Windows Autopilot - Problèmes connus
Cet article décrit les problèmes connus qui peuvent souvent être résolus avec des modifications de configuration, par le biais de mises à jour cumulatives, ou qui peuvent être résolus automatiquement dans une version ultérieure.
Remarque
Si vous rencontrez des problèmes avec Autopilot avec la cogestion, consultez Windows Autopilot avec cogestion.
Problèmes connus
La date d’inscription de l’appareil Autopilot est incorrecte
Date d’inscription dans les appareils | Tous les appareils et Windows | Les volets Appareils Windows affichent la date à laquelle l’appareil a été inscrit auprès d’Autopilot au lieu de la date à laquelle il a été inscrit auprès d’Autopilot. Pour obtenir une date plus précise pour l’inscription de l’appareil auprès du locataire :
Utilisez le API Graph Intune pour interroger l’appareil :
devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTimePour plus d’informations, consultez Vue d’ensemble de l’API appareils et applications Intune et Utilisation d’Intune dans Microsoft Graph .
Utilisez le rapport de déploiement Windows Autopilot pour les appareils récemment déployés.
Filtrage des appareils Windows Autopilot qui ne fonctionnent pas comme prévu
L’affichage des appareils Windows Autopilot dans Intune peut ne pas fonctionner comme prévu si vous essayez de filtrer les résultats. Pendant que ce problème est en cours de travail, une solution de contournement consiste à utiliser Microsoft API Graph pour interroger et filtrer correctement les appareils nécessaires.
L’attestation TPM ne fonctionne pas sur certaines plateformes avec Infineon SLB9672 TPM discrets
Les plateformes avec infineon SLB9672 TPM avec la version du microprogramme 15.22 avec certificat EK peuvent échouer avec le message d’erreur Un problème s’est produit et l’attestation TPM a expiré. Pour résoudre ce problème, contactez votre OEM pour obtenir une mise à jour.
Le profil d’appareil kiosque ne se connecte pas automatiquement
Il existe actuellement un problème connu dans le Mises à jour Windows suivant publié en janvier 2023 :
où les profils d’appareil Kiosque pour lesquels la connexion automatique est activée ne se connectent pas automatiquement. Une fois qu’Autopilot a terminé l’approvisionnement, l’appareil reste sur l’écran de connexion, demandant des informations d’identification. Pour contourner ce problème connu, vous pouvez entrer manuellement les informations d’identification de l’utilisateur kiosque avec le nom d’utilisateur kioskUser0 et aucun mot de passe. Une fois que vous avez entré ce nom d’utilisateur sans mot de passe, vous devez accéder au bureau. Ce problème doit être résolu dans les mises à jour cumulatives publiées pour Windows 11 en avril 2023 et Windows 10 en mars 2023 :
- Windows 11 22H2 : KB5025239 ou version ultérieure.
- Windows 11 21H2 : KB5025224 ou version ultérieure.
- Windows 10 : KB5023773 ou version ultérieure.
L’attestation TPM ne fonctionne pas sur les plateformes AMD avec ASP fTPM
L’attestation TPM pour les plateformes AMD avec microprogramme ASP TPM peut échouer avec le code d’erreur 0x80070490 sur les systèmes Windows 10 et Windows 11. Ce problème est résolu sur les versions ultérieures du microprogramme AMD. Consultez les fabricants d’appareils et les notes de publication du microprogramme pour quelles versions de microprogramme contiennent la mise à jour.
Échec de l’attestation TPM avec le code d’erreur 0x81039001
Certains appareils peuvent échouer par intermittence à l’attestation TPM pendant le flux du technicien de pré-approvisionnement Windows Autopilot ou le mode de déploiement automatique avec le code d’erreur 0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED. Cet échec se produit lors de l’étape « Sécurisation de votre matériel » pour les appareils Windows Autopilot déployés à l’aide du mode de déploiement automatique ou du mode de préprovisionnement. Les tentatives suivantes de provisionnement peuvent résoudre le problème.
Le rapport de déploiement Autopilot indique status « échec » d’un déploiement réussi
Le rapport de déploiement Autopilot (préversion) affiche une status ayant échoué pour tout appareil qui rencontre un échec de déploiement initial. Pour les tentatives de déploiement suivantes, à l’aide des options Réessayer ou Continuer vers le bureau , l’état du déploiement dans le rapport ne se met pas à jour. Si l’utilisateur réinitialise l’appareil, une nouvelle ligne de déploiement s’affiche dans le rapport avec la tentative précédente comme ayant échoué.
Le rapport de déploiement Autopilot n’affiche pas l’appareil déployé
Les déploiements Autopilot qui prennent plus d’une heure peuvent afficher une status de déploiement incomplète dans le rapport de déploiement. Si l’appareil s’inscrit correctement mais ne termine pas l’approvisionnement après plus d’une heure, l’appareil status peut ne pas être mis à jour dans le rapport.
Le profil Autopilot n’est pas appliqué lors de l’attribution
Dans Windows 10 21H2 avril 2022 et certaines mises à jour de mai 2022, il existe un problème où le profil Autopilot peut ne pas s’appliquer à l’appareil. En outre, le hachage matériel peut ne pas être collecté. Par conséquent, les paramètres définis dans le profil peuvent ne pas être configurés pour l’utilisateur, tels que le renommage de l’appareil. Pour résoudre ce problème, appliquez KB5015020 mise à jour cumulative ou ultérieure à l’appareil.
Profil DefaultuserX non supprimé
Lorsque vous utilisez le fournisseur csp EnableWebSignIn, le defaultuserX profil peut ne pas être supprimé.
La réinitialisation d’Autopilot a rencontré des problèmes. Impossible de trouver l’environnement de récupération
Lorsque vous tentez de réinitialiser Autopilot, le message suivant s’affiche : La réinitialisation d’Autopilot a rencontré des problèmes. Impossible de trouver l’environnement de récupération. S’il n’y a pas de problème avec l’environnement de récupération, entrez les informations d’identification de l’administrateur pour poursuivre le processus de réinitialisation.
Stratégies d’accès conditionnel basées sur l’appareil
L’application d’inscription Intune doit être exclue de toute stratégie d’accès conditionnel nécessitant des conditions d’utilisation , car elle n’est pas prise en charge. Consultez Conditions d’utilisation par appareil.
Des exceptions aux stratégies d’accès conditionnel pour exclure Microsoft Intune’inscription et les applications cloud Microsoft Intune sont nécessaires pour terminer l’inscription Autopilot dans les cas où des stratégies restrictives sont présentes, telles que :
- Stratégie d’accès conditionnel 1 : bloquer toutes les applications, à l’exception de celles figurant dans une liste d’exclusion.
- Stratégie d’accès conditionnel 2 : Exiger un appareil conforme pour les applications figurant dans la liste d’exclusions.
Dans ce cas, Microsoft Intune Inscription et Microsoft Intune doivent être inclus dans cette liste d’exclusion de la stratégie 1.
Si une stratégie est en place de sorte que toutes les applications cloud nécessitent un appareil conforme (il n’existe aucune liste d’exclusion), par défaut, Microsoft Intune Inscription est exclue, afin que l’appareil puisse s’inscrire avec Microsoft Entra’ID et s’inscrire auprès d’Intune et éviter une dépendance circulaire.
Appareils Microsoft Entra hybrides : lorsque des appareils Microsoft Entra hybrides sont déployés avec Autopilot, deux ID d’appareil sont initialement associés au même appareil : un ID de Microsoft Entra et un id hybride. L’état de conformité hybride s’affiche en tant que N/A lorsqu’il est affiché à partir de la liste des appareils dans le Portail Azure jusqu’à ce qu’un utilisateur se connecte. Intune se synchronise uniquement avec l’ID d’appareil hybride après une connexion utilisateur réussie.
L’état de conformité N/A temporaire peut entraîner des problèmes avec les stratégies d’accès conditionnel basées sur les appareils qui bloquent l’accès en fonction de la conformité. Dans ce cas, l’accès conditionnel se comporte comme prévu. Pour résoudre le conflit, un utilisateur doit se connecter à l’appareil, ou la stratégie basée sur l’appareil doit être modifiée. Pour plus d’informations, consultez Accès conditionnel : Exiger un appareil joint hybride conforme ou Microsoft Entra.
Les stratégies d’accès conditionnel telles que la conformité BitLocker nécessitent une période de grâce pour les appareils Autopilot. Cette période de grâce est nécessaire, car tant que l’appareil n’a pas été redémarré, les status de BitLocker et de démarrage sécurisé n’ont pas été capturés. Étant donné que le status n’a pas été capturé, il ne peut pas être utilisé dans le cadre de la stratégie de conformité. La période de grâce peut être aussi courte que 0,25 jour.
L’appareil passe par le déploiement Autopilot sans profil attribué
Lorsqu’un appareil est inscrit dans Autopilot et qu’aucun profil n’est affecté, le profil Autopilot par défaut est utilisé. Ce comportement est inhérent au produit. Il garantit que tous les appareils que vous inscrivez auprès d’Autopilot passent par l’expérience Autopilot. Si vous ne souhaitez pas que l’appareil passe par un déploiement Autopilot, supprimez l’inscription Autopilot.
Écran blanc pendant Microsoft Entra déploiement joint hybride
Il existe un bogue de l’interface utilisateur sur Autopilot Microsoft Entra déploiements joints hybrides où la page État de l’inscription s’affiche sous la forme d’un écran blanc. Ce problème est limité à l’interface utilisateur et ne doit pas affecter le processus de déploiement.
Ce problème a été résolu en septembre 2022.
Échec de la machine virtuelle à « Préparation de votre appareil pour la gestion mobile »
Cette erreur peut être résolue en configurant votre machine virtuelle avec un minimum de 2 processeurs et 4 Go de mémoire.
ODJConnectorSvc.exe fuites de mémoire
Lorsque vous utilisez un serveur proxy avec le service ODJConnector, le fichier mémoire peut devenir trop volumineux lors du traitement des demandes, ce qui a un impact sur les performances. La solution de contournement actuelle pour ce problème consiste à redémarrer le service ODJConnectSvc.exe.
Le bouton Réinitialiser entraîne l’échec de l’approvisionnement préalable lors d’une nouvelle tentative
Quand ESP échoue pendant le flux de préprovisionnement et que l’utilisateur sélectionne le bouton de réinitialisation, l’attestation TPM peut échouer pendant la nouvelle tentative.
Échec de l’attestation TPM sur Windows 11 code d’erreur 0x81039023
Certains appareils peuvent échouer à l’attestation TPM sur Windows 11 pendant le flux du technicien de pré-approvisionnement ou le mode de déploiement automatique avec le code d’erreur 0x81039023. Ce problème est résolu avec les mises à jour cumulatives suivantes publiées en mai 2022 :
Dupliquer des objets d’appareil avec des déploiements Microsoft Entra hybrides
Un objet d’appareil est précréé dans Microsoft Entra’ID une fois qu’un appareil est inscrit dans Autopilot. Si un appareil passe par un déploiement Microsoft Entra hybride, par conception, un autre objet d’appareil est créé, ce qui entraîne des entrées dupliquées.
Échec de l’attestation TPM sur Windows 11 code d’erreur 0x81039024
Certains appareils peuvent échouer à l’attestation TPM sur Windows 11 pendant le flux du technicien de pré-approvisionnement ou le mode de déploiement automatique avec le code d’erreur 0x81039024. Ce code d’erreur indique que des vulnérabilités connues ont été détectées avec le module de plateforme sécurisée et que, par conséquent, l’attestation échoue. Si vous recevez cette erreur, visitez le site web du fabricant de votre PC pour mettre à jour le microprogramme TPM.
Supprimer l’enregistrement d’appareil dans Intune avant de réutiliser les appareils en mode de déploiement automatique ou en mode préprovisionnement
Vous avez inscrit des appareils à l’aide du mode de déploiement automatique Autopilot ou du mode de préprovisionnement. Si vous redéployez un appareil afin qu’il réexécutera le déploiement Autopilot, il échoue avec un 0x80180014 code d’erreur.
Pour résoudre cette erreur, utilisez l’une des méthodes de contournement suivantes :
- Supprimez l’enregistrement de l’appareil dans Intune, puis redéployez l’appareil afin qu’il exécute à nouveau le déploiement Autopilot. Pour plus d’informations, consultez Désinscrire un appareil.
- Supprimez la restriction d’inscription des appareils pour les appareils Windows (GPM) appartenant à l’utilisateur. Pour plus d’informations, consultez Définir des restrictions d’inscription dans Microsoft Intune.
Pour plus d’informations sur ce problème, consultez Résoudre les problèmes d’importation et d’inscription d’appareils Autopilot.
Un utilisateur non affecté peut se connecter lors de l’utilisation du mode piloté par l’utilisateur avec Services ADFS (ADFS)
Dans un environnement windows Autopilot piloté par l’utilisateur Microsoft Entra joint, vous pouvez pré-affecter un utilisateur à un appareil. Si l’utilisateur est un compte Microsoft Entra natif cloud, le nom d’utilisateur est appliqué et l’utilisateur est uniquement invité à entrer son mot de passe. Il n’existe aucun moyen de se connecter avec un autre ID utilisateur. Toutefois, quand ADFS est utilisé, l’attribution de nom d’utilisateur n’est pas appliquée. Un autre utilisateur que celui affecté peut se connecter sur l’appareil.
Le connecteur Intune est inactif, mais apparaît toujours dans les connecteurs Intune
Les connecteurs Intune inactifs sont automatiquement nettoyés après 30 jours d’inactivité sans interaction de l’administrateur.
La page de connexion Autopilot affiche les balises HTML des paramètres de personnalisation de l’entreprise
Lorsque des personnalisations sont appliquées aux paramètres de personnalisation de l’entreprise, les balises HTML peuvent être visibles et ne pas être affichées correctement sur la page de mise à jour du mot de passe. Ce problème doit être résolu dans les futures versions de Windows.
L’attestation TPM ne fonctionne pas sur les plateformes Intel Tiger Lake
La prise en charge de l’attestation TPM pour les plateformes Tiger Lake du microprogramme Intel est uniquement prise en charge sur les appareils avec Windows 10 version 21H2 ou ultérieure. Ce problème doit être résolu en appliquant la mise à jour cumulative de novembre 2021 KB5007253 ou une version ultérieure.
Les applications bloquantes spécifiées dans un profil d’état d’inscription ciblé par l’utilisateur sont ignorées pendant l’ESP de l’appareil
Les services chargés de déterminer la liste des applications qui doivent être bloquées pendant l’ESP de l’appareil ne sont pas en mesure de déterminer le profil ESP correct contenant la liste des applications, car ils ne connaissent pas l’identité de l’utilisateur. Pour contourner ce problème, activez le profil ESP par défaut (qui cible tous les utilisateurs et tous les appareils) et placez la liste des applications bloquantes. Pour éviter ce problème, ciblez le profil ESP sur des groupes d’appareils.
Ce nom d’utilisateur semble appartenir à un autre organization. Réessayez de vous connecter ou recommencez avec un autre compte
Vérifiez que toutes vos informations sont correctes sur HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot. Pour plus d’informations, consultez Résoudre les problèmes liés à OOBE.
Les déploiements d’Microsoft Entra hybrides windows Autopilot pilotés par l’utilisateur n’accordent pas de droits d’administrateur aux utilisateurs, même s’ils sont spécifiés dans le profil Windows Autopilot
Ce problème se produit lorsqu’un autre utilisateur sur l’appareil dispose déjà de droits d’administrateur. Par exemple, un script ou une stratégie PowerShell peut créer un autre compte local membre du groupe Administrateurs. Pour vous assurer que cela fonctionne correctement, ne créez pas un autre compte tant que le processus Windows Autopilot n’est pas terminé.
L’approvisionnement des appareils Windows Autopilot peut échouer
Ces échecs peuvent être dus à des erreurs d’attestation TPM ou à des délais d’expiration ESP sur les appareils où l’horloge en temps réel est éteinte d’une durée importante. Par exemple, plusieurs minutes ou plus.
Pour résoudre ce problème :
- Démarrez l’appareil jusqu’au début de l’expérience OOBE (out-of-box experience).
- Établissez une connexion réseau (câblée ou sans fil).
- Exécutez la commande
w32tm /resync /forcepour synchroniser l’heure avec le serveur de temps par défaut (time.windows.com).
Windows Autopilot pour les appareils existants ne fonctionne pas pour Windows 10, version 1903 ou 1909
Vous voyez des écrans que vous avez désactivés dans votre profil Windows Autopilot, tels que l’écran contrat de licence Windows 10.
Ce problème se produit car Windows 10, version 1903 et 1909 supprime le fichier AutopilotConfigurationFile.json.
Pour résoudre ce problème :
- Modifiez la séquence de tâches Configuration Manager et désactivez l’étape Préparer Windows pour la capture.
- Ajouter une nouvelle étape exécuter la ligne de commande qui s’exécute
c:\windows\system32\sysprep\sysprep.exe /oobe /reboot
Pour plus d’informations, consultez le billet de blog A challenge with Windows Autopilot pour les appareils existants and Windows 10 1903.
PushButtonReset (PBR) met les ordinateurs en mode de récupération avec le démarrage sécurisé activé : BSOD 0xC000000F
Le paramètre Activer avec verrouillage UEFI provoque ce comportement et est activé dans la base de référence de sécurité Intune. Le problème se produit avec la version 1909. Ce problème est résolu avec les versions ultérieures de Windows.
Échec du mode de déploiement automatique de Windows Autopilot avec un code d’erreur
Pour plus d’informations sur ce scénario, consultez Mode de déploiement automatique Windows Autopilot.
| Code d'erreur | Description |
|---|---|
| 0x800705B4 | Cette erreur générale indique un délai d’expiration. L’une des causes courantes de cette erreur en mode de déploiement automatique est que l’appareil n’est pas compatible TPM 2.0. Par exemple, il s’agit d’une machine virtuelle. Les appareils qui ne sont pas compatibles avec TPM 2.0 ne peuvent pas être utilisés avec le mode de déploiement automatique. |
| 0x801c03ea | Cette erreur indique que l’attestation TPM a échoué, provoquant un échec de jointure de Microsoft Entra’ID avec un jeton d’appareil. |
| 0xc1036501 | L’appareil ne peut pas effectuer une inscription GPM automatique, car il existe plusieurs configurations MDM dans Microsoft Entra ID. Pour plus d’informations, consultez le billet de blog Inside Windows Autopilot auto-deployment mode. |
Le préprovisionnement affiche un écran d’erreur et le journal des événements Microsoft-Windows-User Device Registration/Administration affiche le code d’erreur HResult 0x801C03F3
Ce problème peut se produire si Microsoft Entra’ID ne trouve pas d’objet d’appareil Microsoft Entra pour l’appareil que vous essayez de déployer. Ce problème se produit si vous supprimez manuellement l’objet. Pour résoudre ce problème, supprimez l’appareil de Microsoft Entra ID, Intune et Autopilot, puis réinscrivez-le auprès d’Autopilot, qui recrée l’objet d’appareil Microsoft Entra
Pour obtenir les journaux de résolution des problèmes, exécutez la commande suivante : Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab
L’approvisionnement préalable affiche un écran d’erreur
Le préprovisionnement n’est pas pris en charge sur une machine virtuelle.
Erreur lors de l’importation d’appareils Windows Autopilot à partir d’un fichier .csv
Vérifiez que vous n’avez pas modifié le fichier .csv dans Microsoft Excel ou dans un éditeur autre que le Bloc-notes. Certains de ces éditeurs peuvent introduire des caractères supplémentaires, ce qui rend le format de fichier non valide.
Windows Autopilot pour les appareils existants ne suit pas l’expérience OOBE Autopilot
Vérifiez que le fichier de profil JSON est enregistré au format ANSI/ASCII , et non au format Unicode ou UTF-8.
Un problème s’est produit sur la page affichée pendant L’OOBE
Le client ne peut probablement pas accéder à toutes les URL azure AD/MSA requises. Pour plus d’informations, consultez Configuration réseau requise.
L’utilisation d’un package d’approvisionnement en combinaison avec Windows Autopilot peut entraîner des problèmes, en particulier si le PPKG contient des informations de jointure, d’inscription ou de nom d’appareil
L’utilisation de PPKG en combinaison avec Windows Autopilot n’est pas recommandée.
Prochaines étapes
Windows Autopilot - problèmes résolus
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour