Windows Autopilot - Problemi noti
Questo articolo descrive i problemi noti che spesso possono essere risolti con modifiche alla configurazione, tramite aggiornamenti cumulativi o che potrebbero essere risolti automaticamente in una versione futura.
Nota
Se si verificano problemi con Autopilot con la co-gestione, vedere Windows Autopilot con co-gestione.
Problemi noti
La data di registrazione per il dispositivo Autopilot non è corretta
Data di registrazione nei dispositivi | Tutti i dispositivi e Windows | I riquadri dei dispositivi Windows visualizzano la data in cui il dispositivo è stato registrato in Autopilot anziché la data in cui è stato registrato in Autopilot. Per una data più accurata per la registrazione del dispositivo nel tenant:
Usare il API Graph di Intune per eseguire query sul dispositivo:
devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTimePer altre informazioni, vedere Panoramica dell'API per dispositivi e app di Intune e Uso di Intune in Microsoft Graph .
Usare il report di distribuzione di Windows Autopilot per i dispositivi distribuiti di recente.
Filtro dei dispositivi Windows Autopilot non funziona come previsto
La visualizzazione dei dispositivi Windows Autopilot all'interno di Intune potrebbe non funzionare come previsto se si sta tentando di filtrare i risultati. Mentre questo problema è in corso, una soluzione alternativa consiste nell'usare Microsoft API Graph per eseguire correttamente query e filtrare i dispositivi necessari.
L'attestazione TPM non funziona in alcune piattaforme con Infineon SLB9672 TPM discreti
Le piattaforme con infineon SLB9672 TPM con versione 15.22 del firmware con certificato EK potrebbero non riuscire con messaggio di errore Si è verificato un errore e si è verificato un timeout dell'attestazione TPM. Per risolvere questo problema, contattare l'OEM per un aggiornamento.
Profilo dispositivo tutto schermo non accesso automatico
Esiste attualmente un problema noto nelle seguenti Aggiornamenti di Windows rilasciate a gennaio 2023:
dove i profili di dispositivo tutto schermo con accesso automatico abilitato non accedono automaticamente. Al termine del provisioning di Autopilot, il dispositivo rimane nella schermata di accesso che richiede le credenziali. Per risolvere questo problema noto, è possibile immettere manualmente le credenziali utente del chiosco multimediale con il nome utente kioskUser0 e senza password. Dopo aver immesso questo nome utente senza password, si dovrebbe passare al desktop. Questo problema deve essere risolto negli aggiornamenti cumulativi rilasciati per Windows 11 nell'aprile 2023 e Windows 10 nel marzo 2023:
- Windows 11 22H2: KB5025239 o versione successiva.
- Windows 11 21H2: KB5025224 o versione successiva.
- Windows 10: KB5023773 o versioni successive.
L'attestazione TPM non funziona su piattaforme AMD con ASP fTPM
L'attestazione TPM per le piattaforme AMD con TPM del firmware ASP potrebbe non riuscire con il codice di errore 0x80070490 nei sistemi Windows 10 e Windows 11. Questo problema viene risolto nelle versioni successive del firmware AMD. Consultare i produttori di dispositivi e le note sulla versione del firmware per le quali le versioni del firmware contengono l'aggiornamento.
Errore di attestazione TPM con codice di errore 0x81039001
Alcuni dispositivi potrebbero non riuscire in modo intermittente durante il flusso tecnico di pre-provisioning di Windows Autopilot o la modalità di distribuzione automatica con il codice di errore 0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED. Questo errore si verifica durante il passaggio "Protezione dell'hardware" per i dispositivi Windows Autopilot distribuiti usando la modalità di distribuzione automatica o la modalità di pre-provisioning. I tentativi successivi di provisioning possono risolvere il problema.
Il report di distribuzione autopilot mostra lo stato di "errore" in una distribuzione riuscita
Il report distribuzione Autopilot (anteprima) mostra uno stato di errore per qualsiasi dispositivo che si verifica un errore di distribuzione iniziale. Per i tentativi di distribuzione successivi, usando le opzioni Riprova o Continua sul desktop , lo stato della distribuzione nel report non viene aggiornato. Se l'utente reimposta il dispositivo, nel report viene visualizzata una nuova riga di distribuzione con il tentativo precedente rimanente come non riuscito.
Il report di distribuzione di Autopilot non mostra il dispositivo distribuito
Le distribuzioni autopilot che richiedono più di un'ora possono visualizzare uno stato di distribuzione incompleto nel report di distribuzione. Se il dispositivo viene registrato correttamente ma non completa il provisioning dopo più di un'ora, lo stato del dispositivo potrebbe non essere aggiornato nel report.
Il profilo Autopilot non viene applicato quando viene assegnato
In Windows 10 21H2 aprile 2022 e in alcune versioni di aggiornamento di maggio 2022, si verifica un problema per cui il profilo Autopilot potrebbe non essere applicato al dispositivo. Inoltre, l'hash hardware potrebbe non essere raccolto. Di conseguenza, le impostazioni effettuate nel profilo potrebbero non essere configurate per l'utente, ad esempio la ridenominazione del dispositivo. Per risolvere questo problema, applicare KB5015020 aggiornamento cumulativo o versione successiva al dispositivo.
Profilo defaultuserX non eliminato
Quando si usa il CSP EnableWebSignIn, il defaultuserX profilo potrebbe non essere eliminato.
La reimpostazione di Autopilot ha avuto problemi. Impossibile trovare l'ambiente di ripristino
Quando si tenta la reimpostazione di Autopilot, viene visualizzato il messaggio seguente: La reimpostazione di Autopilot ha avuto problemi. Impossibile trovare l'ambiente di ripristino. Se non si verifica un problema con l'ambiente di ripristino, immettere le credenziali di amministratore per continuare con il processo di reimpostazione.
Criteri di accesso condizionale basato su dispositivo
L'app di registrazione di Intune deve essere esclusa da qualsiasi criterio di accesso condizionale che richiede condizioni per l'uso perché non è supportata. Vedere Condizioni per l'utilizzo per dispositivo.
Le eccezioni ai criteri di accesso condizionale per escludere Microsoft Intune registrazione e Microsoft Intune app cloud sono necessarie per completare la registrazione di Autopilot nei casi in cui sono presenti criteri restrittivi, ad esempio:
- Criterio di accesso condizionale 1: blocca tutte le app tranne quelle in un elenco di esclusione.
- Criterio di accesso condizionale 2: richiedere un dispositivo conforme per le app nell'elenco di esclusione.
In questo caso, Microsoft Intune Registrazione e Microsoft Intune devono essere inclusi nell'elenco di esclusione dei criteri 1.
Se sono presenti criteri in modo che tutte le app cloud richiedano un dispositivo conforme (non è presente alcun elenco di esclusione), per impostazione predefinita Microsoft Intune la registrazione viene esclusa, in modo che il dispositivo possa registrarsi con Microsoft Entra ID e registrarsi con Intune ed evitare una dipendenza circolare.
Dispositivi Microsoft Entra ibridi: quando i dispositivi ibridi Microsoft Entra vengono distribuiti con Autopilot, due ID dispositivo vengono inizialmente associati allo stesso dispositivo, uno Microsoft Entra ID e uno ibrido. Lo stato di conformità ibrido viene visualizzato come N/D quando viene visualizzato dall'elenco dei dispositivi nel portale di Azure fino a quando un utente non accede. Intune si sincronizza solo con l'ID dispositivo ibrido dopo l'accesso dell'utente.
Lo stato di conformità N /D temporaneo può causare problemi con i criteri di accesso condizionale basati su dispositivo che bloccano l'accesso in base alla conformità. In questo caso, l'accesso condizionale si comporta come previsto. Per risolvere il conflitto, un utente deve accedere al dispositivo o modificare i criteri basati sul dispositivo. Per altre informazioni, vedere Accesso condizionale: Richiedere un dispositivo aggiunto ibrido o conforme o Microsoft Entra.
I criteri di accesso condizionale, ad esempio la conformità a BitLocker, richiedono un periodo di tolleranza per i dispositivi Autopilot. Questo periodo di tolleranza è necessario perché, fino al riavvio del dispositivo, lo stato di BitLocker e avvio protetto non è stato acquisito. Poiché lo stato non è stato acquisito, non può essere usato come parte dei criteri di conformità. Il periodo di tolleranza può essere di 0,25 giorni.
Il dispositivo passa attraverso la distribuzione di Autopilot senza un profilo assegnato
Quando un dispositivo viene registrato in Autopilot e non viene assegnato alcun profilo, viene acquisito il profilo Autopilot predefinito. Si tratta di un comportamento legato alla progettazione del prodotto. Assicura che tutti i dispositivi registrati con Autopilot siano sottoposti all'esperienza Autopilot. Se non si vuole che il dispositivo venga sottoposto a una distribuzione autopilot, rimuovere la registrazione di Autopilot.
Schermata bianca durante Microsoft Entra distribuzione ibrida aggiunta
È presente un bug dell'interfaccia utente in Autopilot Microsoft Entra distribuzioni ibride unite in cui la pagina Stato registrazione viene visualizzata come schermata bianca. Questo problema è limitato all'interfaccia utente e non deve influire sul processo di distribuzione.
Questo problema è stato risolto nel settembre 2022.
Errore della macchina virtuale in "Preparazione del dispositivo per la gestione dei dispositivi mobili"
Questo errore può essere risolto configurando la macchina virtuale con almeno 2 processori e 4 GB di memoria.
ODJConnectorSvc.exe perdite di memoria
Quando si usa un server proxy con il servizio ODJConnector, il file di memoria può diventare troppo grande quando si elaborano richieste che influiscono sulle prestazioni. La soluzione alternativa corrente per questo problema consiste nel riavviare il servizio ODJConnectSvc.exe.
Il pulsante reimpostazione causa l'esito negativo del pre-provisioning al nuovo tentativo
Quando ESP ha esito negativo durante il flusso di pre-provisioning e l'utente seleziona il pulsante di reimpostazione, l'attestazione TPM potrebbe non riuscire durante il nuovo tentativo.
Errore di attestazione TPM nel codice di errore Windows 11 0x81039023
Alcuni dispositivi potrebbero non riuscire a eseguire l'attestazione TPM in Windows 11 durante il flusso tecnico di pre-provisioning o la modalità di distribuzione automatica con il codice di errore 0x81039023. Questo problema viene risolto con gli aggiornamenti cumulativi seguenti rilasciati a maggio 2022:
Oggetti dispositivo duplicati con distribuzioni di Microsoft Entra ibride
Un oggetto dispositivo viene creato in precedenza nell'ID Microsoft Entra dopo la registrazione di un dispositivo in Autopilot. Se un dispositivo esegue una distribuzione ibrida Microsoft Entra, per progettazione viene creato un altro oggetto dispositivo che genera voci duplicate.
Errore di attestazione TPM nel codice di errore Windows 11 0x81039024
Alcuni dispositivi potrebbero non riuscire l'attestazione TPM in Windows 11 durante il flusso tecnico di pre-provisioning o la modalità di distribuzione automatica con il codice di errore 0x81039024. Questo codice di errore indica che sono presenti vulnerabilità note rilevate con il TPM e di conseguenza l'attestazione non riesce. Se si riceve questo errore, visitare il sito Web del produttore del PC per aggiornare il firmware del TPM.
Eliminare il record del dispositivo in Intune prima di riutilizzare i dispositivi in modalità di distribuzione automatica o pre-provisioning
I dispositivi sono registrati usando la modalità di distribuzione automatica o la modalità di preprovisioning di Autopilot. Se si ridistribuisce un dispositivo in modo che riesegui nuovamente la distribuzione di Autopilot, non riesce con un codice di 0x80180014 errore.
Per risolvere questo errore, usare uno dei metodi seguenti:
- Eliminare il record del dispositivo in Intune e quindi ridistribuire il dispositivo in modo che esegui nuovamente la distribuzione di Autopilot. Per altre informazioni, vedere Annullare la registrazione di un dispositivo.
- Rimuovere la restrizione di registrazione del dispositivo per i dispositivi di proprietà personale di Windows (MDM ). Per altre informazioni, vedere Impostare le restrizioni di registrazione in Microsoft Intune.
Per altre informazioni su questo problema, vedere Risolvere i problemi di importazione e registrazione dei dispositivi Autopilot.
Un utente non assegnato può accedere quando usa la modalità guidata dall'utente con Active Directory Federation Services (ADFS)
In un ambiente aggiunto Microsoft Entra guidato dall'utente di Windows Autopilot è possibile pre-assegnare un utente a un dispositivo. Se l'utente è un account di Microsoft Entra nativo del cloud, il nome utente viene applicato e all'utente viene richiesta solo la password. Non è possibile accedere con un altro ID utente. Tuttavia, quando si usa ADFS, l'assegnazione del nome utente non viene applicata. Un utente diverso da quello assegnato può accedere al dispositivo.
Il connettore di Intune è inattivo, ma viene comunque visualizzato nei connettori di Intune
I connettori inattivi di Intune verranno puliti automaticamente dopo 30 giorni di inattività senza l'interazione dell'amministratore.
La pagina di accesso di Autopilot visualizza i tag HTML dalle impostazioni di personalizzazione dell'azienda
Quando le personalizzazioni vengono applicate alle impostazioni di personalizzazione dell'azienda, i tag HTML possono essere visibili e non visualizzati correttamente nella pagina della password di aggiornamento. Questo problema deve essere risolto nelle versioni future di Windows.
L'attestazione TPM non funziona sulle piattaforme Intel Tiger Lake
Il supporto dell'attestazione TPM per le piattaforme TPM Tiger Lake del firmware Intel è supportato solo nei dispositivi con Windows 10 versione 21H2 o successiva. Questo problema deve essere risolto applicando l'aggiornamento cumulativo di novembre 2021 KB5007253 o versioni successive.
Le app di blocco specificate in un profilo di stato di registrazione di destinazione dell'utente vengono ignorate durante l'esp del dispositivo
I servizi responsabili della determinazione dell'elenco di app che devono essere bloccate durante l'ESP del dispositivo non sono in grado di determinare il profilo ESP corretto contenente l'elenco di app perché non conoscono l'identità utente. Come soluzione alternativa, abilitare il profilo ESP predefinito (destinato a tutti gli utenti e i dispositivi) e inserire l'elenco di app bloccanti. Per evitare questo problema, indirizzare il profilo ESP ai gruppi di dispositivi.
Il nome utente sembra appartenere a un'altra organizzazione. Provare di nuovo ad accedere o a ricominciare con un account diverso
Verificare che tutte le informazioni siano corrette in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot. Per altre informazioni, vedere Risolvere i problemi di Configurazione guidata.
Le distribuzioni ibride Microsoft Entra guidate dall'utente di Windows Autopilot non concedono agli utenti diritti di amministratore anche se specificate nel profilo di Windows Autopilot
Questo problema si verifica quando nel dispositivo è presente un altro utente che dispone già dei diritti di amministratore. Ad esempio, uno script o un criterio di PowerShell potrebbe creare un altro account locale membro del gruppo Administrators. Per assicurarsi che funzioni correttamente, non creare un altro account fino al completamento del processo di Windows Autopilot.
Il provisioning dei dispositivi Windows Autopilot può non riuscire
Questi errori possono essere causati da errori di attestazione TPM o timeout ESP nei dispositivi in cui l'orologio in tempo reale è spento di una quantità significativa di tempo. Ad esempio, alcuni minuti o più.
Per risolvere questo problema:
- Avviare il dispositivo all'inizio dell'esperienza predefinita.
- Stabilire una connessione di rete (cablata o wireless).
- Eseguire il comando
w32tm /resync /forceper sincronizzare l'ora con il server di ora predefinito (time.windows.com).
Windows Autopilot per dispositivi esistenti non funziona per Windows 10, versione 1903 o 1909
Vengono visualizzate schermate disabilitate nel profilo di Windows Autopilot, ad esempio la schermata Windows 10 Contratto di licenza.
Questo problema si verifica perché Windows 10 versione 1903 e 1909 elimina il file AutopilotConfigurationFile.json.
Per risolvere questo problema:
- Modificare la sequenza di attività Configuration Manager e disabilitare il passaggio Preparare Windows per l'acquisizione.
- Aggiungere un nuovo passaggio della riga di comando Esegui eseguito
c:\windows\system32\sysprep\sysprep.exe /oobe /reboot
Per altre informazioni, vedere il post di blog Una sfida con Windows Autopilot per dispositivi esistenti e Windows 10 1903.
PushButtonReset (PBR) porta i computer in modalità di ripristino con avvio protetto abilitato: BSOD 0xC000000F
L'impostazione Abilita con blocco UEFI causa questo comportamento ed è abilitata nella baseline di sicurezza di Intune. Il problema si verifica con 1909, questo problema viene risolto con le versioni successive di Windows.
La modalità di distribuzione automatica di Windows Autopilot non riesce con un codice di errore
Per altre informazioni su questo scenario, vedere Modalità di distribuzione automatica di Windows Autopilot.
| Codice errore | Descrizione |
|---|---|
| 0x800705B4 | Questo errore generale indica un timeout. Una causa comune di questo errore nella modalità di distribuzione automatica è che il dispositivo non supporta TPM 2.0. Ad esempio, si tratta di una macchina virtuale. I dispositivi non compatibili con TPM 2.0 non possono essere usati con la modalità di distribuzione automatica. |
| 0x801c03ea | Questo errore indica che l'attestazione TPM non è riuscita, causando un errore durante l'aggiunta di Microsoft Entra ID con un token del dispositivo. |
| 0xc1036501 | Il dispositivo non può eseguire una registrazione MDM automatica perché sono presenti più configurazioni MDM nell Microsoft Entra ID. Per altre informazioni, vedere il post di blog Inside Windows Autopilot self-deploying mode (All'interno della modalità di distribuzione automatica di Windows Autopilot). |
Il pre-provisioning visualizza una schermata di errore e il registro eventi registrazione/Amministrazione dispositivo Microsoft-Windows-User visualizza il codice di errore HResult 0x801C03F3
Questo problema può verificarsi se Microsoft Entra'ID non riesce a trovare un oggetto dispositivo Microsoft Entra per il dispositivo che si sta tentando di distribuire. Questo problema si verifica se si elimina manualmente l'oggetto. Per risolverlo, rimuovere il dispositivo da Microsoft Entra ID, Intune e Autopilot, quindi registrarlo nuovamente con Autopilot, che ricrea l'oggetto dispositivo Microsoft Entra
Per ottenere i log di risoluzione dei problemi, eseguire il comando seguente: Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab
Il pre-provisioning visualizza una schermata di errore
Il pre-provisioning non è supportato in una macchina virtuale.
Errore durante l'importazione di dispositivi Windows Autopilot da un file di .csv
Assicurarsi di non aver modificato il file .csv in Microsoft Excel o in un editor diverso dal Blocco note. Alcuni di questi editor possono introdurre caratteri aggiuntivi che causano l'invalidità del formato di file.
Windows Autopilot per dispositivi esistenti non segue l'esperienza configurazione guidata di Autopilot
Assicurarsi che il file del profilo JSON venga salvato in formato ANSI/ASCII , non Unicode o UTF-8.
Durante la configurazione guidata viene visualizzata una pagina in cui si è verificato un errore
È probabile che il client non sia in grado di accedere a tutti gli URL necessari correlati ad Azure AD/MSA. Per altre informazioni, vedere Requisiti di rete.
L'uso di un pacchetto di provisioning in combinazione con Windows Autopilot può causare problemi, soprattutto se il PPKG contiene informazioni sul nome del dispositivo, la registrazione o l'aggiunta
L'uso di PPKG in combinazione con Windows Autopilot non è consigliato.
Passaggi successivi
Windows Autopilot - Problemi risolti
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per