Windows 11, 버전 24H2의 Professional 버전에 대한 DFCI 등록 실패
추가 날짜: 2024년 10월 9일
DFCI는 현재 Windows 11 버전 24H2의 Professional 버전이 있는 디바이스에서 사용할 수 없습니다. 이 문제는 조사 중입니다. 해결 방법으로 디바이스가 OOBE 온보딩 중 또는 그 후에 Windows 11 버전 24H2의 Enterprise 버전으로 업그레이드되었는지 확인합니다. Windows 11 Enterprise 버전 버전 24H2로 업그레이드한 후 디바이스를 동기화합니다. 디바이스가 동기화되면 다시 부팅하여 DFCI에 등록합니다.
Autopilot 배포 보고서는 정렬을 지원하지 않습니다.
추가 날짜: 2024년 8월 29일
Autopilot 배포 보고서는 현재 열 정렬을 지원하지 않는 새 인프라로 업데이트되었습니다. 이 문제는 나중에 해결될 예정입니다.
키오스크 디바이스 프로필에 대한 자동 로그온은 부분적으로만 수정되었습니다.
추가 날짜: 2024년 8월 21일
자동 로그온이 사용하도록 설정되었을 때 키오스크 디바이스 프로필이 자동으로 로그인되지 않는 알려진 문제는 이전에 수정된 것으로 보고되었습니다. 그러나 키오스크 및 할당된 액세스에서 자동 로그온을 사용할 때 문제가 계속 발생할 수 있는 시나리오가 있습니다. 키오스크를 처음 구성할 때 Windows OOBE(기본 제공 환경) 중에 여러 횟수의 다시 부팅 또는 예기치 않은 다시 부팅이 발생하는 경우 레지스트리의 자동 로그온 항목이 삭제될 수 있습니다. 이 문제는 조사 중입니다.
다음 해결 방법은 문제가 해결될 때까지 사용할 수 있습니다.
Windows Autopilot이 완료된 후 키오스크 프로필을 적용하거나 다시 적용합니다.
등록되지 않은 디바이스의 일부 Windows Autopilot 배포에서 관리자가 알려진 경합 조건으로 인해 256비트 암호화를 구성하더라도 BitLocker 암호화는 기본적으로 128비트일 수 있습니다. 이 문제는 조사 중입니다. 256비트 BitLocker 암호화가 필요한 고객은 Autopilot에 디바이스를 등록하는 것이 좋습니다.
Autopilot 재설정 후 필수 앱이 ESP(등록 상태 페이지)에 표시되지 않습니다.
추가된 날짜: 2024년 5월 17일
Autopilot 재설정이 발생하면 사용자가 데스크톱에 도달하기 전에 필수 앱이 ESP(등록 상태 페이지)에 설치되지 않습니다. 앱은 ESP에서 추적되지 않지만 사용자가 데스크톱에 로그인하면 앱이 설치됩니다.
Autopilot 디바이스에 등록된 날짜가 잘못되었습니다.
추가 날짜: 2023년 11월 1일
디바이스에 등록된 날짜| 모든 디바이스 및 Windows | Windows 디바이스 창에는 디바이스가 Autopilot에 등록된 날짜 대신 Autopilot에 등록된 날짜가 표시됩니다. 디바이스가 테넌트에 등록한 시기에 대한 보다 정확한 날짜:
결과를 필터링하려고 하면 Intune 내에서 Windows Autopilot 디바이스를 보는 것이 예상대로 작동하지 않을 수 있습니다. 이 문제가 해결되는 동안 해결 방법은 Microsoft Graph API 사용하여 필요한 디바이스를 올바르게 쿼리하고 필터링하는 것입니다.
TPM 증명이 Infineon SLB9672 불연속 TPM을 사용하는 일부 플랫폼에서 작동하지 않음
추가 날짜: 2023년 6월 2일
펌웨어 릴리스가 15.22인 Infineon SLB9672 TPM과 EK 인증서가 있는 플랫폼은 오류 메시지와 함께 실패하고 TPM 증명 시간이 초과될 수 있습니다. 이 문제를 resolve 업데이트는 OEM에 문의하세요.
이러한 업데이트가 디바이스에 설치된 경우 자동 로그온이 사용하도록 설정된 키오스크 디바이스 프로필은 자동으로 로그온되지 않습니다. Autopilot에서 프로비저닝을 완료하면 디바이스는 로그인 화면에 자격 증명을 묻는 메시지를 표시합니다. 알려진 이 문제를 해결하려면 사용자 이름과 kioskUser0 암호 없이 키오스크 사용자 자격 증명을 수동으로 입력합니다. 암호 없이 사용자 이름을 입력한 후에는 바탕 화면으로 이동해야 합니다. 이 문제는 2023년 4월에 Windows 11 릴리스된 누적 업데이트와 2023년 3월에 Windows 10 해결되어야 합니다.
ASP 펌웨어 TPM을 사용하는 AMD 플랫폼에 대한 TPM 증명은 Windows 시스템에서 오류 코드 0x80070490 실패할 수 있습니다. 이 문제는 이후 버전의 AMD 펌웨어에서 해결되었습니다. 업데이트가 포함된 펌웨어 버전에 대한 디바이스 제조업체 및 펌웨어 릴리스 정보를 참조하세요.
오류 코드 0x81039001 TPM 증명 실패
추가 날짜: 2022년 10월 6일
일부 디바이스는 Windows Autopilot 사전 프로비전 기술자 흐름 또는 오류 코드 0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED 자체 배포 모드 중에 TPM 증명에 간헐적으로 실패할 수 있습니다. 이 오류는 자체 배포 모드 또는 사전 프로비저닝 모드를 사용하여 배포된 Windows Autopilot 디바이스에 대한 하드웨어 보안 단계에서 발생합니다. 이후에 프로비저닝을 시도하면 문제가 resolve 수 있습니다.
Autopilot 배포 보고서에 성공적인 배포에 대한 "실패" 상태 표시
추가 날짜: 2022년 9월 22일
Autopilot 배포 보고서(미리 보기)에는 초기 배포 오류가 발생하는 모든 디바이스에 대한 실패한 상태 표시됩니다. 후속 배포 시도의 경우 다시 시도 또는 데스크톱으로 계속 하기 옵션을 사용하면 보고서의 배포 상태가 업데이트되지 않습니다. 사용자가 디바이스를 다시 설정하면 이전 시도가 실패한 상태로 남아 있는 새 배포 행이 보고서에 표시됩니다.
Autopilot 배포 보고서에 배포된 디바이스가 표시되지 않음
추가 날짜: 2022년 9월 22일
1시간 이상 걸리는 Autopilot 배포는 배포 보고서에 불완전한 배포 상태 표시할 수 있습니다. 디바이스가 성공적으로 등록되었지만 1시간 이상 지나도 프로비저닝을 완료하지 않으면 디바이스 상태 보고서에서 업데이트되지 않을 수 있습니다.
Autopilot 프로필이 할당될 때 적용되지 않음
추가된 날짜: 2022년 6월 15일
Windows 10 버전 21H2 2022년 4월 및 일부 2022년 5월 업데이트 릴리스에서는 Autopilot 프로필이 디바이스에 적용되지 못할 수 있는 문제가 있습니다. 또한 하드웨어 해시는 수집되지 않을 수 있습니다. 따라서 프로필에서 만든 설정은 디바이스 이름 바꾸기와 같은 사용자에 대해 구성되지 않을 수 있습니다. 이 문제를 resolve KB5015020 누적 업데이트 이상을 디바이스에 적용합니다.
복구 환경에 문제가 없는 경우 관리자 자격 증명을 입력하여 다시 설정 프로세스를 계속합니다.
디바이스 기반 조건부 액세스 정책
추가 날짜: 2022년 3월 3일
Intune 등록 앱은 지원되지 않으므로 사용 약관이 필요한 조건부 액세스 정책에서 제외되어야 합니다.
디바이스별 사용 약관을 참조하세요.
다음과 같이 제한적인 정책이 있는 경우 Autopilot 등록을 완료하려면 Microsoft Intune 등록 및 Microsoft Intune 클라우드 앱을 제외하는 조건부 액세스 정책에 대한 예외가 필요합니다.
조건부 액세스 정책 1: 제외 목록에 있는 앱을 제외한 모든 앱을 차단합니다.
조건부 액세스 정책 2: 제외 목록의 앱에 대한 규격 디바이스가 필요합니다.
이 경우 Microsoft Intune 등록 및 Microsoft Intune 정책 1의 제외 목록에 포함되어야 합니다.
모든 클라우드 앱에 규정 준수 디바이스(제외 목록이 없음)가 필요한 정책이 있는 경우 기본적으로 Microsoft Intune 등록이 제외되므로 디바이스가 Microsoft Entra ID 등록하고 Intune 등록하고 순환 종속성을 방지할 수 있습니다.
하이브리드 Microsoft Entra 디바이스: 하이브리드 Microsoft Entra 디바이스를 Autopilot과 함께 배포하면 두 개의 디바이스 ID가 처음에 동일한 디바이스(하나의 Microsoft Entra ID 및 하이브리드)와 연결됩니다. 하이브리드 준수 상태는 사용자가 로그인할 때까지 Azure Portal 디바이스 목록에서 볼 때 N/A로 표시됩니다. Intune 사용자가 성공적으로 로그인한 후에만 하이브리드 디바이스 ID와 동기화됩니다.
임시 N/A 규정 준수 상태는 규정 준수에 따라 액세스를 차단하는 디바이스 기반 조건부 액세스 경찰과 관련된 문제를 일으킬 수 있습니다. 이 경우 조건부 액세스의 이 동작은 의도된 것입니다. 충돌을 resolve 위해 사용자가 디바이스에 로그인해야 하거나 디바이스 기반 정책을 수정해야 합니다. 자세한 내용은 조건부 액세스: 준수 또는 Microsoft Entra 하이브리드 조인 디바이스 필요를 참조하세요.
BitLocker 규정 준수와 같은 조건부 액세스 정책에는 Autopilot 디바이스에 대한 유예 기간이 필요합니다. 디바이스가 다시 부팅될 때까지 BitLocker 및 보안 부팅의 상태 캡처되지 않으므로 이 유예 기간이 필요합니다. 상태 캡처되지 않으므로 규정 준수 정책의 일부로 사용할 수 없습니다. 유예 기간은 0.25일로 짧을 수 있습니다.
디바이스가 할당된 프로필 없이 Autopilot 배포를 통과합니다.
추가 날짜: 2022년 3월 2일
디바이스가 Autopilot에 등록되어 있고 프로필이 할당되지 않은 경우 기본 Autopilot 프로필이 생성됩니다. 이것은 의도적으로 설계된 동작입니다. Autopilot에 등록된 모든 디바이스가 Autopilot 환경을 거치도록 합니다. 디바이스가 Autopilot 배포를 거치지 않아야 하는 경우 Autopilot 등록을 제거합니다.
Microsoft Entra 하이브리드 조인 배포 중 흰색 화면
추가 날짜: 2022년 2월 19일
등록 상태 페이지가 흰색 화면으로 표시되는 Autopilot Microsoft Entra 하이브리드 조인 배포에 UI 버그가 있습니다. 이 문제는 UI로 제한되며 배포 프로세스에 영향을 주지 않아야 합니다.
이 문제는 2022년 9월에 해결되었습니다.
"모바일 관리를 위해 디바이스 준비"에서 가상 머신 실패
추가 날짜: 2022년 2월 19일
VM(가상 머신)에서 Windows Autopilot을 사용하려고 하면 다음 오류가 발생할 수 있습니다.
"모바일 관리를 위해 디바이스 준비
이 문제를 resolve 가상 머신이 최소 2개의 프로세서와 4GB의 메모리로 구성되어 있는지 확인합니다.
메모리 누수 ODJConnectorSvc.exe
추가 날짜: 2022년 2월 19일
프록시 서버를 ODJConnector 서비스와 함께 사용하면 요청을 처리할 때 메모리 파일이 너무 커서 성능에 영향을 미칠 수 있습니다. 이 문제에 대한 현재 해결 방법은 ODJConnectSvc.exe 서비스를 다시 시작하는 것입니다.
다시 설정 단추로 인해 다시 시도 시 사전 프로비전이 실패합니다.
추가 날짜: 2022년 2월 19일
사전 프로비전 흐름 중에 ESP가 실패하고 사용자가 다시 설정 단추를 선택하면 다시 시도하는 동안 TPM 증명이 실패할 수 있습니다.
Windows 11 오류 코드 0x81039023 TPM 증명 실패
추가 날짜: 2022년 2월 19일
일부 디바이스는 사전 프로비전 기술자 흐름 또는 오류 코드 0x81039023 자체 배포 모드 중에 Windows 11 TPM 증명에 실패할 수 있습니다. 이 문제를 resolve Windows 11, 버전 21H2 KB5013943 이상에 대한 2022년 5월 누적 업데이트를 디바이스에 적용합니다.
Microsoft Entra 하이브리드 배포를 사용하여 디바이스 개체 복제
추가 날짜: 2022년 1월 9일
디바이스가 Autopilot에 등록되면 디바이스 개체가 Microsoft Entra ID 미리 만들어집니다. 디바이스가 하이브리드 Microsoft Entra 배포를 거치는 경우 의도적으로 다른 디바이스 개체가 생성되어 중복 항목이 생성됩니다.
Windows 11 오류 코드 0x81039024 TPM 증명 실패
추가된 날짜: 2021년 12월 8일
일부 디바이스는 사전 프로비전 기술자 흐름 또는 오류 코드 0x81039024 자체 배포 모드 중에 Windows 11 TPM 증명에 실패할 수 있습니다. 이 오류 코드는 TPM에서 발견된 알려진 취약성이 있으며 결과적으로 증명이 실패했음을 나타냅니다. 이 오류가 발생하면 PC 제조업체의 웹 사이트를 방문하여 TPM 펌웨어를 업데이트합니다.
자체 배포 모드 또는 사전 프로비저닝 모드에서 디바이스를 재사용하기 전에 Intune 디바이스 레코드 삭제
디바이스는 Autopilot 자체 배포 모드 또는 사전 프로비저닝 모드를 사용하여 등록됩니다. Autopilot 배포를 다시 실행하기 위해 디바이스가 다시 배포되면 오류 코드와 함께 0x80180014 실패합니다.
이 오류를 resolve 방법은 다음 작업 중 하나를 사용합니다.
Intune 디바이스 레코드를 삭제한 다음 Autopilot 배포를 다시 실행되도록 디바이스를 다시 배포합니다. 자세한 내용은 디바이스 등록 취소를 참조하세요.
할당하지 않은 사용자는 ADFS(Active Directory Federation Services 사용자 기반 모드를 사용할 때 로그인할 수 있습니다.
Windows Autopilot 사용자 기반 Microsoft Entra 조인 환경에서는 사용자를 디바이스에 미리 할당할 수 있습니다. 사용자가 클라우드 네이티브 Microsoft Entra 계정인 경우 사용자 이름이 적용되고 사용자에게 암호만 요청됩니다. 다른 사용자 ID로 로그인할 수 있는 방법은 없습니다. 그러나 ADFS를 사용하면 사용자 이름 할당이 적용되지 않습니다. 할당된 사용자와 다른 사용자가 디바이스에 로그인할 수 있습니다.
Intune 커넥터가 비활성 상태이지만 Intune 커넥터에 계속 표시됩니다.
비활성 Intune 커넥터는 관리자 상호 작용 없이 30일 동안 비활성 상태인 후에 자동으로 정리됩니다.
Autopilot 로그인 페이지에 회사 브랜딩 설정의 HTML 태그가 표시됩니다.
사용자 지정이 회사 브랜딩 설정에 적용되면 HTML 태그가 표시되고 업데이트 암호 페이지에 올바르게 렌더링되지 않을 수 있습니다. 이 문제는 이후 버전의 Windows에서 해결되어야 합니다.
TPM 증명이 Intel Tiger Lake 플랫폼에서 작동하지 않음
Windows 10 버전 21H2가 있는 디바이스에서 Intel 펌웨어 TPM Tiger Lake 플랫폼에 대한 TPM 증명을 지원하려면 2021년 11월 누적 업데이트 KB5007253 이상이 필요합니다. 이전 버전의 Windows는 지원되지 않습니다.
사용자 대상 등록 상태 프로필에 지정된 차단 앱은 디바이스 ESP 중에 무시됩니다.
디바이스 ESP 중에 차단해야 하는 앱 목록을 결정하는 서비스는 사용자 ID를 모르기 때문에 앱 목록을 포함하는 올바른 ESP 프로필을 확인할 수 없습니다. 해결 방법으로 기본 ESP 프로필(모든 사용자 및 디바이스를 대상으로 함)을 사용하도록 설정하고 차단 앱 목록을 배치합니다. 이 문제를 방지하려면 ESP 프로필을 디바이스 그룹으로 대상으로 지정합니다.
해당 사용자 이름은 다른 organization 속하는 것처럼 보입니다. 다시 로그인하거나 다른 계정으로 다시 시작해 보세요.
Windows Autopilot 사용자 기반 하이브리드 Microsoft Entra 배포는 Windows Autopilot 프로필에 지정된 경우에도 사용자에게 관리자 권한을 부여하지 않습니다.
이 문제는 이미 관리자 권한이 있는 다른 사용자가 디바이스에 있는 경우에 발생합니다. 예를 들어 PowerShell 스크립트 또는 정책은 관리자 그룹의 구성원인 다른 로컬 계정을 만들 수 있습니다. 제대로 작동하려면 Windows Autopilot 프로세스가 완료될 때까지 다른 계정을 만들지 마세요.
Windows Autopilot 디바이스 프로비저닝이 실패할 수 있습니다.
이러한 오류는 TPM 증명 오류 또는 실시간 시계가 상당한 시간 동안 꺼져 있는 디바이스의 ESP 시간 제한 때문일 수 있습니다. 예를 들어 몇 분 이상입니다.
이 문제를 해결하려면 다음을 수행합니다.
디바이스를 OOBE(기본 제공 환경)의 시작으로 부팅합니다.
네트워크 연결(유선 또는 무선)을 설정합니다.
명령을 w32tm /resync /force 실행하여 시간을 기본 시간 서버(time.windows.com)와 동기화합니다.
기존 장치를 위한 Windows Autopilot 작동하지 않음
기존 장치를 위한 Windows Autopilot 배포하는 동안 Windows Autopilot 프로필에서 사용하지 않도록 설정된 화면(예: Windows 사용권 계약 화면)이 표시됩니다.
이 문제는 Windows가 매개 변수를 AutopilotConfigurationFile.json 사용하여 실행할 때 Sysprep.exe 파일을 삭제하기 /Generalize 때문에 발생합니다. Configuration Manager 작업 순서에서 Windows 캡처 준비 작업은 매개 변수를 사용하여 /Generalize 실행됩니다Sysprep.exe.
이 문제를 해결하려면 다음을 수행합니다.
Configuration Manager 작업 순서를 편집하고 Windows 캡처 준비 단계를 사용하지 않도록 설정합니다.
이 일반적인 오류는 시간 제한을 나타냅니다. 자체 배포 모드에서 이 오류의 일반적인 원인은 디바이스가 TPM 2.0을 사용할 수 없다는 것입니다. 예를 들어 가상 머신입니다. TPM 2.0을 사용할 수 없는 디바이스는 자체 배포 모드에서 사용할 수 없습니다.
0x801c03ea
이 오류는 TPM 증명이 실패하여 디바이스 토큰과 Microsoft Entra ID 조인하지 못했음을 나타냅니다.
0xc1036501
Microsoft Entra ID 여러 MDM 구성이 있으므로 디바이스에서 자동 MDM 등록을 수행할 수 없습니다.
사전 프로비저닝은 오류 화면을 제공하고 Microsoft-Windows-User 디바이스 등록/관리 이벤트 로그에 HResult 오류 코드 0x801C03F3
이 문제는 Microsoft Entra ID 배포 중인 디바이스에 대한 Microsoft Entra 디바이스 개체를 찾을 수 없는 경우에 발생할 수 있습니다. 이 문제는 개체가 수동으로 삭제된 경우에 발생합니다. 이 문제를 해결하려면 Microsoft Entra ID, Intune 및 Autopilot에서 디바이스를 제거한 다음 Autopilot에 다시 등록하여 Microsoft Entra 디바이스 개체를 다시 만듭니다. 자세한 내용은 디바이스 등록 취소를 참조하세요.