S’applique à :
Cet article explique comment résoudre les problèmes courants liés à Windows Autopilot.
Vue d’ensemble de la résolution des problèmes liés à Windows Autopilot
Quels sont les concepts à comprendre lors de la résolution des problèmes de Windows Autopilot ?
Windows Autopilot est conçu pour simplifier toutes les parties du cycle de vie des appareils Windows, mais il existe toujours des situations où des problèmes peuvent survenir. Lors de la résolution d’un problème, il est utile de comprendre :
- Flux de processus Windows Autopilot.
- Comment les profils d’appareil Windows Autopilot sont téléchargés.
- Activités clés à effectuer pendant la résolution des problèmes.
Qu’est-ce que le flux de processus Windows Autopilot ?
Qu’il s’agisse d’effectuer des déploiements d’appareils pilotés par l’utilisateur ou d’auto-déploiement, le processus de résolution des problèmes est à peu près le même. Il est utile de comprendre le flux d’un appareil spécifique :
Une connexion réseau est établie. La connexion peut être une connexion sans fil (Wi-Fi) ou câblée (Ethernet).
Le profil Windows Autopilot est téléchargé. Lorsqu’une connexion câblée est utilisée ou qu’une connexion sans fil est établie, le profil est téléchargé à partir du service de déploiement Windows Autopilot dès que la connexion réseau est en place.
L’authentification utilisateur se produit. Pendant un déploiement piloté par l’utilisateur, l’utilisateur entre ses informations d’identification Microsoft Entra, qui sont ensuite validées.
Microsoft Entra jointure se produit. Pour les déploiements pilotés par l’utilisateur, l’appareil est joint à Microsoft Entra ID à l’aide des informations d’identification utilisateur spécifiées. Pour les scénarios de déploiement automatique, l’appareil est joint sans spécifier d’informations d’identification utilisateur.
L’inscription automatique à la gestion des appareils mobiles (GPM) se produit. Dans le cadre du processus de jointure Microsoft Entra, l’appareil s’inscrit dans le service GPM configuré dans Microsoft Entra ID (par exemple, Microsoft Intune).
Les paramètres sont appliqués. Si la page de status d’inscription est configurée, la plupart des paramètres sont appliqués lorsque la page de status d’inscription s’affiche. S’ils ne sont pas configurés ou disponibles, les paramètres sont appliqués une fois que l’utilisateur est connecté.
Comment les profils d’appareil Windows Autopilot sont-ils téléchargés ?
Lorsqu’un appareil Windows connecté à Internet démarre, il tente de se connecter au service Windows Autopilot et de télécharger un profil Windows Autopilot. Le profil Windows Autopilot est téléchargé dès que possible, puis à nouveau après chaque redémarrage.
Remarque
À ce stade, il est important qu’un profil Windows Autopilot existe dans le locataire afin qu’un profil vide ne soit pas mis en cache localement sur l’appareil. Si nécessaire, un nouveau profil Windows Autopilot peut être récupéré en redémarrant l’appareil.
Si un ordinateur doit être redémarré pendant l’expérience OOBE (Out-of-Box Experience) Windows pour récupérer un nouveau profil Windows Autopilot :
Sélectionnez Maj-F10 pour ouvrir une fenêtre d’invite de commandes.
Dans la fenêtre d’invite de commandes, entrez l’une des deux commandes suivantes :
shutdown.exe /r /t 0
pour redémarrer immédiatement.shutdown.exe /s /t 0
pour arrêter immédiatement.
Pour plus d’informations, consultez Options du programme d’installation de Windows Command-Line.
Quelles sont les principales activités à effectuer lors de la résolution des problèmes de Windows Autopilot ?
Les principales activités de résolution des problèmes à effectuer sont les suivantes :
Passer en revue la configuration : Microsoft Entra ID et Microsoft Intune ou un service de gestion des appareils mobiles (GPM) non-Microsoft est-il configuré comme spécifié dans configuration requise de Windows Autopilot ?
Vérifier la connectivité réseau : l’appareil peut-il accéder aux services décrits dans Configuration réseau windows Autopilot requise ?
Comportement de l’expérience OOBE (Out-of-Box Experience) Windows : Les écrans OOBE attendus s’affichent-ils ? La page d’informations d’identification Microsoft Entra est-elle personnalisée avec des détails spécifiques à organization comme prévu ?
Microsoft Entra problèmes de jointure : l’appareil est-il en mesure de rejoindre Microsoft Entra ID ?
Problèmes d’inscription mdm : l’appareil est-il en mesure de s’inscrire dans Microsoft Intune service GPM ou non Microsoft ?
Passez en revue les journaux collectés automatiquement en cas d’échec de Windows Autopilot. Pour plus d’informations, consultez Collecter des diagnostics à partir d’un appareil Windows.
Comment activer des informations détaillées supplémentaires sur la résolution des problèmes ?
Sur Windows 11, la page de diagnostic Windows Autopilot peut être ouverte pour afficher des informations de dépannage détaillées supplémentaires sur le processus d’approvisionnement de Windows Autopilot. Pour activer la page de diagnostics Windows Autopilot :
Accédez au profil ESP où la page diagnostics Windows Autopilot doit être activée.
Assurez-vous que l’option Afficher la progression de la configuration de l’application et du profil est sélectionnée sur Oui.
Assurez-vous que l’option Activer la collecte des journaux et diagnostics page pour les utilisateurs finaux est sélectionnée sur Oui.
Pour accéder aux informations de diagnostic une fois que la page de diagnostic est activée, sélectionnez le bouton Afficher les diagnostics ou entrez la combinaison de touches Ctrl + Maj + D. La page diagnostics est actuellement prise en charge dans les conditions suivantes :
- Windows 11.
- Mode piloté par l’utilisateur Windows Autopilot.
- Lors de la connexion avec un compte professionnel ou scolaire. Les comptes Microsoft personnels ne sont pas pris en charge.
Remarque
Par défaut, les diagnostics sont automatiquement collectées en cas de défaillance de Windows Autopilot. Pour plus d’informations, consultez Collecter des diagnostics à partir d’un appareil Windows.
Pour diagnostics de pouvoir charger correctement à partir du client, assurez-vous que l’URL
lgmsapeweu.blob.core.windows.net
n’est pas bloquée sur le réseau.
Où se connecte Windows Autopilot ?
Windows Autopilot enregistre les entrées dans le journal des événements. Les entrées de journal peuvent être utilisées pour afficher les détails relatifs aux paramètres du profil Windows Autopilot et au flux OOBE . Ces entrées peuvent être consultées à l’aide de observateur d'événements. Passez en revue les informations contenues dans observateur d'événements dans Journaux des applications et des services ->Microsoft> -Windows ->ModernDeployment-Diagnostics-Provider ->Autopilot.
Que signifient les différents ID d’événement dans les entrées du journal des événements Windows Autopilot dans observateur d'événements ?
Les événements suivants peuvent être enregistrés, en fonction du scénario et de la configuration du profil :
ID d’évènement | Type | Message | Description |
---|---|---|---|
100 | Avertissement | Stratégie Autopilot [nom] introuvable. | Cette erreur est généralement un problème temporaire, alors que l’appareil attend qu’un profil Windows Autopilot soit téléchargé. |
101 | Info | AutopilotGetPolicyDwordByName réussi : nom de la stratégie = [nom du paramètre] ; valeur de stratégie = [value]. | Ce message indique que Windows Autopilot récupère et traite les paramètres OOBE numériques. |
103 | Info | AutopilotGetPolicyStringByName réussi : nom de la stratégie = [name] ; value = [value]. | Ce message indique que Windows Autopilot récupère et traite des chaînes de paramètre OOBE telles que le nom du locataire Microsoft Entra. |
109 | Info | AutopilotGetOobeSettingsOverride réussi : paramètre OOBE [nom du paramètre] ; state = [state]. | Ce message indique que Windows Autopilot récupère et traite les paramètres OOBE liés à l’état. |
111 | Info | AutopilotRetrieveSettings a réussi. | Ce message signifie que les paramètres stockés dans le profil Windows Autopilot qui contrôlent le comportement OOBE ont été récupérés avec succès. |
153 | Info | AutopilotManager a signalé que l’état est passé de [état d’origine] à [nouvel état]. | En règle générale, ce message indique ProfileState_Unknown à ProfileState_Available. Ce cas indique qu’un profil a été disponible et téléchargé pour l’appareil et que l’appareil est prêt à être déployé à l’aide de Windows Autopilot. |
160 | Info | Début de l’acquisition d’AutopilotRetrieveSettings. | Ce message indique que Windows Autopilot se prépare à télécharger les paramètres de profil Windows Autopilot nécessaires. |
161 | Info | AutopilotManager a réussi à récupérer les paramètres. | Le profil Windows Autopilot a été téléchargé avec succès. |
163 | Info | AutopilotManager a déterminé que le téléchargement n’est pas obligatoire et que l’appareil est déjà approvisionné. Nettoyez ou réinitialisez l’appareil pour le modifier. | Ce message indique qu’un profil Windows Autopilot est présent sur l’appareil. Le processus Sysprep /Generalize supprime généralement un profil Windows Autopilot. |
164 | Info | AutopilotManager a déterminé qu’Internet est disponible pour tenter de télécharger la stratégie. | |
171 | Error | AutopilotManager n’a pas pu définir l’identité TPM confirmée. HRESULT=[code d’erreur]. | Ce message indique un problème lors de l’exécution de l’attestation TPM, nécessaire pour terminer le processus en mode de déploiement automatique. |
172 | Error | AutopilotManager n’a pas pu définir le profil Autopilot comme étant disponible. HRESULT=[code d’erreur]. | Cette erreur est généralement liée à l’ID d’événement 171. |
807 | Error | ZtdDeviceIsNotRegistered | Vérifiez que le hachage matériel de l’appareil est correctement chargé dans Intune et que l’appareil est affecté à un profil de déploiement. |
809 | Error | ZtdDeviceHasNoAssignedProfile : le profil affecté n’existe pas. | Le profil Windows Autopilot affecté à l’appareil a été supprimé sans être préalablement nettoyé. Affectez un autre profil Windows Autopilot à l’appareil, puis essayez de réinscrire l’appareil. |
815 | Error | ZtdDeviceHasNoAssignedProfile : aucun profil affecté à l’appareil et aucun profil par défaut n’a été trouvé dans le locataire. | Un profil Windows Autopilot n’a pas été trouvé affecté à l’appareil. Vérifiez qu’un profil Windows Autopilot est affecté à l’appareil. |
908 | Error |
SerialNumberMismatch ProductKeyIdMismatch |
Il existe une incompatibilité entre le numéro de série ou la clé de produit enregistré dans Windows Autopilot et le matériel physique qui empêche l’inscription. Réinscrivez l’appareil, puis essayez de réinscrire l’appareil. |
Où les paramètres de profil Windows Autopilot reçus du service de déploiement Windows Autopilot sont-ils stockés ?
Les paramètres de profil Windows Autopilot reçus du service de déploiement Windows Autopilot sont stockés dans le registre de l’appareil. Ces informations se trouvent dans le Registre à l’adresse de la clé de Registre suivante :
HKLM\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot
Les entrées de Registre disponibles sont les suivantes :
Valeur | Description |
---|---|
AadTenantId | GUID du locataire Microsoft Entra auquel l’utilisateur s’est connecté. L’utilisateur reçoit une erreur si cette entrée ne correspond pas au locataire utilisé pour inscrire l’appareil. |
CloudAssignedTenantDomain | Locataire Microsoft Entra avec lequel l’appareil est inscrit, par exemple . contosomn.onmicrosoft.com Si l’appareil n’est pas inscrit auprès de Windows Autopilot, cette valeur est vide. |
CloudAssignedTenantId | GUID du locataire Microsoft Entra avec lequel l’appareil est inscrit. Le GUID correspond au domaine du locataire à partir de la valeur de Registre CloudAssignedTenantDomain. Si l’appareil n’est pas inscrit auprès de Windows Autopilot, cette valeur est vide. |
IsAutopilotDisabled | Si la valeur est 1, cette valeur de Registre indique que l’appareil n’est pas inscrit auprès de Windows Autopilot. Cet état peut également indiquer que le profil Windows Autopilot n’a pas pu être téléchargé en raison de problèmes de connectivité réseau ou de pare-feu, ou de délais d’expiration du réseau. |
TenantMatched | Cette entrée est définie sur 1 si l’ID de locataire de l’utilisateur correspond à l’ID de locataire avec lequel l’appareil a été inscrit. Si cette valeur de Registre est 0, une erreur s’affiche à l’utilisateur et est forcé de recommencer. |
CloudAssignedOobeConfig | Bitmap qui montre les paramètres Windows Autopilot qui ont été configurés. Les valeurs sont les suivantes : SkipCortanaOptIn = 1, OobeUserNotLocalAdmin = 2, SkipExpressSettings = 4, SkipOemRegistration = 8, SkipEula = 16 |
Le suivi ETW peut-il être utilisé avec Windows Autopilot ?
Le suivi ETW peut être utilisé pour obtenir des informations détaillées à partir de Windows Autopilot et des composants associés. Les fichiers de trace ETW peuvent être consultés à l’aide du Analyseur de performances Windows ou d’outils similaires. Pour plus d’informations, consultez Résolution des problèmes liés à Windows Autopilot.
Résolution des problèmes d’importation et d’inscription d’appareils Windows Autopilot
Pourquoi le code d’erreur « 0x80180014 » se produit-il lors de la tentative de réinscription d’un appareil précédemment inscrit ?
Le code d’erreur 0x80180014 peut se produire dans l’un des scénarios suivants :
Microsoft Intune changé l’expérience du mode de déploiement automatique et de préprovisionnement de Windows Autopilot. Pour réutiliser un appareil, l’enregistrement d’appareil créé par Intune doit être supprimé.
Cette modification a un impact sur tous les déploiements Windows Autopilot qui utilisent le mode d’autodéploiement ou de préprovisionnement. Cette modification a un impact sur les appareils lorsqu’ils sont réutilisés, réinitialisés ou lors du redéploiement d’un profil.
Pour résoudre et résoudre le problème dans ce scénario et redéployer l’appareil à l’aide de Windows Autopilot, procédez comme suit :
Connectez-vous au Centre d’administration Microsoft Intune.
Dans l’écran d’accueil , sélectionnez Appareils dans le volet gauche.
Dans les appareils | Écran Vue d’ensemble , sous Par plateforme, sélectionnez Windows.
Dans windows | Écran Appareils Windows , sous Intégration de l’appareil, sélectionnez Inscription.
Dans windows | Écran d’inscription , sous Windows Autopilot, sélectionnez Appareils.
Sélectionnez l’appareil qui rencontre l’erreur, puis, dans la barre d’outils, sélectionnez Débloquer l’appareil.
Redéployez le profil de déploiement Windows Autopilot.
Remarque
Un message de réussite peut ne pas s’afficher après avoir sélectionné Débloquer l’appareil, mais l’appareil est prêt à être réutilisé.
L’inscription À la gestion des appareils mobiles Windows est désactivée dans le locataire Intune.
Pour résoudre et résoudre le problème dans ce scénario et redéployer l’appareil à l’aide de Windows Autopilot, procédez comme suit :
Connectez-vous au Centre d’administration Microsoft Intune.
Dans l’écran d’accueil , sélectionnez Appareils dans le volet gauche.
Dans les appareils | Écran Vue d’ensemble , sous Par plateforme, sélectionnez Windows.
Dans windows | Écran Appareils Windows , sous Intégration de l’appareil, sélectionnez Inscription.
Dans windows | Écran Inscription , sous Options d’inscription, sélectionnez Restriction de la plateforme de l’appareil.
Dans l’écran Restrictions d’inscription , sous Restrictions de type d’appareil, sélectionnez Tous les utilisateurs sous la colonne Nom .
Dans l’écran Tous les utilisateurs qui s’ouvre, sous Gérer, sélectionnez Propriétés.
Dans l’écran Propriétés qui s’ouvre, en regard de Paramètres de la plateforme, sélectionnez le lien Modifier .
Dans l’écran Modifier la restriction qui s’ouvre :
Recherchez Windows (GPM) sous la colonne Type .
Vérifiez que Windows (MDM) est défini sur Autoriser sous la colonne Plateforme .
Si Windows (MDM) est défini sur Bloquer, remplacez-le par Autoriser.
Sélectionnez Vérifier + enregistrer, puis Enregistrer si un paramètre a été modifié ou Annuler si aucun paramètre n’a été modifié.
Répétez les étapes ci-dessus pour toutes les restrictions supplémentaires qui peuvent exister dans l’écran Restrictions d’inscription autres que Tous les utilisateurs. Seules les restrictions pour la plateforme Windows doivent être vérifiées.
Remarque
Lorsqu’il existe plusieurs restrictions, des restrictions peuvent exister qui autorisent uniquement l’inscription GPM de certains groupes. Certaines des restrictions bloquant l’inscription mdm peuvent être valides en fonction du groupe auquel les restrictions sont affectées. Lorsque vous rencontrez ce problème, vérifiez que l’appareil n’est pas membre de l’un des groupes où l’inscription MDM est bloquée. Sinon, le cas échéant, modifiez le paramètre d’inscription MDM pour cette restriction sur Autoriser.
Dans ces deux scénarios, en plus d’une erreur 0x80180014 se produisant, les journaux de suivi d’événements pour Windows (ETW) peuvent également afficher l’erreur de gestion des appareils mobiles (MDM) suivante :
MDM Enroll: Server Returned Fault/Code/Subcode/Value=(DeviceNotSupported) Fault/Reason/Text=(Enrollment blocked for AP device by SDM One Time Limit Check)
Lorsque vous essayez d’importer un fichier CSV avec un hachage matériel d’appareil, pourquoi rien ne se passe-t-il lorsque vous sélectionnez Importer ?
Ce problème se produit généralement parce que le hachage de l’appareil dans le fichier CSV n’est pas correctement mis en forme. Le problème peut être confirmé en exécutant une trace réseau pendant que le problème se produit. Il est très probable que le hachage de l’appareil dans le fichier CSV ne soit pas correctement mis en forme si une erreur 400 se produit dans la trace réseau. Le corps du message d’erreur 400 affiche :
Cannot convert the literal '[DEVICEHASH]' to the expected type 'Edm.Binary'
Tout ce qui endommage le hachage collecté peut provoquer cette erreur. Il est possible que le hachage lui-même ne soit pas décodé, même si le hachage est valide.
Le hachage de l’appareil est Base64. Au niveau de l’appareil, il est encodé en Base64 non pavé, mais Windows Autopilot attend en Base64 rembourré. En règle générale, la charge utile ne nécessite pas de remplissage et le processus fonctionne. Toutefois, parfois, la charge utile ne s’aligne pas correctement et un remplissage est nécessaire. Dans ce cas, le message d’erreur 400 se produit. Le décodeur Base64 de PowerShell s’attend également à ce que le code Base64 soit rembourré. Ce décodeur peut donc être utilisé pour vérifier que le hachage est correctement rempli.
Les caractères « A » à la fin du hachage sont des données vides. Chaque caractère en Base64 est de 6 bits. Dans Base64, un est égal à 6 bits égal à 0. La suppression ou l’ajout de Aà la fin ne modifie pas les données de charge utile réelles.
Pour résoudre et résoudre ce problème, le hachage doit être modifié. La nouvelle valeur doit ensuite être testée jusqu’à ce que PowerShell réussisse à décoder le hachage. Le résultat est principalement illisible, ce qui est correct tant que l’erreur Longueur non valide pour un tableau de caractères en base 64 ou une chaîne n’est pas affichée.
Pour tester le base64, utilisez la commande PowerShell suivante :
[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("DEVICE HASH"))
Par exemple :
[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("Q29udG9zbwAAA"))
Cet exemple particulier n’est pas un hachage d’appareil, mais il s’agit d’un code Base64 nonpadé mal aligné. Il est donc bon pour les tests.
Maintenant, pour les règles de remplissage. Le caractère de remplissage est « = ». Le caractère de remplissage ne peut se trouver qu’à la fin du hachage, et il ne peut y avoir que deux caractères de remplissage maximum. Voici la logique de base.
- Le décodage du hachage échoue-t-il ?
- Oui : Les deux derniers caractères sont-ils « = » ?
- Oui : remplacez « = » par un seul caractère « A », puis réessayez
- Non : ajoutez un autre caractère « = » à la fin, puis réessayez
- Oui : Les deux derniers caractères sont-ils « = » ?
- Non : ce hachage est valide
En boucle de la logique sur l’exemple de hachage précédent, nous obtenons les permutations suivantes :
- Q29udG9zbwAAA
- Q29udG9zbwAAA=
- Q29udG9zbwAAA==
- Q29udG9zbwAAAA
- Q29udG9zbwAAAA=
- Q29udG9zbwAAAA== : ce résultat a un remplissage valide.
Remplacez le hachage collecté par ce nouveau hachage rembourré, puis réessayez d’importer.
Pourquoi le profil Windows Autopilot n’est-il pas appliqué après une modification matérielle sur un appareil ?
Le profil Windows Autopilot n’est pas appliqué si les conditions suivantes sont remplies :
Une modification matérielle se produit sur un appareil.
L’appareil est réimagené dans une version de Windows avant l’une des versions suivantes :
Windows 11, version 21H2 avec KB5017383.
Ce comportement est normal.
Le message Correctif en attente ou Attention requise peut également s’afficher dans la page des appareils Windows Autopilot pour l’appareil. Ces messages indiquent qu’une modification matérielle s’est produite sur l’appareil. Lorsque le lien de l’status Corriger en attente est sélectionné, le message suivant s’affiche :
We've detected a hardware change on this device. We're trying to automatically register the new hardware. You don't need to do anything now; the status will be updated at the next check in with the result.
Pour résoudre ce problème, annulez l’inscription et réinscrivez l’appareil. Pour plus d’informations, notamment sur la désinscription d’un appareil, consultez les articles suivants :
Pourquoi le type de jointure d’un appareil s’affiche-t-il comme « Microsoft Entra inscrit » au lieu de « Microsoft Entra joint » ?
Ce problème se produit si l’appareil a été précédemment inscrit dans Microsoft Entra ID avant d’être joint à Microsoft Entra ID. L’appareil éventuellement inscrit dans Microsoft Entra ID via quelque chose comme une jointure Workplace. Si l’appareil inscrit Microsoft Entra ID n’est pas supprimé de Microsoft Entra ID avant que l’appareil ne soit joint à Microsoft Entra ID, le type d’approbation précédent est conservé dans l’enregistrement. La jonction d’un appareil inscrit Microsoft Entra existant à Microsoft Entra ID entraîne l’affichage de l’appareil Windows Autopilot comme Microsoft Entra inscrit au lieu de Microsoft Entra joint.
Pour résoudre ce problème, avant d’inscrire un appareil Microsoft Entra ID existant en tant qu’appareil Windows Autopilot, les objets d’appareil existants suivants pour l’appareil doivent être supprimés :
- Microsoft Intune.
- Microsoft Entra ID.
- Windows Autopilot.
Une fois tous les objets d’appareil supprimés, réinscrivez l’appareil en tant qu’appareil Windows Autopilot, puis réinscrivez l’appareil. Pour plus d’informations sur la suppression correcte de tous les objets d’appareil, consultez Désinscrire un appareil.
Pourquoi l’inscription dans Microsoft Intune ou une solution GPM non-Microsoft échoue-t-elle avec un code d’erreur « 80180018 » ?
Pour résoudre les problèmes d’inscription dans Microsoft Intune tels que le code d’erreur 80180018 dans la page d’erreur Un problème s’est produit, consultez Résolution des erreurs d’inscription d’appareils Windows dans Intune. Les problèmes courants peuvent être les suivants :
- Licences incorrectes ou manquantes attribuées à l’utilisateur.
- Trop d’appareils inscrits pour l’utilisateur.
Pourquoi la réinitialisation de Windows Autopilot échoue-t-elle immédiatement avec une erreur ?
Consultez Réinitialisation de Windows Autopilot : Résolution des problèmes pour obtenir de l’aide si la réinitialisation de Windows Autopilot échoue immédiatement avec l’erreur :
Ran into trouble. Please sign in with an administrator account to see why and reset manually.
Résolution des problèmes liés à Windows OOBE pendant Windows Autopilot
Pourquoi l’expérience OOBE (Out-of-Box Experience) Windows ne s’exécute-t-elle pas comme prévu pendant Windows Autopilot ?
Il est utile de case activée si l’appareil a reçu un profil Windows Autopilot. Si l’appareil a reçu un profil Windows Autopilot, vérifiez que les paramètres du profil sont corrects.
Quelle est la cause du message d’erreur « Impossible de se connecter à l’URL des conditions d’utilisation mdm de votre organization » ?
Ce message d’erreur indique généralement un problème de licence. Le message d’erreur complet indique :
Something went wrong
Can't connect to the URL of your organization's MDM terms of use. Try again, or contact your system administrator with the problem information from this page.
Vérifiez que l’utilisateur qui se connecte à l’appareil dispose d’une licence Intune, EMS ou Microsoft 365 valide.
Résolution des problèmes de jointure Microsoft Entra
Quel est le problème le plus courant lors de la jonction d’un appareil à Microsoft Entra ID ?
Le problème le plus courant lors de la jonction d’un appareil à Microsoft Entra ID est lié aux autorisations Microsoft Entra. Assurez-vous que la configuration appropriée est en place pour permettre aux utilisateurs de joindre des appareils à Microsoft Entra ID. Pour plus d’informations, consultez Configuration requise.
Que se passe-t-il si un utilisateur tente de joindre d’autres appareils à Microsoft Entra ID alors autorisé ?
Des erreurs se produisent si un utilisateur dépasse le nombre autorisé d’appareils qu’il peut rejoindre. Cette limite par défaut est de 50 appareils, mais peut être configurée dans Microsoft Entra ID. Pour plus d’informations, consultez Comprendre Intune et Microsoft Entra restrictions de limite d’appareils.
Pourquoi la suppression de l’objet d’un appareil dans Microsoft Entra ID a-t-elle fait en sorte que l’appareil ne puisse plus joindre Microsoft Entra ID ?
Un appareil Microsoft Entra est créé lors de l’importation. Il est important que cet objet ne soit pas supprimé. L’objet joue le rôle d’ancre de Windows Autopilot dans Microsoft Entra ID pour l’appartenance au groupe et le ciblage, y compris le profil. Sa suppression peut entraîner des erreurs de jointure Microsoft Entra. Si cet objet est supprimé, le problème peut être résolu en supprimant et en réimportant l’appareil en tant qu’appareil Windows Autopilot. La suppression et la réimportation de l’appareil en tant qu’appareil Windows Autopilot recréent l’objet associé dans Microsoft Entra ID.
Résolution des conflits de stratégie avec Windows Autopilot
Les stratégies peuvent-elles entrer en conflit avec le fonctionnement correct de Windows Autopilot ?
Il existe un nombre important de paramètres de stratégie disponibles pour Windows, notamment :
- Stratégies natives de gestion des appareils mobiles (GPM).
- Paramètres de stratégie de groupe (adossés à ADMX).
Certains paramètres de stratégie peuvent entraîner des problèmes dans certains scénarios Windows Autopilot. Ces problèmes peuvent survenir en raison de la façon dont les stratégies modifient le comportement de Windows. Si l’un de ces problèmes est détecté, supprimez la stratégie en question pour résoudre le problème.
Quelles sont les stratégies connues qui entrent en conflit avec Windows Autopilot ?
Les stratégies suivantes sont connues pour provoquer des problèmes avec Windows Autopilot. Veillez à configurer les stratégies de manière appropriée afin qu’elles n’entrent pas en conflit avec Windows Autopilot :
Stratégie | Plus d’informations |
---|---|
Interdire la modification de la langue,de la région ou du clavier | Cet objet de stratégie de groupe (GPO) n’est pas pris en charge pendant le flux OOBE (Out-of-Box Experience), car il a un impact sur l’expérience de connexion automatique. Si cette stratégie doit être définie pour les utilisateurs, sélectionnez pour masquer ces pages dans le profil Windows Autopilot afin d’empêcher les utilisateurs d’apporter des modifications. |
CSP AppLocker | Le fournisseur de services de configuration AppLocker n’est pas pris en charge dans la page État de l’inscription, car il déclenche un redémarrage lorsqu’une stratégie est appliquée ou qu’une suppression se produit. |
Stratégie de restriction/mot de passe de l’appareil | L’expérience OOBE (out-of-box experience) ou la connexion automatique du bureau utilisateur peut échouer lorsqu’un appareil redémarre pendant la page d’état d’inscription de l’appareil (ESP). Cet échec peut se produire lorsque certaines stratégies DeviceLock sont appliquées à un appareil. Ces stratégies peuvent inclure :
|
Sécurité Windows comportement de l’invite d’élévation de base/administrateur Sécurité Windows base de référence/Exiger le mode d’approbation administrateur pour les administrateurs Sécurité Windows Base de référence / Activer la sécurité basée sur la virtualisation |
Ces stratégies nécessitent un redémarrage. Par conséquent, d’autres invites peuvent s’afficher lors de la modification des paramètres de contrôle de compte d’utilisateur (UAC) pendant l’OOBE à l’aide de la page d’état d’inscription de l’appareil (ESP). Les invites accrues sont plus probables si l’appareil redémarre après l’application de stratégies. Pour contourner ce problème, les stratégies peuvent être ciblées sur les utilisateurs plutôt que sur les appareils afin qu’elles s’appliquent plus tard dans le processus. |
Restrictions d’appareil/Cloud et stockage/Connexion au compte Microsoft assistant | Définir cette stratégie sur « désactivé » désactive le service Assistant De connexion Microsoft (wlidsvc). Windows Autopilot nécessite ce service pour obtenir le profil Windows Autopilot. |
Clés de Registre qui affectent Windows Autopilot si un paramètre d’appareil nécessite un redémarrage pendant l’ESP de l’appareil |
Clé de Registre : Si la clé de Registre AutoAdminLogon est définie sur 0 (désactivée), cela interrompt Windows Autopilot.Chemin d’accès au Registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon |
La gestion des appareils mobiles l’emporte sur stratégie de groupe | Cette stratégie permet de contrôler la stratégie utilisée lorsque la stratégie GPM et son stratégie de groupe équivalent sont définis sur l’appareil. |
objets stratégie de groupe (GPO) qui affectent Windows Autopilot pour le déploiement préprovisionné | Le préprovisionnement de Windows Autopilot ne fonctionne pas lorsque l’un des quatre paramètres de stratégie de groupe répertoriés ici est activé. Chemin d’accès de l’objet de stratégie de groupe : Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité Stratégies : Ouverture de session interactive : titre du message pour les utilisateurs qui tentent de se connecter Ouverture de session interactive : texte du message pour les utilisateurs qui tentent de se connecter Ouverture de session interactive : exiger des carte Windows Hello Entreprise ou intelligentes Contrôle de compte d’utilisateur : comportement de l’invite d’élévation pour les administrateurs en mode d’approbation Administration - Invite d’informations d’identification sur le bureau sécurisé |
PreferredAadTenantDomainName | Lorsque cette stratégie est activée, elle ajoute le domaine préféré à DefaultUser0, ce qui entraîne l’échec de la connexion automatique. |
Résolution des problèmes d’installation d’application pendant Windows Autopilot
Pourquoi le message d’erreur « Une autre installation est en cours, réessayez plus tard » se produit-il pendant l’ESP d’un déploiement Windows Autopilot ?
La page d’état d’inscription (ESP) utilisée par Windows Autopilot ne prend pas en charge la combinaison d’applications métier et Win32. Les applications métier et Win32 utilisent TrustedInstaller qui n’autorise pas les installations simultanées. Si une application métier et Win32 tentent de s’installer en même temps, le message d’erreur suivant se produit pendant ESP :
Another installation is in progress, please try again later.
Pour plus d’informations, consultez Configurer la page État de l’inscription - Configuration de l’appareil : applications.
Si la combinaison d’applications métier et Win32 est nécessaire, envisagez d’utiliser la préparation de l’appareil Windows Autopilot, qui n’utilise pas ESP. Par conséquent, prend en charge la combinaison des applications métier et Win32.
Pendant l’ESP d’un déploiement Windows Autopilot, pourquoi la version Démarrer en un clic de Microsoft 365 d’Office ne parvient-elle pas à installer Teams Machine-Wide Installer, ou provoque-t-elle l’échec d’autres installations basées sur la MSI d’une application Win32 ?
Le composant Teams Machine-Wide Installer de la version Démarrer en un clic de Microsoft 365 d’Office inclut une installation MSI. ESP n’effectue pas le suivi de l’installation MSI de Teams Machine-Wide Installer. Étant donné que ESP n’effectue pas le suivi de l’installation MSI de Teams Machine-Wide Installer, il peut provoquer un conflit lorsque d’autres installations msi d’application Win32 tentent de s’installer pendant ESP. Les msis s’installent via TrustedInstaller , ce qui n’autorise pas les installations simultanées. Ce conflit peut entraîner l’échec du programme d’installation de Teams Machine-Wide ou l’échec d’autres installations basées sur MSI pendant esp. Pour plus d’informations, consultez Configurer la page État de l’inscription - Configuration de l’appareil : applications.
Ce problème peut être aléatoire et ne pas toujours se produire. Le problème se produit en raison d’un problème de minutage entre l’installation MSI de Teams Machine-Wide Installer et d’autres installations MSI d’application Win32.
Pour contourner le problème ou éviter l’erreur, utilisez l’une des solutions suivantes :
N’installez pas Teams dans le cadre de l’installation Démarrer en un clic de Microsoft 365 d’Office. Au lieu de cela, déployez Teams en tant qu’application Win32 une fois le déploiement de Windows Autopilot terminé.
N’installez pas la version Démarrer en un clic microsoft 365 d’Office pendant ESP. Au lieu de cela, déployez l’installation Démarrer en un clic de Microsoft 365 d’Office une fois le déploiement de Windows Autopilot terminé.
Utilisez un script PowerShell personnalisé pour Intune Management Extension (IME) qui vérifie si TrustedInstaller installe actuellement un autre MSI. Si c’est le cas, attendez que l’installation du MSI actuel se termine avant de lancer une nouvelle installation MSI.
Pour les déploiements Windows 11, utilisez la préparation des appareils Windows Autopilot. La préparation des appareils Windows Autopilot n’utilise pas ESP et prend donc en charge la combinaison d’applications métier et Win32.
Continuez en cas d’erreur pour les échecs ESP. Si le problème se produit avec cette option activée, certaines applications, y compris Teams , risquent de ne pas s’installer. Toutefois, ESP continue et n’échoue pas.