Delen via

Windows Autopilot - bekende problemen

In dit artikel worden bekende problemen beschreven die vaak kunnen worden opgelost met configuratiewijzigingen, via cumulatieve updates, of die automatisch kunnen worden opgelost in een toekomstige release.

Tip

RSS kan worden gebruikt om te melden wanneer er nieuwe bekende problemen aan deze pagina worden toegevoegd. De volgende RSS-koppeling bevat bijvoorbeeld dit artikel:

https://learn.microsoft.com/api/search/rss?search=%22Be+informed+about+known+issues+that+might+occur+during+Windows+Autopilot+deployment.%22&locale=en-us&%24filter=

Dit voorbeeld bevat de &locale=en-us variabele. De locale variabele is vereist, maar kan worden gewijzigd in een andere ondersteunde landinstelling. Bijvoorbeeld &locale=es-es.

Zie De documenten gebruiken in de Intune-documentatie voor meer informatie over het gebruik van RSS voor meldingen.

Opmerking

Zie Windows Autopilot met co-beheer voor problemen met Autopilot met co-beheer.

Bekende problemen

BitLocker-versleuteling wordt standaard ingesteld op 128-bits wanneer 256-bits versleuteling is geconfigureerd

Datum toegevoegd: 8 juli 2024

In sommige Windows Autopilot-implementaties van niet-geregistreerde apparaten kan BitLocker-versleuteling standaard 128-bits zijn, hoewel de beheerder 256-bits versleuteling heeft geconfigureerd vanwege een bekende racevoorwaarde. Het probleem wordt onderzocht. Microsoft raadt klanten die 256-bits BitLocker-versleuteling nodig hebben, aan apparaten te registreren voor Autopilot.

Vereiste apps worden niet weergegeven op de pagina Status van de inschrijving (ESP) na het opnieuw instellen van Autopilot

Datum toegevoegd: 17 mei 2024

Wanneer autopilot opnieuw wordt ingesteld, worden de vereiste apps niet geïnstalleerd op de pagina Status van inschrijving (ESP) voordat de gebruiker het bureaublad bereikt. De apps worden niet bijgehouden op de ESP, maar ze worden geïnstalleerd wanneer de gebruiker zich aanmeldt bij het bureaublad.

De inschrijvingsdatum voor Het Autopilot-apparaat is onjuist

Datum toegevoegd: 1 november 2023

De ingeschreven datum in de Apparaten | Alle apparaten en Windows | In deelvensters voor Windows-apparaten wordt de datum weergegeven waarop het apparaat is geregistreerd bij Autopilot in plaats van de datum waarop het is geregistreerd bij Autopilot. Voor een nauwkeurigere datum waarop het apparaat is ingeschreven bij de tenant:

  1. Gebruik de Intune Graph API om een query uit te voeren op het apparaat:

    devices?$filter=physicalIds/any(p: startswith(p, '[ZTDID]'))&$select=id,deviceId,displayName,physicalIds,createdDateTime

    Zie Api-overzicht van Intune-apparaten en -apps enWerken met Intune in Microsoft Graph voor meer informatie.

  2. Gebruik het Windows Autopilot-implementatierapport voor onlangs geïmplementeerde apparaten.

Windows Autopilot-apparaten filteren die niet werken zoals verwacht

Datum toegevoegd: 14 juli 2023

Het weergeven van Windows Autopilot-apparaten in Intune werkt mogelijk niet zoals verwacht als u probeert resultaten te filteren. Terwijl aan dit probleem wordt gewerkt, is het een tijdelijke oplossing om Microsoft Graph API te gebruiken om de benodigde apparaten op de juiste manier op te vragen en te filteren.

TPM-attestation werkt niet op sommige platforms met Infineon SLB9672 discrete TPM's

Datum toegevoegd: 2 juni 2023

Platforms met de Infineon SLB9672 TPM met firmwarerelease 15.22 met EK-certificaat kunnen mislukken met het foutbericht Er is iets gebeurd en er is een time-out opgetreden voor TPM-attestation. Neem contact op met de OEM voor een update om dit probleem op te lossen.

Kioskapparaatprofiel niet automatisch aanmelden in

Datum toegevoegd: 30 januari 2023

Er is momenteel een bekend probleem in de volgende Windows-updates die in januari 2023 zijn uitgebracht:

Als deze updates zijn geïnstalleerd op een apparaat, wordt automatisch aanmelden niet automatisch ingeschakeld op kioskapparaatprofielen waarvoor automatisch aanmelden is ingeschakeld. Nadat het inrichten van Autopilot is voltooid, blijft het apparaat op het aanmeldingsscherm staan en wordt gevraagd om referenties. Als u dit bekende probleem wilt omzeilen, voert u handmatig de referenties van de kioskgebruiker in met de gebruikersnaam kioskUser0 en zonder wachtwoord. Nadat de gebruikersnaam zonder wachtwoord is ingevoerd, moet deze naar het bureaublad gaan. Dit probleem moet worden opgelost in cumulatieve updates voor Windows 11 in april 2023 en Windows 10 in maart 2023:

TPM-attestation werkt niet op AMD-platforms met ASP fTPM

Datum toegevoegd: 1 december 2022

TPM-attestation voor AMD-platforms met ASP firmware TPM kan mislukken met foutcode 0x80070490 op Windows-systemen. Dit probleem is opgelost in latere versies van AMD-firmware. Neem contact op met de fabrikanten van apparaten en opmerkingen bij de firmwarerelease voor welke firmwareversies de update bevatten.

TPM-attestationfout met foutcode 0x81039001

Datum toegevoegd: 6 oktober 2022

Sommige apparaten kunnen af en toe mislukken tpm-attestation tijdens de windows Autopilot-stroom voor inrichtingstechnicus of de modus voor zelfimplementatie met de foutcode 0x81039001 E_AUTOPILOT_CLIENT_TPM_MAX_ATTESTATION_RETRY_EXCEEDED. Deze fout treedt op tijdens de stap Uw hardware beveiligen voor Windows Autopilot-apparaten die zijn geïmplementeerd met de zelf-implementerende modus of pre-inrichtingsmodus. Volgende pogingen om het probleem in te richten, kunnen worden opgelost.

Autopilot-implementatierapport toont de status 'fout' bij een geslaagde implementatie

Datum toegevoegd: 22 september 2022

Het Autopilot-implementatierapport (preview) toont een mislukte status voor elk apparaat dat een eerste implementatiefout ondervindt. Voor volgende implementatiepogingen wordt de implementatiestatus in het rapport niet bijgewerkt met behulp van de opties Opnieuw proberen of Doorgaan naar het bureaublad . Als de gebruiker het apparaat opnieuw instelt, wordt een nieuwe implementatierij weergegeven in het rapport met de vorige poging als mislukt.

Autopilot-implementatierapport toont geen geïmplementeerd apparaat

Datum toegevoegd: 22 september 2022

Autopilot-implementaties die langer dan één uur duren, kunnen een onvolledige implementatiestatus in het implementatierapport weergeven. Als het apparaat is ingeschreven, maar de inrichting na meer dan een uur niet is voltooid, wordt de apparaatstatus mogelijk niet bijgewerkt in het rapport.

Autopilot-profiel wordt niet toegepast bij toewijzing

Datum toegevoegd: 15 juni 2022

In Windows 10 versie 21H2 april 2022 en sommige updateversies van mei 2022 is er een probleem waarbij het Autopilot-profiel mogelijk niet op het apparaat kan worden toegepast. Bovendien wordt de hardware-hash mogelijk niet opgehaald. Als gevolg hiervan worden alle instellingen in het profiel mogelijk niet geconfigureerd voor de gebruiker, zoals het wijzigen van de naam van het apparaat. U kunt dit probleem oplossen door KB5015020 cumulatieve update of hoger toe te passen op het apparaat.

DefaultuserX-profiel niet verwijderd

Datum toegevoegd: 28 maart 2022

Wanneer de EnableWebSignIn-CSP wordt gebruikt, wordt het defaultuserX profiel mogelijk niet verwijderd.

Het opnieuw instellen van Autopilot heeft problemen gelopen. Kan de herstelomgeving niet vinden

Datum toegevoegd: 28 maart 2022

Wanneer wordt geprobeerd autopilot opnieuw in te stellen, wordt het volgende bericht weergegeven:

Het opnieuw instellen van Autopilot heeft problemen gelopen. Kan de herstelomgeving niet vinden

Als er geen probleem is met de herstelomgeving, voert u beheerdersreferenties in om door te gaan met het herstelproces.

Beleid voor voorwaardelijke toegang op basis van apparaten

Datum toegevoegd: 3 maart 2022

  1. De Intune-inschrijvings-app moet worden uitgesloten van beleid voor voorwaardelijke toegang waarvoor gebruiksvoorwaarden zijn vereist, omdat deze niet wordt ondersteund. Zie Gebruiksvoorwaarden per apparaat.

  2. Uitzonderingen op beleid voor voorwaardelijke toegang om Microsoft Intune-inschrijving en Microsoft Intune-cloud-apps uit te sluiten, zijn nodig om de Autopilot-inschrijving te voltooien in gevallen waarin restrictief beleid aanwezig is, zoals:

    • Beleid voor voorwaardelijke toegang 1: Alle apps blokkeren, behalve de apps in een uitsluitingslijst.
    • Beleid voor voorwaardelijke toegang 2: een compatibel apparaat vereisen voor de apps in de uitsluitingslijst.

    In dit geval moeten Microsoft Intune-inschrijving en Microsoft Intune worden opgenomen in die uitsluitingslijst van beleid 1.

    Als een beleid zodanig is ingesteld dat alle cloud-apps een compatibel apparaat vereisen (er is geen uitsluitingslijst), wordt Microsoft Intune-inschrijving standaard uitgesloten, zodat het apparaat kan worden geregistreerd met Microsoft Entra ID en kan worden ingeschreven bij Intune en een kringafhankelijkheid kan voorkomen.

  3. Hybride Microsoft Entra-apparaten: wanneer hybride Microsoft Entra-apparaten worden geïmplementeerd met Autopilot, worden in eerste instantie twee apparaat-id's gekoppeld aan hetzelfde apparaat: één Microsoft Entra ID en één hybride. De hybride nalevingsstatus wordt weergegeven als N.v.t . wanneer deze wordt weergegeven in de lijst met apparaten in Azure Portal totdat een gebruiker zich aanmeldt. Intune synchroniseert alleen met de hybride apparaat-id nadat de gebruiker zich heeft aangemeld.

    De tijdelijke N/ B-nalevingsstatus kan problemen veroorzaken met beleid voor voorwaardelijke toegang op basis van apparaten dat toegang blokkeert op basis van naleving. In dit geval gedraagt voorwaardelijke toegang zich zoals bedoeld. Om het conflict op te lossen, moet een gebruiker zich aanmelden bij het apparaat of moet het beleid op basis van het apparaat worden gewijzigd. Zie Voor meer informatie Voorwaardelijke toegang: Compatibel vereisen of Hybride gekoppelde Microsoft Entra-apparaten.

  4. Beleid voor voorwaardelijke toegang, zoals BitLocker-naleving, vereist een respijtperiode voor Autopilot-apparaten. Deze respijtperiode is nodig omdat de status van BitLocker en Beveiligd opstarten niet wordt vastgelegd totdat het apparaat opnieuw is opgestart. Omdat de status niet is vastgelegd, kan deze niet worden gebruikt als onderdeel van het nalevingsbeleid. De respijtperiode kan zo kort zijn als 0,25 dagen.

Apparaat doorloopt de Autopilot-implementatie zonder toegewezen profiel

Datum toegevoegd: 2 maart 2022

Wanneer een apparaat is geregistreerd in Autopilot en er geen profiel is toegewezen, wordt het standaard Autopilot-profiel gebruikt. Dit gedrag is inherent aan het ontwerp van het product. Het zorgt ervoor dat alle apparaten die bij Autopilot zijn geregistreerd, de Autopilot-ervaring doorlopen. Als het apparaat geen Autopilot-implementatie moet doorlopen, verwijdert u de Autopilot-registratie.

Wit scherm tijdens de hybride implementatie van Microsoft Entra

Datum toegevoegd: 19 februari 2022

Er is een UI-fout opgetreden in Autopilot Microsoft Entra hybride gekoppelde implementaties waarbij de pagina Status van de inschrijving wordt weergegeven als een wit scherm. Dit probleem is beperkt tot de gebruikersinterface en mag geen invloed hebben op het implementatieproces.

Dit probleem is opgelost in september 2022.

Virtuele machine mislukt bij 'Uw apparaat voorbereiden voor mobiel beheer'

Datum toegevoegd: 19 februari 2022

Wanneer u Windows Autopilot op een virtuele machine (VM) probeert te gebruiken, kan de volgende fout optreden:

"Uw apparaat voorbereiden voor mobiel beheer

U kunt het probleem oplossen door ervoor te zorgen dat de virtuele machine is geconfigureerd met minimaal 2 processors en 4 GB geheugen.

ODJConnectorSvc.exe lekt geheugen

Datum toegevoegd: 19 februari 2022

Wanneer een proxyserver wordt gebruikt met de ODJConnector-service, kan het geheugenbestand te groot worden bij het verwerken van aanvragen, wat gevolgen heeft voor de prestaties. De huidige tijdelijke oplossing voor dit probleem is om de ODJConnectSvc.exe-service opnieuw te starten.

De knop Opnieuw instellen zorgt ervoor dat het vooraf inrichten mislukt bij het opnieuw proberen

Datum toegevoegd: 19 februari 2022

Wanneer ESP mislukt tijdens de pre-inrichtingsstroom en de gebruiker de knop Opnieuw instellen selecteert, kan TPM-attestation mislukken tijdens de nieuwe poging.

TPM-attestationfout in Windows 11-foutcode 0x81039023

Datum toegevoegd: 19 februari 2022

Sommige apparaten kunnen de TPM-attestation in Windows 11 mislukken tijdens de stroom van de technicus vóór inrichting of de modus voor zelfimplementatie met de foutcode 0x81039023. U kunt het probleem oplossen door de cumulatieve update van mei 2022 voor Windows 11 versie 21H2 KB5013943 of hoger toe te passen op het apparaat.

Apparaatobjecten dupliceren met hybride implementaties van Microsoft Entra

Datum toegevoegd: 9 januari 2022

Een apparaatobject wordt vooraf gemaakt in Microsoft Entra ID zodra een apparaat is geregistreerd in Autopilot. Als een apparaat een hybride Microsoft Entra-implementatie doorloopt, wordt er standaard een ander apparaatobject gemaakt, wat resulteert in dubbele vermeldingen.

TPM-attestationfout in Windows 11-foutcode 0x81039024

Datum toegevoegd: 8 december 2021

Sommige apparaten mislukken tpm-attestation in Windows 11 tijdens de stroom van de technicus vóór inrichting of de modus voor zelf-implementatie met de foutcode 0x81039024. Deze foutcode geeft aan dat er bekende beveiligingsproblemen zijn gedetecteerd met de TPM en als gevolg hiervan mislukt de attestation. Als deze fout optreedt, gaat u naar de website van de fabrikant van de pc om de TPM-firmware bij te werken.

Apparaatrecord in Intune verwijderen voordat u apparaten opnieuw gebruikt in de modus voor zelfimplementatie of de modus Voor inrichting

Apparaten worden ingeschreven met de autopilot-modus voor zelfimplementatie of de modus voor inrichting vooraf. Als een apparaat opnieuw wordt geïmplementeerd zodat de Autopilot-implementatie opnieuw wordt uitgevoerd, mislukt het met een 0x80180014 foutcode.

Gebruik een van de volgende methoden om deze fout op te lossen:

Zie Problemen met het importeren en registreren van Autopilot-apparaten oplossen voor meer informatie over dit probleem.

Een niet-toegewezen gebruiker kan zich aanmelden bij gebruik van de gebruikersgestuurde modus met Active Directory Federation Services (ADFS)

In een windows Autopilot-gebruikersgestuurde Microsoft Entra-omgeving kan een gebruiker vooraf worden toegewezen aan een apparaat. Als de gebruiker een cloudeigen Microsoft Entra-account is, wordt de gebruikersnaam afgedwongen en wordt de gebruiker alleen om het wachtwoord gevraagd. Er is geen manier om u aan te melden met een andere gebruikers-id. Wanneer ADFS echter wordt gebruikt, wordt de gebruikersnaamtoewijzing niet afgedwongen. Een andere gebruiker dan de toegewezen gebruiker kan zich aanmelden op het apparaat.

Intune-connector is inactief, maar wordt nog steeds weergegeven in de Intune-connectors

Inactieve Intune-connectors worden automatisch opgeschoond na 30 dagen inactiviteit zonder tussenkomst van de beheerder.

Op de aanmeldingspagina van Autopilot worden HTML-tags van huisstijlinstellingen van het bedrijf weergegeven

Wanneer aanpassingen worden toegepast op de huisstijlinstellingen van het bedrijf, zijn de HTML-tags mogelijk zichtbaar en niet correct weergegeven op de pagina wachtwoord bijwerken. Dit probleem moet worden opgelost in toekomstige versies van Windows.

TPM-attestation werkt niet op Intel Tiger Lake-platforms

TPM-attestation-ondersteuning voor Intel firmware TPM Tiger Lake-platforms op apparaten met Windows 10 versie 21H2 vereisen de cumulatieve update van november 2021 KB5007253 of hoger. Oudere versies van Windows worden niet ondersteund.

Blokkerende apps die zijn opgegeven in een op de gebruiker gericht inschrijvingsstatusprofiel, worden genegeerd tijdens de ESP van het apparaat

De services die verantwoordelijk zijn voor het bepalen van de lijst met apps die tijdens apparaat-ESP moeten worden geblokkeerd, kunnen het juiste ESP-profiel met de lijst met apps niet bepalen omdat ze de gebruikersidentiteit niet kennen. Als tijdelijke oplossing schakelt u het standaard ESP-profiel in (dat is gericht op alle gebruikers en apparaten) en plaatst u daar de lijst met blokkerende apps. U kunt dit probleem voorkomen door het ESP-profiel te richten op apparaatgroepen.

Die gebruikersnaam lijkt bij een andere organisatie te horen. Probeer u opnieuw aan te melden of begin opnieuw met een ander account

Controleer of alle informatie juist is op HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot. Zie Problemen met OOBE oplossen voor meer informatie.

Gebruikersgestuurde hybride Microsoft Entra-implementaties van Windows Autopilot verlenen gebruikers geen beheerdersrechten, zelfs niet wanneer deze zijn opgegeven in het Windows Autopilot-profiel

Dit probleem treedt op wanneer er een andere gebruiker op het apparaat is die al beheerdersrechten heeft. Een PowerShell-script of -beleid kan bijvoorbeeld een ander lokaal account maken dat lid is van de groep Administrators. Om ervoor te zorgen dat dit goed werkt, maakt u pas een ander account nadat het Windows Autopilot-proces is voltooid.

Inrichting van Windows Autopilot-apparaten kan mislukken

Deze fouten kunnen het gevolg zijn van TPM-attestation-fouten of ESP-time-outs op apparaten waarop de realtime klok aanzienlijk is uitgeschakeld. Bijvoorbeeld enkele minuten of langer.

Ga als volgt te werk om dit probleem op te lossen:

  • Start het apparaat op naar het begin van de out-of-box experience (OOBE).
  • Maak een netwerkverbinding (bekabeld of draadloos).
  • Voer de opdracht w32tm /resync /force uit om de tijd te synchroniseren met de standaardtijdserver (time.windows.com).

Windows Autopilot voor bestaande apparaten werkt niet

Tijdens een implementatie van Windows Autopilot voor bestaande apparaten worden schermen weergegeven die zijn uitgeschakeld in het Windows Autopilot-profiel, zoals het scherm Windows-licentieovereenkomst.

Dit probleem treedt op omdat Windows het bestand verwijdert wanneer Sysprep.exe het AutopilotConfigurationFile.json wordt uitgevoerd met de /Generalize parameter. De taak Windows voorbereiden voor vastleggen in een Configuration Manager-takenreeks wordt uitgevoerd Sysprep.exe met de /Generalize parameter.

Ga als volgt te werk om dit probleem op te lossen:

  • Bewerk de Configuration Manager-takenreeks en schakel de stap Windows voorbereiden voor vastleggen uit.

  • Voeg een nieuwe opdrachtregelstap Uitvoeren toe waarmee de volgende opdracht wordt uitgevoerd:

    C:\Windows\System32\sysprep\sysprep.exe /oobe /reboot

Zie De takenreeks wijzigen om rekening te houden met sysprep-opdrachtregelconfiguratie en Windows voorbereiden voor capture voor meer informatie.

Windows Autopilot zelf-implementerende modus mislukt met een foutcode

Zie De zelf-implementerende modus van Windows Autopilot voor meer informatie over dit scenario.

Foutcode Beschrijving
0x800705B4 Deze algemene fout geeft een time-out aan. Een veelvoorkomende oorzaak van deze fout in de zelf-implementerende modus is dat het apparaat niet geschikt is voor TPM 2.0. Het is bijvoorbeeld een virtuele machine. Apparaten die niet geschikt zijn voor TPM 2.0, kunnen niet worden gebruikt met de zelf-implementerende modus.
0x801c03ea Deze fout geeft aan dat TPM-attestation is mislukt, waardoor microsoft Entra ID niet kan worden gekoppeld aan een apparaattoken.
0xc1036501 Het apparaat kan geen automatische MDM-inschrijving uitvoeren omdat er meerdere MDM-configuraties in Microsoft Entra ID zijn.

Pre-provisioning geeft een foutscherm en het gebeurtenislogboek Microsoft-Windows-User Device Registration/Admin geeft HResult-foutcode weer 0x801C03F3

Dit probleem kan optreden als Microsoft Entra ID geen Microsoft Entra-apparaatobject kan vinden voor het apparaat dat wordt geïmplementeerd. Dit probleem doet zich voor dat het object handmatig is verwijderd. U kunt dit oplossen door het apparaat te verwijderen uit Microsoft Entra ID, Intune en Autopilot en vervolgens opnieuw te registreren bij Autopilot, waarmee het Microsoft Entra-apparaatobject opnieuw wordt gemaakt. Zie Registratie van een apparaat ongedaan maken voor meer informatie.

Voer de volgende opdracht uit om logboeken voor probleemoplossing op te halen:

Mdmdiagnosticstool.exe -area Autopilot;TPM -cab c:\autopilot.cab

Pre-provisioning geeft een foutscherm

Pre-inrichting wordt niet ondersteund op een VIRTUELE machine.

Fout bij het importeren van Windows Autopilot-apparaten uit een .csv-bestand

Zorg ervoor dat het .csv-bestand niet wordt bewerkt in Microsoft Excel of een andere editor dan Kladblok. Sommige van deze editors kunnen extra tekens introduceren waardoor de bestandsindeling ongeldig is.

Windows Autopilot voor bestaande apparaten volgt de Autopilot OOBE-ervaring niet

Zorg ervoor dat het JSON-profielbestand is opgeslagen in ANSI/ASCII-indeling , niet in Unicode of UTF-8.

Er is iets misgegaan , wordt de pagina weergegeven tijdens OOBE

De client heeft waarschijnlijk geen toegang tot alle vereiste Microsoft Entra ID/MSA-url's. Zie Netwerkvereisten voor meer informatie.

Het gebruik van een inrichtingspakket in combinatie met Windows Autopilot kan problemen veroorzaken, met name als de PPKG join-, inschrijvings- of apparaatnaamgegevens bevat

Het gebruik van PPKG's in combinatie met Windows Autopilot wordt niet aanbevolen.

Verwante onderwerpen