Preparação de dispositivos do Windows Autopilot - problemas conhecidos
Este artigo descreve problemas conhecidos que, muitas vezes, podem ser resolvidos com:
- Alterações de configuração.
- Atualizações cumulativas.
- Poderá ser resolvido automaticamente numa versão futura.
Dica
O RSS pode ser utilizado para notificar quando são adicionados novos problemas conhecidos a esta página. Por exemplo, a seguinte ligação RSS inclui este artigo:
https://learn.microsoft.com/api/search/rss?search=%22Information+regarding+known+issues+that+might+occur+during+a+Windows+Autopilot+device+preparation%22&locale=en-us&%24filter=
Este exemplo inclui a &locale=en-us variável . A locale variável é necessária, mas pode ser alterada para outra região suportada. Por exemplo, &locale=es-es.
Para obter mais informações sobre como utilizar o RSS para notificações, veja Como utilizar os documentos na documentação do Intune.
Problemas conhecidos
Falhas na atualização da associação a grupos de segurança podem levar a dispositivos não conformes
Data adicionada: 27 de setembro de 2024
Se os grupos de segurança não estiverem configurados corretamente no Microsoft Intune, os dispositivos poderão perder a conformidade e ficar num estado não seguro. Seguem-se potenciais motivos para falhas de associação a grupos de segurança:
Falhas de repetição: as atualizações de associação a grupos de segurança podem não ser bem-sucedidas durante as janelas de repetição, o que leva a atrasos nas atualizações de grupo.
Alterações estáticas a grupos dinâmicos: após a configuração dos perfis de preparação de dispositivos do Windows Autopilot, alterar um grupo de segurança de estático para dinâmico pode causar falhas.
Remoção do proprietário: se o principal de serviço do Cliente de Aprovisionamento Intune for removido como proprietário de um grupo de segurança configurado, as atualizações poderão falhar.
Eliminação do grupo: se um grupo de segurança configurado for eliminado e os dispositivos forem implementados antes de Microsoft Intune detetar a eliminação, as configurações de segurança poderão não ser aplicadas.
Para mitigar o problema, siga estes passos:
Valide a configuração do grupo de segurança antes do aprovisionamento:
- Certifique-se de que o grupo de segurança correto está selecionado no centro de administração do Microsoft Intune ou no centro de administração do Microsoft Entra.
- O grupo de segurança deve ser configurado no perfil de preparação de dispositivos do Windows Autopilot.
- O grupo não deve ser atribuível a outros grupos.
- O Intune principal de serviço do Cliente de Aprovisionamento deve ser um proprietário do grupo.
Corrigir manualmente os dispositivos aprovisionados:
- Se os dispositivos já estiverem implementados ou o grupo de segurança não for aplicável, adicione manualmente os dispositivos afetados ao grupo de segurança correto.
As falhas de associação a grupos de segurança podem ser impedidas ao seguir estes passos, garantindo que os dispositivos permanecem em conformidade e seguros.
Falha na implementação de dispositivos que não se encontram no fuso horário UtC (Hora Universal Coordenada)
Data adicionada: 8 de julho de 2024
Data atualizada: 23 de julho de 2024
As implementações de preparação de dispositivos do Autopilot falham quando os dispositivos não estão no fuso horário UTC. O problema está a ser investigado.
Como solução, os clientes podem definir manualmente o fuso horário no OOBE através de Windows PowerShell até que o problema seja resolvido:
Set-TimeZone -Id "UTC"
Este problema foi resolvido em julho de 2024.
A encriptação BitLocker é predefinida para 128 bits quando a encriptação de 256 bits está configurada
Data adicionada: 8 de julho de 2024
Em algumas implementações de preparação de dispositivos do Windows Autopilot, a encriptação BitLocker pode ser predefinida para 128 bits, apesar de o administrador ter configurado a encriptação de 256 bits devido a uma condição race conhecida. O problema está a ser investigado. A Microsoft recomenda que os clientes que precisam de encriptação BitLocker de 256 bits aguardem que o problema seja resolvido antes de tentarem utilizar a preparação do dispositivo Windows Autopilot.
A política de preparação de dispositivos do Windows Autopilot mostra 0 grupos atribuídos
Data adicionada: 18 de junho de 2024
Data atualizada: 23 de julho de 2024
Existe um problema conhecido em que a política de preparação de dispositivos windows Autopilot mostra 0 grupos atribuídos mesmo quando:
- Um grupo de segurança de dispositivo atribuído foi adicionado corretamente à política.
- O Intune principal de serviço do Cliente de Aprovisionamento com AppID de f1346770-5b25-470b-88bd-d5744ab7952c é o proprietário do grupo de segurança do dispositivo especificado na política.
O problema está a ser investigado. Como solução, crie um novo grupo de segurança de dispositivos atribuído com o principal de serviço do Cliente de Aprovisionamento Intune com o AppID de f1346770-5b25-470b-88bd-d5744ab7952c como proprietário e, em seguida, atribua o novo grupo de dispositivos à política de preparação de dispositivos windows Autopilot. Para obter mais informações sobre como criar o grupo de dispositivos atribuído, veja Criar um grupo de dispositivos.
Este problema foi resolvido em julho de 2024.
Não é possível atribuir a política de preparação de dispositivos do Windows Autopilot ao grupo de utilizadores
Data adicionada: 18 de junho de 2024
Data atualizada: 23 de julho de 2024
Existe um problema conhecido em que um administrador poderá não conseguir atribuir a política de preparação de dispositivos do Windows Autopilot a um grupo de utilizadores. Quando o problema ocorre, pode ocorrer o seguinte erro:
Não é possível guardar a atribuição de grupo para <policy_name>. Não tem permissão para guardar estas tarefas.
O problema está a ser investigado. Como solução, adicione a seguinte permissão adicional de controlo de acesso baseado em funções (RBAC) para a função de administrador de preparação de dispositivos do Windows Autopilot:
-
Configurações do dispositivo
- Atribuir
Para obter mais informações, veja Permissões RBAC necessárias.
Observação
O artigo Permissões RBAC necessárias não lista a permissãoAtribuirconfigurações - do dispositivo. Este requisito de permissão só é temporário até que o problema seja resolvido. No entanto, o artigo pode ser utilizado como um guia sobre como adicionar corretamente esta permissão. Este problema foi resolvido em julho de 2024.
O dispositivo está bloqueado a 100% durante a experiência inicial (OOBE)
Data adicionada: 3 de junho de 2024
Se durante a implementação da preparação do dispositivo Windows Autopilot um dispositivo ficar bloqueado a 100% durante a experiência inicial (OOBE), o utilizador final tem de reiniciar manualmente o dispositivo para que a implementação continue. Este problema é conhecido e está a ser trabalhada uma correção.
Objeto com AppID de f1346770-5b25-470b-88bd-d5744ab7952c é apresentado como Intune Autopilot ConfidentialClient
Data adicionada: 3 de junho de 2024
Em alguns inquilinos, ao tentar definir o proprietário do grupo de dispositivos utilizado na política de preparação de dispositivos do Windows Autopilot, o principal de serviço com AppID de f1346770-5b25-470b-88bd-d5744ab7952c é apresentado como Intune Autopilot ConfidentialClient em vez de Intune Cliente de Aprovisionamento. Desde que o principal de serviço tenha um AppID de f1346770-5b25-470b-88bd-d5744ab7952c, é o principal de serviço correto e pode ser selecionado.
Conflito entre Microsoft Entra ID e a definição de administrador local de preparação de dispositivos do Windows Autopilot
Data adicionada: 3 de junho de 2024
Existe um problema de compatibilidade entre a definição Tipo de conta de utilizador da política de preparação de dispositivos do Windows Autopilot e as definições de administrador local Microsoft Entra ID. Especificamente, quando a definição Tipo de conta de utilizador da política de preparação do dispositivo Windows Autopilot está definida como Utilizador padrão e a definição de Microsoft Entra ID Utilizador de registo é adicionada como administrador local no dispositivo durante Microsoft Entra associação (Pré-visualização) em Definições de administrador local está definida como Selecionado ou Nenhum, o aprovisionamento é ignorado durante uma implementação de preparação de dispositivos do Windows Autopilot. Este conflito de definições leva a um cenário em que os utilizadores podem aceder ao ambiente de trabalho sem ter as aplicações esperadas instaladas. As definições de administrador local do Microsoft Entra ID podem ser encontradas ao iniciar sessão no portal do Azure e navegar para Microsoft Entra ID>Gerir | Gestão de Dispositivos>| Definições de dispositivos.
Até que o problema seja corrigido, para que os utilizadores sejam não administradores padrão no respetivo dispositivo, certifique-se de que as definições estão definidas para uma das três combinações de definições seguintes:
Opção de utilizador padrão 1
- O Microsoft Entra ID Definições de administrador local está definido como Nenhum.
- A definição Tipo de conta de utilizador da política de preparação de dispositivos do Windows Autopilot está definida como Administrador.
Opção de utilizador padrão 2
- O Microsoft Entra ID Definições de administrador local está definido como Selecionado e os utilizadores não administradores padrão não estão selecionados.
- A definição Tipo de conta de utilizador da política de preparação de dispositivos do Windows Autopilot está definida como Administrador.
Opção de utilizador padrão 3
- O Microsoft Entra ID Definições de administrador local está definido como Tudo.
- A política de preparação de dispositivos Windows Autopilot Tipo de conta de utilizador está definida como Utilizador padrão.
Nos três casos, o resultado final é que o utilizador é um utilizador não administrativo padrão no dispositivo.
Se a intenção for que o utilizador seja um utilizador administrador local no dispositivo, certifique-se de que as definições estão definidas para uma das duas combinações de definições seguintes:
Opção de utilizador administrador 1
- O Microsoft Entra ID Definições de administrador local está definido como Tudo.
- A definição Tipo de conta de utilizador da política de preparação de dispositivos do Windows Autopilot está definida como Administrador.
Opção de utilizador administrador 2
- O Microsoft Entra ID Definições de administrador local está definido como Selecionado e os utilizadores administradores estão selecionados.
- A definição Tipo de conta de utilizador da política de preparação de dispositivos do Windows Autopilot está definida como Administrador.
Lançamento inicial da preparação do dispositivo Windows Autopilot
Data adicionada: 3 de junho de 2024
A versão inicial da preparação do dispositivo Windows Autopilot tem os seguintes problemas conhecidos e limitações:
- As relações de dependência e substituição são marcadas nos relatórios como Dependentes.
- A intenção de desinstalação da aplicação é marcada nos relatórios como Instalada se for concluída com êxito.
- A política do Instalador Gerido durante a experiência inicial (OOBE) não é suportada devido à possibilidade de relatórios incorretos.
- A conformidade personalizada não é suportada durante as implementações de preparação de dispositivos do Windows Autopilot.
- O script de estado de funcionamento do dispositivo não é suportado durante as implementações de preparação de dispositivos do Windows Autopilot.