Problemen met het importeren en inschrijven van Autopilot-apparaten oplossen

• Van toepassing op:

  ✅ Windows 11, ✅ Windows 10

Zie de volgende secties voor informatie over problemen die kunnen optreden bij het importeren en registreren van apparaten in Intune.

Foutcode 0x80180014 bij het opnieuw inschrijven met behulp van de modus voor zelfimplementatie of pre-inrichting

Na de eerste Autopilot-implementatie kunnen apparaten met een gerichte autopilot-modus voor zelfimplementatie of een profiel voor de inrichtingsmodus niet automatisch opnieuw worden ingeschreven met Behulp van Autopilot. Als het apparaat opnieuw wordt geïmplementeerd, wordt de 0x80180014 foutcode geretourneerd.

In de logboeken voor Gebeurtenistracering voor Windows (ETW) kan de volgende MDM-fout (Mobile Device Management) worden weergegeven:

MDM Enroll: Server Returned Fault/Code/Subcode/Value=(DeviceNotSupported) Fault/Reason/Text=(Enrollment blocked for AP device by SDM One Time Limit Check)

Oorzaak A voor foutcode 0x80180014

Microsoft Intune heeft de windows Autopilot-modus voor zelfimplementatie en de pre-inrichtingsmodus gewijzigd. Als u een apparaat opnieuw wilt gebruiken, moet de apparaatrecord die door Intune is gemaakt, worden verwijderd.

Deze wijziging is van invloed op alle Autopilot-implementaties die gebruikmaken van de modus voor zelfimplementatie of pre-inrichting. Deze wijziging is van invloed op apparaten wanneer ze opnieuw worden gebruikt, opnieuw worden ingesteld of wanneer ze een profiel opnieuw implementeren.

Oplossing A voor foutcode 0x80180014

Het apparaat opnieuw implementeren via Autopilot:

1. Verwijder de apparaatrecord in Intune. Zie Apparaten verwijderen uit het Intune-beheercentrum voor de specifieke stappen.
2. Implementeer het Autopilot-implementatieprofiel opnieuw.

Oorzaak B voor foutcode 0x80180014

Windows MDM-inschrijving is uitgeschakeld in de Intune-tenant.

Oplossing B voor foutcode 0x80180014

Voer de volgende stappen uit om dit probleem in een stand-alone Intune-omgeving op te lossen:

1. Meld u aan bij het Microsoft Intune-beheercentrum.

2. Selecteer apparatenin het linkerdeelvenster in het startscherm.

3. In apparaten | Overzichtsscherm onder Op platformselecteert u Windows.

4. In Windows | Scherm Windows-apparaten selecteert u onder Onboarding van apparaatde optie Inschrijving.

5. In Windows | Inschrijvingsscherm , onder Inschrijvingsopties, selecteer Apparaatplatformbeperking.

6. Selecteer in het scherm Inschrijvingsbeperkingen onder Apparaattypebeperkingende optie Alle gebruikers onder de kolom Naam .

7. Selecteer in het scherm Alle gebruikers dat wordt geopend onder Beherende optie Eigenschappen.

8. Selecteer in het scherm Eigenschappen dat wordt geopend naast Platforminstellingen de koppeling Bewerken .

9. In het scherm Beperking bewerken dat wordt geopend:

   1. Zoek Windows (MDM) onder de kolom Type .

   2. Zorg ervoor dat Windows (MDM) is ingesteld op Toestaan onder de kolom Platform .

   3. Als Windows (MDM) is ingesteld op Blokkeren, wijzigt u dit in Toestaan.

   4. Selecteer Controleren en opslaan en vervolgens Opslaan als een instelling is gewijzigd of Annuleren als de instellingen zijn gewijzigd.

10. Herhaal de bovenstaande stappen voor eventuele aanvullende beperkingen die kunnen bestaan in het scherm Inschrijvingsbeperkingen , anders dan Alle gebruikers. Alleen beperkingen voor het Windows-platform moeten worden geverifieerd.

Opmerking

Wanneer er meerdere beperkingen bestaan, kunnen er beperkingen bestaan die alleen MDM-inschrijving van bepaalde groepen toestaan. Sommige beperkingen die MDM-inschrijving blokkeren, kunnen geldig zijn op basis van de groep waaraan ze zijn toegewezen. Wanneer u dit probleem ondervindt, controleert u of het apparaat geen lid is van een van de groepen waarvoor MDM-inschrijving is geblokkeerd, of wijzigt u, indien van toepassing, de mdm-inschrijvingsinstelling voor die beperking in Toestaan.

Problemen met het importeren van apparaten

Kan apparaat-hashfout niet converteren

• Als u Importeren selecteert nadat u een CSV-bestand hebt geselecteerd, doet u niets.
• Er verschijnt een 400-fout in de netwerktracering met de fout 'Kan de letterlijke '[DEVICEHASH]' niet converteren naar het verwachte type 'Edm.Binary'.

Oorzaak van de hash-fout van apparaat kan niet worden geconverteerd

Deze fout wijst erop dat de hash van het apparaat onjuist is opgemaakt. Alles wat de verzamelde hash beschadigd, kan deze fout veroorzaken. Een mogelijkheid is dat de hash zelf (zelfs als deze geldig is) niet kan worden gedecodeerd.

Uitleg van kan apparaat-hashfout niet converteren

De apparaat-hash is Base64. Op apparaatniveau is het gecodeerd als niet-gepadd base64, maar Autopilot verwacht gewatteerde Base64. Normaal gesproken is voor de nettolading geen opvulling vereist en werkt het proces. Soms wordt de nettolading echter niet goed uitgelijnd en is opvulling nodig. In dit geval wordt de bovenstaande fout weergegeven. De Base64-decoder van PowerShell verwacht ook gewatteerde Base64, zodat we deze decoder kunnen gebruiken om te controleren of de hash correct is opgevuld.

De A-tekens aan het einde van de hash zijn in feite lege gegevens. Elk teken in Base64 is 6 bits. Een in Base64 is 6 bits gelijk aan 0. Als u As aan het einde verwijdert of toevoegt, worden de werkelijke nettoladinggegevens niet gewijzigd.

Oplossing voor kan hash-fout apparaat niet converteren

Om dit probleem op te lossen, moet de hash worden gewijzigd en vervolgens de nieuwe waarde worden getest, totdat PowerShell de hash kan decoderen. Het resultaat is meestal onleesbaar, wat prima is. We zijn alleen op zoek naar de fout Ongeldige lengte voor een base-64-tekenmatrix of -tekenreeks.

Gebruik de volgende PowerShell om de base64 te testen:

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("DEVICE HASH"))

Als voorbeeld:

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("Q29udG9zbwAAA"))

Dit specifieke voorbeeld is geen apparaat-hash, maar het is een niet-uitgelijnde base64, dus het is goed om te testen.

Nu de opvullingsregels. Het opvulteken is '='. Het opvulteken mag zich alleen aan het einde van de hash bevinden en er kunnen maximaal twee opvullingstekens zijn. Dit is de basislogica.

• Mislukt het decoderen van de hash?
  • Ja: zijn de laatste twee tekens '='?
    • Ja: vervang beide '=' door één A-teken en probeer het opnieuw
    • Nee: voeg een ander '='-teken toe aan het einde en probeer het opnieuw
• Nee: deze hash is geldig

Door de bovenstaande logica op de vorige voorbeeld-hash te herhalen, krijgen we de volgende permutaties:

• Q29udG9zbwAAA
• Q29udG9zbwAAA=
• Q29udG9zbwAAA==
• Q29udG9zbwAAAA
• Q29udG9zbwAAAA=
• Q29udG9zbwAAAA== (Deze heeft een geldige opvulling)

Vervang de verzamelde hash door deze nieuwe gewatteerde hash en probeer vervolgens opnieuw te importeren.

Autopilot-profiel niet toegepast na het opnieuw voltooien van een oudere versie van het besturingssysteem

Als een apparaat is ingeschreven bij een van de volgende Windows-versies:

• Windows 11 met Windows Update KB5017383 of hoger
• Windows 10 met Windows Update KB5015878 of hoger

en maak vervolgens een nieuwe installatiekopie naar een oudere versie van het besturingssysteem. Het Autopilot-profiel wordt niet toegepast. Het apparaat moet opnieuw worden geregistreerd om een geslaagde Autopilot-implementatie te voltooien. Het bericht Oplossing in behandeling of Aandacht vereist wordt mogelijk weergegeven op de pagina Autopilot-apparaten, wat aangeeft dat er een hardwarewijziging op het apparaat is opgetreden. Wanneer de koppeling voor de status Herstellen in behandeling is geselecteerd, wordt het volgende bericht weergegeven:

Er is een hardwarewijziging op dit apparaat gedetecteerd. We proberen de nieuwe hardware automatisch te registreren. U hoeft nu niets te doen. de status wordt bijgewerkt bij de volgende check-in met het resultaat.

Oorzaak van autopilot-profiel niet toegepast na het opnieuw schalen naar een oudere versie van het besturingssysteem

Het Autopilot-profiel wordt niet toegepast nadat een apparaat opnieuw is geïnstalleerd op een oudere versie van het besturingssysteem, wordt verwacht wanneer er een hardwarewijziging op het apparaat plaatsvindt. Zie Return of key functionality for Windows Autopilot sign-in and deployment experience (Return of key functionality for Windows Autopilot sign-in and deployment experience) voor meer informatie.

Oplossing van Autopilot-profiel niet toegepast na het opnieuw voltooien van een oudere versie van het besturingssysteem

Wanneer een apparaat opnieuw wordt geïnstalleerd op een oudere versie van het besturingssysteem na een hardwarewijziging op een apparaat, moet u de registratie van het apparaat ongedaan maken en opnieuw registreren. Zie de volgende artikelen voor meer informatie over het ongedaan maken van de registratie van een apparaat:

• Richtlijnen voor windows Autopilot-moederbordvervangingsscenario's.
• De registratie van een apparaat ongedaan maken.

Apparaat wordt weergegeven als Microsoft Entra-geregistreerd in plaats van lid van Microsoft Entra

Bij het controleren van het type Join van een apparaat dat is gekoppeld aan Microsoft Entra ID, wordt microsoft Entra geregistreerd weergegeven in plaats van Microsoft Entra join.

Oorzaak van apparaat dat wordt weergegeven als Microsoft Entra-geregistreerd in plaats van dat microsoft entra is toegevoegd

Dit probleem treedt op als het apparaat eerder was geregistreerd in Microsoft Entra ID, bijvoorbeeld via een werkplekdeelname, voordat het werd toegevoegd aan Microsoft Entra ID. Als het door Microsoft Entra ID geregistreerde apparaat niet wordt verwijderd uit Microsoft Entra ID voordat het wordt toegevoegd aan Microsoft Entra ID, blijft het vorige vertrouwenstype behouden in de record. Als u een bestaand Door Microsoft Entra geregistreerd apparaat aan Microsoft Entra ID voegt, wordt het Windows Autopilot-apparaat weergegeven als Microsoft Entra-geregistreerd in plaats van lid te zijn van Microsoft Entra.

Oplossing voor apparaat dat wordt weergegeven als Microsoft Entra-geregistreerd in plaats van Microsoft Entra-gekoppeld

Voordat u een bestaande Met Microsoft Entra ID geregistreerde apparaten registreert als Windows Autopilot-apparaten, moet u ervoor zorgen dat alle bestaande Microsoft Intune-, Microsoft Entra ID- en Windows Autopilot-apparaatobjecten worden verwijderd. Nadat alle apparaatobjecten zijn verwijderd, registreert u het apparaat opnieuw als een Windows Autopilot-apparaat en schrijft u het apparaat opnieuw in. Zie Registratie van een apparaat ongedaan maken voor meer informatie over het correct verwijderen van alle apparaatobjecten.

Intune-inschrijvingsproblemen

Zie Problemen met windows-apparaatinschrijvingsfouten in Intune oplossen voor hulp bij registratieproblemen met Intune. Veelvoorkomende problemen zijn:

• Onjuiste of ontbrekende licenties die aan de gebruiker zijn toegewezen.
• Er zijn te veel apparaten geregistreerd voor de gebruiker.

Foutcode 80180018 wordt meestal gerapporteerd op een foutpagina met de titel Er is iets misgegaan. Deze fout betekent dat de MDM-inschrijving is mislukt.

Als Het opnieuw instellen van Autopilot onmiddellijk mislukt met de fout Er is een probleem opgetreden. Meld u aan met een beheerdersaccount om te zien waarom en om handmatig opnieuw in te stellen. Zie Problemen met autopilot opnieuw instellen voor meer hulp.

Verwante onderwerpen

• Windows Autopilot - bekende problemen.
• MDM-logboeken verzamelen.