FAQ sur la résolution des problèmes de Windows Autopilot

Windows Autopilot est conçu pour simplifier toutes les parties du cycle de vie des appareils Windows, mais il existe toujours des situations où des problèmes peuvent survenir. Lors de la résolution d’un problème, il est utile de comprendre :

• Flux de processus Windows Autopilot.
• Comment les profils d’appareil Windows Autopilot sont téléchargés.
• Activités clés à effectuer pendant la résolution des problèmes.

Qu’il s’agisse d’effectuer des déploiements d’appareils pilotés par l’utilisateur ou d’auto-déploiement, le processus de résolution des problèmes est à peu près le même. Il est utile de comprendre le flux d’un appareil spécifique :

1. Une connexion réseau est établie. La connexion peut être une connexion sans fil (Wi-Fi) ou câblée (Ethernet).

2. Le profil Windows Autopilot est téléchargé. Lorsqu’une connexion câblée est utilisée ou qu’une connexion sans fil est établie, le profil est téléchargé à partir du service de déploiement Windows Autopilot dès que la connexion réseau est en place.

3. L’authentification utilisateur se produit. Pendant un déploiement piloté par l’utilisateur, l’utilisateur entre ses informations d’identification Microsoft Entra, qui sont ensuite validées.

4. La jointure Microsoft Entra se produit. Pour les déploiements pilotés par l’utilisateur, l’appareil est joint à l’ID Microsoft Entra à l’aide des informations d’identification utilisateur spécifiées. Pour les scénarios de déploiement automatique, l’appareil est joint sans spécifier d’informations d’identification utilisateur.

5. L’inscription automatique à la gestion des appareils mobiles (GPM) se produit. Dans le cadre du processus de jointure Microsoft Entra, l’appareil s’inscrit dans le service MDM configuré dans l’ID Microsoft Entra (par exemple, Microsoft Intune).

6. Les paramètres sont appliqués. Si la page d’état d’inscription est configurée, la plupart des paramètres sont appliqués pendant que la page d’état d’inscription s’affiche. S’ils ne sont pas configurés ou disponibles, les paramètres sont appliqués une fois que l’utilisateur est connecté.

Lorsqu’un appareil Windows connecté à Internet démarre, il tente de se connecter au service Windows Autopilot et de télécharger un profil Windows Autopilot. Le profil Windows Autopilot est téléchargé dès que possible, puis à nouveau après chaque redémarrage.

Les principales activités de résolution des problèmes à effectuer sont les suivantes :

• Vérifier la configuration : L’ID Microsoft Entra et Microsoft Intune ou un service de gestion des appareils mobiles (GPM) non-Microsoft sont-ils configurés comme spécifié dans configuration requise de Windows Autopilot ?

• Vérifier la connectivité réseau : l’appareil peut-il accéder aux services décrits dans Configuration réseau windows Autopilot requise ?

• Comportement de l’expérience OOBE (Out-of-Box Experience) Windows : Les écrans OOBE attendus s’affichent-ils ? La page d’informations d’identification Microsoft Entra est-elle personnalisée avec des détails spécifiques à l’organisation comme prévu ?

• Problèmes de jointure Microsoft Entra : l’appareil est-il en mesure de rejoindre l’ID Microsoft Entra ?

• Problèmes d’inscription mdm : l’appareil est-il en mesure de s’inscrire dans Microsoft Intune ou dans un service MDM non-Microsoft ?

• Passez en revue les journaux collectés automatiquement en cas d’échec de Windows Autopilot. Pour plus d’informations, consultez Collecter des diagnostics à partir d’un appareil Windows.

Sur Windows 11, la page de diagnostic Windows Autopilot peut être ouverte pour afficher des informations de dépannage détaillées supplémentaires sur le processus d’approvisionnement de Windows Autopilot. Pour activer la page de diagnostics Windows Autopilot :

1. Accédez au profil ESP où la page de diagnostics Windows Autopilot doit être activée.

2. Assurez-vous que l’option Afficher la progression de la configuration de l’application et du profil est sélectionnée sur Oui.

3. Assurez-vous que l’option Activer la collecte des journaux et la page de diagnostic pour les utilisateurs finaux est sélectionnée sur Oui.

Pour accéder aux informations de diagnostic une fois que la page de diagnostic est activée, sélectionnez le bouton Afficher les diagnostics ou entrez la combinaison de touches Ctrl + Maj + D. La page de diagnostics est actuellement prise en charge dans les conditions suivantes :

• Windows 11.
• Mode piloté par l’utilisateur Windows Autopilot.
• Lors de la connexion avec un compte professionnel ou scolaire. Les comptes Microsoft personnels ne sont pas pris en charge.

Windows Autopilot enregistre les entrées dans le journal des événements. Les entrées de journal peuvent être utilisées pour afficher les détails relatifs aux paramètres du profil Windows Autopilot et au flux OOBE . Ces entrées peuvent être consultées à l’aide de l’Observateur d’événements. Passez en revue les informations de l’Observateur d’événements dans Journaux des applications et des services ->Microsoft> -Windows ->ModernDeployment-Diagnostics-Provider ->Autopilot.

Les événements suivants peuvent être enregistrés, en fonction du scénario et de la configuration du profil :

Les paramètres de profil Windows Autopilot reçus du service de déploiement Windows Autopilot sont stockés dans le registre de l’appareil. Ces informations se trouvent dans le Registre à l’adresse de la clé de Registre suivante :

HKLM\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot

Les entrées de Registre disponibles sont les suivantes :

Le suivi ETW peut être utilisé pour obtenir des informations détaillées à partir de Windows Autopilot et des composants associés. Les fichiers de trace ETW peuvent être consultés à l’aide de l’Analyseur de performances Windows ou d’outils similaires. Pour plus d’informations, consultez Résolution des problèmes liés à Windows Autopilot.

Le code d’erreur 0x80180014 peut se produire dans l’un des scénarios suivants :

1. Microsoft Intune a modifié le mode de déploiement automatique windows Autopilot et l’expérience du mode de préprovisionnement. Pour réutiliser un appareil, l’enregistrement d’appareil créé par Intune doit être supprimé.

   Cette modification a un impact sur tous les déploiements Windows Autopilot qui utilisent le mode d’autodéploiement ou de préprovisionnement. Cette modification a un impact sur les appareils lorsqu’ils sont réutilisés, réinitialisés ou lors du redéploiement d’un profil.

   Pour résoudre et résoudre le problème dans ce scénario et redéployer l’appareil à l’aide de Windows Autopilot, procédez comme suit :

   1. Supprimez l’enregistrement de l’appareil dans Intune. Pour connaître les étapes spécifiques, consultez Supprimer des appareils du Centre d’administration Intune.
   2. Redéployez le profil de déploiement Windows Autopilot.

2. L’inscription À la gestion des appareils mobiles Windows est désactivée dans le locataire Intune.

   Pour résoudre et résoudre le problème dans ce scénario et redéployer l’appareil à l’aide de Windows Autopilot, procédez comme suit :

   1. Connectez-vous au Centre d’administration Microsoft Intune.

   2. Dans l’écran d’accueil , sélectionnez Appareils dans le volet gauche.

   3. Dans les appareils | Écran Vue d’ensemble , sous Par plateforme, sélectionnez Windows.

   4. Dans windows | Écran Appareils Windows , sous Intégration de l’appareil, sélectionnez Inscription.

   5. Dans windows | Écran Inscription , sous Options d’inscription, sélectionnez Restriction de la plateforme de l’appareil.

   6. Dans l’écran Restrictions d’inscription , sous Restrictions de type d’appareil, sélectionnez Tous les utilisateurs sous la colonne Nom .

   7. Dans l’écran Tous les utilisateurs qui s’ouvre, sous Gérer, sélectionnez Propriétés.

   8. Dans l’écran Propriétés qui s’ouvre, en regard de Paramètres de la plateforme, sélectionnez le lien Modifier .

   9. Dans l’écran Modifier la restriction qui s’ouvre :

   10. Recherchez Windows (GPM) sous la colonne Type .

   11. Vérifiez que Windows (MDM) est défini sur Autoriser sous la colonne Plateforme .

   12. Si Windows (MDM) est défini sur Bloquer, remplacez-le par Autoriser.

   13. Sélectionnez Vérifier + enregistrer, puis Enregistrer si un paramètre a été modifié ou Annuler si aucun paramètre n’a été modifié.

   14. Répétez les étapes ci-dessus pour toutes les restrictions supplémentaires qui peuvent exister dans l’écran Restrictions d’inscription autres que Tous les utilisateurs. Seules les restrictions pour la plateforme Windows doivent être vérifiées.

   Remarque

   Lorsqu’il existe plusieurs restrictions, des restrictions peuvent exister qui autorisent uniquement l’inscription GPM de certains groupes. Certaines des restrictions bloquant l’inscription mdm peuvent être valides en fonction du groupe auquel les restrictions sont affectées. Lorsque vous rencontrez ce problème, vérifiez que l’appareil n’est pas membre de l’un des groupes où l’inscription MDM est bloquée. Sinon, le cas échéant, modifiez le paramètre d’inscription MDM pour cette restriction sur Autoriser.

Dans ces deux scénarios, en plus d’une erreur 0x80180014 se produisant, les journaux de suivi d’événements pour Windows (ETW) peuvent également afficher l’erreur de gestion des appareils mobiles (MDM) suivante :

MDM Enroll: Server Returned Fault/Code/Subcode/Value=(DeviceNotSupported) Fault/Reason/Text=(Enrollment blocked for AP device by SDM One Time Limit Check)

Ce problème se produit généralement parce que le hachage de l’appareil dans le fichier CSV n’est pas correctement mis en forme. Le problème peut être confirmé en exécutant une trace réseau pendant que le problème se produit. Il est très probable que le hachage de l’appareil dans le fichier CSV ne soit pas correctement mis en forme si une erreur 400 se produit dans la trace réseau. Le corps du message d’erreur 400 affiche :

Cannot convert the literal '[DEVICEHASH]' to the expected type 'Edm.Binary'

Tout ce qui endommage le hachage collecté peut provoquer cette erreur. Il est possible que le hachage lui-même ne soit pas décodé, même si le hachage est valide.

Le hachage de l’appareil est Base64. Au niveau de l’appareil, il est encodé en Base64 non pavé, mais Windows Autopilot attend en Base64 rembourré. En règle générale, la charge utile ne nécessite pas de remplissage et le processus fonctionne. Toutefois, parfois, la charge utile ne s’aligne pas correctement et un remplissage est nécessaire. Dans ce cas, le message d’erreur 400 se produit. Le décodeur Base64 de PowerShell s’attend également à ce que le code Base64 soit rembourré. Ce décodeur peut donc être utilisé pour vérifier que le hachage est correctement rempli.

Les caractères « A » à la fin du hachage sont des données vides. Chaque caractère en Base64 est de 6 bits. Dans Base64, un est égal à 6 bits égal à 0. La suppression ou l’ajout de Aà la fin ne modifie pas les données de charge utile réelles.

Pour résoudre et résoudre ce problème, le hachage doit être modifié. La nouvelle valeur doit ensuite être testée jusqu’à ce que PowerShell réussisse à décoder le hachage. Le résultat est principalement illisible, ce qui est correct tant que l’erreur Longueur non valide pour un tableau de caractères en base 64 ou une chaîne n’est pas affichée.

Pour tester le base64, utilisez la commande PowerShell suivante :

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("DEVICE HASH"))

Par exemple :

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("Q29udG9zbwAAA"))

Cet exemple particulier n’est pas un hachage d’appareil, mais il s’agit d’un code Base64 nonpadé mal aligné. Il est donc bon pour les tests.

Maintenant, pour les règles de remplissage. Le caractère de remplissage est « = ». Le caractère de remplissage ne peut se trouver qu’à la fin du hachage, et il ne peut y avoir que deux caractères de remplissage maximum. Voici la logique de base.

• Le décodage du hachage échoue-t-il ?
  • Oui : Les deux derniers caractères sont-ils « = » ?
    • Oui : remplacez « = » par un seul caractère « A », puis réessayez
    • Non : ajoutez un autre caractère « = » à la fin, puis réessayez
• Non : ce hachage est valide

En boucle de la logique sur l’exemple de hachage précédent, nous obtenons les permutations suivantes :

• Q29udG9zbwAAA
• Q29udG9zbwAAA=
• Q29udG9zbwAAA==
• Q29udG9zbwAAAA
• Q29udG9zbwAAAA=
• Q29udG9zbwAAAA== : ce résultat a un remplissage valide.

Remplacez le hachage collecté par ce nouveau hachage rembourré, puis réessayez d’importer.

Le profil Windows Autopilot n’est pas appliqué si les conditions suivantes sont remplies :

• Une modification matérielle se produit sur un appareil.

• L’appareil est réimagené dans une version de Windows avant l’une des versions suivantes :

  • Windows 11, version 21H2 avec KB5017383.

  • Windows 10, versions 22H2.

Ce comportement est normal.

Le message Correctif en attente ou Attention requise peut également s’afficher dans la page des appareils Windows Autopilot pour l’appareil. Ces messages indiquent qu’une modification matérielle s’est produite sur l’appareil. Lorsque le lien pour corriger l’état en attente est sélectionné, le message suivant s’affiche :

We've detected a hardware change on this device. We're trying to automatically register the new hardware. You don't need to do anything now; the status will be updated at the next check in with the result.

Pour résoudre ce problème, annulez l’inscription et réinscrivez l’appareil. Pour plus d’informations, notamment sur la désinscription d’un appareil, consultez les articles suivants :

• Désinscrire un appareil.
• Retour des fonctionnalités clés pour l’expérience de connexion et de déploiement Windows Autopilot.
• Conseils sur le scénario de remplacement de carte mère Windows Autopilot.

Ce problème se produit si l’appareil a été précédemment inscrit dans l’ID Microsoft Entra avant d’être joint à l’ID Microsoft Entra. L’appareil peut être inscrit dans l’ID Microsoft Entra via quelque chose comme une jointure Workplace. Si l’appareil inscrit à l’ID Microsoft Entra n’est pas supprimé de l’ID Microsoft Entra avant que l’appareil ne soit joint à l’ID Microsoft Entra, le type d’approbation précédent est conservé dans l’enregistrement. La jonction d’un appareil inscrit Microsoft Entra existant à l’ID Microsoft Entra entraîne l’affichage de l’appareil Windows Autopilot comme étant inscrit à Microsoft Entra au lieu de microsoft Entra joint.

Pour résoudre ce problème, avant d’inscrire un appareil inscrit à l’ID Microsoft Entra existant en tant qu’appareil Windows Autopilot, les objets d’appareil existants suivants pour l’appareil doivent être supprimés :

• Microsoft Intune.
• ID Microsoft Entra.
• Windows Autopilot.

Une fois tous les objets d’appareil supprimés, réinscrivez l’appareil en tant qu’appareil Windows Autopilot, puis réinscrivez l’appareil. Pour plus d’informations sur la suppression correcte de tous les objets d’appareil, consultez Désinscrire un appareil.

Pour résoudre les problèmes d’inscription dans Microsoft Intune, tels que le code d’erreur 80180018 dans la page d’erreur Un problème s’est produit , consultez Résolution des erreurs d’inscription d’appareils Windows dans Intune. Les problèmes courants peuvent être les suivants :

• Licences incorrectes ou manquantes attribuées à l’utilisateur.
• Trop d’appareils inscrits pour l’utilisateur.

Consultez Réinitialisation de Windows Autopilot : Résolution des problèmes pour obtenir de l’aide si la réinitialisation de Windows Autopilot échoue immédiatement avec l’erreur :

Ran into trouble. Please sign in with an administrator account to see why and reset manually.

Il est utile de vérifier si l’appareil a reçu un profil Windows Autopilot. Si l’appareil a reçu un profil Windows Autopilot, vérifiez que les paramètres du profil sont corrects.

Ce message d’erreur indique généralement un problème de licence. Le message d’erreur complet indique :

Something went wrong

Can't connect to the URL of your organization's MDM terms of use. Try again, or contact your system administrator with the problem information from this page.

Vérifiez que l’utilisateur qui se connecte à l’appareil dispose d’une licence Intune, EMS ou Microsoft 365 valide.

Le problème le plus courant lors de la jonction d’un appareil à l’ID Microsoft Entra est lié aux autorisations Microsoft Entra. Assurez-vous que la configuration correcte est en place pour permettre aux utilisateurs de joindre des appareils à l’ID Microsoft Entra. Pour plus d’informations, consultez Configuration requise.

Des erreurs se produisent si un utilisateur dépasse le nombre autorisé d’appareils qu’il peut rejoindre. Cette limite par défaut est de 50 appareils, mais peut être configurée dans l’ID Microsoft Entra. Pour plus d’informations, consultez Comprendre les restrictions de limite d’appareils Intune et Microsoft Entra.

Un appareil Microsoft Entra est créé lors de l’importation. Il est important que cet objet ne soit pas supprimé. L’objet agit comme ancre de Windows Autopilot dans l’ID Microsoft Entra pour l’appartenance au groupe et le ciblage, y compris le profil. Sa suppression peut entraîner des erreurs de jointure Microsoft Entra. Si cet objet est supprimé, le problème peut être résolu en supprimant et en réimportant l’appareil en tant qu’appareil Windows Autopilot. La suppression et la réimportation de l’appareil en tant qu’appareil Windows Autopilot recréent l’objet associé dans l’ID Microsoft Entra.

Il existe un nombre important de paramètres de stratégie disponibles pour Windows, notamment :

• Stratégies natives de gestion des appareils mobiles (GPM).
• Paramètres de stratégie de groupe (adossés à ADMX).

Certains paramètres de stratégie peuvent entraîner des problèmes dans certains scénarios Windows Autopilot. Ces problèmes peuvent survenir en raison de la façon dont les stratégies modifient le comportement de Windows. Si l’un de ces problèmes est détecté, supprimez la stratégie en question pour résoudre le problème.

Les stratégies suivantes sont connues pour provoquer des problèmes avec Windows Autopilot. Veillez à configurer les stratégies de manière appropriée afin qu’elles n’entrent pas en conflit avec Windows Autopilot :

La page d’état d’inscription (ESP) utilisée par Windows Autopilot ne prend pas en charge la combinaison d’applications métier et Win32. Les applications métier et Win32 utilisent TrustedInstaller qui n’autorise pas les installations simultanées. Si une application métier et Win32 tentent de s’installer en même temps, le message d’erreur suivant se produit pendant ESP :

Another installation is in progress, please try again later.

Pour plus d’informations, consultez Configurer la page État de l’inscription - Configuration de l’appareil : applications.

Si la combinaison d’applications métier et Win32 est nécessaire, envisagez d’utiliser la préparation de l’appareil Windows Autopilot, qui n’utilise pas ESP. Par conséquent, prend en charge la combinaison des applications métier et Win32.

Le composant Teams Machine-Wide Installer de la version Démarrer en un clic de Microsoft 365 d’Office inclut une installation MSI. ESP n’effectue pas le suivi de l’installation MSI de Teams Machine-Wide Installer. Étant donné que ESP n’effectue pas le suivi de l’installation MSI de Teams Machine-Wide Installer, il peut provoquer un conflit lorsque d’autres installations msi d’application Win32 tentent de s’installer pendant ESP. Les msis s’installent via TrustedInstaller , ce qui n’autorise pas les installations simultanées. Ce conflit peut entraîner l’échec du programme d’installation de Teams Machine-Wide ou l’échec d’autres installations basées sur MSI pendant esp. Pour plus d’informations, consultez Configurer la page État de l’inscription - Configuration de l’appareil : applications.

Ce problème peut être aléatoire et ne pas toujours se produire. Le problème se produit en raison d’un problème de minutage entre l’installation MSI de Teams Machine-Wide Installer et d’autres installations MSI d’application Win32.

Pour contourner le problème ou éviter l’erreur, utilisez l’une des solutions suivantes :

1. N’installez pas Teams dans le cadre de l’installation Démarrer en un clic de Microsoft 365 d’Office. Au lieu de cela, déployez Teams en tant qu’application Win32 une fois le déploiement de Windows Autopilot terminé.

2. N’installez pas la version Démarrer en un clic microsoft 365 d’Office pendant ESP. Au lieu de cela, déployez l’installation Démarrer en un clic de Microsoft 365 d’Office une fois le déploiement de Windows Autopilot terminé.

3. Utilisez un script PowerShell personnalisé pour l’extension de gestion Intune (IME) qui vérifie si TrustedInstaller installe actuellement un autre MSI. Si c’est le cas, attendez que l’installation du MSI actuel se termine avant de lancer une nouvelle installation MSI.

4. Pour les déploiements Windows 11, utilisez la préparation des appareils Windows Autopilot. La préparation des appareils Windows Autopilot n’utilise pas ESP et prend donc en charge la combinaison d’applications métier et Win32.

5. Continuez en cas d’erreur pour les échecs ESP. Si le problème se produit avec cette option activée, certaines applications, y compris Teams , risquent de ne pas s’installer. Toutefois, ESP continue et n’échoue pas.

Contenu connexe

• Windows Autopilot : problèmes connus.
• Collectez les journaux GPM.
• Collecter des diagnostics à partir d’un appareil Windows.