Подготовка устройства Windows Autopilot — известные проблемы

• Применяется к:

  ✅ Windows 11

В этой статье описываются известные проблемы, которые часто можно устранить с помощью:

• Изменения конфигурации.
• Накопительные обновления.
• Может быть разрешено автоматически в будущем выпуске.

Совет

RSS можно использовать для уведомления о добавлении на эту страницу новых известных проблем. Например, следующая RSS-ссылка содержит эту статью:

https://learn.microsoft.com/api/search/rss?search=%22Information+regarding+known+issues+that+might+occur+during+a+Windows+Autopilot+device+preparation%22&locale=en-us&%24filter=

Этот пример включает переменную &locale=en-us . Переменная locale является обязательной, но ее можно изменить на другой поддерживаемый языковой стандарт. Например, &locale=es-es.

Дополнительные сведения об использовании RSS для уведомлений см. в статье Использование документации по Intune.

Известные проблемы

Развертывание завершается сбоем, если для клиента включена политика управляемого установщика

Дата добавления: 10 октября 2024 г.
Дата обновления: 18 октября 2024 г.

Если политика Управляемого установщикаактивна для клиента, а приложения Win32 выбраны в политике подготовки устройств Windows Autopilot, развертывание подготовки устройств Windows Autopilot завершается сбоем. Проблема расследуется.

В качестве обходного решения удалите приложения Win32 из списка выбранных приложений во всех политиках подготовки устройств.

Дополнительные сведения см. в статье Известная проблема: подготовка устройства Windows Autopilot с помощью приложений Win32 и политики управляемого установщика.

Сбои обновления членства в группах безопасности могут привести к несоответствующим устройствам

Дата добавления: 27 сентября 2024 г.

Если группы безопасности неправильно настроены в Microsoft Intune, устройства могут потерять соответствие требованиям и остаться в незащищенном состоянии. Ниже приведены потенциальные причины сбоев членства в группах безопасности.

• Сбои повторных попыток. Обновления членства в группах безопасности могут не выполняться во время повторных попыток, что приводит к задержкам при обновлении группы.

• Статические изменения в динамические группы. После настройки профилей подготовки устройств Windows Autopilot изменение группы безопасности со статической на динамическую может привести к сбоям.

• Удаление владельца. Если субъект-служба Intune подготовки клиента удален как владелец настроенной группы безопасности, обновления могут завершиться ошибкой.

• Удаление группы. Если настроенная группа безопасности удалена и устройства развернуты до того, как Microsoft Intune обнаружит удаление, конфигурации безопасности могут не применяться.

Чтобы устранить проблему, выполните следующие действия.

1. Проверьте конфигурацию группы безопасности перед подготовкой:

   • Убедитесь, что выбрана правильная группа безопасности в Центре администрирования Microsoft Intune или Центр администрирования Microsoft Entra.
   • Группа безопасности должна быть настроена в профиле подготовки устройства Windows Autopilot.
   • Группа не должна быть назначена другим группам.
   • Субъект-служба клиента подготовки Intune должен быть владельцем группы.

2. Вручную исправьте подготовленные устройства:

   • Если устройства уже развернуты или группа безопасности не применима, добавьте затронутые устройства вручную в правильную группу безопасности.

Сбои членства в группах безопасности можно предотвратить, выполнив следующие действия, чтобы обеспечить соответствие устройств требованиям и безопасность.

Сбой развертывания для устройств, не в часовом поясе UTC

Дата добавления: 8 июля 2024 г.
Дата обновления: 23 июля 2024 г.

Развертывание подготовки устройств Autopilot завершается сбоем, если устройства не в часовом поясе UTC. Проблема расследуется.

В качестве обходного решения клиенты могут вручную задать часовой пояс в OOBE с помощью Windows PowerShell, пока проблема не будет решена:

Set-TimeZone -Id "UTC"

Эта проблема была решена в июле 2024 г.

Шифрование BitLocker по умолчанию — 128-разрядное, если настроено 256-разрядное шифрование.

Дата добавления: 8 июля 2024 г.

В некоторых развертываниях подготовки устройств Windows Autopilot шифрование BitLocker по умолчанию может быть 128-разрядным, даже если администратор настроил 256-разрядное шифрование из-за известного состояния гонки. Проблема расследуется. Корпорация Майкрософт рекомендует клиентам, которым требуется 256-разрядное шифрование BitLocker, дождаться устранения проблемы, прежде чем пытаться использовать подготовку устройства с Windows Autopilot.

Политика подготовки устройств Windows Autopilot отображает 0 назначенных групп

Дата добавления: 18 июня 2024 г.
Дата обновления: 23 июля 2024 г.

Существует известная проблема, из-за которую политика подготовки устройств Windows Autopilot отображает 0 назначенных групп , даже если:

• Назначенная группа безопасности устройства была правильно добавлена в политику.
• Субъект-служба Intune Provisioning Client с AppID f1346770-5b25-470b-88bd-d5744ab7952c является владельцем группы безопасности устройства, указанной в политике.

Проблема расследуется. В качестве обходного решения создайте новую назначенную группу безопасности устройств с субъектом-службой Intune Provisioning Client с appID f1346770-5b25-470b-88bd-d5744ab7952c в качестве владельца, а затем назначьте новую группу устройств политике подготовки устройств Windows Autopilot. Дополнительные сведения о создании назначенной группы устройств см. в разделе Создание группы устройств.

Эта проблема была решена в июле 2024 г.

Не удалось назначить политику подготовки устройств Windows Autopilot группе пользователей

Дата добавления: 18 июня 2024 г.
Дата обновления: 23 июля 2024 г.

Существует известная проблема, из-за которой администратор может не назначить политику подготовки устройств Windows Autopilot группе пользователей. При возникновении проблемы может возникнуть следующая ошибка:

Не удается сохранить назначение группы для <policy_name>. У вас нет разрешения на сохранение этих назначений.

Проблема расследуется. В качестве обходного решения добавьте следующее дополнительное разрешение на управление доступом на основе ролей (RBAC) для роли администратора подготовки устройств Windows Autopilot:

• Конфигурации устройств
  • Назначение

Дополнительные сведения см. в разделе Необходимые разрешения RBAC.

Примечание.

В статье Необходимые разрешения RBAC не указан параметрНазначение разрешений конфигураций - устройств. Это требование является временным до тех пор, пока проблема не будет устранена. Однако эту статью можно использовать в качестве руководства по правильному добавлению этого разрешения. Эта проблема была решена в июле 2024 г.

Устройство зависло на 100 % во время работы с готовой моделью (OOBE)

Дата добавления: 3 июня 2024 г.

Если во время развертывания подготовки устройства Windows Autopilot устройство зависло на 100 % во время запуска (OOBE), пользователю необходимо вручную перезапустить устройство, чтобы продолжить развертывание. Эта проблема является известной, и над ней работает ее исправление.

Объект с AppID f1346770-5b25-470b-88bd-d5744ab7952c отображается как Intune Autopilot ConfidentialClient

Дата добавления: 3 июня 2024 г.

В некоторых клиентах при попытке задать владельца группы устройств, используемой в политике подготовки устройств Windows Autopilot, субъект-служба с идентификатором приложения f1346770-5b25-470b-88bd-d5744ab7952c отображается как Intune Autopilot ConfidentialClient вместо клиента подготовки Intune. Если у субъекта-службы есть идентификатор AppID f1346770-5b25-470b-88bd-d5744ab7952c, он является правильным субъектом-службой, и его можно выбрать.

Конфликт между Microsoft Entra ID и параметром локального администратора подготовки устройства Windows Autopilot

Дата добавления: 3 июня 2024 г.

Существует проблема совместимости между параметром политики подготовки устройств Windows Autopilot Тип учетной записи пользователя и параметрами локального администратора Microsoft Entra ID. В частности, если политика подготовки устройств Windows Autopilot Тип учетной записи пользователя имеет значение Стандартный пользователь, а параметр Microsoft Entra ID Регистрация пользователя добавляется в качестве локального администратора на устройстве во время присоединения к Microsoft Entra (предварительная версия) в параметрах локального администратора имеет значение Выбранный или Нет.подготовка пропускается во время развертывания подготовки устройства Windows Autopilot. Этот конфликт параметров приводит к сценарию, в котором пользователи могут получить доступ к рабочему столу без установки ожидаемых приложений. Параметры локального администратора Microsoft Entra ID можно найти, войдя в портал Azure и выбрав Microsoft Entra ID>Управление | Управление устройствами>| Параметры устройств.

Пока проблема не будет устранена, чтобы пользователи не были администраторами на устройстве стандартными, убедитесь, что для параметров задано одно из следующих трех сочетаний параметров:

• Стандартный пользователь, вариант 1

  • Для параметров локального администратора Microsoft Entra ID задано значение Нет.
  • Для политики подготовки устройств Windows Autopilot для параметра Тип учетной записи пользователя задано значение Администратор.

• Стандартный пользователь 2

  • Для параметров локального администратора Microsoft Entra ID задано значение Выбрано, а стандартные пользователи, не являющиеся администраторами, не выбраны.
  • Для политики подготовки устройств Windows Autopilot для параметра Тип учетной записи пользователя задано значение Администратор.

• Стандартный пользователь, вариант 3

  • Для параметров локального администратора Microsoft Entra ID задано значение Все.
  • Политика подготовки устройств Windows Autopilot Тип учетной записи пользователя имеет значение Стандартный пользователь.

Во всех трех случаях конечным результатом является то, что пользователь является стандартным не административным пользователем на устройстве.

Если пользователь должен быть локальным администратором на устройстве, убедитесь, что для параметров задано одно из следующих двух сочетаний параметров:

• Администратор пользователя, вариант 1

  • Для параметров локального администратора Microsoft Entra ID задано значение Все.
  • Для политики подготовки устройств Windows Autopilot для параметра Тип учетной записи пользователя задано значение Администратор.

• Администратор пользователя, вариант 2

  • Для параметров локального администратора Microsoft Entra ID задано значение Выбрано и выбраны пользователи администраторов.
  • Для политики подготовки устройств Windows Autopilot для параметра Тип учетной записи пользователя задано значение Администратор.

Первоначальный выпуск подготовки устройства Windows Autopilot

Дата добавления: 3 июня 2024 г.

Первоначальный выпуск подготовки устройства Windows Autopilot имеет следующие известные проблемы и ограничения:

• Отношения зависимости и замены помечаются в отчетах как зависимые.
• Намерение удаления приложения помечается в отчетах как Установленное , если оно успешно завершено.
• Политика управляемого установщика при первом включении (OOBE) не поддерживается из-за возможности создания неправильных отчетов.
• Настраиваемое соответствие требованиям не поддерживается во время развертываний подготовки устройств Windows Autopilot.
• Скрипт работоспособности устройства не поддерживается во время развертываний подготовки устройств Windows Autopilot.

Связанные материалы

• Часто задаваемые вопросы об устранении неполадок при подготовке устройства Windows Autopilot.