Préparation de l’appareil Windows Autopilot - Problèmes connus
Cet article décrit les problèmes connus qui peuvent souvent être résolus avec :
- Modifications de la configuration.
- Mises à jour cumulatives.
- Peut être résolu automatiquement dans une version ultérieure.
Conseil
RSS peut être utilisé pour avertir lorsque de nouveaux problèmes connus sont ajoutés à cette page. Par exemple, le lien RSS suivant inclut cet article :
https://learn.microsoft.com/api/search/rss?search=%22Information+regarding+known+issues+that+might+occur+during+a+Windows+Autopilot+device+preparation%22&locale=en-us&%24filter=
Cet exemple inclut la &locale=en-us variable . La locale variable est obligatoire, mais elle peut être remplacée par d’autres paramètres régionaux pris en charge. Par exemple : &locale=es-es.
Pour plus d’informations sur l’utilisation de RSS pour les notifications, consultez Comment utiliser la documentation dans la documentation Intune.
Problèmes connus
Les onglets Applications et scripts ne s’affichent pas correctement lors de la modification du profil de préparation de l’appareil Windows Autopilot
Date d’ajout : 18 décembre 2024
Pendant le flux d’édition de la stratégie de préparation de l’appareil Windows Autopilot, il existe un problème connu lors de l’affichage des onglets Applications et Scripts , où les onglets peuvent afficher des informations incorrectes. Par exemple, sous l’onglet Scripts , une liste d’applications peut s’afficher au lieu d’une liste de scripts. Le problème affecte uniquement la vue dans Microsoft Intune et non la configuration appliquée à l’appareil. Le problème est en cours d’examen.
Pour contourner ce problème, sélectionnez l’en-tête de tableau Applications autorisées ou Scripts autorisés pour recharger le contenu de la table.
Les applications Win32 et WinGet sont ignorées lorsque la stratégie du programme d’installation managée est activée pour le locataire
Date d’ajout : 10 octobre 2024
Date de mise à jour : 15 novembre 2024
Lorsque la stratégie d’installation managée est Active pour un locataire, les applications Win32 et les applications du Microsoft Store ne sont pas remises pendant OOBE. À la place, les applications sont installées une fois que l’appareil accède au bureau et que la stratégie d’installation gérée est remise. Le rapport de déploiement status de préparation de l’appareil Windows Autopilot signale que les applications sont ignorées.
Pour plus d’informations, consultez Problème connu : Préparation des appareils Windows Autopilot avec les applications Win32 et la stratégie d’installation managée.
Les échecs de mise à jour de l’appartenance aux groupes de sécurité peuvent entraîner des appareils non conformes
Date d’ajout : 27 septembre 2024
Si les groupes de sécurité ne sont pas correctement configurés dans Microsoft Intune, les appareils risquent de perdre la conformité et d’être laissés dans un état non sécurisé. Voici les raisons potentielles des échecs d’appartenance aux groupes de sécurité :
Échecs de nouvelle tentative : les mises à jour d’appartenance au groupe de sécurité peuvent ne pas réussir pendant les fenêtres de nouvelle tentative, ce qui entraîne des retards dans les mises à jour de groupe.
Modifications statiques en groupes dynamiques : une fois les profils de préparation des appareils Windows Autopilot configurés, le passage d’un groupe de sécurité statique à dynamique peut entraîner des échecs.
Suppression du propriétaire : si le principal du service client d’approvisionnement Intune est supprimé en tant que propriétaire d’un groupe de sécurité configuré, les mises à jour peuvent échouer.
Suppression de groupe : si un groupe de sécurité configuré est supprimé et que les appareils sont déployés avant que Microsoft Intune détecte la suppression, les configurations de sécurité peuvent ne pas s’appliquer.
Pour atténuer le problème, procédez comme suit :
Valider la configuration du groupe de sécurité avant l’approvisionnement :
- Vérifiez que le groupe de sécurité approprié est sélectionné dans le centre d’administration Microsoft Intune ou dans le centre d’administration Microsoft Entra.
- Le groupe de sécurité doit être configuré dans le profil de préparation de l’appareil Windows Autopilot.
- Le groupe ne doit pas être assignable à d’autres groupes.
- Le principal du service client d’approvisionnement Intune doit être propriétaire du groupe.
Corrigez manuellement les appareils provisionnés :
- Si les appareils sont déjà déployés ou si le groupe de sécurité n’est pas applicable, ajoutez manuellement les appareils affectés au groupe de sécurité approprié.
Les échecs d’appartenance aux groupes de sécurité peuvent être évités en suivant ces étapes, ce qui garantit que les appareils restent conformes et sécurisés.
Le déploiement échoue pour les appareils qui ne se trouve pas dans le fuseau horaire UTC (Temps universel coordonné)
Date d’ajout : 8 juillet 2024
Date de mise à jour : 23 juillet 2024
Les déploiements de préparation des appareils Autopilot échouent lorsque les appareils ne sont pas dans le fuseau horaire UTC. Le problème est en cours d’examen.
Pour contourner ce problème, les clients peuvent définir manuellement le fuseau horaire dans OOBE via Windows PowerShell jusqu’à ce que le problème soit résolu :
Set-TimeZone -Id "UTC"
Ce problème a été résolu en juillet 2024.
Le chiffrement BitLocker est défini par défaut sur 128 bits lorsque le chiffrement 256 bits est configuré
Date d’ajout : 8 juillet 2024
Dans certains déploiements de préparation d’appareil Windows Autopilot, le chiffrement BitLocker peut être défini par défaut sur 128 bits, même si l’administrateur a configuré le chiffrement 256 bits en raison d’une condition de concurrence connue. Le problème est en cours d’examen. Microsoft recommande aux clients qui ont besoin d’un chiffrement BitLocker 256 bits d’attendre que le problème soit résolu avant d’essayer d’utiliser la préparation de l’appareil Windows Autopilot.
La stratégie de préparation de l’appareil Windows Autopilot affiche 0 groupe affecté
Date d’ajout : 18 juin 2024
Date de mise à jour : 23 juillet 2024
Il existe un problème connu lié au fait que la stratégie de préparation de l’appareil Windows Autopilot affiche 0 groupes attribués même dans les cas suivants :
- Un groupe de sécurité d’appareil affecté a été correctement ajouté à la stratégie.
- Le Intune principal du service client d’approvisionnement avec AppID f1346770-5b25-470b-88bd-d5744ab7952c est le propriétaire du groupe de sécurité de l’appareil spécifié dans la stratégie.
Le problème est en cours d’examen. Pour contourner ce problème, créez un groupe de sécurité d’appareil affecté avec le principal de service client Intune provisionnement avec appID f1346770-5b25-470b-88bd-d5744ab7952c comme propriétaire, puis affectez le nouveau groupe d’appareils à la stratégie de préparation de l’appareil Windows Autopilot. Pour plus d’informations sur la création du groupe d’appareils affecté, consultez Créer un groupe d’appareils.
Ce problème a été résolu en juillet 2024.
Impossible d’attribuer la stratégie de préparation des appareils Windows Autopilot au groupe d’utilisateurs
Date d’ajout : 18 juin 2024
Date de mise à jour : 23 juillet 2024
Il existe un problème connu où un administrateur peut ne pas être en mesure d’attribuer la stratégie de préparation de l’appareil Windows Autopilot à un groupe d’utilisateurs. Lorsque le problème se produit, l’erreur suivante peut se produire :
Impossible d’enregistrer l’affectation de groupe pour <policy_name>. Vous n’êtes pas autorisé à enregistrer ces affectations.
Le problème est en cours d’examen. Pour contourner ce problème, ajoutez l’autorisation de contrôle d’accès en fonction du rôle (RBAC) supplémentaire suivante pour le rôle d’administrateur de préparation des appareils Windows Autopilot :
-
Configurations de l’appareil
- Affecter
Pour plus d’informations, consultez Autorisations RBAC requises.
Remarque
L’article Autorisations RBAC requises ne répertorie pas les configurations - d’appareilAttribuer une autorisation. Cette exigence d’autorisation n’est que temporaire jusqu’à ce que le problème soit résolu. Toutefois, l’article peut être utilisé comme guide sur la façon d’ajouter correctement cette autorisation. Ce problème a été résolu en juillet 2024.
L’appareil est bloqué à 100 % pendant l’expérience out-of-box (OOBE)
Date d’ajout : 3 juin 2024
Si, pendant le déploiement de la préparation de l’appareil Windows Autopilot, un appareil est bloqué à 100 % pendant l’expérience OOBE (out-of-box experience), l’utilisateur final doit redémarrer manuellement l’appareil pour que le déploiement se poursuive. Ce problème est connu et un correctif est en cours d’application.
L’objet avec AppID f1346770-5b25-470b-88bd-d5744ab7952c s’affiche comme Intune Autopilot ConfidentialClient
Date d’ajout : 3 juin 2024
Dans certains locataires, lorsque vous essayez de définir le propriétaire du groupe d’appareils utilisé dans la stratégie de préparation de l’appareil Windows Autopilot, le principal de service avec appID f1346770-5b25-470b-88bd-d5744ab7952c s’affiche comme Intune Autopilot ConfidentialClient au lieu de Intune client d’approvisionnement. Tant que le principal de service a un AppID de f1346770-5b25-470b-88bd-d5744ab7952c, il s’agit du principal de service approprié et peut être sélectionné.
Conflit entre Microsoft Entra ID et le paramètre d’administrateur local de préparation de l’appareil Windows Autopilot
Date d’ajout : 3 juin 2024
Il existe un problème de compatibilité entre le paramètre Type de compte d’utilisateur de la stratégie de préparation de l’appareil Windows Autopilot et les paramètres Microsoft Entra ID Administrateur local. Plus précisément, lorsque le paramètre de type de compte d’utilisateur de la stratégie de préparation de l’appareil Windows Autopilot est défini sur Standard utilisateur et que le paramètre Microsoft Entra ID L’inscription de l’utilisateur est ajoutée en tant qu’administrateur local sur l’appareil pendant Microsoft Entra jonction (préversion) sous Paramètres administrateur local est défini sur Sélectionné ou Aucun, l’approvisionnement est ignoré lors d’un déploiement de préparation d’appareil Windows Autopilot. Ce conflit de paramètres conduit à un scénario dans lequel les utilisateurs peuvent accéder au bureau sans avoir les applications attendues installées. Les paramètres Microsoft Entra ID Administrateur local sont disponibles en vous connectant au Portail Azure et en accédant à Microsoft Entra ID>Manage | Gestion des appareils>| Paramètres des appareils.
Jusqu’à ce que le problème soit résolu, pour que les utilisateurs soient des non-administrateurs standard sur leur appareil, assurez-vous que les paramètres sont définis sur l’une des trois combinaisons de paramètres suivantes :
Standard’option utilisateur 1
- Les paramètres Microsoft Entra ID Administrateur local sont définis sur Aucun.
- Le paramètre Type de compte d’utilisateur de la stratégie de préparation de l’appareil Windows Autopilot est défini sur Administrateur.
Standard’option utilisateur 2
- Les paramètres Microsoft Entra ID Administrateur local sont définis sur Sélectionné et les utilisateurs non administrateurs standard ne sont pas sélectionnés.
- Le paramètre Type de compte d’utilisateur de la stratégie de préparation de l’appareil Windows Autopilot est défini sur Administrateur.
option utilisateur Standard 3
- Les paramètres Microsoft Entra ID Administrateur local sont définis sur Tous.
- Le type de compte d’utilisateur de la stratégie de préparation de l’appareil Windows Autopilot est défini sur Standard’utilisateur.
Dans les trois cas, le résultat final est que l’utilisateur est un utilisateur standard non administratif sur l’appareil.
Si l’intention est que l’utilisateur soit un utilisateur administrateur local sur l’appareil, assurez-vous que les paramètres sont définis sur l’une des deux combinaisons de paramètres suivantes :
Option utilisateur administrateur 1
- Les paramètres Microsoft Entra ID Administrateur local sont définis sur Tous.
- Le paramètre Type de compte d’utilisateur de la stratégie de préparation de l’appareil Windows Autopilot est défini sur Administrateur.
Option utilisateur administrateur 2
- La Microsoft Entra ID Paramètres Administrateur local est définie sur Sélectionné et les utilisateurs administrateur sont sélectionnés.
- Le paramètre Type de compte d’utilisateur de la stratégie de préparation de l’appareil Windows Autopilot est défini sur Administrateur.
Version initiale de la préparation de l’appareil Windows Autopilot
Date d’ajout : 3 juin 2024
La version initiale de la préparation de l’appareil Windows Autopilot présente les problèmes connus et limitations suivants :
- Les relations de dépendance et de remplacement sont marquées comme dépendantes dans les rapports.
- L’intention de désinstallation de l’application est marquée dans les rapports comme Installé si l’opération s’est terminée avec succès.
- La stratégie d’installation managée pendant l’expérience OOBE (out-of-box experience) n’est pas prise en charge en raison de la possibilité de rapports incorrects.
- La conformité personnalisée n’est pas prise en charge pendant les déploiements de préparation des appareils Windows Autopilot.
- Le script d’intégrité de l’appareil n’est pas pris en charge pendant les déploiements de préparation des appareils Windows Autopilot.
Contenu connexe
- FAQ sur la préparation de l’appareil Windows Autopilot.