Windows Autopilot 设备准备 - 已知问题
本文介绍通常可通过以下方法解决的已知问题:
- 配置更改。
- 累积更新。
- 可能在将来的版本中自动解决。
提示
RSS 可用于在将新的已知问题添加到此页面时发出通知。 例如,以下 RSS 链接包含此文章:
https://learn.microsoft.com/api/search/rss?search=%22Information+regarding+known+issues+that+might+occur+during+a+Windows+Autopilot+device+preparation%22&locale=en-us&%24filter=
此示例包含 &locale=en-us 变量。 变量 locale 是必需的,但可以将其更改为另一个受支持的区域设置。 例如,&locale=es-es。
有关使用 RSS 进行通知的详细信息,请参阅如何使用 Intune 文档中的文档。
已知问题
为租户启用托管安装程序策略时,部署失败
加入日期: 2024 年 10 月 10 日
更新日期: 2024 年 10 月 18 日
当 托管安装程序策略 对租户 处于活动状态 ,并在 Windows Autopilot 设备准备策略中选择 Win32 应用时,Windows Autopilot 设备准备部署将失败。 正在调查此问题。
解决方法是,从所有设备准备策略中的所选应用列表中删除 Win32 应用程序。
有关详细信息,请参阅 已知问题:使用 Win32 应用准备 Windows Autopilot 设备和托管安装程序策略。
安全组成员身份更新失败可能会导致设备不符合
加入日期: 2024 年 9 月 27 日
如果在 Microsoft Intune 中未正确配置安全组,设备可能会失去合规性并处于不安全状态。 以下是安全组成员身份失败的可能原因:
重试失败:安全组成员身份更新在重试时段内可能不会成功,从而导致组更新延迟。
静态到动态组的更改:配置 Windows Autopilot 设备准备配置文件后,将安全组从静态更改为动态可能会导致失败。
所有者删除:如果Intune预配客户端服务主体作为配置的安全组的所有者被删除,更新可能会失败。
组删除:如果在Microsoft Intune检测到删除之前删除了配置的安全组并部署了设备,则安全配置可能无法应用。
若要缓解此问题,请执行以下步骤:
在预配之前验证安全组配置:
- 确保在Microsoft Intune管理中心或Microsoft Entra 管理中心选择了正确的安全组。
- 应在 Windows Autopilot 设备准备配置文件中配置安全组。
- 组不应分配给其他组。
- Intune预配客户端服务主体应是组的所有者。
手动修复预配的设备:
- 如果已部署设备或安全组不适用,请手动将受影响的设备添加到正确的安全组。
若要防止安全组成员身份失败,请执行以下步骤,确保设备保持合规和安全。
对于不在协调世界时 (UTC) 时区的设备,部署失败
加入日期: 2024 年 7 月 8 日
更新日期: 2024 年 7 月 23 日
当设备不在 UTC 时区时,Autopilot 设备准备部署将失败。 正在调查此问题。
解决方法是,客户可以通过Windows PowerShell在 OOBE 中手动设置时区,直到问题得到解决:
Set-TimeZone -Id "UTC"
此问题已于 2024 年 7 月解决。
配置 256 位加密时,BitLocker 加密默认为 128 位
加入日期: 2024 年 7 月 8 日
在某些 Windows Autopilot 设备准备部署中,BitLocker 加密可能默认为 128 位,即使管理员由于已知的争用条件配置了 256 位加密也是如此。 正在调查此问题。 Microsoft建议需要 256 位 BitLocker 加密的客户在尝试使用 Windows Autopilot 设备准备之前等待问题得到解决。
Windows Autopilot 设备准备策略显示已分配 0 个组
加入日期: 2024 年 6 月 18 日
更新日期: 2024 年 7 月 23 日
存在一个已知问题,即 Windows Autopilot 设备准备策略显示 0 个已分配的组 ,即使在以下情况下:
- 分配的设备安全组已正确添加到策略。
- AppID 为 f1346770-5b25-470b-88bd-d5744ab7952c 的 Intune预配客户端服务主体是策略中指定的设备安全组的所有者。
正在调查此问题。 解决方法是,创建一个新的已分配设备安全组,其 Intune appID 为 f1346770-5b25-470b-88bd-d5744ab7952c 作为所有者,然后将新设备组分配给 Windows Autopilot 设备准备策略。 有关创建分配的设备组的详细信息,请参阅 创建设备组。
此问题已于 2024 年 7 月解决。
无法将 Windows Autopilot 设备准备策略分配给用户组
加入日期: 2024 年 6 月 18 日
更新日期: 2024 年 7 月 23 日
存在一个已知问题,即管理员可能无法将 Windows Autopilot 设备准备策略分配给用户组。 出现此问题时,可能会出现以下错误:
无法保存policy_name>的<组分配。 您没有保存这些分配的权限。
正在调查此问题。 解决方法是,为 Windows Autopilot 设备准备管理员角色添加以下其他基于角色的访问控制 (RBAC) 权限:
-
设备配置
- Assign
有关详细信息,请参阅 所需的 RBAC 权限。
注意
所需的 RBAC 权限一文未列出设备配置 - 分配权限。 在问题解决之前,此权限要求只是暂时的。 但是,本文可用作有关如何正确添加此权限的指南。 此问题已于 2024 年 7 月解决。
在现成体验期间,设备停滞在 100% (OOBE)
加入日期: 2024 年 6 月 3 日
如果在 Windows Autopilot 设备准备部署期间,设备在 OOBE () 的现成体验期间停滞在 100%, 最终用户需要手动重启设备才能继续部署。 此问题是一个已知问题,目前正在进行修复。
AppID 为 f1346770-5b25-470b-88bd-d5744ab7952c 的对象显示为 Intune Autopilot ConfidentialClient
加入日期: 2024 年 6 月 3 日
在某些租户中,尝试设置 Windows Autopilot 设备准备策略中使用的设备组的所有者时,AppID 为 f1346770-5b25-470b-88bd-d5744ab7952c 的服务主体显示为Intune Autopilot ConfidentialClient,而不是Intune预配客户端。 只要服务主体具有 f1346770-5b25-470b-88bd-d5744ab7952c 的 AppID,就可以选择它的正确服务主体。
Microsoft Entra ID与 Windows Autopilot 设备准备本地管理员设置之间的冲突
加入日期: 2024 年 6 月 3 日
Windows Autopilot 设备准备策略用户帐户类型设置与Microsoft Entra ID本地管理员设置之间存在兼容性问题。 具体而言,当 Windows Autopilot 设备准备策略“用户帐户类型设置”设置为“标准用户”时,Microsoft Entra ID设置“注册用户”在“Microsoft Entra加入 (预览”) “本地管理员设置”下的“已选择”或“无”设置为“已选择”或“无”,在 Windows Autopilot 设备准备部署期间会跳过预配。 此设置冲突会导致用户无需安装预期的应用程序即可访问桌面。 可以通过登录到 Azure 门户并导航到 Microsoft Entra ID Manage | 找到Microsoft Entra ID>本地管理员设置设备>管理 |设备设置。
在问题得到解决之前,对于在其设备上成为标准非管理员的用户,请确保将设置设置为以下三种设置组合之一:
标准用户选项 1
- “Microsoft Entra ID本地管理员设置”设置为“无”。
- Windows Autopilot 设备准备策略 用户帐户类型 设置设置为 管理员。
标准用户选项 2
- “Microsoft Entra ID本地管理员设置”设置为“已选择”,并且未选择标准非管理员用户。
- Windows Autopilot 设备准备策略 用户帐户类型 设置设置为 管理员。
标准用户选项 3
- “Microsoft Entra ID本地管理员设置”设置为“全部”。
- Windows Autopilot 设备准备策略 用户帐户类型 设置为 标准用户。
在这三种情况下,最终结果是用户是设备上的标准非管理用户。
如果目的是让用户成为设备上的本地管理员用户,请确保将设置设置为以下两种设置组合之一:
管理员用户选项 1
- “Microsoft Entra ID本地管理员设置”设置为“全部”。
- Windows Autopilot 设备准备策略 用户帐户类型 设置设置为 管理员。
管理员用户选项 2
- “Microsoft Entra ID本地管理员设置”设置为“已选择”,并选择了管理员用户。
- Windows Autopilot 设备准备策略 用户帐户类型 设置设置为 管理员。
Windows Autopilot 设备准备的初始版本
加入日期: 2024 年 6 月 3 日
初始版本的 Windows Autopilot 设备准备具有以下已知问题和限制:
- 依赖项和取代关系在报表中标记为 从属关系。
- 如果成功完成,应用程序卸载意向在报告中标记为 “已安装 ”。
- 由于报告可能不正确,因此不支持现 (OOBE) 的现用体验期间的托管安装程序策略。
- 在 Windows Autopilot 设备准备部署期间,不支持自定义符合性。
- 在 Windows Autopilot 设备准备部署期间,不支持设备运行状况脚本。