Vanliga frågor och svar om felsökning av Windows Autopilot

Windows Autopilot är utformat för att förenkla alla delar av Windows-enhetens livscykel, men det finns alltid situationer där problem kan uppstå. När du felsöker ett problem är det bra att förstå:

• Windows Autopilot-processflödet.
• Hur Windows Autopilot-enhetsprofiler laddas ned.
• Viktiga aktiviteter som ska utföras under felsökningen.

Oavsett om du utför användardrivna eller självdistribuerande enhetsdistributioner är felsökningsprocessen ungefär densamma. Det är användbart att förstå flödet för en specifik enhet:

1. En nätverksanslutning upprättas. Anslutningen kan vara en trådlös (Wi-Fi) eller kabelansluten (Ethernet)-anslutning.

2. Windows Autopilot-profilen laddas ned. När en kabelansluten anslutning används eller en trådlös anslutning upprättas laddas profilen ned från Windows Autopilot-distributionstjänsten så snart nätverksanslutningen är på plats.

3. Användarautentisering sker. Under en användardriven distribution anger användaren sina Microsoft Entra-autentiseringsuppgifter, som sedan verifieras.

4. Microsoft Entra-anslutning sker. För användardrivna distributioner är enheten ansluten till Microsoft Entra-ID med de angivna användarautentiseringsuppgifterna. För självdistributionsscenarier är enheten ansluten utan att ange några användarautentiseringsuppgifter.

5. Automatisk registrering av hantering av mobila enheter (MDM) sker. Som en del av Microsoft Entra-anslutningsprocessen registreras enheten i MDM-tjänsten som konfigurerats i Microsoft Entra ID (till exempel Microsoft Intune).

6. Inställningarna tillämpas. Om registreringsstatussidan har konfigurerats tillämpas de flesta inställningar medan sidan för registreringsstatus visas. Om det inte är konfigurerat eller tillgängligt tillämpas inställningarna när användaren har loggat in.

När en Internetansluten Windows-enhet startar försöker den ansluta till Windows Autopilot-tjänsten och ladda ned en Windows Autopilot-profil. Windows Autopilot-profilen laddas ned så snart som möjligt och igen efter varje omstart.

De viktigaste felsökningsaktiviteterna som ska utföras är:

• Granska konfigurationen: Har Microsoft Entra ID och Microsoft Intune eller en MDM-tjänst (hantering av mobila enheter) som inte är microsoft konfigurerat enligt konfigurationskraven för Windows Autopilot?

• Kontrollera nätverksanslutningen: Kan enheten komma åt de tjänster som beskrivs i Nätverkskrav för Windows Autopilot?

• OOBE-beteende (Out-of-Box Experience) i Windows: Visas de förväntade OOBE-skärmarna ? Är autentiseringsuppgifterna för Microsoft Entra anpassade med organisationsspecifik information som förväntat?

• Problem med Microsoft Entra-anslutning: Kan enheten ansluta till Microsoft Entra-ID?

• PROBLEM med MDM-registrering: Kan enheten registrera sig i Microsoft Intune eller mdm-tjänsten som inte är från Microsoft?

• Granska loggar som samlas in automatiskt vid Windows Autopilot-fel. Mer information finns i Samla in diagnostik från en Windows-enhet.

På Windows 11 kan windows Autopilot-diagnostiksidan öppnas för att visa ytterligare detaljerad felsökningsinformation om Windows Autopilot-etableringsprocessen. Så här aktiverar du sidan Windows Autopilot-diagnostik:

1. Gå till ESP-profilen där sidan Windows Autopilot-diagnostik måste vara aktiverad.

2. Kontrollera att Visa förlopp för app- och profilkonfiguration har valts till Ja.

3. Kontrollera att Sidan Aktivera logginsamling och diagnostik för slutanvändare är markerad som Ja.

Om du vill komma åt diagnostikinformation när diagnostiksidan är aktiverad väljer du knappen Visa diagnostik eller anger tangenttryckningen CTRL + SKIFT + D. Diagnostiksidan stöds för närvarande under följande villkor:

• Windows 11.
• Användardrivet läge för Windows Autopilot.
• När du loggar in med ett arbets- eller skolkonto. Personliga Microsoft-konton stöds inte.

Windows Autopilot loggar poster i händelseloggen. Loggposterna kan användas för att se information som rör Profilinställningar för Windows Autopilot och OOBE-flödet . Dessa poster kan visas med loggboken. Granska informationen i Loggboken i Program- och tjänstloggar ->Microsoft ->Windows ->ModernDeployment-Diagnostics-Provider ->Autopilot.

Följande händelser kan registreras, beroende på scenariot och profilkonfigurationen:

Windows Autopilot-profilinställningar som tas emot från Windows Autopilot-distributionstjänsten lagras i enhetens register. Den här informationen finns i registret med följande registernyckel:

HKLM\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot

Tillgängliga registerposter är:

ETW-spårning kan användas för att få detaljerad information från Windows Autopilot och relaterade komponenter. ETW-spårningsfilerna kan visas med hjälp av Windows Performance Analyzer eller liknande verktyg. Mer information finns i Felsöka Windows Autopilot.

Felkod 0x80180014 kan inträffa i något av följande scenarier:

1. Microsoft Intune ändrade självdistributionsläget för Windows Autopilot och företableringsläget. Om du vill återanvända en enhet måste enhetsposten som skapats av Intune tas bort.

   Den här ändringen påverkar alla Windows Autopilot-distributioner som använder självdistributions- eller företableringsläget. Den här ändringen påverkar enheter när de återanvänds, återställs eller distribueras om en profil.

   Följ dessa steg för att lösa och åtgärda problemet i det här scenariot och distribuera om enheten med Hjälp av Windows Autopilot:

   1. Ta bort enhetsposten i Intune. De specifika stegen finns i Ta bort enheter från Administrationscenter för Intune.
   2. Distribuera om Windows Autopilot-distributionsprofilen.

2. Windows MDM-registrering är inaktiverat i Intune-klientorganisationen.

   Följ dessa steg för att lösa och åtgärda problemet i det här scenariot och distribuera om enheten med Hjälp av Windows Autopilot:

   1. Logga in på Microsoft Intune administrationscenter.

   2. På startskärmen väljer du Enheter i den vänstra rutan.

   3. I Enheter | Översiktsskärmen , under Efter plattform, väljer du Windows.

   4. I Windows | Skärmen Windows-enheter går till Enhetsregistrering och väljer Registrering.

   5. I Windows | Registreringsskärmen , under Registreringsalternativ, väljer du Begränsning av enhetsplattform.

   6. På skärmen Registreringsbegränsningar går du till Begränsningar för enhetstyp och väljer Alla användare under kolumnen Namn .

   7. På skärmen Alla användare som öppnas går du till Hantera och väljer Egenskaper.

   8. På skärmen Egenskaper som öppnas bredvid Plattformsinställningar väljer du länken Redigera .

   9. På skärmen Redigera begränsning som öppnas:

   10. Leta upp Windows (MDM) under kolumnen Typ .

   11. Kontrollera att Windows (MDM) är inställt på Tillåt under kolumnen Plattform .

   12. Om Windows (MDM) är inställt på Blockera ändrar du det till Tillåt.

   13. Välj Granska + spara och sedan spara om en inställning har ändrats eller Avbryt om inte inställningarna har ändrats.

   14. Upprepa stegen ovan för eventuella ytterligare begränsningar som kan finnas på skärmen Registreringsbegränsningar förutom Alla användare. Endast begränsningar för Windows-plattformen behöver verifieras.

   Obs!

   När det finns flera begränsningar kan det finnas begränsningar som endast tillåter mdm-registrering för vissa grupper. Vissa av begränsningarna som blockerar MDM-registrering kan vara giltiga baserat på vilken grupp begränsningarna har tilldelats. När det här problemet uppstår kontrollerar du att enheten inte är medlem i någon av grupperna där MDM-registreringen är blockerad. Alternativt kan du, om tillämpligt, ändra INSTÄLLNINGEN FÖR MDM-registrering för begränsningen till Tillåt.

I båda dessa scenarier, förutom fel 0x80180014 inträffar, kan händelsespårning för Windows-loggar (ETW) också visa följande MDM-fel (hantering av mobila enheter):

MDM Enroll: Server Returned Fault/Code/Subcode/Value=(DeviceNotSupported) Fault/Reason/Text=(Enrollment blocked for AP device by SDM One Time Limit Check)

Det här problemet beror vanligtvis på att enhetens hash i CSV-filen är felaktigt formaterad. Problemet kan bekräftas genom att köra en nätverksspårning medan problemet uppstår. Förmodligen är enhetens hash i CSV-filen felaktigt formaterad om ett fel 400 inträffar i nätverksspårningen. Meddelandetexten i 400-felmeddelandet visar:

Cannot convert the literal '[DEVICEHASH]' to the expected type 'Edm.Binary'

Allt som skadar den insamlade hashen kan orsaka det här felet. En möjlighet är att själva hashen inte avkodas, även om hashen är giltig.

Enhetens hash är Base64. På enhetsnivå är den kodad som oskyddad Base64, men Windows Autopilot förväntar sig vadderad Base64. Vanligtvis kräver nyttolasten inte utfyllnad och processen fungerar. Ibland kan dock nyttolasten inte radas upp rent och utfyllnad är nödvändigt. I det här fallet inträffar felmeddelandet 400 . PowerShells Base64-avkodare förväntar sig också vadderad Base64, så den här avkodaren kan användas för att verifiera att hashen är korrekt vadderad.

"A"-tecknen i slutet av hashen är i praktiken tomma data. Varje tecken i Base64 är 6 bitar. A i Base64 är 6 bitar lika med 0. Om du tar bort eller lägger till Ai slutet ändras inte faktiska nyttolastdata.

För att lösa och åtgärda det här problemet måste hashen ändras. Det nya värdet måste sedan testas tills PowerShell lyckas avkoda hashen. Resultatet är mestadels oläsligt, vilket är bra så länge felet Ogiltig längd för en Base-64-teckenmatris eller sträng inte visas.

Om du vill testa base64 använder du följande PowerShell:

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("DEVICE HASH"))

Som exempel:

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("Q29udG9zbwAAA"))

Det här exemplet är inte en enhetshash, men det är en feljusterad base64 som inte ärpadd, så det är bra för testning.

Nu till utfyllnadsreglerna. Utfyllnadstecknet är "=". Utfyllnadstecknet kan bara vara i slutet av hashen och det kan bara finnas högst två utfyllnadstecken. Här är den grundläggande logiken.

• Misslyckas avkodningen av hashen?
  • Ja: Är de två sista tecknen "="?
    • Ja: Ersätt båda "=" med ett enda "A"-tecken och försök sedan igen
    • Nej: Lägg till ytterligare ett "="-tecken i slutet och försök sedan igen
• Nej: Hashen är giltig

Genom att loopa logiken i föregående exempelhash får vi följande permutationer:

• Q29udG9zbwAAA
• Q29udG9zbwAAA=
• Q29udG9zbwAAA==
• Q29udG9zbwAAAA
• Q29udG9zbwAAAA=
• Q29udG9zbwAAAA== – Det här resultatet har giltig utfyllnad.

Ersätt den insamlade hashen med den här nya vadderade hashen och försök sedan importera igen.

Windows Autopilot-profilen tillämpas inte om följande villkor uppfylls:

• En maskinvaruändring sker på en enhet.

• Enheten har återskapats till en Windows-version före någon av följande versioner:

  • Windows 11, version 21H2 med KB5017383.

  • Windows 10, version 22H2.

Det här beteendet förväntas.

Meddelandet Åtgärda väntande eller Uppmärksamhet som krävs kan också visas på sidan Windows Autopilot-enheter för enheten. De här meddelandena anger att en maskinvaruändring har skett på enheten. När länken för statusen Åtgärda väntande har valts visas följande meddelande:

We've detected a hardware change on this device. We're trying to automatically register the new hardware. You don't need to do anything now; the status will be updated at the next check in with the result.

Lös och åtgärda problemet genom att avregistrera och registrera enheten igen. Mer information om hur du avregistrerar en enhet finns i följande artiklar:

• Avregistrera en enhet.
• Retur av viktiga funktioner för inloggning och distribution av Windows Autopilot.
• Vägledning om ersättningsscenario för Windows Autopilot-moderkort.

Det här problemet uppstår om enheten tidigare har registrerats i Microsoft Entra-ID innan den anslöts till Microsoft Entra-ID. Enheten kan ha registrerats i Microsoft Entra-ID via något som liknar en Workplace-anslutning. Om den Registrerade Microsoft Entra-enheten inte tas bort från Microsoft Entra-ID innan enheten ansluts till Microsoft Entra-ID behålls den tidigare förtroendetypen i posten. Om du ansluter en befintlig Microsoft Entra-registrerad enhet till Microsoft Entra-ID visas Windows Autopilot-enheten som Microsoft Entra-registrerad i stället för Microsoft Entra-ansluten.

Innan du registrerar en befintlig Microsoft Entra-ID-registrerad enhet som en Windows Autopilot-enhet bör du ta bort följande befintliga enhetsobjekt för enheten för att lösa problemet:

• Microsoft Intune.
• Microsoft Entra-ID.
• Windows Autopilot.

När alla enhetsobjekt har tagits bort registrerar du enheten igen som en Windows Autopilot-enhet och registrerar sedan enheten igen. Mer information om hur du tar bort alla enhetsobjekt på rätt sätt finns i Avregistrera en enhet.

Information om hur du felsöker registreringsproblem i Microsoft Intune, till exempel felkoden 80180018 på felsidan Något gick fel , finns i Felsöka registreringsfel för Windows-enheter i Intune. Vanliga problem kan vara:

• Felaktiga eller saknade licenser som tilldelats användaren.
• För många enheter har registrerats för användaren.

Se Windows Autopilot-återställning: Felsökning för mer hjälp om Windows Autopilot-återställningen misslyckas omedelbart med felet:

Ran into trouble. Please sign in with an administrator account to see why and reset manually.

Det är användbart att kontrollera om enheten har tagit emot en Windows Autopilot-profil. Om enheten fick en Windows Autopilot-profil kontrollerar du att inställningarna i profilen är korrekta.

Det här felmeddelandet indikerar vanligtvis ett problem med licensiering. Det fullständiga felmeddelandet lyder:

Something went wrong

Can't connect to the URL of your organization's MDM terms of use. Try again, or contact your system administrator with the problem information from this page.

Kontrollera att användaren som loggar in på enheten har en giltig Intune-, EMS- eller Microsoft 365-licens.

Det vanligaste problemet med att ansluta en enhet till Microsoft Entra-ID är relaterat till Microsoft Entra-behörigheter. Kontrollera att rätt konfiguration är på plats så att användarna kan ansluta enheter till Microsoft Entra-ID. Mer information finns i Konfigurationskrav.

Fel uppstår om en användare överskrider det tillåtna antalet enheter som de kan ansluta till. Den här standardgränsen är 50 enheter men kan konfigureras i Microsoft Entra-ID. Mer information finns i Förstå begränsningar för enhetsbegränsningar för Intune och Microsoft Entra.

En Microsoft Entra-enhet skapas vid import. Det är viktigt att det här objektet inte tas bort. Objektet fungerar som Windows Autopilot-ankare i Microsoft Entra-ID för gruppmedlemskap och inriktning, inklusive profilen. Om du tar bort det kan det leda till Microsoft Entra-kopplingsfel. Om det här objektet tas bort kan problemet åtgärdas genom att enheten tas bort och importeras på nytt som en Windows Autopilot-enhet. Om du tar bort och importerar om enheten som en Windows Autopilot-enhet återskapas det associerade objektet i Microsoft Entra-ID.

Det finns ett stort antal tillgängliga principinställningar för Windows, bland annat:

• Interna MDM-principer (hantering av mobila enheter).
• Grupprincipinställningar (ADMX-stödda).

Vissa principinställningar kan orsaka problem i vissa Windows Autopilot-scenarier. Dessa problem kan uppstå på grund av hur principerna ändrar Windows-beteende. Om något av dessa problem identifieras tar du bort principen i fråga för att lösa problemet.

Följande principer är kända för att orsaka problem med Windows Autopilot. Se till att konfigurera principerna på rätt sätt så att de inte är i konflikt med Windows Autopilot:

Registreringsstatussidan (ESP) som används av Windows Autopilot stöder inte blandning av verksamhetsspecifika program (LOB) och Win32-program. Både LOB- och Win32-program använder TrustedInstaller som inte tillåter samtidiga installationer. Om både ett LOB- och Win32-program försöker installera samtidigt visas följande felmeddelande under ESP:

Another installation is in progress, please try again later.

Mer information finns i Konfigurera sidan Registreringsstatus – Enhetskonfiguration: Appar.

Om det krävs att blanda LOB- och Win32-appar bör du överväga att använda Förberedelse av Windows Autopilot-enheter, som inte använder ESP, så därför stöder blandning av LOB- och Win32-appar.

Komponenten Teams Machine-Wide Installer i Microsoft 365 Klicka-och-kör-versionen av Office innehåller en MSI-installation. ESP spårar inte MSI-installationen för Teams Machine-Wide Installer. Eftersom ESP inte spårar MSI-installationen för Teams Machine-Wide Installer kan det orsaka en konflikt när andra MSI-baserade Win32-appinstallationer försöker installera under ESP. MSI:er installeras via TrustedInstaller som inte tillåter samtidiga installationer. Den här konflikten kan orsaka att Teams Machine-Wide Installer misslyckas eller att andra MSI-baserade installationer misslyckas under ESP. Mer information finns i Konfigurera sidan Registreringsstatus – Enhetskonfiguration: Appar.

Det här problemet kan vara slumpmässigt och kanske inte alltid inträffar. Problemet uppstår på grund av ett tidsfel mellan MSI-installationen för Teams Machine-Wide Installer och andra MSI-installationer för Win32-appen.

Använd någon av följande lösningar för att lösa problemet eller undvika felet:

1. Installera inte Teams som en del av Microsoft 365 Klicka-och-kör-installationen av Office. Distribuera i stället Teams som en Win32-app när Windows Autopilot-distributionen har slutförts.

2. Installera inte Microsoft 365 Klicka-och-kör-versionen av Office under ESP. Distribuera i stället Microsoft 365 Klicka-och-kör-installationen av Office när Windows Autopilot-distributionen har slutförts.

3. Använd ett anpassat PowerShell-skript för Intune Management Extension (IME) som kontrollerar om TrustedInstaller för närvarande installerar en annan MSI. Om så är fallet väntar du tills den aktuella MSI:n har slutfört installationen innan du startar en ny MSI-installation.

4. För Windows 11-distributioner använder du Förberedelse av Windows Autopilot-enheter. Förberedelse av Windows Autopilot-enheter använder inte ESP, så därför har stöd för blandning av LOB- och Win32-appar.

5. Fortsätt vid fel vid ESP-fel. Om problemet uppstår med det här alternativet aktiverat kanske vissa program, inklusive Teams , inte installeras. ESP fortsätter dock och misslyckas inte.

Relaterat innehåll

• Windows Autopilot – kända problem.
• Samla in MDM-loggar.
• Samla in diagnostik från en Windows-enhet.