Windows Autopilot-apparaatvoorbereiding - bekende problemen

• Van toepassing op:

  ✅ Windows 11

In dit artikel worden bekende problemen beschreven die vaak kunnen worden opgelost met:

• Configuratiewijzigingen.
• Cumulatieve updates.
• Kan automatisch worden opgelost in een toekomstige release.

Tip

RSS kan worden gebruikt om te melden wanneer er nieuwe bekende problemen aan deze pagina worden toegevoegd. De volgende RSS-koppeling bevat bijvoorbeeld dit artikel:

https://learn.microsoft.com/api/search/rss?search=%22Information+regarding+known+issues+that+might+occur+during+a+Windows+Autopilot+device+preparation%22&locale=en-us&%24filter=

Dit voorbeeld bevat de &locale=en-us variabele. De locale variabele is vereist, maar kan worden gewijzigd in een andere ondersteunde landinstelling. Bijvoorbeeld &locale=es-es.

Zie De documenten gebruiken in de documentatie voor Intune voor meer informatie over het gebruik van RSS voor meldingen.

Bekende problemen

Implementaties mislukken wanneer beleid voor beheerd installatieprogramma is ingeschakeld voor de tenant

Datum toegevoegd: 10 oktober 2024
Bijgewerkt op: 18 oktober 2024

Wanneer het beleid voor het beheerde installatieprogrammaActief is voor een tenant en Win32-apps zijn geselecteerd in het Windows Autopilot-apparaatvoorbereidingsbeleid, mislukt de implementatie van windows Autopilot-apparaatvoorbereiding. Het probleem wordt onderzocht.

Als tijdelijke oplossing verwijdert u Win32-toepassingen uit de lijst met geselecteerde apps in alle apparaatvoorbereidingsbeleidsregels.

Zie Bekend probleem: Windows Autopilot-apparaatvoorbereiding met Win32-apps en beheerd installatiebeleid voor meer informatie.

Fouten bij het bijwerken van beveiligingsgroepslidmaatschap kunnen leiden tot niet-compatibele apparaten

Datum toegevoegd: 27 september 2024

Als beveiligingsgroepen niet goed zijn geconfigureerd in Microsoft Intune, kunnen apparaten niet meer voldoen aan de naleving en worden ze in een onbeveiligde status achtergelaten. Hier volgen mogelijke redenen voor fouten bij het lidmaatschap van beveiligingsgroepen:

• Fouten bij opnieuw proberen: updates van het beveiligingsgroepslidmaatschap slagen mogelijk niet tijdens nieuwe pogingen, wat leidt tot vertragingen in groepsupdates.

• Wijzigingen in statische naar dynamische groepen: nadat de windows Autopilot-apparaatvoorbereidingsprofielen zijn geconfigureerd, kan het wijzigen van een beveiligingsgroep van statisch in dynamisch fouten veroorzaken.

• Eigenaar verwijderen: als de service-principal van de Intune Inrichtingsclient wordt verwijderd als eigenaar van een geconfigureerde beveiligingsgroep, kunnen updates mislukken.

• Groepsverwijdering: als een geconfigureerde beveiligingsgroep wordt verwijderd en apparaten worden geïmplementeerd voordat Microsoft Intune de verwijdering detecteert, kunnen beveiligingsconfiguraties mogelijk niet worden toegepast.

Voer de volgende stappen uit om het probleem te verhelpen:

1. Valideer de configuratie van de beveiligingsgroep voordat u deze inricht:

   • Zorg ervoor dat de juiste beveiligingsgroep is geselecteerd in het Microsoft Intune beheercentrum of de Microsoft Entra-beheercentrum.
   • De beveiligingsgroep moet worden geconfigureerd binnen het windows Autopilot-apparaatvoorbereidingsprofiel.
   • De groep mag niet kunnen worden toegewezen aan andere groepen.
   • De service-principal van de Intune Inrichtingsclient moet een eigenaar van de groep zijn.

2. De ingerichte apparaten handmatig herstellen:

   • Als apparaten al zijn geïmplementeerd of als de beveiligingsgroep niet van toepassing is, voegt u de betrokken apparaten handmatig toe aan de juiste beveiligingsgroep.

Fouten in het lidmaatschap van beveiligingsgroepen kunnen worden voorkomen door deze stappen uit te voeren, zodat apparaten compatibel en veilig blijven.

Implementatie mislukt voor apparaten die zich niet in de UTC-tijdzone (Coordinated Universal Time) bevinden

Datum toegevoegd: 8 juli 2024
Bijgewerkt op: 23 juli 2024

Implementaties van Autopilot-apparaatvoorbereiding mislukken wanneer apparaten zich niet in de UTC-tijdzone bevinden. Het probleem wordt onderzocht.

Als tijdelijke oplossing kunnen klanten de tijdzone in OOBE handmatig instellen via Windows PowerShell totdat het probleem is opgelost:

Set-TimeZone -Id "UTC"

Dit probleem is opgelost in juli 2024.

BitLocker-versleuteling wordt standaard ingesteld op 128-bits wanneer 256-bits versleuteling is geconfigureerd

Datum toegevoegd: 8 juli 2024

In sommige implementaties van Windows Autopilot-apparaatvoorbereiding is BitLocker-versleuteling mogelijk standaard 128-bits, hoewel de beheerder 256-bits versleuteling heeft geconfigureerd vanwege een bekende racevoorwaarde. Het probleem wordt onderzocht. Microsoft raadt klanten aan die 256-bits BitLocker-versleuteling nodig hebben te wachten tot het probleem is opgelost voordat ze windows Autopilot-apparaatvoorbereiding gebruiken.

Windows Autopilot-apparaatvoorbereidingsbeleid toont 0 groepen toegewezen

Datum toegevoegd: 18 juni 2024
Bijgewerkt op: 23 juli 2024

Er is een bekend probleem dat in het windows Autopilot-apparaatvoorbereidingsbeleid 0 groepen worden weergegeven die zijn toegewezen , zelfs wanneer:

• Een toegewezen apparaatbeveiligingsgroep is correct toegevoegd aan het beleid.
• De Intune Client-service-principal inrichten met AppID van f1346770-5b25-470b-88bd-d5744ab7952c is de eigenaar van de apparaatbeveiligingsgroep die is opgegeven in het beleid.

Het probleem wordt onderzocht. Als tijdelijke oplossing maakt u een nieuwe toegewezen apparaatbeveiligingsgroep met de service-principal Intune Inrichtingsclient met AppID van f1346770-5b25-470b-88bd-d5744ab7952c als eigenaar en wijst u vervolgens de nieuwe apparaatgroep toe aan het Windows Autopilot-apparaatvoorbereidingsbeleid. Zie Een apparaatgroep maken voor meer informatie over het maken van de toegewezen apparaatgroep.

Dit probleem is opgelost in juli 2024.

Kan windows Autopilot-apparaatvoorbereidingsbeleid niet toewijzen aan gebruikersgroep

Datum toegevoegd: 18 juni 2024
Bijgewerkt op: 23 juli 2024

Er is een bekend probleem waarbij een beheerder het windows Autopilot-apparaatvoorbereidingsbeleid mogelijk niet kan toewijzen aan een gebruikersgroep. Wanneer het probleem optreedt, kan de volgende fout optreden:

Kan groepstoewijzing voor <policy_name> niet opslaan. U bent niet gemachtigd om deze toewijzingen op te slaan.

Het probleem wordt onderzocht. Als tijdelijke oplossing voegt u de volgende aanvullende RBAC-machtiging (op rollen gebaseerd toegangsbeheer) toe voor de beheerdersrol Windows Autopilot-apparaatvoorbereiding:

• Apparaatconfiguraties
  •               Toewijzen                            

Zie Vereiste RBAC-machtigingen voor meer informatie.

Opmerking

In het artikel Vereiste RBAC-machtigingen worden de apparaatconfiguraties - Machtiging toewijzen niet vermeld. Deze machtigingsvereiste is slechts tijdelijk totdat het probleem is opgelost. Het artikel kan echter worden gebruikt als een handleiding voor het correct toevoegen van deze machtiging. Dit probleem is opgelost in juli 2024.

Het apparaat loopt vast op 100% tijdens de out-of-box experience (OOBE)

Datum toegevoegd: 3 juni 2024

Als tijdens de implementatie van windows Autopilot-apparaatvoorbereiding een apparaat 100% vastloopt tijdens de out-of-box experience (OOBE), moet de eindgebruiker het apparaat handmatig opnieuw opstarten om de implementatie voort te zetten. Dit probleem is een bekend probleem en er wordt gewerkt aan een oplossing.

Object met AppID van f1346770-5b25-470b-88bd-d5744ab7952c wordt weergegeven als Intune Autopilot ConfidentialClient

Datum toegevoegd: 3 juni 2024

In sommige tenants wordt de service-principal met AppID f1346770-5b25-470b-88bd-d5744ab7952c weergegeven als Intune Autopilot ConfidentialClient in plaats van Intune Inrichtingsclient. Zolang de service-principal een AppID van f1346770-5b25-470b-88bd-d5744ab7952c heeft, is dit de juiste service-principal en kan deze worden geselecteerd.

Conflict tussen Microsoft Entra ID en de lokale beheerdersinstelling voor windows Autopilot-apparaatvoorbereiding

Datum toegevoegd: 3 juni 2024

Er is een compatibiliteitsprobleem tussen het windows Autopilot-apparaatvoorbereidingsbeleid Instelling gebruikersaccounttype en de instellingen van de Microsoft Entra ID Lokale beheerder. Met name wanneer de instelling Gebruikersaccounttype voor windows Autopilot-apparaatvoorbereidingsbeleid is ingesteld op Standaardgebruiker en de Microsoft Entra ID instelling Gebruiker registreren wordt toegevoegd als lokale beheerder op het apparaat tijdens Microsoft Entra join (preview) onder Instellingen van lokale beheerder is ingesteld op Geselecteerd of Geen, wordt de inrichting overgeslagen tijdens de implementatie van een Windows Autopilot-apparaatvoorbereiding. Dit conflict met instellingen leidt tot een scenario waarin gebruikers het bureaublad kunnen bereiken zonder dat de verwachte toepassingen zijn geïnstalleerd. De Microsoft Entra ID Lokale beheerdersinstellingen vindt u door u aan te melden bij de Azure Portal en te navigeren naar Microsoft Entra ID>Beheer | Apparaten>beheren | Apparaatinstellingen.

Totdat het probleem is opgelost, moet u ervoor zorgen dat gebruikers standaard niet-beheerders op hun apparaat zijn ingesteld op een van de volgende drie instellingscombinaties:

• Standaardgebruiker optie 1

  • De Microsoft Entra ID Lokale beheerdersinstellingen is ingesteld op Geen.
  • De instelling Windows Autopilot-apparaatvoorbereidingsbeleid Gebruikersaccounttype is ingesteld op Administrator.

• Standaardgebruiker optie 2

  • De Microsoft Entra ID Lokale beheerdersinstellingen is ingesteld op Geselecteerd en de standaardgebruikers zonder beheerder worden niet geselecteerd.
  • De instelling Windows Autopilot-apparaatvoorbereidingsbeleid Gebruikersaccounttype is ingesteld op Administrator.

• Standaardgebruikersoptie 3

  • De Microsoft Entra ID Lokale beheerdersinstellingen is ingesteld op Alle.
  • Het Windows Autopilot-apparaatvoorbereidingsbeleid Gebruikersaccounttype is ingesteld op Standard-gebruiker.

In alle drie de gevallen is het eindresultaat dat de gebruiker een standaardgebruiker zonder beheerdersrechten is op het apparaat.

Als het de bedoeling is dat de gebruiker een lokale beheerder is op het apparaat, controleert u of de instellingen zijn ingesteld op een van de volgende twee instellingscombinaties:

• Administrator-gebruiker optie 1

  • De Microsoft Entra ID Lokale beheerdersinstellingen is ingesteld op Alle.
  • De instelling Windows Autopilot-apparaatvoorbereidingsbeleid Gebruikersaccounttype is ingesteld op Administrator.

• Administrator-gebruiker optie 2

  • De Microsoft Entra ID Lokale beheerdersinstellingen is ingesteld op Geselecteerd en de beheerdersgebruikers worden geselecteerd.
  • De instelling Windows Autopilot-apparaatvoorbereidingsbeleid Gebruikersaccounttype is ingesteld op Administrator.

Eerste release van Windows Autopilot-apparaatvoorbereiding

Datum toegevoegd: 3 juni 2024

De eerste release van windows Autopilot-apparaatvoorbereiding heeft de volgende bekende problemen en beperkingen:

• Afhankelijkheids- en vervangingsrelaties worden in rapporten gemarkeerd als Afhankelijk.
• De intentie voor het verwijderen van toepassingen wordt in rapporten gemarkeerd als Geïnstalleerd als voltooid.
• Beleid voor beheerd installatieprogramma tijdens de out-of-box experience (OOBE) wordt niet ondersteund vanwege de mogelijkheid van onjuiste rapportage.
• Aangepaste naleving wordt niet ondersteund tijdens implementaties van Windows Autopilot-apparaatvoorbereiding.
• Het apparaatstatusscript wordt niet ondersteund tijdens implementaties van Windows Autopilot-apparaatvoorbereiding.

Verwante onderwerpen

• Veelgestelde vragen over het oplossen van problemen met de voorbereiding van Windows Autopilot-apparaten.