Autopilot 设备导入和注册疑难解答

有关将设备导入和注册到 Intune 时可能发生的问题的信息,请参阅以下部分。

使用自部署或预预配模式重新注册时0x80180014错误代码

首次部署 Autopilot 后,具有目标 Autopilot 自部署模式或预预配模式配置文件的设备无法使用 Autopilot 自动重新注册。 如果尝试重新部署设备,则会 0x80180014 返回错误代码。

Windows (ETW 事件跟踪) 日志可能会显示以下移动设备管理 (MDM) 错误:

MDM Enroll: Server Returned Fault/Code/Subcode/Value=(DeviceNotSupported) Fault/Reason/Text=(Enrollment blocked for AP device by SDM One Time Limit Check)

错误代码0x80180014的原因 A

Microsoft Intune更改了 Windows Autopilot 自部署模式和预预配模式体验。 若要重复使用设备,必须删除Intune创建的设备记录。

此更改会影响使用自我部署或预预配模式的所有 Autopilot 部署。 当重复使用、重置或重新部署配置文件时,此更改会影响设备。

错误代码0x80180014的解决方案 A

若要通过 Autopilot 重新部署设备,请执行以下操作:

  1. 删除Intune中的设备记录。 有关具体步骤,请参阅从Intune管理中心删除设备
  2. 重新部署 Autopilot 部署配置文件。

错误代码0x80180014的原因 B

Intune租户中禁用 Windows MDM 注册。

错误代码的解决方法 B 0x80180014

要在独立 Intune 环境中解决此问题,请执行以下步骤:

  1. 在Microsoft Intune管理中心,选择“设备>注册限制”,然后选择设备类型限制。
  2. 选择“平台设置 ”旁边的“属性>编辑 ”。 然后选择“ 允许 Windows (MDM) ”。
  3. 选择“ 查看 ”,然后选择“ 保存”。

设备导入问题

无法转换设备哈希错误

  • 选择 CSV 后单击“导入”不执行任何操作
  • 网络跟踪中出现 400 错误,错误正文 为“无法将文本'[DEVICEHASH]'转换为预期类型'Edm.Binary'

无法转换设备哈希错误的原因

此错误指向设备哈希格式不正确。 损坏所收集哈希的任何内容都可能导致此错误。 一种可能性是哈希本身 (,即使它是有效的) 无法解码。

无法转换设备哈希错误的说明

设备哈希为 Base64。 在设备级别,它编码为未填充的 Base64,但 Autopilot 需要填充 Base64。 通常,有效负载不需要填充,并且进程可以工作。 但是,有时有效负载不会完全对齐,因此需要填充。 在这种情况下,将显示上述错误。 PowerShell 的 Base64 解码器还要求填充 Base64,因此我们可以使用此解码器来验证哈希是否已正确填充。

哈希末尾的“A”字符实际上是空数据。 Base64 中的每个字符均为 6 位。 Base64 中的 6 位等于 0。 在末尾删除或添加 A不会更改实际有效负载数据。

无法转换设备哈希错误的解决方法

若要解决此问题,需要修改哈希,然后测试新值,直到 PowerShell 成功解码哈希。 结果大多难以辨认,这很好。 我们只是希望它不会引发 错误 Base-64 字符数组或字符串的无效长度

若要测试 base64,可以使用以下 PowerShell:

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("DEVICE HASH"))

因此,例如:

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("Q29udG9zbwAAA"))

此特定示例不是设备哈希,而是未对齐的未装板 Base64,因此它适用于测试。

现在用于填充规则。 填充字符为“=”。 填充字符只能位于哈希的末尾,并且最多只能有两个填充字符。 下面是基本逻辑。

  • 解码哈希是否失败?
    • 是:最后两个字符是否为“=”?
      • 是:将两个“=”替换为单个“A”字符,然后重试
      • 否:在末尾添加另一个“=”字符,然后重试
  • 否:该哈希有效

在前面的示例哈希上循环上述逻辑,我们得到以下排列:

  • Q29udG9zbwAAA
  • Q29udG9zbwAAA=
  • Q29udG9zbwAAA==
  • Q29udG9zbwAAAA
  • Q29udG9zbwAAAA=
  • Q29udG9zbwAAAA== (此字段具有有效的填充)

将收集的哈希替换为此新的填充哈希,然后再次尝试导入。

Autopilot 配置文件在重置映像到较旧的 OS 版本后未应用

如果使用以下 Windows 版本之一注册设备:

  • 使用 Windows 更新 KB5017383 或更高版本Windows 11
  • 使用 Windows 更新 KB5015878 或更高版本Windows 10

然后重新映像到较旧的 OS 版本,不会应用 Autopilot 配置文件。 设备需要重新注册才能成功完成 Autopilot 部署。 你可能会在 Autopilot 设备页中看到 “修复挂起 ”或“ 需要注意 ”消息,指示设备上存在硬件更改。 选择 “修复挂起 状态”的链接时,将显示以下消息:

我们已在此设备上检测到硬件更改。 我们尝试自动注册新硬件。 现在无需执行任何操作;状态将在下一检查与结果一起更新。

在将映像重置为旧版 OS 后未应用 Autopilot 配置文件的原因

当设备上发生硬件更改时,在将设备重置映像到较旧的 OS 版本后,Autopilot 配置文件不会应用,这是预期行为。 有关详细信息,请参阅 返回 Windows Autopilot 登录和部署体验的关键功能

将映像重置为旧版 OS 后未应用的 Autopilot 配置文件解析

在设备上发生硬件更改后,将设备重置为较旧操作系统版本的映像时,请注销并重新注册设备。 有关详细信息,包括如何取消注册设备,请参阅以下文章:

Intune注册问题

有关Intune注册问题的帮助,请参阅排查 Intune 中的 Windows 设备注册错误。 常见问题可能包括:

  • 分配给用户的许可证不正确或缺失。
  • 为用户注册的设备过多。

错误代码80180018通常在标题为“ 出错”的错误页上报告。 此错误意味着 MDM 注册失败。

如果 Autopilot 重置失败,并出现错误 ,则遇到问题。请使用管理员帐户登录以查看原因并手动重置,请参阅 Autopilot 重置疑难解答 以获取更多帮助。

相关内容