ignorují.
Služby zodpovědné za určení seznamu aplikací, které by měly být blokující během ESP zařízení, nemůžou určit správný profil ESP obsahující seznam aplikací, protože neznají identitu uživatele. Jako alternativní řešení povolte výchozí profil ESP (který cílí na všechny uživatele a zařízení) a umístěte sem seznam blokujících aplikací. Pokud se chcete tomuto problému vyhnout, zaměřte profil ESP na skupiny zařízení.
Toto uživatelské jméno vypadá, jako by patřilo jiné organizaci. Zkuste se znovu přihlásit nebo začněte znovu s jiným účtem.
Ověřte správnost všech informací v klíči registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot
Další informace najdete v tématu Kde jsou uložena nastavení profilu Windows Autopilot přijaté ze služby nasazení Windows Autopilot?.
Hybridní nasazení Microsoft Entra řízené uživatelem windows Autopilot neudělují uživatelům práva správce, i když jsou zadána v profilu Windows Autopilot
K tomuto problému dochází, když je na zařízení jiný uživatel, který už má práva správce. Například skript nebo zásady PowerShellu můžou vytvořit další místní účet, který je členem skupiny Administrators. Pokud chcete zajistit, aby to fungovalo správně, nevytvářejte další účet, dokud proces Windows Autopilotu nedokončíte.
Zřizování zařízení Windows Autopilot může selhat
Tato selhání můžou být způsobená chybami ověření identity TPM nebo vypršením časového limitu ESP na zařízeních, kde jsou hodiny v reálném čase vypnuté. Například několik minut nebo déle.
Tento problém vyřešíte takto:
- Spusťte zařízení na začátek počátečního prostředí (OOBE).
- Navazte síťové připojení (kabelové nebo bezdrátové).
- Spuštěním příkazu
w32tm /resync /forcesynchronizujte čas s výchozím časovým serverem (time.windows.com).
Windows Autopilot pro existující zařízení nefunguje
Během nasazení Windows Autopilotu pro existující zařízení se zobrazují obrazovky, které jsou v profilu Windows Autopilot zakázané, například obrazovka Licenční smlouva systému Windows.
K tomuto problému dochází, protože systém Windows odstraní AutopilotConfigurationFile.json soubor při Sysprep.exe spuštění s parametrem /Generalize . Úloha Připravit systém Windows pro zachycení v pořadí úkolů nástroje Configuration Manager se spouští Sysprep.exe s parametrem /Generalize .
Tento problém vyřešíte takto:
Upravte pořadí úloh nástroje Configuration Manager a zakažte krok Připravit systém Windows pro zachycení .
Přidejte nový krok Spustit příkazový řádek , který spustí následující příkaz:
C:\Windows\System32\sysprep\sysprep.exe /oobe /reboot
Další informace najdete v tématech Úprava pořadí úkolů tak, aby odpovídalo konfiguraci příkazového řádku nástroje Sysprep a Příprava systému Windows pro zachytávání.
Režim automatického nasazení Windows Autopilotu selže s kódem chyby
Další informace o tomto scénáři najdete v tématu Režim automatického nasazení Windows Autopilotu.
| Kód chyby | Popis |
|---|---|
| 0x800705B4 | Tato obecná chyba značí vypršení časového limitu. Běžnou příčinou této chyby v režimu samoobslužného nasazení je, že zařízení nepodporuje čip TPM 2.0. Jedná se například o virtuální počítač. Zařízení, která nepodporují čip TPM 2.0, se nedají používat v režimu samoobslužného nasazení. |
| 0x801c03ea | Tato chyba značí, že ověření identity čipem TPM selhalo, což způsobilo selhání připojení Microsoft Entra ID s tokenem zařízení. |
| 0xc1036501 | Zařízení nemůže provést automatickou registraci MDM, protože v Microsoft Entra ID existuje několik konfigurací MDM. |
Při předběžném zřízení se zobrazí chybová obrazovka a v protokolu událostí Registrace zařízení uživatele nebo správce microsoft-Windows se zobrazí kód chyby HResult 0x801C03F3
K tomuto problému může dojít v případě, že ID Microsoft Entra nemůže najít objekt zařízení Microsoft Entra pro nasazované zařízení. K tomuto problému dochází k ručnímu odstranění objektu. Pokud ho chcete opravit, odeberte zařízení z Microsoft Entra ID, Intune a Autopilotu a pak ho znovu zaregistrujte ve službě Autopilot, která znovu vytvoří objekt zařízení Microsoft Entra. Další informace najdete v tématu Zrušení registrace zařízení.
Pokud chcete získat protokoly řešení potíží, spusťte následující příkaz:
Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab
Při předběžném zřízení se zobrazí chybová obrazovka
Předběžné zřizování se na virtuálním počítači nepodporuje.
Chyba při importu zařízení Windows Autopilot ze souboru .csv
Ujistěte se, že .csv soubor není upravovaný v Microsoft Excelu nebo v jiném editoru než v Poznámkovém bloku. Některé z těchto editorů můžou zavádět další znaky, které způsobují, že formát souboru je neplatný.
Windows Autopilot pro existující zařízení se neřídí prostředím počátečního nastavení počítače Autopilot
Ujistěte se, že je soubor profilu JSON uložený ve formátu ANSI/ASCII , nikoli ve formátu Unicode nebo UTF-8.
Během počátečního nastavení počítače se zobrazuje stránka, která se pokazila.
Klient pravděpodobně nemá přístup ke všem požadovaným adresám URL souvisejících s Microsoft Entra ID nebo MSA. Další informace najdete v tématu Požadavky na síť.
Použití zřizovacího balíčku v kombinaci s Windows Autopilotem může způsobit problémy, zejména pokud soubor PPKG obsahuje informace o připojení, registraci nebo názvu zařízení.
Používání souborů PPKG v kombinaci s Windows Autopilotem se nedoporučuje.