Freigeben über

Windows Autopilot-Gerätevorbereitung – bekannte Probleme

  • Artikel
  • Gilt für::
    Windows 11

In diesem Artikel werden bekannte Probleme beschrieben, die häufig mit folgenden Problemen behoben werden können:

  • Konfigurationsänderungen.
  • Kumulative Updates.
  • Kann in einem zukünftigen Release automatisch aufgelöst werden.

Tipp

RSS kann verwendet werden, um zu benachrichtigen, wenn dieser Seite neue bekannte Probleme hinzugefügt werden. Der folgende RSS-Link enthält beispielsweise diesen Artikel:

https://learn.microsoft.com/api/search/rss?search=%22Information+regarding+known+issues+that+might+occur+during+a+Windows+Autopilot+device+preparation%22&locale=en-us&%24filter=

Dieses Beispiel enthält die &locale=en-us Variable. Die locale Variable ist erforderlich, kann aber in ein anderes unterstütztes Gebietsschema geändert werden. Beispiel: &locale=es-es.

Weitere Informationen zur Verwendung von RSS für Benachrichtigungen finden Sie unter Verwenden der Dokumente in der Intune-Dokumentation.

Bekannte Probleme

Beim Exportieren von Protokollen während der Out-of-Box-Benutzeroberfläche (OOBE) wird kein Ergebnis angezeigt.

Hinzugefügt am: 6. Januar 2025

Wenn während des Bereitstellungsprozesses ein Fehler auftritt, wird dem Benutzer die Option Protokolle exportieren angezeigt. Wenn diese Option ausgewählt ist, wird die Datei auf dem ersten USB-Laufwerk auf dem Gerät gespeichert, ohne dass das Dialogfeld zum Durchsuchen angezeigt wird. Das Dialogfeld zum Durchsuchen wird aus Sicherheitsgründen nicht angezeigt. Derzeit werden Benutzern keine Fehler- oder Erfolgsmeldungen angezeigt, die darauf hinweisen, dass die Protokolle gespeichert wurden. Dieses Problem wird in Zukunft behoben.

Registerkarten für Apps und Skripts werden beim Bearbeiten des Windows Autopilot-Gerätevorbereitungsprofils nicht ordnungsgemäß angezeigt.

Hinzugefügtes Datum: 18. Dezember 2024

Während des Bearbeitungsablaufs der Windows Autopilot-Gerätevorbereitungsrichtlinie gibt es ein bekanntes Problem beim Anzeigen der Registerkarten Anwendungen und Skripts , auf denen die Registerkarten möglicherweise falsche Informationen anzeigen. Beispielsweise kann auf der Registerkarte Skripts anstelle einer Liste von Skripts eine Liste von Anwendungen angezeigt werden. Das Problem betrifft nur die Ansicht in Microsoft Intune und nicht die Konfiguration, die auf das Gerät angewendet wird. Das Problem wird derzeit untersucht.

Wählen Sie als Problemumgehung die Tabellenüberschrift Zulässige Anwendungen oder Zulässige Skripts aus, um den Inhalt der Tabelle erneut zu laden.

Win32- und WinGet-Anwendungen werden übersprungen, wenn die Richtlinie für das verwaltete Installationsprogramm für den Mandanten aktiviert ist.

Hinzugefügtes Datum: 10. Oktober 2024
Aktualisierungsdatum: 5. Februar 2025

Wenn die Richtlinie für verwaltete Installationsprogramme für einen Mandanten aktiv ist, werden Win32-Apps und Microsoft Store-Apps während der OOBE nicht bereitgestellt. Die Apps werden stattdessen installiert, nachdem das Gerät auf den Desktop gelangt und die Richtlinie für verwaltete Installationsprogramme übermittelt wurde. Die Windows Autopilot-Gerätevorbereitungsbereitstellung status Bericht meldet die Apps als Übersprungen.

Hinweis

Die Richtlinie für verwaltete Installationsprogramme wird für Education-Kunden aufgrund der Anforderungen für Windows 11 SE immer automatisch aktiviert.

Weitere Informationen finden Sie unter Bekanntes Problem: Windows Autopilot-Gerätevorbereitung mit Win32-Apps und Richtlinie für verwaltete Installationsprogramme.

Fehler beim Aktualisieren der Sicherheitsgruppenmitgliedschaft können zu nicht konformen Geräten führen

Hinzugefügt am: 27. September 2024

Wenn Sicherheitsgruppen in Microsoft Intune nicht ordnungsgemäß konfiguriert sind, verlieren Geräte möglicherweise die Konformität und bleiben in einem ungesicherten Zustand. Im Folgenden sind mögliche Gründe für Mitgliedschaftsfehler in Sicherheitsgruppen aufgeführt:

  • Wiederholungsfehler: Aktualisierungen der Sicherheitsgruppenmitgliedschaft sind während Wiederholungsfenstern möglicherweise nicht erfolgreich, was zu Verzögerungen bei Gruppenupdates führt.

  • Änderungen an statischen zu dynamischen Gruppen: Nachdem die Windows Autopilot-Gerätevorbereitungsprofile konfiguriert wurden, kann das Ändern einer Sicherheitsgruppe von statisch in dynamisch zu Fehlern führen.

  • Besitzerentfernung: Wenn der Intune Bereitstellungsclient-Dienstprinzipal als Besitzer einer konfigurierten Sicherheitsgruppe entfernt wird, können Updates fehlschlagen.

  • Gruppenlöschung: Wenn eine konfigurierte Sicherheitsgruppe gelöscht wird und Geräte bereitgestellt werden, bevor Microsoft Intune den Löschvorgang erkennt, können Sicherheitskonfigurationen möglicherweise nicht angewendet werden.

Führen Sie die folgenden Schritte aus, um das Problem zu beheben:

  1. Überprüfen Der Konfiguration der Sicherheitsgruppe vor der Bereitstellung:

    • Stellen Sie sicher, dass die richtige Sicherheitsgruppe im Microsoft Intune Admin Center oder im Microsoft Entra Admin Center ausgewählt ist.
    • Die Sicherheitsgruppe sollte im Windows Autopilot-Gerätevorbereitungsprofil konfiguriert werden.
    • Die Gruppe sollte nicht anderen Gruppen zugewiesen werden können.
    • Der Intune Bereitstellungsclient-Dienstprinzipal sollte besitzer der Gruppe sein.

  2. Beheben Sie die bereitgestellten Geräte manuell:

    • Wenn Geräte bereits bereitgestellt wurden oder die Sicherheitsgruppe nicht anwendbar ist, fügen Sie die betroffenen Geräte manuell der richtigen Sicherheitsgruppe hinzu.

Fehler bei der Mitgliedschaft in Sicherheitsgruppen können verhindert werden, indem Sie die folgenden Schritte ausführen, um sicherzustellen, dass Die Geräte konform und sicher bleiben.

Fehler bei der Bereitstellung für Geräte, die sich nicht in der Utc-Zeitzone (Coordinated Universal Time, koordinierte Weltzeit) befinden

Hinzugefügtes Datum: 8. Juli 2024
Aktualisierungsdatum: 23. Juli 2024

Autopilot-Gerätevorbereitungsbereitstellungen schlagen fehl, wenn sich Geräte nicht in der UTC-Zeitzone befinden. Das Problem wird derzeit untersucht.

Als Problemumgehung können Kunden die Zeitzone in OOBE über Windows PowerShell manuell festlegen, bis das Problem behoben ist:

Set-TimeZone -Id "UTC"

Dieses Problem wurde im Juli 2024 behoben.

Die BitLocker-Verschlüsselung wird standardmäßig auf 128-Bit festgelegt, wenn die 256-Bit-Verschlüsselung konfiguriert ist.

Hinzugefügtes Datum: 8. Juli 2024

In einigen Bereitstellungen zur Vorbereitung von Windows Autopilot-Geräten kann die BitLocker-Verschlüsselung standardmäßig auf 128-Bit festgelegt werden, obwohl der Administrator die 256-Bit-Verschlüsselung aufgrund einer bekannten Racebedingung konfiguriert hat. Das Problem wird derzeit untersucht. Microsoft empfiehlt Kunden, die die 256-Bit-Bit-Bit-Verschlüsselung benötigen, zu warten, bis das Problem behoben wurde, bevor sie versuchen, die Windows Autopilot-Gerätevorbereitung zu verwenden.

Windows Autopilot-Gerätevorbereitungsrichtlinie zeigt 0 zugewiesene Gruppen an

Hinzugefügt am: 18. Juni 2024
Aktualisierungsdatum: 23. Juli 2024

Es gibt ein bekanntes Problem, dass die Windows Autopilot-Gerätevorbereitungsrichtlinie 0 Zugewiesene Gruppen anzeigt, auch wenn:

  • Eine zugewiesene Gerätesicherheitsgruppe wurde der Richtlinie ordnungsgemäß hinzugefügt.
  • Der Intune Bereitstellungsclient-Dienstprinzipal mit der App-ID f1346770-5b25-470b-88bd-d5744ab7952c ist der Besitzer der in der Richtlinie angegebenen Gerätesicherheitsgruppe.

Das Problem wird derzeit untersucht. Als Problemumgehung erstellen Sie eine neue zugewiesene Gerätesicherheitsgruppe mit dem Intune Bereitstellungsclient-Dienstprinzipal mit der App-ID f1346770-5b25-470b-88bd-d5744ab7952c als Besitzer, und weisen Sie dann die neue Gerätegruppe der Windows Autopilot-Gerätevorbereitungsrichtlinie zu. Weitere Informationen zum Erstellen der zugewiesenen Gerätegruppe finden Sie unter Erstellen einer Gerätegruppe.

Dieses Problem wurde im Juli 2024 behoben.

Zuweisen der Windows Autopilot-Gerätevorbereitungsrichtlinie zur Benutzergruppe nicht möglich

Hinzugefügt am: 18. Juni 2024
Aktualisierungsdatum: 23. Juli 2024

Es gibt ein bekanntes Problem, bei dem ein Administrator möglicherweise nicht in der Lage ist, die Windows Autopilot-Gerätevorbereitungsrichtlinie einer Benutzergruppe zuzuweisen. Wenn das Problem auftritt, kann der folgende Fehler auftreten:

Die Gruppenzuweisung kann für <policy_name> nicht gespeichert werden. Sie sind nicht berechtigt, diese Zuweisungen zu speichern.

Das Problem wird derzeit untersucht. Fügen Sie als Problemumgehung die folgende zusätzliche RBAC-Berechtigung (Role-Based Access Control) für die Windows Autopilot-Rolle als Administrator für die Gerätevorbereitung hinzu:

  • Gerätekonfigurationen
    • Zuweisen

Weitere Informationen finden Sie unter Erforderliche RBAC-Berechtigungen.

Hinweis

Im Artikel Erforderliche RBAC-Berechtigungen wird die Berechtigung "Gerätekonfigurationen - zuweisen " nicht aufgeführt. Diese Berechtigungsanforderung ist nur vorübergehend, bis das Problem behoben ist. Der Artikel kann jedoch als Leitfaden zum ordnungsgemäßen Hinzufügen dieser Berechtigung verwendet werden. Dieses Problem wurde im Juli 2024 behoben.

Das Gerät bleibt während der Out-of-Box-Erfahrung (OOBE) bei 100 % hängen.

Hinzugefügt am: 3. Juni 2024

Wenn während der Bereitstellung der Windows Autopilot-Gerätevorbereitung ein Gerät während der Out-of-Box-Erfahrung (OOBE) zu 100 % hängen bleibt, muss der Endbenutzer das Gerät manuell neu starten, damit die Bereitstellung fortgesetzt werden kann. Dieses Problem ist ein bekanntes Problem, an dem derzeit gearbeitet wird.

Objekt mit appID f1346770-5b25-470b-88bd-d5744ab7952c wird als Intune Autopilot ConfidentialClient angezeigt

Hinzugefügt am: 3. Juni 2024

Bei einigen Mandanten wird beim Festlegen des Besitzers der Gerätegruppe, die in der Windows Autopilot-Gerätevorbereitungsrichtlinie verwendet wird, der Dienstprinzipal mit der App-ID f1346770-5b25-470b-88bd-d5744ab7952c als Intune Autopilot ConfidentialClient anstelle von Intune Provisioning Client angezeigt. Solange der Dienstprinzipal über eine AppID von f1346770-5b25-470b-88bd-d5744ab7952c verfügt, ist er der richtige Dienstprinzipal und kann ausgewählt werden.

Konflikt zwischen Microsoft Entra ID und lokaler Administratoreinstellung für die Windows Autopilot-Gerätevorbereitung

Hinzugefügt am: 3. Juni 2024

Es gibt ein Kompatibilitätsproblem zwischen der Einstellung für die Windows Autopilot-Gerätevorbereitungsrichtlinie "Benutzerkontotyp" und den einstellungen Microsoft Entra ID lokalen Administrator. Insbesondere, wenn die Einstellung Für die Windows Autopilot-Gerätevorbereitungsrichtlinie Benutzerkontotyp auf Standard Benutzer festgelegt ist und die Microsoft Entra ID Einstellung Benutzer registrieren während Microsoft Entra Beitritt (Vorschau) auf dem Gerät als lokaler Administrator hinzugefügt wird, wird unter Einstellungen des lokalen Administrators entweder auf Ausgewählt oder festgelegt.Keine, die Bereitstellung wird während einer Bereitstellung der Windows Autopilot-Gerätevorbereitung übersprungen. Dieser Einstellungskonflikt führt zu einem Szenario, in dem Benutzer den Desktop erreichen können, ohne die erwarteten Anwendungen installiert zu haben. Die einstellungen des Microsoft Entra ID lokalen Administrators finden Sie, indem Sie sich beim Azure-Portal anmelden und zu Microsoft Entra ID>Verwalten | Geräte>verwalten | Geräteeinstellungen.

Bis das Problem behoben ist, stellen Sie sicher, dass die Einstellungen auf einer der folgenden drei Einstellungskombinationen festgelegt sind, damit Benutzer auf ihrem Gerät Standardadministratoren sind:

  • Standard Benutzeroption 1

    • Der Microsoft Entra ID Einstellungen für lokale Administratoren ist auf Keine festgelegt.
    • Die Einstellung für die Windows Autopilot-Gerätevorbereitungsrichtlinie Benutzerkontotyp ist auf Administrator festgelegt.

  • Standard Benutzeroption 2

    • Die Microsoft Entra ID Einstellungen des lokalen Administrators ist auf Ausgewählt festgelegt, und die Standardbenutzer ohne Administratorrechte sind nicht ausgewählt.
    • Die Einstellung für die Windows Autopilot-Gerätevorbereitungsrichtlinie Benutzerkontotyp ist auf Administrator festgelegt.

  • Standard Benutzeroption 3

    • Der Microsoft Entra ID Einstellungen für lokale Administratoren ist auf Alle festgelegt.
    • Die Windows Autopilot-Gerätevorbereitungsrichtlinie Benutzerkontotyp ist auf Standard Benutzer festgelegt.

In allen drei Fällen ist das Endergebnis, dass der Benutzer ein Standardbenutzer ohne Administratorrechte auf dem Gerät ist.

Wenn der Benutzer ein lokaler Administratorbenutzer auf dem Gerät sein soll, stellen Sie sicher, dass die Einstellungen auf eine der beiden folgenden Einstellungskombinationen festgelegt sind:

  • Administratorbenutzeroption 1

    • Der Microsoft Entra ID Einstellungen für lokale Administratoren ist auf Alle festgelegt.
    • Die Einstellung für die Windows Autopilot-Gerätevorbereitungsrichtlinie Benutzerkontotyp ist auf Administrator festgelegt.

  • Administratorbenutzeroption 2

    • Die Microsoft Entra ID Einstellungen des lokalen Administrators ist auf Ausgewählt festgelegt, und die Administratorbenutzer sind ausgewählt.
    • Die Einstellung für die Windows Autopilot-Gerätevorbereitungsrichtlinie Benutzerkontotyp ist auf Administrator festgelegt.

Erste Veröffentlichung der Windows Autopilot-Gerätevorbereitung

Hinzugefügt am: 3. Juni 2024

Die erste Version der Windows Autopilot-Gerätevorbereitung weist die folgenden bekannten Probleme und Einschränkungen auf:

  • Abhängigkeits- und Ablösungsbeziehungen werden in Berichten als abhängig gekennzeichnet.
  • Die Absicht zur Deinstallation der Anwendung wird in Berichten als Installiert markiert, wenn sie erfolgreich abgeschlossen wurde.
  • Die Richtlinie für verwaltete Installationsprogramme während der Out-of-Box-Erfahrung (OOBE) wird aufgrund der Möglichkeit falscher Berichte nicht unterstützt.
  • Benutzerdefinierte Konformität wird bei Bereitstellungen zur Vorbereitung von Windows Autopilot-Geräten nicht unterstützt.
  • Das Geräteintegritätsskript wird während bereitstellungen der Windows Autopilot-Gerätevorbereitung nicht unterstützt.

Verwandte Inhalte