Si applica a:
Questo articolo fornisce la risoluzione dei problemi comuni di Windows Autopilot.
Panoramica della risoluzione dei problemi di Windows Autopilot
Quali concetti devono essere compresi durante la risoluzione dei problemi di Windows Autopilot?
Windows Autopilot è progettato per semplificare tutte le parti del ciclo di vita dei dispositivi Windows, ma ci sono sempre situazioni in cui potrebbero verificarsi problemi. Quando si risolve un problema, è utile comprendere:
- Flusso di processo di Windows Autopilot.
- Modalità di download dei profili di dispositivo Windows Autopilot.
- Attività principali da eseguire durante la risoluzione dei problemi.
Che cos'è il flusso di processo di Windows Autopilot?
Sia che si eseguano distribuzioni di dispositivi basate su utenti o auto-distribuzione, il processo di risoluzione dei problemi è quasi lo stesso. È utile comprendere il flusso per un dispositivo specifico:
Viene stabilita una connessione di rete. La connessione può essere una connessione wireless (Wi-Fi) o cablata (Ethernet).
Il profilo di Windows Autopilot viene scaricato. Quando viene usata una connessione cablata o viene stabilita una connessione wireless, il profilo viene scaricato dal servizio di distribuzione Di Windows Autopilot non appena viene stabilita la connessione di rete.
Si verifica l'autenticazione utente. Durante una distribuzione guidata dall'utente, l'utente immette le credenziali di Microsoft Entra, che vengono quindi convalidate.
Si verifica l'aggiunta a Microsoft Entra. Per le distribuzioni guidate dall'utente, il dispositivo viene aggiunto a Microsoft Entra ID usando le credenziali utente specificate. Per gli scenari di distribuzione automatica, il dispositivo viene aggiunto senza specificare credenziali utente.
Si verifica la registrazione automatica della gestione dei dispositivi mobili (MDM). Come parte del processo di aggiunta a Microsoft Entra, il dispositivo si registra nel servizio MDM configurato in Microsoft Entra ID (ad esempio, Microsoft Intune).
Vengono applicate le impostazioni. Se la pagina di stato della registrazione è configurata, la maggior parte delle impostazioni viene applicata mentre viene visualizzata la pagina dello stato della registrazione. Se non è configurato o disponibile, le impostazioni verranno applicate dopo l'accesso dell'utente.
Come vengono scaricati i profili di dispositivo Windows Autopilot?
Quando si avvia un dispositivo Windows connesso a Internet, tenta di connettersi al servizio Windows Autopilot e scaricare un profilo Di Windows Autopilot. Il profilo di Windows Autopilot viene scaricato il prima possibile e di nuovo dopo ogni riavvio.
Nota
In questa fase, è importante che nel tenant esista un profilo Windows Autopilot in modo che un profilo vuoto non venga memorizzato nella cache in locale nel dispositivo. Se necessario, è possibile recuperare un nuovo profilo di Windows Autopilot riavviando il dispositivo.
Se un computer deve essere riavviato durante l'esperienza predefinita di Windows (Configurazione guidata) per recuperare un nuovo profilo di Windows Autopilot:
Selezionare Maiusc-F10 per aprire una finestra del prompt dei comandi.
Nella finestra del prompt dei comandi immettere uno dei due comandi seguenti:
shutdown.exe /r /t 0
per riavviare immediatamente.shutdown.exe /s /t 0
per arrestarsi immediatamente.
Per altre informazioni, vedere Installazione di Windows Command-Line Opzioni.
Quali sono le attività principali da eseguire durante la risoluzione dei problemi di Windows Autopilot?
Le principali attività di risoluzione dei problemi da eseguire sono:
Rivedere la configurazione: Microsoft Entra ID e Microsoft Intune o un servizio di gestione dei dispositivi mobili (MDM) non Microsoft sono configurati come specificato nei requisiti di configurazione di Windows Autopilot?
Controllare la connettività di rete: il dispositivo può accedere ai servizi descritti in Requisiti di rete di Windows Autopilot?
Comportamento configurazione guidata di Windows: vengono visualizzate le schermate di Configurazione guidata previste ? La pagina delle credenziali di Microsoft Entra è personalizzata con i dettagli specifici dell'organizzazione come previsto?
Problemi di aggiunta a Microsoft Entra: il dispositivo è in grado di partecipare a Microsoft Entra ID?
Problemi di registrazione MDM: il dispositivo è in grado di registrarsi in Microsoft Intune o nel servizio MDM non Microsoft?
Esaminare i log raccolti automaticamente in caso di errore di Windows Autopilot. Per altre informazioni, vedere Raccogliere la diagnostica da un dispositivo Windows.
Come è possibile abilitare altre informazioni dettagliate sulla risoluzione dei problemi?
In Windows 11 è possibile aprire la pagina di diagnostica di Windows Autopilot per visualizzare altre informazioni dettagliate sulla risoluzione dei problemi relativi al processo di provisioning di Windows Autopilot. Per abilitare la pagina di diagnostica di Windows Autopilot:
Passare al profilo ESP in cui è necessario abilitare la pagina di diagnostica di Windows Autopilot.
Assicurarsi che l'opzione Mostra stato di configurazione dell'app e del profilo sia selezionata su Sì.
Assicurarsi che l'opzione Attiva raccolta log e pagina di diagnostica per gli utenti finali sia selezionata su Sì.
Per accedere a tutte le informazioni di diagnostica una volta abilitata la pagina di diagnostica, selezionare il pulsante Visualizza diagnostica o immettere la pressione del tasto CTRL + MAIUSC + D. La pagina di diagnostica è attualmente supportata nelle condizioni seguenti:
- Windows 11.
- Modalità guidata dall'utente di Windows Autopilot.
- Quando si accede con un account aziendale o dell'istituto di istruzione. Gli account Microsoft personali non sono supportati.
Nota
Per impostazione predefinita, la diagnostica viene raccolta automaticamente in caso di errore di Windows Autopilot. Per altre informazioni, vedere Raccogliere la diagnostica da un dispositivo Windows.
Affinché la diagnostica possa essere caricata correttamente dal client, assicurarsi che l'URL
lgmsapeweu.blob.core.windows.net
non sia bloccato nella rete.
Dove viene eseguito il log di Windows Autopilot?
Windows Autopilot registra le voci nel registro eventi. Le voci di log possono essere usate per visualizzare i dettagli relativi alle impostazioni del profilo di Windows Autopilot e al flusso della configurazione guidata . Queste voci possono essere visualizzate tramite il Visualizzatore eventi. Esaminare le informazioni nel Visualizzatore eventi in Registri applicazioni e servizi ->Microsoft -Windows ->>ModernDeployment-Diagnostics-Provider ->Autopilot.
Cosa significano i diversi ID evento nelle voci del registro eventi di Windows Autopilot nel Visualizzatore eventi?
È possibile registrare gli eventi seguenti, a seconda dello scenario e della configurazione del profilo:
ID evento | Tipo | Messaggio | Descrizione |
---|---|---|---|
100 | Avviso | Criteri autopilot [nome] non trovati. | Questo errore è in genere un problema temporaneo, mentre il dispositivo è in attesa del download di un profilo Windows Autopilot. |
101 | Informazioni | AutopilotGetPolicyDwordByName completato: nome criterio = [nome impostazione]; policy value = [value]. | Questo messaggio mostra il recupero e l'elaborazione delle impostazioni di Configurazione guidata numerica di Windows Autopilot. |
103 | Informazioni | AutopilotGetPolicyStringByName riuscito: nome criterio = [nome]; value = [value]. | Questo messaggio mostra il recupero e l'elaborazione delle stringhe di impostazione di Configurazione guidata di Windows Autopilot, ad esempio il nome del tenant di Microsoft Entra. |
109 | Informazioni | AutopilotGetOobeSettingsOverride riuscito: impostazione configurazione guidata [nome impostazione]; state = [state]. | Questo messaggio mostra il recupero e l'elaborazione delle impostazioni della Configurazione guidata correlate allo stato di Windows Autopilot. |
111 | Informazioni | AutopilotRetrieveSettings ha avuto esito positivo. | Questo messaggio indica che le impostazioni archiviate nel profilo di Windows Autopilot che controllano il comportamento della configurazione guidata sono state recuperate correttamente. |
153 | Informazioni | AutopilotManager ha segnalato che lo stato è cambiato da [stato originale] a [nuovo stato]. | In genere, questo messaggio indica ProfileState_Unknown da ProfileState_Available. Questo caso indica che un profilo era disponibile e scaricato per il dispositivo e che il dispositivo è pronto per la distribuzione usando Windows Autopilot. |
160 | Informazioni | AutopilotRetrieveSettings inizia l'acquisizione. | Questo messaggio mostra che Windows Autopilot si sta preparando per scaricare le impostazioni del profilo di Windows Autopilot necessarie. |
161 | Informazioni | Le impostazioni di recupero di AutopilotManager sono riuscite. | Il profilo di Windows Autopilot è stato scaricato correttamente. |
163 | Informazioni | AutopilotManager ha determinato che il download non è necessario e il provisioning del dispositivo è già stato effettuato. Pulire o reimpostare il dispositivo per modificare questa impostazione. | Questo messaggio indica che nel dispositivo è presente un profilo Windows Autopilot. Il processo Sysprep /Generalize rimuove in genere un profilo Windows Autopilot. |
164 | Informazioni | AutopilotManager ha determinato che Internet è disponibile per tentare il download dei criteri. | |
171 | Error | AutopilotManager non è riuscito a impostare l'identità TPM confermata. HRESULT=[codice errore]. | Questo messaggio indica un problema durante l'esecuzione dell'attestazione TPM, necessario per completare il processo di modalità di distribuzione automatica. |
172 | Error | AutopilotManager non è riuscito a impostare il profilo Autopilot come disponibile. HRESULT=[codice errore]. | Questo errore è in genere correlato all'ID evento 171. |
807 | Error | ZtdDeviceIsNotRegistered | Verificare che l'hash hardware del dispositivo sia caricato correttamente in Intune e che il dispositivo sia assegnato a un profilo di distribuzione. |
809 | Error | ZtdDeviceHasNoAssignedProfile : il profilo assegnato non esiste. | Il profilo di Windows Autopilot assegnato al dispositivo è stato eliminato senza prima essere pulito. Assegnare un profilo Windows Autopilot diverso al dispositivo e quindi tentare di registrare nuovamente il dispositivo. |
815 | Error | ZtdDeviceHasNoAssignedProfile: nessun profilo assegnato al dispositivo e nessun profilo predefinito trovato nel tenant. | Non è stato trovato un profilo Windows Autopilot assegnato al dispositivo. Verificare che al dispositivo sia assegnato un profilo Windows Autopilot. |
908 | Error |
SerialNumberMismatch ProductKeyIdMismatch |
C'è una mancata corrispondenza tra il numero di serie o il codice Product Key registrato in Windows Autopilot e l'hardware fisico che impedisce la registrazione. Registrare di nuovo il dispositivo e quindi tentare di registrare nuovamente il dispositivo. |
Dove vengono archiviate le impostazioni del profilo di Windows Autopilot ricevute dal servizio di distribuzione Windows Autopilot?
Le impostazioni del profilo di Windows Autopilot ricevute dal servizio di distribuzione Windows Autopilot vengono archiviate nel Registro di sistema del dispositivo. Queste informazioni sono disponibili nel Registro di sistema nella chiave del Registro di sistema seguente:
HKLM\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot
Le voci del Registro di sistema disponibili includono:
Valore | Descrizione |
---|---|
AadTenantId | GUID del tenant di Microsoft Entra a cui l'utente ha eseguito l'accesso. L'utente riceve un errore se questa voce non corrisponde al tenant usato per registrare il dispositivo. |
CloudAssignedTenantDomain | Il tenant di Microsoft Entra con cui è registrato il dispositivo, ad esempio contosomn.onmicrosoft.com . Se il dispositivo non è registrato con Windows Autopilot, questo valore è vuoto. |
CloudAssignedTenantId | GUID del tenant di Microsoft Entra con cui è registrato il dispositivo. Il GUID corrisponde al dominio tenant dal valore del Registro di sistema CloudAssignedTenantDomain. Se il dispositivo non è registrato con Windows Autopilot, questo valore è vuoto. |
IsAutopilotDisabled | Se impostato su 1, questo valore del Registro di sistema indica che il dispositivo non è registrato con Windows Autopilot. Questo stato potrebbe anche indicare che non è stato possibile scaricare il profilo di Windows Autopilot a causa di problemi di connettività di rete o firewall o timeout di rete. |
TenantMatched | Questa voce è impostata su 1 se l'ID tenant dell'utente corrisponde all'ID tenant con cui è stato registrato il dispositivo. Se questo valore del Registro di sistema è 0, all'utente verrà visualizzato un errore e verrà forzato il riavvio. |
CloudAssignedOobeConfig | Bitmap che mostra le impostazioni di Windows Autopilot configurate. I valori includono: SkipCortanaOptIn = 1, OobeUserNotLocalAdmin = 2, SkipExpressSettings = 4, SkipOemRegistration = 8, SkipEula = 16 |
È possibile usare la traccia ETW con Windows Autopilot?
La traccia ETW può essere usata per ottenere informazioni dettagliate da Windows Autopilot e dai componenti correlati. I file di traccia ETW possono essere visualizzati usando Windows Performance Analyzer o strumenti simili. Per altre informazioni, vedere Risoluzione dei problemi di Windows Autopilot.
Risoluzione dei problemi relativi all'importazione e alla registrazione dei dispositivi Windows Autopilot
Perché si verifica il codice di errore "0x80180014" quando si tenta di registrare nuovamente un dispositivo registrato in precedenza?
Il codice di errore 0x80180014 può verificarsi in uno degli scenari seguenti:
Microsoft Intune ha modificato la modalità di distribuzione automatica di Windows Autopilot e l'esperienza della modalità di pre-provisioning. Per riutilizzare un dispositivo, è necessario eliminare il record del dispositivo creato da Intune.
Questa modifica influisce su tutte le distribuzioni di Windows Autopilot che usano la modalità di distribuzione automatica o pre-provisioning. Questa modifica influisce sui dispositivi quando vengono riutilizzati, reimpostati o quando si ridistribuiscono un profilo.
Per risolvere e risolvere il problema in questo scenario e ridistribuire il dispositivo usando Windows Autopilot, seguire questa procedura:
- Eliminare il record del dispositivo in Intune. Per i passaggi specifici, vedere Eliminare i dispositivi dall'interfaccia di amministrazione di Intune.
- Ridistribuire il profilo di distribuzione di Windows Autopilot.
La registrazione MDM di Windows è disabilitata nel tenant di Intune.
Per risolvere e risolvere il problema in questo scenario e ridistribuire il dispositivo usando Windows Autopilot, seguire questa procedura:
Accedere all'Interfaccia di amministrazione di Microsoft Intune.
Nella schermata Home selezionare Dispositivi nel riquadro sinistro.
Nei dispositivi | Schermata Panoramica , in Per piattaforma selezionare Windows.
In Windows | Schermata Dispositivi Windows , in Onboarding del dispositivo selezionare Registrazione.
In Windows | Schermata di registrazione , in Opzioni di registrazione selezionare Restrizione della piattaforma del dispositivo.
Nella schermata Restrizioni di registrazione selezionare Tutti gli utenti nella colonna Nome in Restrizioni del tipo di dispositivo.
Nella schermata Tutti gli utenti visualizzata, in Gestisci selezionare Proprietà.
Nella schermata Proprietà visualizzata, accanto a Impostazioni piattaforma, selezionare il collegamento Modifica .
Nella schermata Modifica restrizione visualizzata:
Individuare Windows (MDM) nella colonna Tipo .
Assicurarsi che Windows (MDM) sia impostato su Consenti nella colonna Piattaforma .
Se Windows (MDM) è impostato su Blocca, modificarlo in Consenti.
Selezionare Rivedi e salva e quindi Salva se è stata modificata un'impostazione oppure Annulla se non sono state modificate le impostazioni.
Ripetere i passaggi precedenti per eventuali restrizioni aggiuntive che potrebbero esistere nella schermata Restrizioni di registrazione diverse da Tutti gli utenti. È necessario verificare solo le restrizioni per la piattaforma Windows .
Nota
Se sono presenti più restrizioni, potrebbero esistere restrizioni che consentono solo la registrazione MDM di determinati gruppi. Alcune delle restrizioni che bloccano la registrazione MDM potrebbero essere valide in base al gruppo a cui vengono assegnate le restrizioni. Quando si verifica questo problema, verificare che il dispositivo non sia membro di uno dei gruppi in cui è bloccata la registrazione MDM. In alternativa, se applicabile, modificare l'impostazione di registrazione MDM per tale restrizione in Consenti.
In entrambi questi scenari, oltre agli errori 0x80180014 che si verificano, i log di Traccia eventi per Windows (ETW) potrebbero anche mostrare l'errore di gestione dei dispositivi mobili (MDM) seguente:
MDM Enroll: Server Returned Fault/Code/Subcode/Value=(DeviceNotSupported) Fault/Reason/Text=(Enrollment blocked for AP device by SDM One Time Limit Check)
Quando si tenta di importare un file CSV con un hash hardware del dispositivo, perché non si verifica nulla quando si seleziona Importa?
Questo problema si verifica in genere perché l'hash del dispositivo nel file CSV è formattato in modo non corretto. Il problema può essere confermato eseguendo una traccia di rete mentre si verifica il problema. Molto probabilmente l'hash del dispositivo nel file CSV è formattato in modo errato se si verifica un errore 400 nella traccia di rete. Il corpo del messaggio di errore 400 mostra:
Cannot convert the literal '[DEVICEHASH]' to the expected type 'Edm.Binary'
Tutto ciò che danneggia l'hash raccolto può causare questo errore. Una possibilità è che l'hash stesso non venga decodificato, anche se l'hash è valido.
L'hash del dispositivo è Base64. A livello di dispositivo, è codificato come Base64 senza blocco, ma Windows Autopilot prevede la funzionalità base 64. In genere, il payload non richiede la spaziatura interna e il processo funziona. A volte, tuttavia, il payload non viene allineato in modo pulito e la spaziatura interna è necessaria. In questo caso, si verifica il messaggio di errore 400 . Il decodificatore Base64 di PowerShell prevede anche il riempimento di Base64, quindi questo decodificatore può essere usato per verificare che l'hash sia correttamente riempito.
I caratteri "A" alla fine dell'hash sono effettivamente dati vuoti. Ogni carattere in Base64 è 6 bit. Un oggetto in Base64 è 6 bit uguale a 0. L'eliminazione o l'aggiunta di Aalla fine non modifica i dati effettivi del payload.
Per risolvere e risolvere questo problema, è necessario modificare l'hash. Il nuovo valore deve quindi essere testato fino a quando PowerShell non riesce a decodificare l'hash. Il risultato è per lo più illeggibile, il che va bene purché non venga visualizzato l'errore Lunghezza non valida per una matrice o una stringa char Base-64 .
Per testare la base64, usare powershell seguente:
[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("DEVICE HASH"))
Ad esempio:
[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("Q29udG9zbwAAA"))
Questo particolare esempio non è un hash del dispositivo, ma è un base 64 non allineato non allineato, quindi è utile per il test.
Ora per le regole di riempimento. Il carattere di riempimento è "=". Il carattere di spaziatura interna può essere solo alla fine dell'hash e possono essere presenti solo un massimo di due caratteri di riempimento. Ecco la logica di base.
- La decodifica dell'hash ha esito negativo?
- Sì: gli ultimi due caratteri sono "="?
- Sì: sostituire entrambi "=" con un singolo carattere "A", quindi riprovare
- No: aggiungere un altro carattere "=" alla fine, quindi riprovare
- Sì: gli ultimi due caratteri sono "="?
- No: l'hash è valido
Eseguendo il ciclo della logica sull'hash di esempio precedente, si ottengono le permutazioni seguenti:
- Q29udG9zbwAAA
- Q29udG9zbwAAA=
- Q29udG9zbwAAA==
- Q29udG9zbwAAAA
- Q29udG9zbwAAAA=
- Q29udG9zbwAAAA== - Questo risultato ha una spaziatura interna valida.
Sostituire l'hash raccolto con questo nuovo hash padded e quindi provare di nuovo a importarlo.
Perché il profilo di Windows Autopilot non viene applicato dopo che si è verificata una modifica hardware in un dispositivo?
Il profilo Windows Autopilot non viene applicato se vengono soddisfatte le condizioni seguenti:
Si verifica una modifica hardware in un dispositivo.
Il dispositivo viene ricreato in una versione di Windows prima di una delle versioni seguenti:
Windows 11 versione 21H2 con KB5017383.
Questo comportamento è previsto.
Il messaggio Correzione in sospeso o Attenzione richiesta potrebbe essere visualizzato anche nella pagina Dispositivi Windows Autopilot per il dispositivo. Questi messaggi indicano che si è verificata una modifica hardware nel dispositivo. Quando viene selezionato il collegamento Per correggere lo stato in sospeso , viene visualizzato il messaggio seguente:
We've detected a hardware change on this device. We're trying to automatically register the new hardware. You don't need to do anything now; the status will be updated at the next check in with the result.
Per risolvere e risolvere questo problema, annullare la registrazione e registrare nuovamente il dispositivo. Per altre informazioni, tra cui come annullare la registrazione di un dispositivo, vedere gli articoli seguenti:
Perché il tipo di join per un dispositivo viene visualizzato come "Microsoft Entra registrato" anziché "Microsoft Entra aggiunto"?
Questo problema si verifica se il dispositivo è stato registrato in precedenza in Microsoft Entra ID prima di essere aggiunto a Microsoft Entra ID. Il dispositivo probabilmente registrato in Microsoft Entra ID tramite un'aggiunta a Workplace. Se il dispositivo registrato Microsoft Entra ID non viene eliminato dall'ID Microsoft Entra prima che il dispositivo venga aggiunto a Microsoft Entra ID, il tipo di attendibilità precedente viene mantenuto nel record. L'aggiunta di un dispositivo registrato Microsoft Entra esistente a Microsoft Entra ID comporta la visualizzazione del dispositivo Windows Autopilot come Registrato da Microsoft Entra invece che come aggiunta a Microsoft Entra.
Per risolvere e risolvere questo problema, prima di registrare un dispositivo registrato con ID Microsoft Entra esistente come dispositivo Windows Autopilot, è necessario eliminare gli oggetti dispositivo esistenti seguenti per il dispositivo:
- Microsoft Intune.
- ID Microsoft Entra.
- Windows Autopilot.
Dopo l'eliminazione di tutti gli oggetti dispositivo, registrare nuovamente il dispositivo come dispositivo Windows Autopilot e quindi registrare nuovamente il dispositivo. Per altre informazioni sull'eliminazione corretta di tutti gli oggetti dispositivo, vedere Annullare la registrazione di un dispositivo.
Perché la registrazione in Microsoft Intune o in una soluzione MDM non Microsoft ha esito negativo con un codice di errore "80180018"?
Per risolvere i problemi di registrazione in Microsoft Intune, ad esempio il codice di errore 80180018 nella pagina Errore non corretto , vedere Risoluzione degli errori di registrazione dei dispositivi Windows in Intune. I problemi comuni possono includere:
- Licenze non corrette o mancanti assegnate all'utente.
- Troppi dispositivi registrati per l'utente.
Perché la reimpostazione di Windows Autopilot ha esito negativo immediatamente con un errore?
Vedere Reimpostazione di Windows Autopilot: Risoluzione dei problemi per altre informazioni se la reimpostazione di Windows Autopilot ha esito negativo immediatamente con l'errore:
Ran into trouble. Please sign in with an administrator account to see why and reset manually.
Risoluzione dei problemi di Configurazione guidata windows durante Windows Autopilot
Perché l'esperienza predefinita di Windows (Configurazione guidata) non è in esecuzione come previsto durante Windows Autopilot?
È utile controllare se il dispositivo ha ricevuto un profilo Windows Autopilot. Se il dispositivo ha ricevuto un profilo Windows Autopilot, verificare che le impostazioni nel profilo siano corrette.
Qual è la causa del messaggio di errore "Non è possibile connettersi all'URL delle condizioni per l'utilizzo MDM dell'organizzazione".?
Questo messaggio di errore indica in genere un problema con le licenze. Il messaggio di errore completo è:
Something went wrong
Can't connect to the URL of your organization's MDM terms of use. Try again, or contact your system administrator with the problem information from this page.
Verificare che l'utente che accede al dispositivo disponga di una licenza valida per Intune, EMS o Microsoft 365.
Risoluzione dei problemi relativi all'aggiunta a Microsoft Entra
Qual è il problema più comune relativo all'aggiunta di un dispositivo a Microsoft Entra ID?
Il problema più comune relativo all'aggiunta di un dispositivo a Microsoft Entra ID è correlato alle autorizzazioni di Microsoft Entra. Assicurarsi che sia stata eseguita la configurazione corretta per consentire agli utenti di aggiungere i dispositivi a Microsoft Entra ID. Per altre informazioni, vedere Requisiti di configurazione.
Cosa accade se un utente tenta di aggiungere altri dispositivi a Microsoft Entra ID allora consentito?
Gli errori si verificano se un utente supera il numero consentito di dispositivi a cui può partecipare. Questo limite predefinito è di 50 dispositivi, ma può essere configurato nell'ID Microsoft Entra. Per altre informazioni, vedere Informazioni sulle restrizioni relative ai limiti dei dispositivi di Intune e Microsoft Entra.
Perché l'eliminazione dell'oggetto di un dispositivo in Microsoft Entra ID ha causato l'impossibilità del dispositivo di aggiungere l'ID Microsoft Entra più a lungo?
Al momento dell'importazione viene creato un dispositivo Microsoft Entra. È importante che questo oggetto non venga eliminato. L'oggetto funge da ancoraggio di Windows Autopilot in Microsoft Entra ID per l'appartenenza al gruppo e la destinazione, incluso il profilo. L'eliminazione potrebbe causare errori di aggiunta a Microsoft Entra. Se questo oggetto viene eliminato, il problema può essere risolto eliminando e reimportando il dispositivo come dispositivo Windows Autopilot. L'eliminazione e la reimportazione del dispositivo come dispositivo Windows Autopilot ricreano l'oggetto associato in Microsoft Entra ID.
Risoluzione dei problemi relativi ai criteri in conflitto con Windows Autopilot
I criteri possono essere in conflitto con Windows Autopilot funziona correttamente?
Esistono un numero significativo di impostazioni dei criteri disponibili per Windows, tra cui:
- Criteri di gestione nativa dei dispositivi mobili (MDM).
- Impostazioni di Criteri di gruppo (supportate da ADMX).
Alcune impostazioni dei criteri possono causare problemi in alcuni scenari di Windows Autopilot. Questi problemi possono verificarsi a causa del modo in cui i criteri modificano il comportamento di Windows. Se viene rilevato uno di questi problemi, rimuovere i criteri in questione per risolvere il problema.
Quali sono alcuni dei criteri noti in conflitto con Windows Autopilot?
I criteri seguenti sono noti per causare problemi con Windows Autopilot. Assicurarsi di configurare i criteri in modo appropriato in modo che non siano in conflitto con Windows Autopilot:
Criterio | Ulteriori informazioni |
---|---|
Non consentire la modifica della lingua/area/tastiera | Questo oggetto Criteri di gruppo non è supportato durante il flusso di esperienza predefinita perché influisce sull'esperienza di accesso automatico. Se questo criterio deve essere impostato per gli utenti, selezionare per nascondere queste pagine nel profilo di Windows Autopilot per impedire agli utenti di apportare modifiche. |
Provider di servizi di configurazione AppLocker | Il provider del servizio di configurazione AppLocker (CSP) non è supportato nella pagina Stato registrazione perché attiva un riavvio quando viene applicato un criterio o si verifica un'eliminazione. |
Restrizione del dispositivo/Criteri password | L'esperienza predefinita (Configurazione guidata) o l'accesso automatico del desktop utente possono non riuscire quando un dispositivo viene riavviato durante la pagina dello stato di registrazione del dispositivo (ESP). Questo errore può verificarsi quando determinati criteri DeviceLock vengono applicati a un dispositivo. Tali criteri possono includere:
|
Comportamento della richiesta di elevazione dei privilegi di base/amministratore della sicurezza di Windows Baseline di sicurezza di Windows/Richiedi la modalità di approvazione amministratore per gli amministratori Baseline di sicurezza di Windows/ Abilitare la sicurezza basata sulla virtualizzazione |
Questi criteri richiedono un riavvio, di conseguenza potrebbero essere visualizzate altre richieste quando si modificano le impostazioni di controllo dell'account utente durante la configurazione guidata usando la pagina dello stato di registrazione del dispositivo (ESP). È più probabile che vengano aumentate le richieste se il dispositivo viene riavviato dopo l'applicazione dei criteri. Per risolvere questo problema, i criteri possono essere indirizzati agli utenti anziché ai dispositivi in modo che vengano applicati più avanti nel processo. |
Restrizioni del dispositivo/Cloud e archiviazione/Assistente accesso all'account Microsoft | L'impostazione di questo criterio su "disabilitato" disattiva il servizio Assistente accesso Microsoft (wlidsvc). Windows Autopilot richiede questo servizio per ottenere il profilo Di Windows Autopilot. |
Chiavi del Registro di sistema che influiscono su Windows Autopilot se un'impostazione del dispositivo richiede un riavvio durante l'ESP del dispositivo |
Chiave del Registro di sistema: Se la chiave del Registro di sistema AutoAdminLogon è impostata 0 su (disabilitata), questo interrompe Windows Autopilot.Percorso del Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon |
MDM vince su Criteri di gruppo | Questo criterio consente di controllare quali criteri vengono usati quando vengono impostati sia i criteri MDM che i criteri di gruppo equivalenti nel dispositivo. |
Oggetti Criteri di gruppo che influiscono su Windows Autopilot per la distribuzione pre-provisioning | Il preprovisioning di Windows Autopilot non funziona quando sono abilitate le quattro impostazioni dei criteri dell'oggetto Criteri di gruppo elencate di seguito. Percorso dell'oggetto Criteri di gruppo: Configurazione computer\Impostazioni di Windows\Impostazioni di sicurezza\Criteri locali\Opzioni di sicurezza Criteri: Accesso interattivo: titolo del messaggio per gli utenti che tentano di accedere Accesso interattivo: testo del messaggio per gli utenti che tentano di accedere Accesso interattivo: Richiedere Windows Hello for Business o smart card Controllo dell'account utente: comportamento della richiesta di elevazione dei privilegi per gli amministratori in modalità di approvazione amministratore - Richiedi credenziali sul desktop protetto |
PreferredAadTenantDomainName | Quando questo criterio è abilitato, aggiunge il dominio preferito a DefaultUser0, il che causa l'esito negativo dell'accesso automatico. |
Risoluzione dei problemi di installazione dell'applicazione durante Windows Autopilot
Perché viene visualizzato il messaggio di errore "È in corso un'altra installazione, riprovare più tardi" durante l'esp di una distribuzione di Windows Autopilot?
La pagina di stato della registrazione (ESP) usata da Windows Autopilot non supporta la combinazione di applicazioni line-of-business (LOB) e Win32. Entrambe le applicazioni LOB e Win32 usano TrustedInstaller , che non consente installazioni simultanee. Se un'applicazione LOB e Win32 tentano di eseguire l'installazione contemporaneamente, durante ESP si verifica il messaggio di errore seguente:
Another installation is in progress, please try again later.
Per altre informazioni, vedere Configurare la pagina Stato registrazione - Configurazione del dispositivo: App.
Se è necessario combinare app LOB e Win32, è consigliabile usare la preparazione del dispositivo Windows Autopilot, che non usa ESP, quindi supporta la combinazione di app LOB e Win32.
Durante l'esp di una distribuzione di Windows Autopilot, perché la versione a portata di clic di Microsoft 365 di Office non riesce a installare il programma di installazione di Teams Machine-Wide o a causare l'esito negativo di altre installazioni basate sull'identità del servizio gestito dell'app Win32?
Il componente Programma di installazione di Teams Machine-Wide della versione a portata di clic di Microsoft 365 di Office include un'installazione msi. ESP non tiene traccia dell'installazione msi di Teams Machine-Wide Installer. Poiché ESP non tiene traccia dell'installazione msi di Teams Machine-Wide Installer, può causare un conflitto quando altre installazioni basate sull'identità del servizio gestito dell'app Win32 tentano di eseguire l'installazione durante ESP. Gli identità del servizio gestito vengono installati tramite TrustedInstaller , che non consente installazioni simultanee. Questo conflitto può causare l'esito negativo del programma di installazione di Teams Machine-Wide o l'esito negativo di altre installazioni basate su MSI durante ESP. Per altre informazioni, vedere Configurare la pagina Stato registrazione - Configurazione del dispositivo: App.
Questo problema potrebbe essere casuale e potrebbe non verificarsi sempre. Il problema si verifica a causa di un problema di temporizzazione tra l'installazione msi del programma di installazione di Teams Machine-Wide e altre installazioni msi dell'app Win32.
Per risolvere il problema o evitare l'errore, usare una delle soluzioni seguenti:
Non installare Teams come parte dell'installazione a portata di clic di Microsoft 365 di Office. Distribuisci Invece Teams come app Win32 al termine della distribuzione di Windows Autopilot.
Non installare la versione a portata di clic di Microsoft 365 di Office durante ESP. Distribuire invece l'installazione di Microsoft 365 A portata di clic di Office al termine della distribuzione di Windows Autopilot.
Usare uno script di PowerShell personalizzato per LME (Intune Management Extension) che controlla se TrustedInstaller sta attualmente installando un'altra identità del servizio gestito. In caso affermativo, attendere il completamento dell'installazione dell'identità del servizio gestito corrente prima di avviare una nuova installazione dell'identità del servizio gestito.
Per le distribuzioni di Windows 11, usa la preparazione del dispositivo Windows Autopilot. La preparazione del dispositivo Windows Autopilot non usa ESP, pertanto supporta la combinazione di app LOB e Win32.
Continuare con l'errore per gli errori ESP. Se il problema si verifica con questa opzione abilitata, alcune applicazioni tra cui Teams potrebbero non essere installate. Tuttavia, ESP continua e non ha esito negativo.