Résoudre les problèmes d’importation et d’inscription d’appareils Autopilot

• S’applique à:

  ✅ Windows 11, ✅ Windows 10

Consultez les sections suivantes pour plus d’informations sur les problèmes qui peuvent se produire lors de l’importation et de l’inscription d’appareils dans Intune.

Code d’erreur 0x80180014 lors de la réinscription à l’aide du mode de déploiement automatique ou de pré-approvisionnement

Après le premier déploiement Autopilot, les appareils avec un profil ciblé en mode autodéploiement Autopilot ou en mode de pré-approvisionnement ne peuvent pas réinscrire automatiquement à l’aide d’Autopilot. Si l’appareil est redéployé, le 0x80180014 code d’erreur est retourné.

Les journaux de suivi d’événements pour Windows (ETW) peuvent afficher l’erreur de gestion des appareils mobiles (GPM) suivante :

MDM Enroll: Server Returned Fault/Code/Subcode/Value=(DeviceNotSupported) Fault/Reason/Text=(Enrollment blocked for AP device by SDM One Time Limit Check)

Cause A pour le code d’erreur 0x80180014

Microsoft Intune a modifié le mode de déploiement automatique de Windows Autopilot et l’expérience du mode de préprovisionnement. Pour réutiliser un appareil, l’enregistrement d’appareil créé par Intune doit être supprimé.

Cette modification a un impact sur tous les déploiements Autopilot qui utilisent le mode de déploiement automatique ou de pré-approvisionnement. Cette modification a un impact sur les appareils lorsqu’ils sont réutilisés, réinitialisés ou lors du redéploiement d’un profil.

Résolution A pour le code d’erreur 0x80180014

Pour redéployer l’appareil via Autopilot :

1. Supprimez l’enregistrement de l’appareil dans Intune. Pour connaître les étapes spécifiques, consultez Supprimer des appareils du Centre d’administration Intune.
2. Redéployez le profil de déploiement Autopilot.

Cause B du code d’erreur 0x80180014

L’inscription À la gestion des appareils mobiles Windows est désactivée dans le locataire Intune.

Résolution B pour le code d’erreur 0x80180014

Pour résoudre ce problème dans un environnement Intune autonome, procédez comme suit :

1. Connectez-vous au Centre d’administration Microsoft Intune.

2. Dans l’écran d’accueil , sélectionnez Appareils dans le volet gauche.

3. Dans les appareils | Écran Vue d’ensemble , sous Par plateforme, sélectionnez Windows.

4. Dans windows | Écran Appareils Windows , sous Intégration de l’appareil, sélectionnez Inscription.

5. Dans windows | Écran Inscription , sous Options d’inscription, sélectionnez Restriction de la plateforme de l’appareil.

6. Dans l’écran Restrictions d’inscription , sous Restrictions de type d’appareil, sélectionnez Tous les utilisateurs sous la colonne Nom .

7. Dans l’écran Tous les utilisateurs qui s’ouvre, sous Gérer, sélectionnez Propriétés.

8. Dans l’écran Propriétés qui s’ouvre, en regard de Paramètres de la plateforme, sélectionnez le lien Modifier .

9. Dans l’écran Modifier la restriction qui s’ouvre :

   1. Recherchez Windows (GPM) sous la colonne Type .

   2. Vérifiez que Windows (MDM) est défini sur Autoriser sous la colonne Plateforme .

   3. Si Windows (MDM) est défini sur Bloquer, remplacez-le par Autoriser.

   4. Sélectionnez Vérifier + enregistrer, puis Enregistrer si un paramètre a été modifié ou Annuler si aucun paramètre n’a été modifié.

10. Répétez les étapes ci-dessus pour toutes les restrictions supplémentaires qui peuvent exister dans l’écran Restrictions d’inscription autres que Tous les utilisateurs. Seules les restrictions pour la plateforme Windows doivent être vérifiées.

Remarque

Lorsqu’il existe plusieurs restrictions, des restrictions peuvent exister qui autorisent uniquement l’inscription GPM de certains groupes. Certaines des restrictions bloquant l’inscription mdm peuvent être valides en fonction du groupe auquel elles sont affectées. Lorsque vous rencontrez ce problème, vérifiez que l’appareil n’est pas membre de l’un des groupes où l’inscription MDM est bloquée ou, le cas échéant, modifiez le paramètre d’inscription MDM pour cette restriction sur Autoriser.

Problèmes d’importation d’appareil

Erreur de hachage de l’appareil impossible de convertir

• La sélection de l’option Importer après avoir sélectionné un fichier CSV n’a rien à faire.
• Une erreur 400 apparaît dans la trace réseau avec le corps de l’erreur « Impossible de convertir le littéral « [DEVICEHASH] » au type attendu « Edm.Binary ».

Cause de l’erreur impossible de convertir le hachage de l’appareil

Cette erreur pointe vers une mise en forme incorrecte du hachage de l’appareil. Tout ce qui endommage le hachage collecté peut provoquer cette erreur. Une possibilité est que le hachage lui-même (même s’il est valide) ne parvient pas à être décodé.

Explication de l’erreur de hachage d’appareil impossible de convertir

Le hachage de l’appareil est Base64. Au niveau de l’appareil, il est encodé en Base64 non pavé, mais Autopilot s’attend à ce qu’il soit en base64 rembourré. En règle générale, la charge utile ne nécessite pas de remplissage et le processus fonctionne. Toutefois, parfois, la charge utile ne s’aligne pas correctement et un remplissage est nécessaire. Dans ce cas, l’erreur ci-dessus s’affiche. Le décodeur Base64 de PowerShell s’attend également à ce que le code Base64 soit rembourré. Nous pouvons donc utiliser ce décodeur pour vérifier que le hachage est correctement rempli.

Les caractères « A » à la fin du hachage sont des données vides. Chaque caractère en Base64 est de 6 bits. Dans Base64, un est égal à 6 bits égal à 0. La suppression ou l’ajout de Aà la fin ne modifie pas les données de charge utile réelles.

Résolution de l’erreur impossible de convertir le hachage d’appareil

Pour résoudre ce problème, le hachage doit être modifié, puis la nouvelle valeur testée, jusqu’à ce que PowerShell réussisse à décoder le hachage. Le résultat est principalement illisible, ce qui est bien. Nous recherchons simplement qu’il ne lève pas l’erreur Longueur non valide pour un tableau ou une chaîne de caractères en Base 64.

Pour tester le base64, utilisez la commande PowerShell suivante :

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("DEVICE HASH"))

Ainsi, par exemple :

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("Q29udG9zbwAAA"))

Cet exemple particulier n’est pas un hachage d’appareil, mais il s’agit d’un code Base64 nonpadé mal aligné. Il est donc bon pour les tests.

Maintenant, pour les règles de remplissage. Le caractère de remplissage est « = ». Le caractère de remplissage ne peut se trouver qu’à la fin du hachage, et il ne peut y avoir que deux caractères de remplissage maximum. Voici la logique de base.

• Le décodage du hachage échoue-t-il ?
  • Oui : Les deux derniers caractères sont-ils « = » ?
    • Oui : remplacez « = » par un seul caractère « A », puis réessayez
    • Non : ajoutez un autre caractère « = » à la fin, puis réessayez
• Non : ce hachage est valide

En boucle de la logique ci-dessus sur l’exemple de hachage précédent, nous obtenons les permutations suivantes :

• Q29udG9zbwAAA
• Q29udG9zbwAAA=
• Q29udG9zbwAAA==
• Q29udG9zbwAAAA
• Q29udG9zbwAAAA=
• Q29udG9zbwAAAA== (Celui-ci a un remplissage valide)

Remplacez le hachage collecté par ce nouveau hachage rembourré, puis réessayez d’importer.

Profil Autopilot non appliqué après la réinitialisation d’une version antérieure du système d’exploitation

Si un appareil est inscrit avec l’une des versions de Windows suivantes :

• Windows 11 avec Windows Update KB5017383 ou version ultérieure
• Windows 10 avec Windows Update KB5015878 ou version ultérieure

puis réimager à une version antérieure du système d’exploitation, le profil Autopilot n’est pas appliqué. L’appareil doit être réinscrit pour effectuer un déploiement Autopilot réussi. Le message Correctif en attente ou Attention requise peut s’afficher dans la page appareils Autopilot, ce qui indique qu’il y a eu une modification matérielle sur l’appareil. Lorsque le lien pour corriger l’état en attente est sélectionné, le message suivant s’affiche :

Nous avons détecté une modification matérielle sur cet appareil. Nous essayons d’inscrire automatiquement le nouveau matériel. Vous n’avez rien à faire maintenant. l’état sera mis à jour lors de l’archivage suivant avec le résultat.

Cause du profil Autopilot non appliqué après la réinitialisation d’une version antérieure du système d’exploitation

Le profil Autopilot qui ne s’applique pas une fois qu’un appareil a été réimagené à une version antérieure du système d’exploitation est attendu en cas de modification matérielle de l’appareil. Pour plus d’informations, consultez Retour des fonctionnalités clés pour l’expérience de connexion et de déploiement Windows Autopilot.

Résolution du profil Autopilot non appliqué après la réinitialisation d’une version antérieure du système d’exploitation

Lorsqu’un appareil est réimagené à une version antérieure du système d’exploitation après une modification matérielle sur un appareil, annulez l’inscription et réinscrivez l’appareil. Pour plus d’informations, notamment sur la désinscription d’un appareil, consultez les articles suivants :

• Conseils sur le scénario de remplacement de carte mère Windows Autopilot.
• Désinscrire un appareil.

L’appareil apparaît en tant qu’inscrit Microsoft Entra au lieu d’être joint à Microsoft Entra

Lorsque vous vérifiez le type de jointure d’un appareil qui a été joint à l’ID Microsoft Entra, microsoft Entra est inscrit au lieu de Microsoft Entra joint.

Cause de l’affichage de l’appareil en tant que Microsoft Entra inscrit au lieu de Microsoft Entra joint

Ce problème se produit si l’appareil a été précédemment inscrit dans l’ID Microsoft Entra, par exemple via une jointure Workplace, avant d’être joint à l’ID Microsoft Entra. Si l’appareil inscrit à l’ID Microsoft Entra n’est pas supprimé de l’ID Microsoft Entra avant d’être joint à l’ID Microsoft Entra, le type d’approbation précédent est conservé dans l’enregistrement. La jonction d’un appareil inscrit Microsoft Entra existant à l’ID Microsoft Entra entraîne l’affichage de l’appareil Windows Autopilot comme étant inscrit à Microsoft Entra au lieu de microsoft Entra joint.

Résolution pour l’appareil apparaissant comme inscrit Microsoft Entra au lieu de Microsoft Entra joint

Avant d’inscrire des appareils inscrits à l’ID Microsoft Entra existants en tant qu’appareils Windows Autopilot, assurez-vous que tous les objets d’appareil Microsoft Intune, Microsoft Entra ID et Windows Autopilot existants sont supprimés. Une fois tous les objets d’appareil supprimés, réinscrivez l’appareil en tant qu’appareil Windows Autopilot, puis réinscrivez l’appareil. Pour plus d’informations sur la suppression correcte de tous les objets d’appareil, consultez Désinscrire un appareil.

Problèmes d’inscription à Intune

Consultez Résolution des erreurs d’inscription d’appareils Windows dans Intune pour obtenir de l’aide sur les problèmes d’inscription à Intune. Les problèmes courants peuvent être les suivants :

• Licences incorrectes ou manquantes attribuées à l’utilisateur.
• Trop d’appareils inscrits pour l’utilisateur.

Code d’erreur 80180018 est généralement signalé sur une page d’erreur intitulée Un problème s’est produit. Cette erreur signifie que l’inscription mdm a échoué.

Si la réinitialisation d’Autopilot échoue immédiatement avec l’erreur rencontrée des problèmes. Connectez-vous avec un compte d’administrateur pour savoir pourquoi et réinitialisez manuellement. Consultez Résoudre les problèmes de réinitialisation Autopilot pour obtenir de l’aide.

Contenu connexe

• Windows Autopilot : problèmes connus.
• Collectez les journaux GPM.