Przygotowywanie urządzenia z rozwiązaniem Windows Autopilot — znane problemy

W tym artykule opisano znane problemy, które często można rozwiązać w następujących kwestiach:

  • Zmiany konfiguracji.
  • Aktualizacje zbiorcze.
  • Może zostać rozwiązany automatycznie w przyszłej wersji.

Porada

Usługa RSS może służyć do powiadamiania o dodaniu nowych znanych problemów do tej strony. Na przykład następujący link RSS zawiera ten artykuł:

https://learn.microsoft.com/api/search/rss?search=%22Information+regarding+known+issues+that+might+occur+during+a+Windows+Autopilot+device+preparation%22&locale=en-us&%24filter=

Ten przykład zawiera zmienną &locale=en-us . Zmienna locale jest wymagana, ale można ją zmienić na inne obsługiwane ustawienia regionalne. Na przykład &locale=es-es.

Aby uzyskać więcej informacji na temat korzystania z usług RSS dla powiadomień, zobacz Jak korzystać z dokumentacji w dokumentacji Intune.

Znane problemy

Karty Aplikacje i skrypty nie są wyświetlane poprawnie podczas edytowania profilu przygotowania urządzenia rozwiązania Windows Autopilot

Data dodania: 18 grudnia 2024 r.

Podczas edytowania przepływu zasad przygotowywania urządzeń rozwiązania Windows Autopilot występuje znany problem podczas wyświetlania kart Aplikacje i skrypty , na których karty mogą wyświetlać nieprawidłowe informacje. Na przykład na karcie Skrypty można wyświetlić listę aplikacji zamiast listy skryptów. Problem ma wpływ tylko na widok w Microsoft Intune, a nie na konfigurację stosowaną do urządzenia. Problem jest badany.

Aby obejść ten problem, wybierz nagłówek tabeli Dozwolone aplikacje lub Dozwolone skrypty , aby ponownie załadować zawartość tabeli.

Aplikacje Win32 i WinGet są pomijane po włączeniu zasad instalatora zarządzanego dla dzierżawy

Data dodania: 10 października 2024 r.
Data aktualizacji: 15 listopada 2024 r.

Gdy zasady Instalatora zarządzanegoaktywne dla dzierżawy, aplikacje Win32 i aplikacje ze Sklepu Microsoft nie są dostarczane podczas OOBE. Zamiast tego aplikacje są instalowane po przejściu urządzenia do pulpitu i dostarczeniu zasad instalatora zarządzanego. Raport o stanie wdrożenia przygotowania urządzenia z rozwiązaniem Windows Autopilot zgłasza aplikacje jako pominięte.

Aby uzyskać więcej informacji, zobacz Znany problem: Przygotowywanie urządzeń z rozwiązaniem Windows Autopilot przy użyciu aplikacji Win32 i zasad instalatora zarządzanego.

Błędy aktualizacji członkostwa w grupach zabezpieczeń mogą prowadzić do niezgodnych urządzeń

Data dodania: 27 września 2024 r.

Jeśli grupy zabezpieczeń nie są prawidłowo skonfigurowane w Microsoft Intune, urządzenia mogą utracić zgodność i pozostać w stanie niezabezpieczonym. Poniżej przedstawiono potencjalne przyczyny niepowodzeń członkostwa w grupach zabezpieczeń:

  • Niepowodzenia ponawiania prób: aktualizacje członkostwa w grupach zabezpieczeń mogą zakończyć się niepowodzeniem podczas ponawiania prób, co prowadzi do opóźnień w aktualizacjach grupy.

  • Statyczne do dynamicznych zmian grup: po skonfigurowaniu profilów przygotowywania urządzeń rozwiązania Windows Autopilot zmiana grupy zabezpieczeń ze statycznej na dynamiczną może spowodować błędy.

  • Usunięcie właściciela: jeśli jednostka usługi klienta Intune Provisioning zostanie usunięta jako właściciel skonfigurowanej grupy zabezpieczeń, aktualizacje mogą zakończyć się niepowodzeniem.

  • Usuwanie grupy: jeśli skonfigurowana grupa zabezpieczeń zostanie usunięta, a urządzenia zostaną wdrożone przed wykryciem usunięcia przez Microsoft Intune, konfiguracje zabezpieczeń mogą nie zostać zastosowane.

Aby rozwiązać ten problem, wykonaj następujące kroki:

  1. Sprawdź poprawność konfiguracji grupy zabezpieczeń przed aprowizowaniem:

    • Upewnij się, że wybrano poprawną grupę zabezpieczeń w centrum administracyjnym Microsoft Intune lub w centrum administracyjne Microsoft Entra.
    • Grupę zabezpieczeń należy skonfigurować w profilu przygotowywania urządzenia rozwiązania Windows Autopilot.
    • Nie należy przypisywać grupy do innych grup.
    • Jednostka usługi klienta Intune Provisioning powinna być właścicielem grupy.
  2. Ręczne naprawianie aprowizowanych urządzeń:

    • Jeśli urządzenia są już wdrożone lub grupa zabezpieczeń nie ma zastosowania, ręcznie dodaj odpowiednie urządzenia do odpowiedniej grupy zabezpieczeń.

Błędom członkostwa w grupach zabezpieczeń można zapobiec, wykonując te kroki, zapewniając, że urządzenia pozostaną zgodne i bezpieczne.

Wdrażanie kończy się niepowodzeniem dla urządzeń, które nie są w strefie czasowej uniwersalnej (UTC) koordynowanej

Data dodania: 8 lipca 2024 r.
Data aktualizacji: 23 lipca 2024 r.

Wdrażanie przygotowywania urządzeń rozwiązania Autopilot kończy się niepowodzeniem, gdy urządzenia nie są w strefie czasowej UTC. Problem jest badany.

Aby obejść ten problem, klienci mogą ręcznie ustawić strefę czasową w usłudze OOBE za pośrednictwem Windows PowerShell, dopóki problem nie zostanie rozwiązany:

Set-TimeZone -Id "UTC"

Ten problem został rozwiązany w lipcu 2024 r.

Szyfrowanie funkcji BitLocker jest domyślnie 128-bitowe, gdy skonfigurowano szyfrowanie 256-bitowe

Data dodania: 8 lipca 2024 r.

W niektórych wdrożeniach przygotowywania urządzeń z rozwiązaniem Windows Autopilot szyfrowanie funkcji BitLocker może domyślnie mieć wartość 128-bitową, mimo że administrator skonfigurował szyfrowanie 256-bitowe ze względu na znany stan wyścigu. Problem jest badany. Firma Microsoft zaleca klientom, którzy potrzebują 256-bitowego szyfrowania funkcji BitLocker, oczekiwanie na rozwiązanie problemu przed podjęciem próby użycia przygotowania urządzenia rozwiązania Windows Autopilot.

Zasady przygotowywania urządzeń rozwiązania Windows Autopilot pokazują 0 przypisanych grup

Data dodania: 18 czerwca 2024 r.
Data aktualizacji: 23 lipca 2024 r.

Istnieje znany problem polegający na tym, że zasady przygotowywania urządzeń rozwiązania Windows Autopilot pokazują 0 grup przypisanych nawet wtedy, gdy:

  • Przypisana grupa zabezpieczeń urządzenia została prawidłowo dodana do zasad.
  • Jednostka usługi klienta Intune Provisioning z identyfikatorem AppID f1346770-5b25-470b-88bd-d5744ab7952c jest właścicielem grupy zabezpieczeń urządzeń określonej w zasadach.

Problem jest badany. Aby obejść ten problem, utwórz nową przypisaną grupę zabezpieczeń urządzenia przy użyciu jednostki usługi klienta Intune Provisioning z identyfikatorem AppID f1346770-5b25-470b-88bd-d5744ab7952c jako właściciel, a następnie przypisz nową grupę urządzeń do zasad przygotowywania urządzeń rozwiązania Windows Autopilot. Aby uzyskać więcej informacji na temat tworzenia przypisanej grupy urządzeń, zobacz Tworzenie grupy urządzeń.

Ten problem został rozwiązany w lipcu 2024 r.

Nie można przypisać zasad przygotowywania urządzeń rozwiązania Windows Autopilot do grupy użytkowników

Data dodania: 18 czerwca 2024 r.
Data aktualizacji: 23 lipca 2024 r.

Istnieje znany problem polegający na tym, że administrator może nie mieć możliwości przypisania zasad przygotowywania urządzeń rozwiązania Windows Autopilot do grupy użytkowników. W przypadku wystąpienia problemu może wystąpić następujący błąd:

Nie można zapisać przypisania grupy dla <policy_name>. Nie masz uprawnień do zapisywania tych przypisań.

Problem jest badany. Aby obejść ten problem, dodaj następujące dodatkowe uprawnienie kontroli dostępu opartej na rolach (RBAC) dla roli administratora przygotowania urządzenia rozwiązania Windows Autopilot:

  • Konfiguracje urządzeń
    • Przypisz

Aby uzyskać więcej informacji, zobacz Wymagane uprawnienia RBAC.

Uwaga

W artykule Wymagane uprawnienia RBAC nie ma listy Konfiguracje - urządzeńPrzypisywanie uprawnień. To wymaganie dotyczące uprawnień jest tymczasowe tylko do momentu rozwiązania problemu. Jednak artykuł może służyć jako przewodnik dotyczący prawidłowego dodawania tego uprawnienia. Ten problem został rozwiązany w lipcu 2024 r.

Urządzenie jest zablokowane w 100% podczas pracy z urządzeniem (OOBE)

Data dodania: 3 czerwca 2024 r.

Jeśli podczas wdrażania przygotowywania urządzeń z rozwiązaniem Windows Autopilot urządzenie zostanie zablokowane w 100% podczas gotowego środowiska (OOBE), użytkownik końcowy musi ręcznie ponownie uruchomić urządzenie, aby wdrożenie było kontynuowane. Ten problem jest znanym problemem i trwa pracę nad rozwiązaniem.

Obiekt z identyfikatorem AppID f1346770-5b25-470b-88bd-d5744ab7952c jest wyświetlany jako Intune Autopilot ConfidentialClient

Data dodania: 3 czerwca 2024 r.

W niektórych dzierżawach podczas próby ustawienia właściciela grupy urządzeń używanej w zasadach przygotowywania urządzeń rozwiązania Windows Autopilot jednostka usługi z identyfikatorem AppID f1346770-5b25-470b-88bd-d5744ab7952c jest wyświetlana jako Intune Autopilot ConfidentialClient zamiast Intune Provisioning Client. Jeśli jednostka usługi ma identyfikator AppID f1346770-5b25-470b-88bd-d5744ab7952c, jest to prawidłowa jednostka usługi i można ją wybrać.

Konflikt między ustawieniem administratora lokalnego przygotowania urządzenia Tożsamość Microsoft Entra i rozwiązania Windows Autopilot

Data dodania: 3 czerwca 2024 r.

Wystąpił problem ze zgodnością między ustawieniem typu konta użytkownika zasad przygotowania urządzenia rozwiązania Windows Autopilot a ustawieniami Tożsamość Microsoft Entra Ustawienia administratora lokalnego. W szczególności, gdy ustawienie Typ konta użytkownika dla urządzenia z rozwiązaniem Windows Autopilot jest ustawione na wartość Użytkownik standardowy, a ustawienie Tożsamość Microsoft Entra Rejestrowanie użytkownika jest dodawane jako administrator lokalny na urządzeniu podczas dołączania Microsoft Entra (wersja zapoznawcza) w obszarze Ustawienia administratora lokalnego jest ustawione na wartość Wybrane lub Brak, aprowizowanie jest pomijane podczas wdrażania przygotowywania urządzenia z rozwiązaniem Windows Autopilot. Ten konflikt ustawień prowadzi do scenariusza, w którym użytkownicy mogą uzyskiwać dostęp do pulpitu bez instalowania oczekiwanych aplikacji. Ustawienia administratora lokalnego Tożsamość Microsoft Entra można znaleźć, logując się do Azure Portal i przechodząc do Tożsamość Microsoft Entra>Zarządzanie | Zarządzanie urządzeniami>| Ustawienia urządzeń.

Dopóki problem nie zostanie rozwiązany, aby użytkownicy mogli być standardowymi osobami niebędącymi administratorami na swoim urządzeniu, upewnij się, że ustawienia są ustawione na jedną z następujących trzech kombinacji ustawień:

  • Standardowa opcja użytkownika 1

    • Ustawienie Tożsamość Microsoft Entra Ustawienia administratora lokalnego ma wartość Brak.
    • Ustawienie Typ konta użytkownika zasad przygotowywania urządzeń rozwiązania Windows Autopilot ma wartość Administrator.
  • Standardowa opcja użytkownika 2

    • Ustawienie Tożsamość Microsoft Entra Ustawienia administratora lokalnego jest ustawione na wartość Wybrane i nie są wybierani standardowi użytkownicy niebędący administratorami.
    • Ustawienie Typ konta użytkownika zasad przygotowywania urządzeń rozwiązania Windows Autopilot ma wartość Administrator.
  • Standardowa opcja użytkownika 3

    • W Tożsamość Microsoft Entra ustawienia administratora lokalnego jest ustawiona wartość Wszystkie.
    • Typ konta użytkownika zasad przygotowywania urządzeń rozwiązania Windows Autopilot jest ustawiony na użytkownik standardowy.

We wszystkich trzech przypadkach wynikiem końcowym jest to, że użytkownik jest standardowym użytkownikiem niezadajnym na urządzeniu.In all three cases, the end result is that the user is a standard non-administrative user on the device.

Jeśli chcesz, aby użytkownik był użytkownikiem administratora lokalnego na urządzeniu, upewnij się, że ustawienia są ustawione na jedną z następujących dwóch kombinacji ustawień:

  • Opcja użytkownika administratora 1

    • W Tożsamość Microsoft Entra ustawienia administratora lokalnego jest ustawiona wartość Wszystkie.
    • Ustawienie Typ konta użytkownika zasad przygotowywania urządzeń rozwiązania Windows Autopilot ma wartość Administrator.
  • Opcja użytkownika administratora 2

    • Ustawienie Tożsamość Microsoft Entra Ustawienia administratora lokalnego jest ustawione na wartość Wybrane, a użytkownicy administratorzy są wybierani.
    • Ustawienie Typ konta użytkownika zasad przygotowywania urządzeń rozwiązania Windows Autopilot ma wartość Administrator.

Początkowa wersja przygotowania urządzenia z rozwiązaniem Windows Autopilot

Data dodania: 3 czerwca 2024 r.

Początkowa wersja przygotowania urządzenia z rozwiązaniem Windows Autopilot ma następujące znane problemy i ograniczenia:

  • Relacje zależności i zastępowania są oznaczone w raportach jako zależne.
  • Intencja odinstalowywania aplikacji jest oznaczona w raportach jako Zainstalowana , jeśli ukończono pomyślnie.
  • Zasady instalatora zarządzanego w środowisku out-of-box (OOBE) nie są obsługiwane ze względu na możliwość nieprawidłowego raportowania.
  • Zgodność niestandardowa nie jest obsługiwana podczas wdrażania przygotowywania urządzeń z rozwiązaniem Windows Autopilot.
  • Skrypt kondycji urządzenia nie jest obsługiwany podczas wdrażania przygotowywania urządzeń z rozwiązaniem Windows Autopilot.