Préparation de l’appareil Windows Autopilot - Problèmes connus

• S’applique à:

  ✅ Windows 11

Cet article décrit les problèmes connus qui peuvent souvent être résolus avec :

• Modifications de la configuration.
• Mises à jour cumulatives.
• Peut être résolu automatiquement dans une version ultérieure.

Conseil

RSS peut être utilisé pour avertir lorsque de nouveaux problèmes connus sont ajoutés à cette page. Par exemple, le lien RSS suivant inclut cet article :

https://learn.microsoft.com/api/search/rss?search=%22Information+regarding+known+issues+that+might+occur+during+a+Windows+Autopilot+device+preparation%22&locale=en-us&%24filter=

Cet exemple inclut la &locale=en-us variable . La locale variable est obligatoire, mais elle peut être remplacée par d’autres paramètres régionaux pris en charge. Par exemple : &locale=es-es.

Pour plus d’informations sur l’utilisation de RSS pour les notifications, consultez Comment utiliser la documentation dans la documentation Intune.

Problèmes connus

Les déploiements échouent lorsque la stratégie du programme d’installation managée est activée pour le locataire

Date d’ajout : 10 octobre 2024
Date de mise à jour : 18 octobre 2024

Lorsque la stratégie d’installation managée est Active pour un locataire et que les applications Win32 sont sélectionnées dans la stratégie de préparation des appareils Windows Autopilot, les déploiements de préparation des appareils Windows Autopilot échouent. Le problème est en cours d’examen.

Pour contourner ce problème, supprimez les applications Win32 de la liste des applications sélectionnées dans toutes les stratégies de préparation des appareils.

Pour plus d’informations, consultez Problème connu : Préparation des appareils Windows Autopilot avec les applications Win32 et la stratégie d’installation managée.

Les échecs de mise à jour de l’appartenance aux groupes de sécurité peuvent entraîner des appareils non conformes

Date d’ajout : 27 septembre 2024

Si les groupes de sécurité ne sont pas correctement configurés dans Microsoft Intune, les appareils risquent de perdre la conformité et d’être laissés dans un état non sécurisé. Voici les raisons potentielles des échecs d’appartenance aux groupes de sécurité :

• Échecs de nouvelle tentative : les mises à jour d’appartenance au groupe de sécurité peuvent ne pas réussir pendant les fenêtres de nouvelle tentative, ce qui entraîne des retards dans les mises à jour de groupe.

• Modifications statiques en groupes dynamiques : une fois les profils de préparation des appareils Windows Autopilot configurés, le passage d’un groupe de sécurité statique à dynamique peut entraîner des échecs.

• Suppression du propriétaire : si le principal du service client d’approvisionnement Intune est supprimé en tant que propriétaire d’un groupe de sécurité configuré, les mises à jour peuvent échouer.

• Suppression de groupe : si un groupe de sécurité configuré est supprimé et que les appareils sont déployés avant que Microsoft Intune détecte la suppression, les configurations de sécurité peuvent ne pas s’appliquer.

Pour atténuer le problème, procédez comme suit :

1. Valider la configuration du groupe de sécurité avant l’approvisionnement :

   • Vérifiez que le groupe de sécurité approprié est sélectionné dans le centre d’administration Microsoft Intune ou dans le centre d’administration Microsoft Entra.
   • Le groupe de sécurité doit être configuré dans le profil de préparation de l’appareil Windows Autopilot.
   • Le groupe ne doit pas être assignable à d’autres groupes.
   • Le principal du service client d’approvisionnement Intune doit être propriétaire du groupe.

2. Corrigez manuellement les appareils provisionnés :

   • Si les appareils sont déjà déployés ou si le groupe de sécurité n’est pas applicable, ajoutez manuellement les appareils affectés au groupe de sécurité approprié.

Les échecs d’appartenance aux groupes de sécurité peuvent être évités en suivant ces étapes, ce qui garantit que les appareils restent conformes et sécurisés.

Le déploiement échoue pour les appareils qui ne se trouve pas dans le fuseau horaire UTC (Temps universel coordonné)

Date d’ajout : 8 juillet 2024
Date de mise à jour : 23 juillet 2024

Les déploiements de préparation des appareils Autopilot échouent lorsque les appareils ne sont pas dans le fuseau horaire UTC. Le problème est en cours d’examen.

Pour contourner ce problème, les clients peuvent définir manuellement le fuseau horaire dans OOBE via Windows PowerShell jusqu’à ce que le problème soit résolu :

Set-TimeZone -Id "UTC"

Ce problème a été résolu en juillet 2024.

Le chiffrement BitLocker est défini par défaut sur 128 bits lorsque le chiffrement 256 bits est configuré

Date d’ajout : 8 juillet 2024

Dans certains déploiements de préparation d’appareil Windows Autopilot, le chiffrement BitLocker peut être défini par défaut sur 128 bits, même si l’administrateur a configuré le chiffrement 256 bits en raison d’une condition de concurrence connue. Le problème est en cours d’examen. Microsoft recommande aux clients qui ont besoin d’un chiffrement BitLocker 256 bits d’attendre que le problème soit résolu avant d’essayer d’utiliser la préparation de l’appareil Windows Autopilot.

La stratégie de préparation de l’appareil Windows Autopilot affiche 0 groupe affecté

Date d’ajout : 18 juin 2024
Date de mise à jour : 23 juillet 2024

Il existe un problème connu lié au fait que la stratégie de préparation de l’appareil Windows Autopilot affiche 0 groupes attribués même dans les cas suivants :

• Un groupe de sécurité d’appareil affecté a été correctement ajouté à la stratégie.
• Le Intune principal du service client d’approvisionnement avec AppID f1346770-5b25-470b-88bd-d5744ab7952c est le propriétaire du groupe de sécurité de l’appareil spécifié dans la stratégie.

Le problème est en cours d’examen. Pour contourner ce problème, créez un groupe de sécurité d’appareil affecté avec le principal de service client Intune provisionnement avec appID f1346770-5b25-470b-88bd-d5744ab7952c comme propriétaire, puis affectez le nouveau groupe d’appareils à la stratégie de préparation de l’appareil Windows Autopilot. Pour plus d’informations sur la création du groupe d’appareils affecté, consultez Créer un groupe d’appareils.

Ce problème a été résolu en juillet 2024.

Impossible d’attribuer la stratégie de préparation des appareils Windows Autopilot au groupe d’utilisateurs

Date d’ajout : 18 juin 2024
Date de mise à jour : 23 juillet 2024

Il existe un problème connu où un administrateur peut ne pas être en mesure d’attribuer la stratégie de préparation de l’appareil Windows Autopilot à un groupe d’utilisateurs. Lorsque le problème se produit, l’erreur suivante peut se produire :

Impossible d’enregistrer l’affectation de groupe pour <policy_name>. Vous n’êtes pas autorisé à enregistrer ces affectations.

Le problème est en cours d’examen. Pour contourner ce problème, ajoutez l’autorisation de contrôle d’accès en fonction du rôle (RBAC) supplémentaire suivante pour le rôle d’administrateur de préparation des appareils Windows Autopilot :

• Configurations de l’appareil
  • Affecter

Pour plus d’informations, consultez Autorisations RBAC requises.

Remarque

L’article Autorisations RBAC requises ne répertorie pas les configurations - d’appareilAttribuer une autorisation. Cette exigence d’autorisation n’est que temporaire jusqu’à ce que le problème soit résolu. Toutefois, l’article peut être utilisé comme guide sur la façon d’ajouter correctement cette autorisation. Ce problème a été résolu en juillet 2024.

L’appareil est bloqué à 100 % pendant l’expérience out-of-box (OOBE)

Date d’ajout : 3 juin 2024

Si, pendant le déploiement de la préparation de l’appareil Windows Autopilot, un appareil est bloqué à 100 % pendant l’expérience OOBE (out-of-box experience), l’utilisateur final doit redémarrer manuellement l’appareil pour que le déploiement se poursuive. Ce problème est connu et un correctif est en cours d’application.

L’objet avec AppID f1346770-5b25-470b-88bd-d5744ab7952c s’affiche comme Intune Autopilot ConfidentialClient

Date d’ajout : 3 juin 2024

Dans certains locataires, lorsque vous essayez de définir le propriétaire du groupe d’appareils utilisé dans la stratégie de préparation de l’appareil Windows Autopilot, le principal de service avec appID f1346770-5b25-470b-88bd-d5744ab7952c s’affiche comme Intune Autopilot ConfidentialClient au lieu de Intune client d’approvisionnement. Tant que le principal de service a un AppID de f1346770-5b25-470b-88bd-d5744ab7952c, il s’agit du principal de service approprié et peut être sélectionné.

Conflit entre Microsoft Entra ID et le paramètre d’administrateur local de préparation de l’appareil Windows Autopilot

Date d’ajout : 3 juin 2024

Il existe un problème de compatibilité entre le paramètre Type de compte d’utilisateur de la stratégie de préparation de l’appareil Windows Autopilot et les paramètres Microsoft Entra ID Administrateur local. Plus précisément, lorsque le paramètre de type de compte d’utilisateur de la stratégie de préparation de l’appareil Windows Autopilot est défini sur Utilisateur standard et que le paramètre Microsoft Entra ID L’inscription de l’utilisateur est ajoutée en tant qu’administrateur local sur l’appareil pendant Microsoft Entra jonction (préversion) sous Paramètres administrateur local est défini sur Sélectionné ou Aucun, l’approvisionnement est ignoré lors d’un déploiement de préparation d’appareil Windows Autopilot. Ce conflit de paramètres conduit à un scénario dans lequel les utilisateurs peuvent accéder au bureau sans avoir les applications attendues installées. Les paramètres Microsoft Entra ID Administrateur local sont disponibles en vous connectant au Portail Azure et en accédant à Microsoft Entra ID>Manage | Gestion des appareils>| Paramètres des appareils.

Jusqu’à ce que le problème soit résolu, pour que les utilisateurs soient des non-administrateurs standard sur leur appareil, assurez-vous que les paramètres sont définis sur l’une des trois combinaisons de paramètres suivantes :

• Option utilisateur standard 1

  • Les paramètres Microsoft Entra ID Administrateur local sont définis sur Aucun.
  • Le paramètre Type de compte d’utilisateur de la stratégie de préparation de l’appareil Windows Autopilot est défini sur Administrateur.

• Option utilisateur standard 2

  • Les paramètres Microsoft Entra ID Administrateur local sont définis sur Sélectionné et les utilisateurs non administrateurs standard ne sont pas sélectionnés.
  • Le paramètre Type de compte d’utilisateur de la stratégie de préparation de l’appareil Windows Autopilot est défini sur Administrateur.

• Option utilisateur standard 3

  • Les paramètres Microsoft Entra ID Administrateur local sont définis sur Tous.
  • La stratégie de préparation de l’appareil Windows Autopilot Type de compte d’utilisateur est défini sur Utilisateur standard.

Dans les trois cas, le résultat final est que l’utilisateur est un utilisateur standard non administratif sur l’appareil.

Si l’intention est que l’utilisateur soit un utilisateur administrateur local sur l’appareil, assurez-vous que les paramètres sont définis sur l’une des deux combinaisons de paramètres suivantes :

• Option utilisateur administrateur 1

  • Les paramètres Microsoft Entra ID Administrateur local sont définis sur Tous.
  • Le paramètre Type de compte d’utilisateur de la stratégie de préparation de l’appareil Windows Autopilot est défini sur Administrateur.

• Option utilisateur administrateur 2

  • La Microsoft Entra ID Paramètres Administrateur local est définie sur Sélectionné et les utilisateurs administrateur sont sélectionnés.
  • Le paramètre Type de compte d’utilisateur de la stratégie de préparation de l’appareil Windows Autopilot est défini sur Administrateur.

Version initiale de la préparation de l’appareil Windows Autopilot

Date d’ajout : 3 juin 2024

La version initiale de la préparation de l’appareil Windows Autopilot présente les problèmes connus et limitations suivants :

• Les relations de dépendance et de remplacement sont marquées comme dépendantes dans les rapports.
• L’intention de désinstallation de l’application est marquée dans les rapports comme Installé si l’opération s’est terminée avec succès.
• La stratégie d’installation managée pendant l’expérience OOBE (out-of-box experience) n’est pas prise en charge en raison de la possibilité de rapports incorrects.
• La conformité personnalisée n’est pas prise en charge pendant les déploiements de préparation des appareils Windows Autopilot.
• Le script d’intégrité de l’appareil n’est pas pris en charge pendant les déploiements de préparation des appareils Windows Autopilot.

Contenu connexe

• FAQ sur la préparation de l’appareil Windows Autopilot.