Lire en anglais Modifier

Partager via


FAQ sur la résolution des problèmes de Windows Autopilot

S’applique à :

Cet article explique comment résoudre les problèmes courants liés à Windows Autopilot.

Vue d’ensemble de la résolution des problèmes liés à Windows Autopilot

Quels sont les concepts à comprendre lors de la résolution des problèmes de Windows Autopilot ?

Windows Autopilot est conçu pour simplifier toutes les parties du cycle de vie des appareils Windows, mais il existe toujours des situations où des problèmes peuvent survenir. Lors de la résolution d’un problème, il est utile de comprendre :

Qu’est-ce que le flux de processus Windows Autopilot ?

Qu’il s’agisse d’effectuer des déploiements d’appareils pilotés par l’utilisateur ou d’auto-déploiement, le processus de résolution des problèmes est à peu près le même. Il est utile de comprendre le flux d’un appareil spécifique :

  1. Une connexion réseau est établie. La connexion peut être une connexion sans fil (Wi-Fi) ou câblée (Ethernet).

  2. Le profil Windows Autopilot est téléchargé. Lorsqu’une connexion câblée est utilisée ou qu’une connexion sans fil est établie, le profil est téléchargé à partir du service de déploiement Windows Autopilot dès que la connexion réseau est en place.

  3. L’authentification utilisateur se produit. Pendant un déploiement piloté par l’utilisateur, l’utilisateur entre ses informations d’identification Microsoft Entra, qui sont ensuite validées.

  4. La jointure Microsoft Entra se produit. Pour les déploiements pilotés par l’utilisateur, l’appareil est joint à l’ID Microsoft Entra à l’aide des informations d’identification utilisateur spécifiées. Pour les scénarios de déploiement automatique, l’appareil est joint sans spécifier d’informations d’identification utilisateur.

  5. L’inscription automatique à la gestion des appareils mobiles (GPM) se produit. Dans le cadre du processus de jointure Microsoft Entra, l’appareil s’inscrit dans le service MDM configuré dans l’ID Microsoft Entra (par exemple, Microsoft Intune).

  6. Les paramètres sont appliqués. Si la page d’état d’inscription est configurée, la plupart des paramètres sont appliqués pendant que la page d’état d’inscription s’affiche. S’ils ne sont pas configurés ou disponibles, les paramètres sont appliqués une fois que l’utilisateur est connecté.

Comment les profils d’appareil Windows Autopilot sont-ils téléchargés ?

Lorsqu’un appareil Windows connecté à Internet démarre, il tente de se connecter au service Windows Autopilot et de télécharger un profil Windows Autopilot. Le profil Windows Autopilot est téléchargé dès que possible, puis à nouveau après chaque redémarrage.

Notes

À ce stade, il est important qu’un profil Windows Autopilot existe dans le locataire afin qu’un profil vide ne soit pas mis en cache localement sur l’appareil. Si nécessaire, un nouveau profil Windows Autopilot peut être récupéré en redémarrant l’appareil.

Si un ordinateur doit être redémarré pendant l’expérience OOBE (Out-of-Box Experience) Windows pour récupérer un nouveau profil Windows Autopilot :

  1. Sélectionnez Maj-F10 pour ouvrir une fenêtre d’invite de commandes.

  2. Dans la fenêtre d’invite de commandes, entrez l’une des deux commandes suivantes :

    • shutdown.exe /r /t 0 pour redémarrer immédiatement.

    • shutdown.exe /s /t 0 pour arrêter immédiatement.

Pour plus d’informations, consultez Options du programme d’installation de Windows Command-Line.

Quelles sont les principales activités à effectuer lors de la résolution des problèmes de Windows Autopilot ?

Les principales activités de résolution des problèmes à effectuer sont les suivantes :

  • Vérifier la configuration : L’ID Microsoft Entra et Microsoft Intune ou un service de gestion des appareils mobiles (GPM) non-Microsoft sont-ils configurés comme spécifié dans configuration requise de Windows Autopilot ?

  • Vérifier la connectivité réseau : l’appareil peut-il accéder aux services décrits dans Configuration réseau windows Autopilot requise ?

  • Comportement de l’expérience OOBE (Out-of-Box Experience) Windows : Les écrans OOBE attendus s’affichent-ils ? La page d’informations d’identification Microsoft Entra est-elle personnalisée avec des détails spécifiques à l’organisation comme prévu ?

  • Problèmes de jointure Microsoft Entra : l’appareil est-il en mesure de rejoindre l’ID Microsoft Entra ?

  • Problèmes d’inscription mdm : l’appareil est-il en mesure de s’inscrire dans Microsoft Intune ou dans un service MDM non-Microsoft ?

  • Passez en revue les journaux collectés automatiquement en cas d’échec de Windows Autopilot. Pour plus d’informations, consultez Collecter des diagnostics à partir d’un appareil Windows.

Comment activer des informations détaillées supplémentaires sur la résolution des problèmes ?

Sur Windows 11, la page de diagnostic Windows Autopilot peut être ouverte pour afficher des informations de dépannage détaillées supplémentaires sur le processus d’approvisionnement de Windows Autopilot. Pour activer la page de diagnostics Windows Autopilot :

  1. Accédez au profil ESP où la page de diagnostics Windows Autopilot doit être activée.

  2. Assurez-vous que l’option Afficher la progression de la configuration de l’application et du profil est sélectionnée sur Oui.

  3. Assurez-vous que l’option Activer la collecte des journaux et la page de diagnostic pour les utilisateurs finaux est sélectionnée sur Oui.

Pour accéder aux informations de diagnostic une fois que la page de diagnostic est activée, sélectionnez le bouton Afficher les diagnostics ou entrez la combinaison de touches Ctrl + Maj + D. La page de diagnostics est actuellement prise en charge dans les conditions suivantes :

  • Windows 11.
  • Mode piloté par l’utilisateur Windows Autopilot.
  • Lors de la connexion avec un compte professionnel ou scolaire. Les comptes Microsoft personnels ne sont pas pris en charge.

Notes

  • Par défaut, les diagnostics sont collectés automatiquement en cas de défaillance de Windows Autopilot. Pour plus d’informations, consultez Collecter des diagnostics à partir d’un appareil Windows.

  • Pour que les diagnostics puissent être chargés correctement à partir du client, assurez-vous que l’URL lgmsapeweu.blob.core.windows.net n’est pas bloquée sur le réseau.

Où se connecte Windows Autopilot ?

Windows Autopilot enregistre les entrées dans le journal des événements. Les entrées de journal peuvent être utilisées pour afficher les détails relatifs aux paramètres du profil Windows Autopilot et au flux OOBE . Ces entrées peuvent être consultées à l’aide de l’Observateur d’événements. Passez en revue les informations de l’Observateur d’événements dans Journaux des applications et des services ->Microsoft> -Windows ->ModernDeployment-Diagnostics-Provider ->Autopilot.

Que signifient les différents ID d’événement dans les entrées du journal des événements Windows Autopilot dans l’Observateur d’événements ?

Les événements suivants peuvent être enregistrés, en fonction du scénario et de la configuration du profil :

ID d’évènement Type Message Description
100 Avertissement Stratégie Autopilot [nom] introuvable. Cette erreur est généralement un problème temporaire, alors que l’appareil attend qu’un profil Windows Autopilot soit téléchargé.
101 Info AutopilotGetPolicyDwordByName réussi : nom de la stratégie = [nom du paramètre] ; valeur de stratégie = [value]. Ce message indique que Windows Autopilot récupère et traite les paramètres OOBE numériques.
103 Info AutopilotGetPolicyStringByName réussi : nom de la stratégie = [name] ; value = [value]. Ce message indique que Windows Autopilot récupère et traite des chaînes de paramètre OOBE telles que le nom du locataire Microsoft Entra.
109 Info AutopilotGetOobeSettingsOverride réussi : paramètre OOBE [nom du paramètre] ; state = [state]. Ce message indique que Windows Autopilot récupère et traite les paramètres OOBE liés à l’état.
111 Info AutopilotRetrieveSettings a réussi. Ce message signifie que les paramètres stockés dans le profil Windows Autopilot qui contrôlent le comportement OOBE ont été récupérés avec succès.
153 Info AutopilotManager a signalé que l’état est passé de [état d’origine] à [nouvel état]. En règle générale, ce message indique ProfileState_Unknown à ProfileState_Available. Ce cas indique qu’un profil a été disponible et téléchargé pour l’appareil et que l’appareil est prêt à être déployé à l’aide de Windows Autopilot.
160 Info Début de l’acquisition d’AutopilotRetrieveSettings. Ce message indique que Windows Autopilot se prépare à télécharger les paramètres de profil Windows Autopilot nécessaires.
161 Info AutopilotManager a réussi à récupérer les paramètres. Le profil Windows Autopilot a été téléchargé avec succès.
163 Info AutopilotManager a déterminé que le téléchargement n’est pas obligatoire et que l’appareil est déjà approvisionné. Nettoyez ou réinitialisez l’appareil pour le modifier. Ce message indique qu’un profil Windows Autopilot est présent sur l’appareil. Le processus Sysprep /Generalize supprime généralement un profil Windows Autopilot.
164 Info AutopilotManager a déterminé qu’Internet est disponible pour tenter de télécharger la stratégie.
171 Erreur AutopilotManager n’a pas pu définir l’identité TPM confirmée. HRESULT=[code d’erreur]. Ce message indique un problème lors de l’exécution de l’attestation TPM, nécessaire pour terminer le processus en mode de déploiement automatique.
172 Erreur AutopilotManager n’a pas pu définir le profil Autopilot comme étant disponible. HRESULT=[code d’erreur]. Cette erreur est généralement liée à l’ID d’événement 171.
807 Erreur ZtdDeviceIsNotRegistered Vérifiez que le hachage matériel de l’appareil est correctement chargé dans Intune et que l’appareil est affecté à un profil de déploiement.
809 Erreur ZtdDeviceHasNoAssignedProfile : le profil affecté n’existe pas. Le profil Windows Autopilot affecté à l’appareil a été supprimé sans être préalablement nettoyé. Affectez un autre profil Windows Autopilot à l’appareil, puis essayez de réinscrire l’appareil.
815 Erreur ZtdDeviceHasNoAssignedProfile : aucun profil affecté à l’appareil et aucun profil par défaut n’a été trouvé dans le locataire. Un profil Windows Autopilot n’a pas été trouvé affecté à l’appareil. Vérifiez qu’un profil Windows Autopilot est affecté à l’appareil.
908 Erreur SerialNumberMismatch
ProductKeyIdMismatch
Il existe une incompatibilité entre le numéro de série ou la clé de produit enregistré dans Windows Autopilot et le matériel physique qui empêche l’inscription. Réinscrivez l’appareil, puis essayez de réinscrire l’appareil.

Où les paramètres de profil Windows Autopilot reçus du service de déploiement Windows Autopilot sont-ils stockés ?

Les paramètres de profil Windows Autopilot reçus du service de déploiement Windows Autopilot sont stockés dans le registre de l’appareil. Ces informations se trouvent dans le Registre à l’adresse de la clé de Registre suivante :

HKLM\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot

Les entrées de Registre disponibles sont les suivantes :

Valeur Description
AadTenantId GUID du locataire Microsoft Entra auquel l’utilisateur s’est connecté. L’utilisateur reçoit une erreur si cette entrée ne correspond pas au locataire utilisé pour inscrire l’appareil.
CloudAssignedTenantDomain Locataire Microsoft Entra auprès de lequel l’appareil est inscrit, par exemple. contosomn.onmicrosoft.com Si l’appareil n’est pas inscrit auprès de Windows Autopilot, cette valeur est vide.
CloudAssignedTenantId GUID du locataire Microsoft Entra auprès de lequel l’appareil est inscrit. Le GUID correspond au domaine du locataire à partir de la valeur de Registre CloudAssignedTenantDomain. Si l’appareil n’est pas inscrit auprès de Windows Autopilot, cette valeur est vide.
IsAutopilotDisabled Si la valeur est 1, cette valeur de Registre indique que l’appareil n’est pas inscrit auprès de Windows Autopilot. Cet état peut également indiquer que le profil Windows Autopilot n’a pas pu être téléchargé en raison de problèmes de connectivité réseau ou de pare-feu, ou de délais d’expiration du réseau.
TenantMatched Cette entrée est définie sur 1 si l’ID de locataire de l’utilisateur correspond à l’ID de locataire avec lequel l’appareil a été inscrit. Si cette valeur de Registre est 0, une erreur s’affiche à l’utilisateur et est forcé de recommencer.
CloudAssignedOobeConfig Bitmap qui montre les paramètres Windows Autopilot qui ont été configurés. Les valeurs sont les suivantes : SkipCortanaOptIn = 1, OobeUserNotLocalAdmin = 2, SkipExpressSettings = 4, SkipOemRegistration = 8, SkipEula = 16

Le suivi ETW peut-il être utilisé avec Windows Autopilot ?

Le suivi ETW peut être utilisé pour obtenir des informations détaillées à partir de Windows Autopilot et des composants associés. Les fichiers de trace ETW peuvent être consultés à l’aide de l’Analyseur de performances Windows ou d’outils similaires. Pour plus d’informations, consultez Résolution des problèmes liés à Windows Autopilot.

Résolution des problèmes d’importation et d’inscription d’appareils Windows Autopilot

Pourquoi le code d’erreur « 0x80180014 » se produit-il lors de la tentative de réinscription d’un appareil précédemment inscrit ?

Le code d’erreur 0x80180014 peut se produire dans l’un des scénarios suivants :

  1. Microsoft Intune a modifié le mode de déploiement automatique windows Autopilot et l’expérience du mode de préprovisionnement. Pour réutiliser un appareil, l’enregistrement d’appareil créé par Intune doit être supprimé.

    Cette modification a un impact sur tous les déploiements Windows Autopilot qui utilisent le mode d’autodéploiement ou de préprovisionnement. Cette modification a un impact sur les appareils lorsqu’ils sont réutilisés, réinitialisés ou lors du redéploiement d’un profil.

    Pour résoudre et résoudre le problème dans ce scénario et redéployer l’appareil à l’aide de Windows Autopilot, procédez comme suit :

    1. Supprimez l’enregistrement de l’appareil dans Intune. Pour connaître les étapes spécifiques, consultez Supprimer des appareils du Centre d’administration Intune.
    2. Redéployez le profil de déploiement Windows Autopilot.
  2. L’inscription À la gestion des appareils mobiles Windows est désactivée dans le locataire Intune.

    Pour résoudre et résoudre le problème dans ce scénario et redéployer l’appareil à l’aide de Windows Autopilot, procédez comme suit :

    1. Connectez-vous au Centre d’administration Microsoft Intune.

    2. Dans l’écran d’accueil , sélectionnez Appareils dans le volet gauche.

    3. Dans les appareils | Écran Vue d’ensemble , sous Par plateforme, sélectionnez Windows.

    4. Dans windows | Écran Appareils Windows , sous Intégration de l’appareil, sélectionnez Inscription.

    5. Dans windows | Écran Inscription , sous Options d’inscription, sélectionnez Restriction de la plateforme de l’appareil.

    6. Dans l’écran Restrictions d’inscription , sous Restrictions de type d’appareil, sélectionnez Tous les utilisateurs sous la colonne Nom .

    7. Dans l’écran Tous les utilisateurs qui s’ouvre, sous Gérer, sélectionnez Propriétés.

    8. Dans l’écran Propriétés qui s’ouvre, en regard de Paramètres de la plateforme, sélectionnez le lien Modifier .

    9. Dans l’écran Modifier la restriction qui s’ouvre :

    10. Recherchez Windows (GPM) sous la colonne Type .

    11. Vérifiez que Windows (MDM) est défini sur Autoriser sous la colonne Plateforme .

    12. Si Windows (MDM) est défini sur Bloquer, remplacez-le par Autoriser.

    13. Sélectionnez Vérifier + enregistrer, puis Enregistrer si un paramètre a été modifié ou Annuler si aucun paramètre n’a été modifié.

    14. Répétez les étapes ci-dessus pour toutes les restrictions supplémentaires qui peuvent exister dans l’écran Restrictions d’inscription autres que Tous les utilisateurs. Seules les restrictions pour la plateforme Windows doivent être vérifiées.

    Notes

    Lorsqu’il existe plusieurs restrictions, des restrictions peuvent exister qui autorisent uniquement l’inscription GPM de certains groupes. Certaines des restrictions bloquant l’inscription mdm peuvent être valides en fonction du groupe auquel les restrictions sont affectées. Lorsque vous rencontrez ce problème, vérifiez que l’appareil n’est pas membre de l’un des groupes où l’inscription MDM est bloquée. Sinon, le cas échéant, modifiez le paramètre d’inscription MDM pour cette restriction sur Autoriser.

Dans ces deux scénarios, en plus d’une erreur 0x80180014 se produisant, les journaux de suivi d’événements pour Windows (ETW) peuvent également afficher l’erreur de gestion des appareils mobiles (MDM) suivante :

MDM Enroll: Server Returned Fault/Code/Subcode/Value=(DeviceNotSupported) Fault/Reason/Text=(Enrollment blocked for AP device by SDM One Time Limit Check)

Lorsque vous essayez d’importer un fichier CSV avec un hachage matériel d’appareil, pourquoi rien ne se passe-t-il lorsque vous sélectionnez Importer ?

Ce problème se produit généralement parce que le hachage de l’appareil dans le fichier CSV n’est pas correctement mis en forme. Le problème peut être confirmé en exécutant une trace réseau pendant que le problème se produit. Il est très probable que le hachage de l’appareil dans le fichier CSV ne soit pas correctement mis en forme si une erreur 400 se produit dans la trace réseau. Le corps du message d’erreur 400 affiche :

Cannot convert the literal '[DEVICEHASH]' to the expected type 'Edm.Binary'

Tout ce qui endommage le hachage collecté peut provoquer cette erreur. Il est possible que le hachage lui-même ne soit pas décodé, même si le hachage est valide.

Le hachage de l’appareil est Base64. Au niveau de l’appareil, il est encodé en Base64 non pavé, mais Windows Autopilot attend en Base64 rembourré. En règle générale, la charge utile ne nécessite pas de remplissage et le processus fonctionne. Toutefois, parfois, la charge utile ne s’aligne pas correctement et un remplissage est nécessaire. Dans ce cas, le message d’erreur 400 se produit. Le décodeur Base64 de PowerShell s’attend également à ce que le code Base64 soit rembourré. Ce décodeur peut donc être utilisé pour vérifier que le hachage est correctement rempli.

Les caractères « A » à la fin du hachage sont des données vides. Chaque caractère en Base64 est de 6 bits. Dans Base64, un est égal à 6 bits égal à 0. La suppression ou l’ajout de Aà la fin ne modifie pas les données de charge utile réelles.

Pour résoudre et résoudre ce problème, le hachage doit être modifié. La nouvelle valeur doit ensuite être testée jusqu’à ce que PowerShell réussisse à décoder le hachage. Le résultat est principalement illisible, ce qui est correct tant que l’erreur Longueur non valide pour un tableau de caractères en base 64 ou une chaîne n’est pas affichée.

Pour tester le base64, utilisez la commande PowerShell suivante :

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("DEVICE HASH"))

Par exemple :

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("Q29udG9zbwAAA"))

Cet exemple particulier n’est pas un hachage d’appareil, mais il s’agit d’un code Base64 nonpadé mal aligné. Il est donc bon pour les tests.

Maintenant, pour les règles de remplissage. Le caractère de remplissage est « = ». Le caractère de remplissage ne peut se trouver qu’à la fin du hachage, et il ne peut y avoir que deux caractères de remplissage maximum. Voici la logique de base.

  • Le décodage du hachage échoue-t-il ?
    • Oui : Les deux derniers caractères sont-ils « = » ?
      • Oui : remplacez « = » par un seul caractère « A », puis réessayez
      • Non : ajoutez un autre caractère « = » à la fin, puis réessayez
  • Non : ce hachage est valide

En boucle de la logique sur l’exemple de hachage précédent, nous obtenons les permutations suivantes :

  • Q29udG9zbwAAA
  • Q29udG9zbwAAA=
  • Q29udG9zbwAAA==
  • Q29udG9zbwAAAA
  • Q29udG9zbwAAAA=
  • Q29udG9zbwAAAA== : ce résultat a un remplissage valide.

Remplacez le hachage collecté par ce nouveau hachage rembourré, puis réessayez d’importer.

Pourquoi le profil Windows Autopilot n’est-il pas appliqué après une modification matérielle sur un appareil ?

Le profil Windows Autopilot n’est pas appliqué si les conditions suivantes sont remplies :

  • Une modification matérielle se produit sur un appareil.

  • L’appareil est réimagené dans une version de Windows avant l’une des versions suivantes :

Ce comportement est normal.

Le message Correctif en attente ou Attention requise peut également s’afficher dans la page des appareils Windows Autopilot pour l’appareil. Ces messages indiquent qu’une modification matérielle s’est produite sur l’appareil. Lorsque le lien pour corriger l’état en attente est sélectionné, le message suivant s’affiche :

We've detected a hardware change on this device. We're trying to automatically register the new hardware. You don't need to do anything now; the status will be updated at the next check in with the result.

Pour résoudre ce problème, annulez l’inscription et réinscrivez l’appareil. Pour plus d’informations, notamment sur la désinscription d’un appareil, consultez les articles suivants :

Pourquoi le type de jointure d’un appareil s’affiche-t-il comme « Microsoft Entra inscrit » au lieu de « Microsoft Entra joint » ?

Ce problème se produit si l’appareil a été précédemment inscrit dans l’ID Microsoft Entra avant d’être joint à l’ID Microsoft Entra. L’appareil peut être inscrit dans l’ID Microsoft Entra via quelque chose comme une jointure Workplace. Si l’appareil inscrit à l’ID Microsoft Entra n’est pas supprimé de l’ID Microsoft Entra avant que l’appareil ne soit joint à l’ID Microsoft Entra, le type d’approbation précédent est conservé dans l’enregistrement. La jonction d’un appareil inscrit Microsoft Entra existant à l’ID Microsoft Entra entraîne l’affichage de l’appareil Windows Autopilot comme étant inscrit à Microsoft Entra au lieu de microsoft Entra joint.

Pour résoudre ce problème, avant d’inscrire un appareil inscrit à l’ID Microsoft Entra existant en tant qu’appareil Windows Autopilot, les objets d’appareil existants suivants pour l’appareil doivent être supprimés :

  • Microsoft Intune.
  • ID Microsoft Entra.
  • Windows Autopilot.

Une fois tous les objets d’appareil supprimés, réinscrivez l’appareil en tant qu’appareil Windows Autopilot, puis réinscrivez l’appareil. Pour plus d’informations sur la suppression correcte de tous les objets d’appareil, consultez Désinscrire un appareil.

Pourquoi l’inscription dans Microsoft Intune ou une solution GPM non-Microsoft échoue-t-elle avec un code d’erreur « 80180018 » ?

Pour résoudre les problèmes d’inscription dans Microsoft Intune, tels que le code d’erreur 80180018 dans la page d’erreur Un problème s’est produit , consultez Résolution des erreurs d’inscription d’appareils Windows dans Intune. Les problèmes courants peuvent être les suivants :

  • Licences incorrectes ou manquantes attribuées à l’utilisateur.
  • Trop d’appareils inscrits pour l’utilisateur.

Pourquoi la réinitialisation de Windows Autopilot échoue-t-elle immédiatement avec une erreur ?

Consultez Réinitialisation de Windows Autopilot : Résolution des problèmes pour obtenir de l’aide si la réinitialisation de Windows Autopilot échoue immédiatement avec l’erreur :

Ran into trouble. Please sign in with an administrator account to see why and reset manually.

Résolution des problèmes liés à Windows OOBE pendant Windows Autopilot

Pourquoi l’expérience OOBE (Out-of-Box Experience) Windows ne s’exécute-t-elle pas comme prévu pendant Windows Autopilot ?

Il est utile de vérifier si l’appareil a reçu un profil Windows Autopilot. Si l’appareil a reçu un profil Windows Autopilot, vérifiez que les paramètres du profil sont corrects.

Quelle est la cause du message d’erreur « Impossible de se connecter à l’URL des conditions d’utilisation mdm de votre organisation » ?

Ce message d’erreur indique généralement un problème de licence. Le message d’erreur complet indique :

Something went wrong

Can't connect to the URL of your organization's MDM terms of use. Try again, or contact your system administrator with the problem information from this page.

Vérifiez que l’utilisateur qui se connecte à l’appareil dispose d’une licence Intune, EMS ou Microsoft 365 valide.

Résolution des problèmes de jointure Microsoft Entra

Quel est le problème le plus courant lors de la jointure d’un appareil à l’ID Microsoft Entra ?

Le problème le plus courant lors de la jonction d’un appareil à l’ID Microsoft Entra est lié aux autorisations Microsoft Entra. Assurez-vous que la configuration correcte est en place pour permettre aux utilisateurs de joindre des appareils à l’ID Microsoft Entra. Pour plus d’informations, consultez Configuration requise.

Que se passe-t-il si un utilisateur tente de joindre d’autres appareils à l’ID Microsoft Entra alors autorisé ?

Des erreurs se produisent si un utilisateur dépasse le nombre autorisé d’appareils qu’il peut rejoindre. Cette limite par défaut est de 50 appareils, mais peut être configurée dans l’ID Microsoft Entra. Pour plus d’informations, consultez Comprendre les restrictions de limite d’appareils Intune et Microsoft Entra.

Pourquoi la suppression de l’objet d’un appareil dans l’ID Microsoft Entra a-t-elle pour effet que l’appareil ne puisse plus joindre l’ID Microsoft Entra ?

Un appareil Microsoft Entra est créé lors de l’importation. Il est important que cet objet ne soit pas supprimé. L’objet agit comme ancre de Windows Autopilot dans l’ID Microsoft Entra pour l’appartenance au groupe et le ciblage, y compris le profil. Sa suppression peut entraîner des erreurs de jointure Microsoft Entra. Si cet objet est supprimé, le problème peut être résolu en supprimant et en réimportant l’appareil en tant qu’appareil Windows Autopilot. La suppression et la réimportation de l’appareil en tant qu’appareil Windows Autopilot recréent l’objet associé dans l’ID Microsoft Entra.

Résolution des conflits de stratégie avec Windows Autopilot

Les stratégies peuvent-elles entrer en conflit avec le fonctionnement correct de Windows Autopilot ?

Il existe un nombre important de paramètres de stratégie disponibles pour Windows, notamment :

  • Stratégies natives de gestion des appareils mobiles (GPM).
  • Paramètres de stratégie de groupe (adossés à ADMX).

Certains paramètres de stratégie peuvent entraîner des problèmes dans certains scénarios Windows Autopilot. Ces problèmes peuvent survenir en raison de la façon dont les stratégies modifient le comportement de Windows. Si l’un de ces problèmes est détecté, supprimez la stratégie en question pour résoudre le problème.

Quelles sont les stratégies connues qui entrent en conflit avec Windows Autopilot ?

Les stratégies suivantes sont connues pour provoquer des problèmes avec Windows Autopilot. Veillez à configurer les stratégies de manière appropriée afin qu’elles n’entrent pas en conflit avec Windows Autopilot :

Stratégie Plus d’informations
Interdire la modification de la langue,de la région ou du clavier Cet objet de stratégie de groupe (GPO) n’est pas pris en charge pendant le flux OOBE (Out-of-Box Experience), car il a un impact sur l’expérience de connexion automatique. Si cette stratégie doit être définie pour les utilisateurs, sélectionnez pour masquer ces pages dans le profil Windows Autopilot afin d’empêcher les utilisateurs d’apporter des modifications.
CSP AppLocker Le fournisseur de services de configuration AppLocker n’est pas pris en charge dans la page État de l’inscription, car il déclenche un redémarrage lorsqu’une stratégie est appliquée ou qu’une suppression se produit.
Stratégie de restriction/mot de passe de l’appareil L’expérience OOBE (out-of-box experience) ou la connexion automatique du bureau utilisateur peut échouer lorsqu’un appareil redémarre pendant la page d’état d’inscription de l’appareil (ESP). Cet échec peut se produire lorsque certaines stratégies DeviceLock sont appliquées à un appareil. Ces stratégies peuvent inclure :
  • Longueur minimale du mot de passe et complexité du mot de passe
  • Tous les paramètres de stratégie de groupe similaires (y compris ceux qui désactivent la connexion automatique)
Cet échec possible est particulièrement vrai pour les scénarios plein écran où les mots de passe sont générés automatiquement.
Comportement de l’invite d’élévation de base de la sécurité Windows/Administrateur

Base de référence de la sécurité Windows/Exiger le mode d’approbation administrateur pour les administrateurs

Base de référence de la sécurité Windows / Activer la sécurité basée sur la virtualisation
Ces stratégies nécessitent un redémarrage. Par conséquent, d’autres invites peuvent s’afficher lors de la modification des paramètres de contrôle de compte d’utilisateur (UAC) pendant l’OOBE à l’aide de la page d’état d’inscription de l’appareil (ESP). Les invites accrues sont plus probables si l’appareil redémarre après l’application de stratégies. Pour contourner ce problème, les stratégies peuvent être ciblées sur les utilisateurs plutôt que sur les appareils afin qu’elles s’appliquent plus tard dans le processus.
Restrictions d’appareil/Cloud et stockage/Assistant connexion de compte Microsoft Définir cette stratégie sur « désactivé » désactive le service Assistant De connexion Microsoft (wlidsvc). Windows Autopilot nécessite ce service pour obtenir le profil Windows Autopilot.
Clés de Registre qui affectent Windows Autopilot si un paramètre d’appareil nécessite un redémarrage pendant l’ESP de l’appareil Clé de Registre :
Si la clé de Registre AutoAdminLogon est définie sur 0 (désactivée), cela interrompt Windows Autopilot.

Chemin d’accès au Registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon
GPM l’emporte sur la stratégie de groupe Cette stratégie permet de contrôler la stratégie utilisée lorsque la stratégie GPM et sa stratégie de groupe équivalente sont définies sur l’appareil.
Objets de stratégie de groupe (GPO) qui affectent Windows Autopilot pour le déploiement préprovisionné Le préprovisionnement de Windows Autopilot ne fonctionne pas lorsque l’un des quatre paramètres de stratégie de groupe répertoriés ici est activé.

Chemin d’accès de l’objet de stratégie de groupe :
Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité

Stratégies :
Ouverture de session interactive : titre du message pour les utilisateurs qui tentent de se connecter

Ouverture de session interactive : texte du message pour les utilisateurs qui tentent de se connecter

Ouverture de session interactive : Exiger Windows Hello Entreprise ou une carte à puce

Contrôle de compte d’utilisateur : comportement de l’invite d’élévation pour les administrateurs en mode d’approbation administrateur - Demande d’informations d’identification sur le bureau sécurisé
PreferredAadTenantDomainName Lorsque cette stratégie est activée, elle ajoute le domaine préféré à DefaultUser0, ce qui entraîne l’échec de la connexion automatique.

Résolution des problèmes d’installation d’application pendant Windows Autopilot

Pourquoi le message d’erreur « Une autre installation est en cours, réessayez plus tard » se produit-il pendant l’ESP d’un déploiement Windows Autopilot ?

La page d’état d’inscription (ESP) utilisée par Windows Autopilot ne prend pas en charge la combinaison d’applications métier et Win32. Les applications métier et Win32 utilisent TrustedInstaller qui n’autorise pas les installations simultanées. Si une application métier et Win32 tentent de s’installer en même temps, le message d’erreur suivant se produit pendant ESP :

Another installation is in progress, please try again later.

Pour plus d’informations, consultez Configurer la page État de l’inscription - Configuration de l’appareil : applications.

Si la combinaison d’applications métier et Win32 est nécessaire, envisagez d’utiliser la préparation de l’appareil Windows Autopilot, qui n’utilise pas ESP. Par conséquent, prend en charge la combinaison des applications métier et Win32.

Pendant l’ESP d’un déploiement Windows Autopilot, pourquoi la version Démarrer en un clic de Microsoft 365 d’Office ne parvient-elle pas à installer Teams Machine-Wide Installer, ou provoque-t-elle l’échec d’autres installations basées sur la MSI d’une application Win32 ?

Le composant Teams Machine-Wide Installer de la version Démarrer en un clic de Microsoft 365 d’Office inclut une installation MSI. ESP n’effectue pas le suivi de l’installation MSI de Teams Machine-Wide Installer. Étant donné que ESP n’effectue pas le suivi de l’installation MSI de Teams Machine-Wide Installer, il peut provoquer un conflit lorsque d’autres installations msi d’application Win32 tentent de s’installer pendant ESP. Les msis s’installent via TrustedInstaller , ce qui n’autorise pas les installations simultanées. Ce conflit peut entraîner l’échec du programme d’installation de Teams Machine-Wide ou l’échec d’autres installations basées sur MSI pendant esp. Pour plus d’informations, consultez Configurer la page État de l’inscription - Configuration de l’appareil : applications.

Ce problème peut être aléatoire et ne pas toujours se produire. Le problème se produit en raison d’un problème de minutage entre l’installation MSI de Teams Machine-Wide Installer et d’autres installations MSI d’application Win32.

Pour contourner le problème ou éviter l’erreur, utilisez l’une des solutions suivantes :

  1. N’installez pas Teams dans le cadre de l’installation Démarrer en un clic de Microsoft 365 d’Office. Au lieu de cela, déployez Teams en tant qu’application Win32 une fois le déploiement de Windows Autopilot terminé.

  2. N’installez pas la version Démarrer en un clic microsoft 365 d’Office pendant ESP. Au lieu de cela, déployez l’installation Démarrer en un clic de Microsoft 365 d’Office une fois le déploiement de Windows Autopilot terminé.

  3. Utilisez un script PowerShell personnalisé pour l’extension de gestion Intune (IME) qui vérifie si TrustedInstaller installe actuellement un autre MSI. Si c’est le cas, attendez que l’installation du MSI actuel se termine avant de lancer une nouvelle installation MSI.

  4. Pour les déploiements Windows 11, utilisez la préparation des appareils Windows Autopilot. La préparation des appareils Windows Autopilot n’utilise pas ESP et prend donc en charge la combinaison d’applications métier et Win32.

  5. Continuez en cas d’erreur pour les échecs ESP. Si le problème se produit avec cette option activée, certaines applications, y compris Teams , risquent de ne pas s’installer. Toutefois, ESP continue et n’échoue pas.