Windows Autopilot 裝置準備 - 已知問題

• 適用於:

  ✅ Windows 11

本文描述通常可以使用下列方式解決的已知問題：

• 組態變更。
• 累積更新。
• 未來版本可能會自動解析。

提示

當新的已知問題新增至此頁面時，可以使用 RSS 來通知。 例如，下列 RSS 連結包含這篇文章：

https://learn.microsoft.com/api/search/rss?search=%22Information+regarding+known+issues+that+might+occur+during+a+Windows+Autopilot+device+preparation%22&locale=en-us&%24filter=

此範例包含 &locale=en-us 變數。 變數 locale 是必要的，但可以變更為另一個支援的地區設定。 例如，&locale=es-es。

如需使用 RSS 進行通知的詳細資訊，請參閱 Intune 檔中的如何使用檔。

已知問題

為租使用者啟用受管理的安裝程序原則時，部署會失敗

新增日期： 2024 年 10 月 10 日
更新日期： 2024 年 10 月 18 日

當租使用者的受 管理安裝程序原則 為 [作用 中]，且在 Windows Autopilot 裝置準備原則中選取 Win32 應用程式時，Windows Autopilot 裝置準備部署會失敗。 目前正在調查此問題。

因應措施是從所有裝置準備原則中選取的應用程式清單中移除 Win32 應用程式。

如需詳細資訊， 請參閱已知問題：使用 Win32 應用程式和受控安裝程式原則準備 Windows Autopilot 裝置。

安全組成員資格更新失敗可能會導致裝置不符合規範

新增日期： 2024 年 9 月 27 日

如果未在 Microsoft Intune 中正確設定安全組，裝置可能會失去合規性，並處於不安全的狀態。 以下是安全組成員資格失敗的潛在原因：

• 重試失敗：安全組成員資格更新在重試期間可能不會成功，導致群組更新延遲。

• 靜態到動態群組的變更：設定 Windows Autopilot 裝置準備配置檔之後，將安全組從靜態變更為動態可能會導致失敗。

• 擁有者移除：如果 Intune 布建客戶端服務主體移除為已設定安全組的擁有者，更新可能會失敗。

• 群組刪除：如果已設定的安全組遭到刪除，且已在 Microsoft Intune 偵測到刪除之前部署裝置，則可能無法套用安全性設定。

若要減輕此問題，請遵循下列步驟：

1. 在布建之前驗證安全組組態：

   • 確定已在 Microsoft Intune 系統管理中心或 Microsoft Entra 系統管理中心 內選取正確的安全組。
   • 安全組應該在 Windows Autopilot 裝置準備配置檔內設定。
   • 群組不應該指派給其他群組。
   • Intune 布建客戶端服務主體應該是群組的擁有者。

2. 手動修正已布建的裝置：

   • 如果裝置已部署或安全組不適用，請手動將受影響的裝置新增至正確的安全組。

您可以遵循下列步驟來防止安全組成員資格失敗，以確保裝置保持相容且安全。

未在國際標準時間 (UTC) 時區的裝置部署失敗

新增日期： 2024 年 7 月 8 日
更新日期： 2024 年 7 月 23 日

當裝置不在UTC時區時，Autopilot裝置準備部署會失敗。 目前正在調查此問題。

因應措施是，客戶可以透過 Windows PowerShell 手動設定 OOBE 中的時區，直到問題解決為止：

Set-TimeZone -Id "UTC"

此問題已於 2024 年 7 月解決。

設定256位加密時，BitLocker 加密預設為128位

新增日期： 2024 年 7 月 8 日

在某些 Windows Autopilot 裝置準備部署中，BitLocker 加密可能會預設為 128 位，即使系統管理員因為已知競爭條件而設定了 256 位加密。 目前正在調查此問題。 Microsoft建議需要 256 位 BitLocker 加密的客戶，在嘗試使用 Windows Autopilot 裝置準備之前，先等候問題解決。

Windows Autopilot 裝置準備原則顯示 0 個已指派的群組

新增日期： 2024 年 6 月 18 日
更新日期： 2024 年 7 月 23 日

有一個已知問題，Windows Autopilot 裝置準備原則會顯示 0 個已指派的群組 ，即使：

• 已正確地將指派的裝置安全組新增至原則。
• AppID 為 f1346770-5b25-470b-88bd-d5744ab7952c 的 Intune 布建用戶端服務主體是原則中指定之裝置安全組的擁有者。

目前正在調查此問題。 因應措施是使用 appID 為f1346770-5b25-470b-88bd-d5744ab7952c 的 Intune 布建用戶端服務主體建立新的指派裝置安全組，然後將新的裝置群組指派給 Windows Autopilot 裝置準備原則。 如需建立指派裝置群組的詳細資訊，請參閱 建立裝置群組。

此問題已於 2024 年 7 月解決。

無法將 Windows Autopilot 裝置準備原則指派給使用者群組

新增日期： 2024 年 6 月 18 日
更新日期： 2024 年 7 月 23 日

有一個已知問題，系統管理員可能無法將 Windows Autopilot 裝置準備原則指派給使用者群組。 發生問題時，可能會發生下列錯誤：

無法儲存policy_name的群組指 <派>。 您沒有儲存這些指派的許可權。

目前正在調查此問題。 因應措施是新增下列額外的角色型訪問控制 (Windows Autopilot 裝置準備系統管理員角色的 RBAC) 許可權：

• 裝置設定
  • Assign

如需詳細資訊，請參閱 必要的 RBAC 許可權。

注意事項

必要 RBAC 許可權一文不會列出裝置設定指派權 - 限。 此許可權需求只是暫時性的，直到問題解決為止。 不過，本文可以用來作為如何正確新增此許可權的指南。 此問題已於 2024 年 7 月解決。

在 OOBE (全新體驗期間，裝置停滯在 100%)

新增日期： 2024 年 6 月 3 日

如果在 Windows Autopilot 裝置準備部署期間，裝置在 OOBE) (全新體驗期間停滯在 100%， 使用者必須手動重新啟動裝置，才能繼續部署。 此問題是已知問題，目前正在處理修正程式。

AppID 為 f1346770-5b25-470b-88bd-d5744ab7952c 的對象會顯示為 Intune Autopilot ConfidentialClient

新增日期： 2024 年 6 月 3 日

在某些租使用者中，嘗試設定 Windows Autopilot 裝置準備原則中使用的裝置群組擁有者時，AppID 為 f1346770-5b25-470b-88bd-d5744ab7952c 的服務主體會顯示為 Intune Autopilot ConfidentialClient，而不是 Intune 布建用戶端。 只要服務主體的AppID為 f1346770-5b25-470b-88bd-d5744ab7952c，它便是正確的服務主體，而且可以選取。

Microsoft Entra ID 與 Windows Autopilot 裝置準備本機系統管理員設定之間的衝突

新增日期： 2024 年 6 月 3 日

Windows Autopilot 裝置準備原則 [使用者帳戶類型] 設定與 [Microsoft Entra ID 本機系統管理員設定之間有相容性問題。 具體來說，當 Windows Autopilot 裝置準備原則 [使用者帳戶類型] 設定設為 [標準使用者]，且 [註冊使用者] Microsoft Entra ID 設定會在 Microsoft Entra [本機系統管理員設定] 下的 [加入 (預覽] 期間新增為裝置上的本機系統管理員時) ，[本機系統管理員設定] 下的 [註冊使用者] 設定會設為 [已選取] 或 [無]，在 Windows Autopilot 裝置準備部署期間會略過布建。 此設定衝突會導致使用者不需要安裝預期的應用程式即可連線到桌面。 登入 Azure 入口網站 並流覽至 Microsoft Entra ID Manage |，即可找到 Microsoft Entra ID> 本機系統管理員設定裝置>管理 |裝置設定。

在問題修正之前，若要讓用戶成為其裝置上的標準非系統管理員，請確定設定已設定為下列三個設定組合之一：

• 標準用戶選項 1

  • [Microsoft Entra ID 本機系統管理員] 設定設為 [無]。
  • Windows Autopilot 裝置準備原則 [使用者帳戶類型 ] 設定設為 [ 系統管理員]。

• 標準用戶選項 2

  • [Microsoft Entra ID 本機系統管理員] 設定設為 [已選取]，而且不會選取標準非系統管理員使用者。
  • Windows Autopilot 裝置準備原則 [使用者帳戶類型 ] 設定設為 [ 系統管理員]。

• 標準用戶選項 3

  • [Microsoft Entra ID 本機系統管理員] 設定設為 [全部]。
  • Windows Autopilot 裝置準備原則 [使用者帳戶類型 ] 設定為 [標準使用者]。

在這三種情況下，最終結果是使用者是裝置上的標準非系統管理使用者。

如果目的是要讓使用者成為裝置上的本機系統管理員使用者，請確定設定已設定為下列兩個設定組合之一：

• 系統管理員用戶選項 1

  • [Microsoft Entra ID 本機系統管理員] 設定設為 [全部]。
  • Windows Autopilot 裝置準備原則 [使用者帳戶類型 ] 設定設為 [ 系統管理員]。

• 系統管理員用戶選項 2

  • [Microsoft Entra ID 本機系統管理員] 設定設為 [已選取]，並已選取系統管理員使用者。
  • Windows Autopilot 裝置準備原則 [使用者帳戶類型 ] 設定設為 [ 系統管理員]。

Windows Autopilot 裝置準備的初始版本

新增日期： 2024 年 6 月 3 日

Windows Autopilot 裝置準備的初始版本有下列已知問題和限制：

• 相依性和取代關聯性會在報表中標示為相 依性。
• 如果成功完成，應用程式卸載意圖會在報告中標示為 已安裝 。
• 由於報告可能不正確，因此不支援 OOBE) (全新體驗期間的受管理安裝程序原則。
• Windows Autopilot 裝置準備部署期間不支援自定義合規性。
• Windows Autopilot 裝置準備部署期間不支援裝置健康情況腳本。

相關內容

• Windows Autopilot 裝置準備疑難解答常見問題。