Windows Autopilot - Problèmes connus

Article
06/26/2024
S’applique à:

✅ Windows 11, ✅ Windows 10

Cet article décrit les problèmes connus qui peuvent souvent être résolus avec des modifications de configuration, par le biais de mises à jour cumulatives, ou qui peuvent être résolus automatiquement dans une version ultérieure.

Conseil

RSS peut être utilisé pour avertir lorsque de nouveaux problèmes connus sont ajoutés à cette page. Par exemple, le lien RSS suivant inclut cet article :

https://learn.microsoft.com/api/search/rss?search=%22Be+informed+about+known+issues+that+might+occur+during+Windows+Autopilot+deployment.%22&locale=en-us&%24filter=

Cet exemple inclut la &locale=en-us variable . La locale variable est obligatoire, mais elle peut être remplacée par d’autres paramètres régionaux pris en charge. Par exemple : &locale=es-es.

Pour plus d’informations sur l’utilisation de RSS pour les notifications, consultez Comment utiliser la documentation dans la documentation Intune.

Remarque

Pour les problèmes liés à Autopilot avec la cogestion, consultez Windows Autopilot avec cogestion.

Problèmes connus

Le chiffrement BitLocker est défini par défaut sur 128 bits lorsque le chiffrement 256 bits est configuré

Date d’ajout : 8 juillet 2024

Dans certains déploiements Windows Autopilot d’appareils non inscrits, le chiffrement BitLocker peut être défini par défaut sur 128 bits, même si l’administrateur a configuré le chiffrement 256 bits en raison d’une condition de concurrence connue. Le problème est en cours d’examen. Microsoft recommande aux clients qui ont besoin d’un chiffrement BitLocker 256 bits d’inscrire des appareils pour Autopilot.

Les applications requises ne sont pas affichées sur la page d’état d’inscription (ESP) après une réinitialisation Autopilot

Date d’ajout : 17 mai 2024

Lorsqu’une réinitialisation Autopilot se produit, les applications requises ne sont pas installées sur la page d’état d’inscription (ESP) avant que l’utilisateur n’atteigne le bureau. Les applications ne sont pas suivies sur l’ESP, mais elles sont installées lorsque l’utilisateur se connecte au bureau.

La date d’inscription de l’appareil Autopilot est incorrecte

Date d’ajout : 1er novembre 2023

Date d’inscription dans les appareils | Tous les appareils et Windows | Les volets Appareils Windows affichent la date à laquelle l’appareil a été inscrit auprès d’Autopilot au lieu de la date à laquelle il a été inscrit auprès d’Autopilot. Pour obtenir une date plus précise pour l’inscription de l’appareil auprès du locataire :

Utilisez l’API Graph Intune pour interroger l’appareil :

devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTime

Pour plus d’informations, consultez Vue d’ensemble de l’API appareils et applications Intune et Utilisation d’Intune dans Microsoft Graph.
Utilisez le rapport de déploiement Windows Autopilot pour les appareils récemment déployés.

Filtrage des appareils Windows Autopilot qui ne fonctionnent pas comme prévu

Date d’ajout : 14 juillet 2023

L’affichage des appareils Windows Autopilot dans Intune peut ne pas fonctionner comme prévu si vous tentez de filtrer les résultats. Pendant que ce problème est en cours de traitement, une solution de contournement consiste à utiliser l’API Microsoft Graph pour interroger et filtrer correctement les appareils nécessaires.

L’attestation TPM ne fonctionne pas sur certaines plateformes avec Infineon SLB9672 TPM discrets

Date d’ajout : 2 juin 2023

Les plateformes avec infineon SLB9672 TPM avec la version du microprogramme 15.22 avec certificat EK peuvent échouer avec le message d’erreur Un problème s’est produit et l’attestation TPM a expiré. Pour résoudre ce problème, contactez l’OEM pour obtenir une mise à jour.

Le profil d’appareil kiosque ne se connecte pas automatiquement

Date d’ajout : 30 janvier 2023

Il existe actuellement un problème connu dans les mises à jour Windows suivantes publiées en janvier 2023 :

Windows 11, version 22H2 : KB5022303
Windows 11, version 21H2 : KB5022287
Windows 10, version 22H2 : KB5022282

Si ces mises à jour sont installées sur un appareil, les profils d’appareil Kiosque pour qui la connexion automatique est activée ne se connectent pas automatiquement. Une fois qu’Autopilot a terminé l’approvisionnement, l’appareil reste sur l’écran de connexion, demandant des informations d’identification. Pour contourner ce problème connu, entrez manuellement les informations d’identification de l’utilisateur kiosque avec le nom d’utilisateur kioskUser0 et aucun mot de passe. Une fois que le nom d’utilisateur est entré sans mot de passe, il doit accéder au bureau. Ce problème doit être résolu dans les mises à jour cumulatives publiées pour Windows 11 en avril 2023 et Windows 10 en mars 2023 :

Windows 11, version 22H2 : KB5025239 ou version ultérieure.
Windows 11, version 21H2 : KB5025224 ou version ultérieure.
Windows 10, version 22H2 : KB5023773 ou version ultérieure.

L’attestation TPM ne fonctionne pas sur les plateformes AMD avec ASP fTPM

Date d’ajout : 1er décembre 2022

L’attestation TPM pour les plateformes AMD avec le module de plateforme sécurisée (TPM) du microprogramme ASP peut échouer avec le code d’erreur 0x80070490 sur les systèmes Windows. Ce problème est résolu sur les versions ultérieures du microprogramme AMD. Consultez les fabricants d’appareils et les notes de publication du microprogramme pour quelles versions de microprogramme contiennent la mise à jour.

Échec de l’attestation TPM avec le code d’erreur 0x81039001

Date d’ajout : 6 octobre 2022

Certains appareils peuvent échouer par intermittence à l’attestation du module de plateforme sécurisée pendant le flux du technicien de pré-approvisionnement Windows Autopilot ou le mode de déploiement automatique avec le code d’erreur 0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED. Cet échec se produit lors de l’étape Sécurisation de votre matériel pour les appareils Windows Autopilot déployés à l’aide du mode de déploiement automatique ou du mode de préprovisionnement. Les tentatives suivantes de provisionnement peuvent résoudre le problème.

Le rapport de déploiement Autopilot affiche l’état « échec » d’un déploiement réussi

Date d’ajout : 22 septembre 2022

Le rapport de déploiement Autopilot (préversion) indique un état d’échec pour tout appareil qui rencontre un échec de déploiement initial. Pour les tentatives de déploiement suivantes, à l’aide des options Réessayer ou Continuer vers le bureau , l’état du déploiement dans le rapport ne se met pas à jour. Si l’utilisateur réinitialise l’appareil, une nouvelle ligne de déploiement s’affiche dans le rapport avec la tentative précédente comme ayant échoué.

Le rapport de déploiement Autopilot n’affiche pas l’appareil déployé

Date d’ajout : 22 septembre 2022

Les déploiements Autopilot qui prennent plus d’une heure peuvent afficher un état de déploiement incomplet dans le rapport de déploiement. Si l’appareil s’inscrit correctement mais ne termine pas l’approvisionnement après plus d’une heure, l’état de l’appareil peut ne pas être mis à jour dans le rapport.

Le profil Autopilot n’est pas appliqué lors de l’attribution

Date d’ajout : 15 juin 2022

Dans Windows 10, version 21H2 avril 2022 et certaines mises à jour de mai 2022, il existe un problème où le profil Autopilot peut ne pas s’appliquer à l’appareil. En outre, le hachage matériel peut ne pas être collecté. Par conséquent, tous les paramètres définis dans le profil peuvent ne pas être configurés pour l’utilisateur, comme le renommage de l’appareil. Pour résoudre ce problème, appliquez KB5015020 mise à jour cumulative ou ultérieure à l’appareil.

Profil DefaultuserX non supprimé

Date d’ajout : 28 mars 2022

Lorsque le fournisseur csp EnableWebSignIn est utilisé, le defaultuserX profil peut ne pas être supprimé.

La réinitialisation d’Autopilot a rencontré des problèmes. Impossible de trouver l’environnement de récupération

Date d’ajout : 28 mars 2022

Lorsqu’une réinitialisation Autopilot est tentée, le message suivant s’affiche :

La réinitialisation d’Autopilot a rencontré des problèmes. Impossible de trouver l’environnement de récupération

S’il n’y a pas de problème avec l’environnement de récupération, entrez les informations d’identification de l’administrateur pour poursuivre le processus de réinitialisation.

Stratégies d’accès conditionnel basées sur l’appareil

Date d’ajout : 3 mars 2022

L’application d’inscription Intune doit être exclue de toute stratégie d’accès conditionnel nécessitant des conditions d’utilisation , car elle n’est pas prise en charge. Consultez Conditions d’utilisation par appareil.
Des exceptions aux stratégies d’accès conditionnel pour exclure l’inscription Microsoft Intune et les applications cloud Microsoft Intune sont nécessaires pour terminer l’inscription Autopilot dans les cas où des stratégies restrictives sont présentes, telles que :
- Stratégie d’accès conditionnel 1 : bloquer toutes les applications, à l’exception de celles figurant dans une liste d’exclusion.
- Stratégie d’accès conditionnel 2 : Exiger un appareil conforme pour les applications figurant dans la liste d’exclusions.
Dans ce cas, l’inscription à Microsoft Intune et Microsoft Intune doivent être incluses dans cette liste d’exclusion de la stratégie 1.

Si une stratégie est en place de sorte que toutes les applications cloud nécessitent un appareil conforme (il n’existe aucune liste d’exclusion), l’inscription Microsoft Intune est exclue par défaut, afin que l’appareil puisse s’inscrire avec l’ID Microsoft Entra et s’inscrire auprès d’Intune et éviter une dépendance circulaire.
Appareils Microsoft Entra hybrides : lorsque des appareils Microsoft Entra hybrides sont déployés avec Autopilot, deux ID d’appareil sont initialement associés au même appareil : un ID Microsoft Entra et un id hybride. L’état de conformité hybride s’affiche en tant que N/A lorsqu’il est affiché à partir de la liste des appareils dans le portail Azure jusqu’à ce qu’un utilisateur se connecte. Intune se synchronise uniquement avec l’ID d’appareil hybride après une connexion utilisateur réussie.

L’état de conformité N/A temporaire peut entraîner des problèmes avec les stratégies d’accès conditionnel basées sur les appareils qui bloquent l’accès en fonction de la conformité. Dans ce cas, l’accès conditionnel se comporte comme prévu. Pour résoudre le conflit, un utilisateur doit se connecter à l’appareil, ou la stratégie basée sur l’appareil doit être modifiée. Pour plus d’informations, consultez Accès conditionnel : Exiger un appareil conforme ou joint à un appareil hybride Microsoft Entra.
Les stratégies d’accès conditionnel telles que la conformité BitLocker nécessitent une période de grâce pour les appareils Autopilot. Cette période de grâce est nécessaire, car tant que l’appareil n’est pas redémarré, l’état de BitLocker et de démarrage sécurisé ne sont pas capturés. Étant donné que l’état n’est pas capturé, il ne peut pas être utilisé dans le cadre de la stratégie de conformité. La période de grâce peut être aussi courte que 0,25 jour.

L’appareil passe par le déploiement Autopilot sans profil attribué

Date d’ajout : 2 mars 2022

Lorsqu’un appareil est inscrit dans Autopilot et qu’aucun profil n’est affecté, le profil Autopilot par défaut est utilisé. Ce comportement est inhérent au produit. Il permet de s’assurer que tous les appareils inscrits auprès d’Autopilot passent par l’expérience Autopilot. Si l’appareil ne doit pas passer par un déploiement Autopilot, supprimez l’inscription Autopilot.