Einrichten der Seite zum Registrierungsstatus
Gilt für
- Windows 10
- Windows 11
Die Registrierungsstatusseite (ESP) zeigt den Bereitstellungsstatus für Personen an, die Windows-Geräte registrieren und sich zum ersten Mal anmelden. Sie können den ESP so konfigurieren, dass die Gerätenutzung blockiert wird, bis alle erforderlichen Richtlinien und Anwendungen installiert sind. Gerätebenutzer können sich das ESP ansehen, um zu verfolgen, wie weit ihr Gerät im Einrichtungsprozess fortgeschritten ist.
Die ESP kann während der Standardmäßigen Out-of-Box-Erfahrung (OOBE) für Microsoft Entra Join und in jedem Windows Autopilot-Bereitstellungsszenario bereitgestellt werden.
Um den ESP auf Geräten bereitzustellen, müssen Sie ein ESP-Profil in Microsoft Intune erstellen. Innerhalb des Profils können Sie die ESP-Einstellungen konfigurieren, die Folgendes steuern:
- Sichtbarkeit der Statusanzeigen der Installation.
- Gerätezugriff während der Bereitstellung.
- Zeitlimits.
- Zulässige Problembehandlungsvorgänge.
In diesem Artikel werden die Informationen beschrieben, die auf der Registrierungsstatusseite nachverfolgt werden, und wie ein ESP-Profil erstellt wird.
Windows CSP
ESP verwendet den EnrollmentStatusTracking-Konfigurationsdienstanbieter (CSP) und den FirstSyncStatus-CSP zum Nachverfolgen der App-Installation.
Neues Profil erstellen
Melden Sie sich beim Microsoft Intune Admin Center an.
Wechseln Sie zu Geräteregistrierung>.
Wählen Sie die Registerkarte Windows aus.
Wählen Sie unter Windows Autopilotdie Option Registrierungsstatusseite aus.
Wählen Sie Erstellen aus.
Geben Sie in Grundlagen die folgenden Eigenschaften ein:
- Name: Benennen Sie Ihr Profil, damit Sie es später leicht identifizieren können.
- Beschreibung: Geben Sie eine Beschreibung für das Profil ein. Diese Einstellung ist optional, wird jedoch empfohlen.
Wählen Sie Weiter aus.
Konfigurieren Sie in Einstellungen die folgenden Einstellungen:
Fortschritt der App- und Profilkonfiguration anzeigen: Ihre Optionen:
- Nein: Die Registrierungsstatusseite wird während der Geräteeinrichtung nicht angezeigt. Wählen Sie diese Option aus, wenn Sie Benutzern den ESP nicht anzeigen möchten.
- Ja: Ja : Die Registrierungsstatusseite wird während der Geräteeinrichtung angezeigt.
Zeigt einen Fehler an, wenn die Installation länger als die angegebene Anzahl von Minuten dauert: Das Standardzeitlimit beträgt 60 Minuten. Geben Sie einen höheren Wert ein, wenn Sie der Meinung sind, dass mehr Zeit benötigt wird, um Apps auf Ihren Geräten zu installieren.
Benutzerdefinierte Nachricht anzeigen, wenn Zeitlimit oder Fehler auftreten: Fügen Sie eine Meldung hinzu, die den Personen mitteilt, was passiert ist und an wen sie sich wenden können, wenn sie Hilfe benötigen. Ihre Optionen:
- Nein: Die Standardmeldung wird Benutzern angezeigt, wenn ein Fehler auftritt. Diese Meldung lautet: „Setup konnte nicht abgeschlossen werden. Bitte versuchen Sie es erneut oder wenden Sie sich an Ihren Support-Mitarbeiter, um Hilfe zu erhalten."
- Ja: Ihre benutzerdefinierte Nachricht wird Benutzern angezeigt, wenn ein Fehler auftritt. Geben Sie Ihre Nachricht in das bereitgestellte Textfeld ein.
Aktivieren der Protokollsammlungs- und Diagnoseseite für Endbenutzer: Es wird empfohlen, diese Option zu aktivieren, da die Protokolle und Diagnosen des Benutzers bei der Problembehandlung hilfreich sein können. Ihre Optionen:
- Nein: Die Schaltfläche zum Erfassen von Protokollen wird Benutzern nicht angezeigt, wenn ein Installationsfehler auftritt. Die Windows Autopilot-Diagnoseseite wird auf Geräten mit Windows 11 nicht angezeigt.
- Ja: Die Schaltfläche zum Erfassen von Protokollen wird Benutzern angezeigt, wenn ein Installationsfehler auftritt. Die Windows Autopilot-Diagnoseseite wird auf Geräten mit Windows 11 angezeigt.
Seite nur für Geräte anzeigen, die von der Out-of-Box-Benutzeroberfläche (OOBE) bereitgestellt werden: Verwenden Sie diese Einstellung, um zu verhindern, dass die Registrierungsstatusseite für jeden neuen Benutzer, der sich beim Gerät anmeldet, erneut angezeigt wird. Ihre Optionen:
- Nein: Die Seite zum Registrierungsstatus wird während der Gerätephase und der Out-of-Box-Benutzeroberfläche (OOBE) angezeigt. Die Seite wird auch während der Benutzerphase jedem Benutzer angezeigt, der sich zum ersten Mal beim Gerät anmeldet.
- Ja: Die Seite zum Registrierungsstatus wird während der Gerätephase und der OOBE angezeigt. Die Seite wird auch während der Benutzerphase angezeigt, jedoch nur für den ersten Benutzer, der sich beim Gerät anmeldet. Nachfolgenden Benutzern, die sich beim Gerät anmelden, wird sie nicht angezeigt.
Gerätenutzung blockieren, bis alle Apps und Profile installiert sind: Ihre Optionen:
- Nein: Benutzer können die ESP verlassen, bevor Intune die Einrichtung des Geräts abgeschlossen hat.
- Ja: Benutzer können die ESP erst verlassen, wenn Intune die Einrichtung des Geräts abgeschlossen hat. Diese Option schaltet zusätzliche Einstellungen für dieses Szenario frei.
Benutzern erlauben, das Gerät zurückzusetzen, wenn ein Installationsfehler auftritt: Ihre Optionen:
- Nein: Die ESP bietet Benutzern nicht die Möglichkeit, ihre Geräte zurückzusetzen, wenn eine Installation fehlschlägt.
- Ja: Die ESP bietet Benutzern die Möglichkeit, ihre Geräte zurückzusetzen, wenn eine Installation fehlschlägt.
Benutzern erlauben, das Gerät zu verwenden, wenn ein Installationsfehler auftritt: Ihre Optionen:
- Nein: Die ESP gibt Benutzern nicht die Möglichkeit, die ESP zu umgehen, wenn eine Installation fehlschlägt.
- Ja: Die ESP bietet Benutzern die Möglichkeit, die ESP zu umgehen und ihre Geräte zu verwenden, wenn eine Installation fehlschlägt.
Nutzung des Geräts sperren, bis diese erforderlichen Apps installiert sind, wenn sie dem Benutzer/Gerät zugewiesen sind: Ihre Optionen:
- Alle: Alle zugewiesenen Apps müssen installiert werden, bevor Benutzer ihre Geräte verwenden können.
- Ausgewählt: Die ausgewählten Apps müssen installiert werden, bevor Benutzer ihre Geräte verwenden können. Wählen Sie Apps auswählen aus, um eine Liste blockierende Apps zu starten. Mit dieser Option werden die Einstellungen für Blockierende Apps entsperrt.
Nur fehler bei ausgewählten blockierenden Apps in der Technikerphase: Verwenden Sie diese Einstellung mit vorab bereitgestellten Windows Autopilot-Bereitstellungen, um zu steuern, wie Ihre erforderlichen Apps während des Technikerflows priorisiert werden. Diese Einstellung ist nur verfügbar, wenn blockierende Apps hinzugefügt werden, und gilt nur für Geräte, die die Vorabbereitstellung durchlaufen. Ihre Optionen:
- Nein: Es wird versucht, die blockierenden Apps zu installieren. Die Autopilot-Bereitstellung schlägt fehl, wenn eine blockierende App nicht installiert werden kann. Es wird nicht versucht, nicht blockierende Apps zu installieren. Wenn der Endbenutzer das wiederversiegelte Gerät empfängt und sich zum ersten Mal anmeldet, versucht die ESP, die nicht blockierten Apps zu installieren.
- Ja: Es wird versucht, alle erforderlichen Apps zu installieren. Die Autopilot-Bereitstellung schlägt fehl, wenn eine blockierende App nicht installiert werden kann. Wenn eine nicht blockierende App, die auf das Gerät ausgerichtet ist, nicht installiert werden kann, ignoriert die ESP sie, und die Bereitstellung wird normal fortgesetzt. Wenn sich der Endbenutzer zum ersten Mal bei dem erneut versiegelten Gerät anmeldet, versucht die ESP erneut, die Apps zu installieren, die in der Technikerphase nicht möglich waren. Diese Einstellung ist die Standardeinstellung für vorab bereitgestellte Bereitstellungen.
Tipp
Wenn Sie dieses Feature verwenden, erwarten Sie, dass sich die Bereitstellungszeit während der technischen Phase erhöht. Je mehr Apps zugewiesen sind, desto länger kann es dauern. Wenn Sie einen Drittanbieter für die Bereitstellung Ihrer Geräte verwenden, informieren Sie diesen über das Potenzial für eine längere Bereitstellungszeit. Erhöhen Sie die ESP-Timeoutdauer, um zu verhindern, dass die Bereitstellung aufgrund eines Timeouts fehlschlägt.
Wählen Sie Weiter aus.
Wählen Sie unter Zuweisungen die Gruppen aus, die Ihr Profil erhalten sollen. Wählen Sie optional Filter bearbeiten, um die Zuweisung weiter einzuschränken.
Hinweis
Aufgrund von Einschränkungen des Betriebssystems steht eine begrenzte Auswahl an Filtern für ESP-Zuweisungen zur Verfügung. Die Auswahl zeigt nur Filter an, für die Regeln für
model
die Eigenschaften ,manufacturer
,osVersion
,operatingSystemSKU
,deviceOwnership
undenrollmentProfileName
definiert sind.model
undmanufacturer
sind mit Windows 11, Version 23H2 mit KB5035942 oder höher, oder Version 22H2 mit KB5035942 oder höher verfügbar. Filter, die andere Eigenschaften enthalten, sind nicht verfügbar.Wählen Sie Weiter aus.
Weisen Sie optional in Bereichs-Tagsein Tag zu, um die Profilverwaltung auf bestimmte IT-Gruppen zu beschränken, z. B.
US-NC IT Team
oderJohnGlenn_ITDepartment
. Wählen Sie dann Weiter aus.Hinweis
Bereichstags schränken ein, wer ESP-Profile im Admin Center sehen und neu priorisieren kann. Ein bereichsbezogener Benutzer kann die relative Priorität seines Profils erkennen, selbst wenn er nicht alle anderen Profile in Intune sehen kann. Weitere Informationen zu Bereichsmarkierungen finden Sie unter Use role-based access control and scope tags for distributed IT (Verwenden der rollenbasierten Zugriffssteuerung und von Bereichsmarkierungen für verteilte IT).
Überprüfen Sie die Einstellungen unter Überprüfen + erstellen. Wenn Sie auf Erstellen klicken, werden die Änderungen gespeichert, und das Profil wird zugewiesen. Nach der Bereitstellung wird das Profil beim nächsten Einchecken der Geräte angewendet. Sie können über Ihre Profilliste auf das Profil zugreifen.
Standardprofil bearbeiten
Intune wendet das Standardprofil auf alle Benutzer und alle Geräte an, wenn keine anderen ESP-Profile zum Zuweisen verfügbar sind. Sie können das Standardprofil so konfigurieren, dass die ESP angezeigt oder ausgeblendet wird.
Wählen Sie das Standardprofil aus.
Wählen Sie Eigenschaften aus.
Gehen Sie zum Abschnitt Einstellungen und wählen Sie Bearbeiten.
Konfigurieren Sie Fortschritt der App- und Profilinstallation anzeigen, um das Verhalten des Standardprofils festzulegen. Ihre Optionen:
- Nein: Die ESP ist für Benutzer während der Ersteinrichtung und Anmeldung des Geräts nicht sichtbar.
- Ja: Die ESP ist für Benutzer bei der Ersteinrichtung und Anmeldung des Geräts sichtbar.
Wenn Sie Ja auswählen, stehen Ihnen weitere Einstellungen zum Konfigurieren zur Verfügung.
Klicken Sie auf Überprüfen + speichern.
Überprüfen Sie die Zusammenfassung der Änderungen, und wählen Sie dann Speichern aus.
Priorisieren von Profilen
Wenn Sie einem Benutzer oder Gerät mehr als ein ESP-Profil zuweisen, hat das Profil mit der höchsten Priorität Vorrang vor den anderen Profilen. Das auf 1 festgelegte Profil hat die höchste Priorität. Intune wendet das STANDARD-ESP-Profil an, wenn dem Gerät oder Benutzer keine anderen Profile zugewiesen sind.
Intune wendet Profile in der folgenden Reihenfolge an:
- Intune wendet das dem Gerät zugewiesene Profil mit der höchsten Priorität an.
- Wenn keine Profile auf das Gerät ausgerichtet sind, wendet Intune das dem Benutzer zugewiesene Profil mit der höchsten Priorität an. Dies funktioniert nur in Szenarien, in denen ein Benutzer vorhanden ist. In Szenarien mit Vorabbereitstellung und Selbstbereitstellung wendet Intune nur Profile an, die auf Geräte ausgerichtet sind.
- Wenn dem Gerät oder Benutzer keine Profile zugewiesen sind, wendet Intune das standardmäßige ESP-Profil an.
So priorisieren Sie Ihre Profile:
- Bewegen Sie den Mauszeiger über das Profil in der Liste, bis Sie drei vertikale Punkte sehen.
- Ziehen Sie das Profil an die gewünschte Position in der Liste.
Blockieren des Zugriffs auf ein Gerät, bis eine bestimmte Anwendung installiert ist
Geben Sie die Apps an, die installiert werden müssen, bevor der Benutzer den ESP beenden kann. Sie können bis zu 100 Apps auswählen.
- Wählen Sie ein Profil der Registrierungsstatusseite und dann Einstellungen aus.
- Wählen Sie Ja für Installationsfortschritt für Apps und Profile anzeigen aus.
- Wählen Sie Ja für Geräteverwendung blockieren, bis alle Apps und Profile installiert sind aus.
- Wählen Sie Ausgewählt für Geräteverwendung blockieren, bis diese erforderlichen Apps installiert sind, wenn sie dem Benutzer/Gerät zugewiesen sind aus.
- Wählen Sie Apps> auswählen aus Wählen Sie die Apps >aus Wählen SieSpeichern aus>.
Die in dieser Liste enthaltenen Apps werden von Intune verwendet, um die Liste zu filtern, die als blockierend betrachtet werden soll. Es gibt nicht an, welche Apps installiert werden sollen. Wenn Sie diese Liste beispielsweise so konfigurieren, dass sie Folgendes enthält:
- App 1
- App 2
- App 3
und App 3 und App 4 sind auf das Gerät oder den Benutzer ausgerichtet, die ESP verfolgt nur App 3. App 4 ist weiterhin installiert, aber das ESP wartet nicht darauf, dass sie abgeschlossen ist.
ESP-Nachverfolgung
Die Registrierungsstatusseite verfolgt diese Bereitstellungsphasen:
- Gerätevorbereitung
- Geräteeinrichtung
- Kontoeinrichtung
In diesem Abschnitt werden die Arten von Informationen, Apps und Richtlinien beschrieben, die während jeder Phase nachverfolgt werden.
Gerätevorbereitung
Während der Gerätevorbereitung verfolgt die Registrierungsstatusseite diese Aufgaben für den Gerätebenutzer:
- Sichern Ihrer Hardware
- Treten Sie dem Netzwerk Ihrer Organisation bei
- Registrieren Sie Ihr Gerät für die Mobilgeräteverwaltung
Sichern Ihrer Hardware
Mit dieser Aufgabe wird sichergestellt, dass das Gerät den TPM-Schlüsselnachweis (Trusted Platform Module) abschließt und seine Identität mit der Microsoft Entra-ID überprüft. Microsoft Entra ID sendet ein Token an das Gerät, das während der Microsoft Entra-Einbindung verwendet wird.
Dieser Schritt ist für den Autopilot-Selbstbereitstellungsmodus und die Autopilot-Vorabbereitstellung erforderlich. Es wird für Windows Autopilot-Szenarien im benutzergesteuerten Modus nicht benötigt.
Treten Sie dem Netzwerk Ihrer Organisation bei
Das Gerät verwendet das im vorherigen Schritt empfangene Token, um die Microsoft Entra-ID zu verbinden. Dieser Schritt ist im Autopilot-Selbstbereitstellungsmodus und im Autopilot-Vorabbereitstellungsmodus erforderlich. Geräte im benutzergesteuerten Modus haben diese Aufgabe bereits abgeschlossen, wenn sie das ESP öffnen.
Registrieren Sie Ihr Gerät für die Mobilgeräteverwaltung
Das Gerät wird bei Microsoft Intune für die Verwaltung mobiler Geräte (MDM) registriert.
Dieser Schritt ist im Autopilot-Selbstbereitstellungsmodus und im Autopilot-Vorabbereitstellungsmodus erforderlich. Geräte im benutzergesteuerten Modus haben diesen Schritt bereits abgeschlossen, wenn sie das ESP öffnen.
Nach der Registrierung berechnet das Gerät die Richtlinien und Apps, die für die Nachverfolgung in der nächsten Phase erforderlich sind. Für Windows 10, Version 1903 und höhere Versionen, erstellt das Gerät auch die Nachverfolgungsrichtlinie für den SideCar-Agent und installiert die Intune-Verwaltungserweiterung, die zum Installieren von Win32-Apps verwendet wird.
Geräteeinrichtung
Die Registrierungsstatusseite verfolgt diese Elemente während der Einrichtungsphase des Geräts:
- Sicherheitsrichtlinien
- Zertifikatprofile
- Netzwerkverbindung
- Apps
Geräteeinrichtung: Sicherheitsrichtlinien
ESP verfolgt keine Sicherheitsrichtlinien wie Geräteeinschränkungen, aber diese Richtlinien werden im Hintergrund installiert. Der ESP verfolgt Microsoft Edge-, Assigned Access- und Kiosk-Browser-Richtlinien.
Tipp
Nach Abschluss wird der Status für Sicherheitsrichtlinien auf dem ESP als (1 von 1) abgeschlossen angezeigt.
Geräteeinrichtung: Zertifikate
Der ESP verfolgt die Installation von SCEP-Zertifikatprofilen, die auf Geräte ausgerichtet sind.
Geräteeinrichtung: Netzwerkverbindungen
Das ESP verfolgt VPN- und Wi-Fi-Profile, die auf Geräte ausgerichtet sind.
Geräteeinrichtung: Apps
Das ESP verfolgt die Installation von Apps nach, die in einem Gerätekontext bereitgestellt werden und für Geräte vorgesehen sind, und umfasst Folgendes:
- Pro Machine Line-of-Business (LoB) MSI-Apps.
- LoB store apps where installation context = device.
- Win32-Anwendungen für derzeit unterstützte Versionen von Windows.
- WinGet-Anwendungen.
Hinweis
Mischen Sie keine Branchenanwendungen und Win32-Apps. Sowohl Branchenanwendungen (MSI) als auch Win32-Installationsprogramme verwenden TrustedInstaller, was keine gleichzeitigen Installationen zulässt. Wenn der OMA DM-Agent eine MSI-Installation startet, startet das Intune Management Extension-Plug-In die Installation einer Win32-App-Installation unter Nutzung des gleichen TrustedInstallers. In dieser Situation tritt bei der Installation der Win32-App ein Fehler auf, und es wird eine Fehlermeldung Es wird gerade eine andere Installation durchgeführt. Versuchen Sie es später erneut angezeigt. In dieser Situation tritt bei ESP ein Fehler auf. Mischen Sie daher bei Verwendung von Windows Autopilot keine BRANCHEN- und Win32-Apps.
Wenn das Mischen von BRANCHEN- und Win32-Apps erforderlich ist, sollten Sie die Windows Autopilot-Gerätevorbereitung verwenden, die esp nicht verwendet und daher das Mischen von BRANCHEN- und Win32-Apps unterstützt.
Kontoeinrichtung
Während der Kontoeinrichtungsphase verfolgt der ESP Apps und Richtlinien, die auf Benutzer ausgerichtet sind, einschließlich:
Sicherheitsrichtlinien
Zertifikate
Netzwerkverbindungen
Apps
Tipp
Vor Beginn der Installation erstellt das Gerät eine Tracking-Richtlinie und berechnet alle Apps und Richtlinien, die verfolgt werden müssen. Während dies geschieht, zeigt das ESP Unteraufgaben in einem Identifizierungsstatus an.
Kontoeinrichtung: Sicherheitsrichtlinien
ESP verfolgt keine Sicherheitsrichtlinien wie Geräteeinschränkungen, aber diese Richtlinien werden im Hintergrund installiert. Der ESP verfolgt Microsoft Edge-, Assigned Access- und Kiosk-Browser-Richtlinien.
Kontoeinrichtung: Zertifikate
Der ESP verfolgt die Installation von Benutzern zugewiesenen SCEP-Zertifikatprofilen.
Kontoeinrichtung: Netzwerkverbindungen
Das ESP verfolgt Wi-Fi-Profile, die Benutzern zugewiesen sind.
Kontoeinrichtung: Apps
Während dieser Phase verfolgt das ESP die Installation von Apps, die dem Benutzer zugewiesen sind. Das ESP verfolgt Win32-Apps für Windows 10, Version 1903 und höher.
Es verfolgt auch die folgenden App-Typen, wenn sie allen Geräten, allen Benutzern oder einer Benutzergruppe zugewiesen sind, die den registrierenden Gerätebenutzer enthält:
- LoB-MSI-Apps pro Benutzer.
- LoB-MSI-Apps pro Computer.
- LoB Store-Apps, Onlineshop-Apps und Offline-Store-Apps.
Wenn Sie microsoft Entra Hybrid Join verwenden, werden Win32- und UWP-Apps, die dem Gerät mit Benutzerinstallationskontext zugewiesen sind, während der Bereitstellung nicht nachverfolgt.
Bekannte Probleme
In diesem Abschnitt werden die bekannten Probleme für die Registrierungsstatusseite aufgeführt.
Beim Erstellen von Apps, die während esp bereitgestellt werden, können neustarts, die in der App verpackt sind, dazu führen, dass ESP hängen bleibt und die Bereitstellung fehlschlägt. Wir empfehlen, das Neustartverhalten in Intune anzugeben, anstatt den Neustart innerhalb des Pakets auszulösen..
Durch das Deaktivieren des ESP-Profils wird die ESP-Richtlinie nicht von Geräten entfernt, und Benutzer erhalten immer noch ESP, wenn sie sich zum ersten Mal beim Gerät anmelden. Die Richtlinie wird nicht entfernt, wenn das ESP-Profil deaktiviert wird.
Ein Neustart während der Geräteeinrichtung zwingt den Benutzer, seine Anmeldeinformationen vor der Kontoeinrichtungsphase einzugeben. Benutzeranmeldeinformationen werden während des Neustarts nicht beibehalten. Weisen Sie die Gerätebenutzer an, ihre Anmeldeinformationen einzugeben, um mit der Kontoeinrichtungsphase fortzufahren.
Auf Geräten, auf denen Windows 10, Version 1903 und früher ausgeführt wird und die über die Option Geschäfts-, Schul- und Unikonto hinzufügen registriert wurden, läuft das ESP immer ab. Die ESP wartet auf den Abschluss der Microsoft Entra-Registrierung. Das Problem wurde unter Windows 10 Version 1903 und höher behoben.
Die Hybridbereitstellung von Microsoft Entra Autopilot mit ESP dauert länger als die im ESP-Profil eingegebene Timeoutdauer. Bei Microsoft Entra Autopilot-Hybridbereitstellungen dauert die ESP 40 Minuten länger als der im ESP-Profil festgelegte Wert. Wenn Sie beispielsweise eine Timeoutdauer von 30 Minuten im Profil festlegen, kann die ESP-Dauer 30 Minuten + 40 Minuten dauern. Diese Verzögerung gibt dem lokalen AD-Connector Zeit, um den neuen Gerätedatensatz in Microsoft Entra ID zu erstellen.
Auf der Windows-Anmeldeseite ist der Benutzername im benutzergesteuerten Autopilot-Modus nicht vorab aufgefüllt. Bei einem Neustart in der Phase „Geräteeinrichtung“ der Seite zum Registrierungsstatus gilt Folgendes:
- Benutzeranmeldeinformationen werden nicht beibehalten.
- Der Benutzer muss die Anmeldeinformationen vor dem Wechsel von der Phase „Geräteeinrichtung“ zur Phase „Kontoeinrichtung“ erneut eingeben
Die Seite zum Registrierungsstatus ist lange im Stillstand oder beendet nie die Phase „Identifying“ (Identifizierung). Intune berechnet die ESP-Richtlinien in der Phase „Identifizierung“. Ein Gerät schließt das Berechnungen der ESP-Richtlinien ggf. nie ab, wenn dem aktuellen Benutzer keine Intune-Lizenz zugewiesen ist.
Die Konfiguration der Microsoft Defender-Anwendungssteuerung bewirkt eine Aufforderung zum Neustart im Autopilot-Modus. Das Konfigurieren der Microsoft Defender-Anwendung (mit AppLocker als Kryptografiedienstanbieter) erfordert einen Neustart. Wenn diese Richtlinie konfiguriert ist, kann dies dazu führen, dass ein Gerät im Autopilot-Modus neu gestartet wird. Derzeit gibt es keine Möglichkeit, den Neustart zu unterdrücken oder zu verschieben.
Wenn die DeviceLock-Richtlinie als Teil eines ESP-Profils aktiviert ist, kann die automatische Anmeldung der OOBE oder des Benutzerdesktops unerwartet aus zwei Gründen fehlschlagen.
- Wenn das Gerät vor Dem Beenden der ESP-Geräteeinrichtungsphase nicht neu gestartet wurde, wird der Benutzer möglicherweise aufgefordert, seine Microsoft Entra-Anmeldeinformationen einzugeben. Diese Eingabeaufforderung erfolgt anstelle einer erfolgreichen automatischen Anmeldung, bei der dem Benutzer die Erste Anmeldungsanimation von Windows angezeigt wird.
- Die automatische Anmeldung schlägt fehl, wenn das Gerät neu gestartet wurde, nachdem der Benutzer seine Microsoft Entra-Anmeldeinformationen eingegeben hat, aber vor dem Beenden der Setupphase des ESP-Geräts. Dieser Fehler tritt auf, weil die ESP-Phase „Geräteeinrichtung“ nie abgeschlossen wurde. Die Problemumgehung besteht im Zurücksetzen des Geräts.
ESP gilt nicht für Windows-Geräte, die per Gruppenrichtlinie (GPO) registriert wurden.
Skripts, die im Benutzerkontext ausgeführt werden (Ausführen dieses Skripts mit den angemeldeten Anmeldeinformationen in den Skripteigenschaften ist auf Ja festgelegt) werden möglicherweise während der ESP nicht ausgeführt. Als Problemumgehung führen Sie Skripts im Systemkontext aus, indem Sie diese Einstellung in nein ändern.
Microsoft 365 Apps kann dazu führen, dass die ESP während der App-Installation hängen bleibt, insbesondere in folgenden Fällen:
- Sie fügen Microsoft 365-Apps zu Microsoft Intune mithilfe des App-Typs Microsoft 365 Apps (Windows 10 und höher) hinzu.
- Die ESP verfolgt die Installation von Microsoft 365 Apps.
- Microsoft 365 Apps beginnt mit der Installation einer anderen Win32-App, die nachverfolgt wird.
Um zu verhindern, dass die ESP während der Installation hängt und eine fehlerhafte Bereitstellung verursacht, empfehlen wir die Bereitstellung von Microsoft 365-Apps mit Microsoft Intune mithilfe des Win32-App-Typs.
Problembehandlung
Hilfe zu Fehlern oder Meldungen im Zusammenhang mit dem ESP, einschließlich Informationen zum Deaktivieren eines bereits aktivierten ESP, finden Sie unter Fehlerbehebung auf der Seite „Windows-Registrierungsstatus“.