Resolver problemas de importação e inscrição de dispositivos do Autopilot

• Aplica-se a:

  ✅ Windows 11, ✅ Windows 10

Veja as secções seguintes para obter informações sobre problemas que podem ocorrer ao importar e inscrever dispositivos no Intune.

Código de erro 0x80180014 ao inscrever novamente com o modo de implementação automática ou de pré-aprovisionamento

Após a primeira implementação do Autopilot, os dispositivos com um modo de implementação automática ou perfil de modo de pré-aprovisionamento do Autopilot de destino não podem voltar a inscrever-se automaticamente com o Autopilot. Se o dispositivo for reimplementado, é devolvido o 0x80180014 código de erro.

Os registos do Rastreio de Eventos para Windows (ETW) podem mostrar o seguinte erro de gestão de dispositivos móveis (MDM):

MDM Enroll: Server Returned Fault/Code/Subcode/Value=(DeviceNotSupported) Fault/Reason/Text=(Enrollment blocked for AP device by SDM One Time Limit Check)

Causa A para o código de erro 0x80180014

O Microsoft Intune alterou o modo de implementação automática do Windows Autopilot e a experiência do modo de Pré-aprovisionamento. Para reutilizar um dispositivo, o registo do dispositivo criado pelo Intune tem de ser eliminado.

Esta alteração afeta todas as implementações do Autopilot que utilizam o modo de implementação automática ou de pré-aprovisionamento. Esta alteração afeta os dispositivos quando são reutilizados, repostos ou ao reimplementar um perfil.

Resolução A para código de erro 0x80180014

Para reimplementar o dispositivo através do Autopilot:

1. Elimine o registo do dispositivo no Intune. Para obter os passos específicos, veja Eliminar dispositivos do centro de administração do Intune.
2. Reimplemente o perfil de implementação do Autopilot.

Causa B para o código de erro 0x80180014

A inscrição mdm do Windows está desativada no inquilino do Intune.

Resolução B para código de erro 0x80180014

Para corrigir esse problema em um ambiente autônomo do Intune, execute as seguintes etapas:

1. Entre no Centro de administração do Microsoft Intune.

2. No ecrã Principal , selecione Dispositivos no painel esquerdo.

3. Em Dispositivos | Ecrã Descrição geral , em Por plataforma, selecione Windows.

4. No Windows | Ecrã Dispositivos Windows , em Inclusão de dispositivos, selecione Inscrição.

5. No Windows | No ecrã Inscrição , em Opções de inscrição, selecione Restrição da plataforma de dispositivos.

6. No ecrã Restrições de inscrição , em Restrições de tipo de dispositivo, selecione Todos os Utilizadores na coluna Nome .

7. No ecrã Todos os Utilizadores que é aberto, em Gerir, selecione Propriedades.

8. No ecrã Propriedades que é aberto, junto a Definições da plataforma, selecione a ligação Editar .

9. No ecrã Editar restrição que é aberto:

   1. Localize Windows (MDM) na coluna Tipo .

   2. Certifique-se de que o Windows (MDM) está definido como Permitir na coluna Plataforma .

   3. Se o Windows (MDM) estiver definido como Bloquear, altere-o para Permitir.

   4. Selecione Rever + guardar e, em seguida, guarde se uma definição tiver sido alterada ou Cancelar se não forem alteradas as definições.

10. Repita os passos acima para quaisquer restrições adicionais que possam existir no ecrã Restrições de inscrição que não Todos os Utilizadores. Apenas as restrições para a plataforma Windows têm de ser verificadas.

Observação

Quando existem várias restrições, podem existir restrições que só permitem a inscrição mdm de determinados grupos. Algumas das restrições que bloqueiam a inscrição mdm podem ser válidas com base no grupo a que estão atribuídas. Quando ocorrer este problema, verifique se o dispositivo não é membro de um dos grupos em que a inscrição MDM está bloqueada ou, se aplicável, altere a definição de inscrição MDM para essa restrição para Permitir.

Problemas de importação de dispositivos

Não é possível converter o erro de hash do dispositivo

• Selecionar Importar depois de selecionar um ficheiro CSV não faz nada.
• É apresentado um erro 400 no rastreio de rede com o corpo do erro "Não é possível converter o literal '[DEVICEHASH]' no tipo esperado 'Edm.Binary'.

Causa do erro Não é possível converter o hash do dispositivo

Este erro indica que o hash do dispositivo está a ser formatado incorretamente. Qualquer coisa que corrompe o hash recolhido pode causar este erro. Uma possibilidade é que o próprio hash (mesmo que seja válido) não seja descodificado.

Explicação do erro Não é possível converter o hash do dispositivo

O hash do dispositivo é Base64. Ao nível do dispositivo, está codificado como Base64 não repadado, mas o Autopilot espera a base64 acolchoada. Normalmente, o payload não requer preenchimento e o processo funciona. No entanto, por vezes, o payload não é alinhado corretamente e o preenchimento é necessário. Neste caso, é apresentado o erro acima. O descodificador Base64 do PowerShell também espera o Base64 acolchoado, pelo que podemos utilizar este descodificador para validar que o hash está corretamente acolchoado.

Os carateres "A" no final do hash são efetivamente dados vazios. Cada caráter na Base64 é de 6 bits. A em Base64 é 6 bits igual a 0. Eliminar ou adicionar Ano final não altera os dados de payload reais.

Resolução do erro Não é possível converter o hash do dispositivo

Para corrigir este problema, o hash tem de ser modificado e, em seguida, o novo valor testado, até que o PowerShell consiga descodificar o hash. O resultado é maioritariamente ilegível, o que é bom. Estamos apenas à procura dele para não emitir o erro Comprimento inválido para uma matriz ou cadeia de carateres de caráter Base-64.

Para testar a base64, utilize o seguinte PowerShell:

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("DEVICE HASH"))

Como exemplo:

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("Q29udG9zbwAAA"))

Este exemplo em particular não é um hash de dispositivo, mas é um Base64 desalinhado, pelo que é bom para testes.

Agora, para as regras de preenchimento. O caráter de preenchimento é "=". O caráter de preenchimento só pode estar no final do hash e só pode haver um máximo de dois carateres de preenchimento. Eis a lógica básica.

• A descodificação do hash falha?
  • Sim: Os dois últimos carateres são "="?
    • Sim: Substitua ambos "=" por um único caráter "A" e, em seguida, tente novamente
    • Não: adicione outro caráter "=" no final e, em seguida, tente novamente
• Não: este hash é válido

Ao repetir a lógica acima no hash de exemplo anterior, obtemos as seguintes permutações:

• Q29udG9zbwAAA
• Q29udG9zbwAAA=
• Q29udG9zbwAAA==
• Q29udG9zbwAAAAA
• Q29udG9zbwAAAA=
• Q29udG9zbwAAAA== (Este tem preenchimento válido)

Substitua o hash recolhido por este novo hash acolchoado e, em seguida, tente importar novamente.

Perfil do Autopilot não aplicado após a recriação para uma versão mais antiga do SO

Se um dispositivo estiver inscrito numa das seguintes versões do Windows:

• Windows 11 com o Windows Update KB5017383 ou posterior
• Windows 10 com Windows Update KB5015878 ou posterior

e, em seguida, reimage para uma versão mais antiga do SO, o perfil do Autopilot não é aplicado. O dispositivo teria de ser novamente registado para concluir uma implementação bem-sucedida do Autopilot. A mensagem Correção pendente ou Atenção necessária pode ser apresentada na página dispositivos autopilot, o que indica que ocorreu uma alteração de hardware no dispositivo. Quando a ligação para o estado Correção pendente estiver selecionada, é apresentada a seguinte mensagem:

Detetámos uma alteração de hardware neste dispositivo. Estamos a tentar registar automaticamente o novo hardware. Não precisa de fazer nada agora; o estado será atualizado na próxima entrada com o resultado.

Causa do perfil do Autopilot não aplicado após a recriação para uma versão mais antiga do SO

O perfil do Autopilot não se aplica depois de um dispositivo ser recriado para uma versão mais antiga do SO é o comportamento esperado quando existe uma alteração de hardware no dispositivo. Para obter mais informações, veja Return of key functionality for Windows Autopilot sign-in and deployment experience (Devolução das principais funcionalidades da experiência de início de sessão e implementação do Windows Autopilot).

Resolução do perfil do Autopilot não aplicada após a recriação para uma versão mais antiga do SO

Quando um dispositivo é recriado para uma versão mais antiga do SO após uma alteração de hardware num dispositivo, registe e volte a registar o dispositivo. Para obter mais informações, incluindo como anular o registo de um dispositivo, consulte os seguintes artigos:

• Documentação de orientação do cenário de substituição da placa principal do Windows Autopilot.
• Anular o registo de um dispositivo.

O dispositivo aparece como Microsoft Entra registado em vez de associado ao Microsoft Entra

Ao verificar o tipo Associar a um dispositivo que foi associado ao Microsoft Entra ID, mostra o Microsoft Entra registado em vez da associação ao Microsoft Entra.

Causa do dispositivo que aparece como Microsoft Entra registado em vez da associação ao Microsoft Entra

Este problema ocorre se o dispositivo tiver sido registado anteriormente no Microsoft Entra ID, por exemplo, através de uma associação à Área de Trabalho, antes de ser associado ao Microsoft Entra ID. Se o dispositivo registado no Microsoft Entra ID não for eliminado do Microsoft Entra ID antes de ser associado ao Microsoft Entra ID, o tipo de fidedignidade anterior é mantido no registo. A adesão de um dispositivo registado do Microsoft Entra existente ao Microsoft Entra ID resulta no dispositivo Windows Autopilot apresentado como Microsoft Entra registado em vez de associado ao Microsoft Entra.

Resolução para o dispositivo que aparece como Microsoft Entra registado em vez da associação ao Microsoft Entra

Antes de registar um ID do Microsoft Entra ID existente como dispositivos Windows Autopilot, certifique-se de que todos os objetos de dispositivo existentes do Microsoft Intune, Microsoft Entra ID e Windows Autopilot são eliminados. Depois de todos os objetos do dispositivo serem eliminados, volte a registar o dispositivo como um dispositivo Windows Autopilot e, em seguida, volte a inscrever o dispositivo. Para obter mais informações sobre como eliminar corretamente todos os objetos do dispositivo, veja Anular o registo de um dispositivo.

Problemas de inscrição no Intune

Veja Resolver erros de inscrição de dispositivos Windows no Intune para obter assistência com problemas de inscrição do Intune. Os problemas comuns podem incluir:

• Licenças incorretas ou em falta atribuídas ao utilizador.
• Demasiados dispositivos inscritos para o utilizador.

O código de erro 80180018 é normalmente comunicado numa página de erro intitulada Algo correu mal. Este erro significa que a inscrição mdm falhou.

Se a Reposição do Autopilot falhar imediatamente com o erro Ocorreu um problema. Inicie sessão com uma conta de administrador para ver o motivo e repor manualmente. Consulte Resolução de Problemas da Reposição do Autopilot para obter mais ajuda.

Conteúdo relacionado

• Windows Autopilot - problemas conhecidos.
• Recolher registos MDM.