Rozwiązywanie problemów z rozwiązaniem Windows Autopilot — często zadawane pytania

Dotyczy:

Ten artykuł zawiera informacje dotyczące rozwiązywania typowych problemów z rozwiązaniem Windows Autopilot.

Omówienie rozwiązywania problemów z rozwiązaniem Windows Autopilot

Jakie pojęcia należy zrozumieć podczas rozwiązywania problemów z rozwiązaniem Windows Autopilot?

Rozwiązanie Windows Autopilot zostało zaprojektowane tak, aby uprościć wszystkie części cyklu życia urządzenia z systemem Windows, ale zawsze występują sytuacje, w których mogą wystąpić problemy. Podczas rozwiązywania problemu warto zrozumieć:

Co to jest przepływ procesu rozwiązania Windows Autopilot?

Niezależnie od tego, czy przeprowadzasz wdrożenia urządzeń sterowane przez użytkownika, czy samo wdrażanie, proces rozwiązywania problemów jest mniej więcej taki sam. Warto zrozumieć przepływ dla określonego urządzenia:

  1. Nawiązywane jest połączenie sieciowe. Połączenie może być połączeniem bezprzewodowym (Wi-Fi) lub przewodowym (Ethernet).

  2. Profil rozwiązania Windows Autopilot jest pobierany. Po użyciu połączenia przewodowego lub nawiązaniu połączenia bezprzewodowego profil zostanie pobrany z usługi wdrażania rozwiązania Windows Autopilot natychmiast po nawiązaniu połączenia sieciowego.

  3. Następuje uwierzytelnianie użytkownika. Podczas wdrażania opartego na użytkowniku użytkownik wprowadza swoje poświadczenia Microsoft Entra, które są następnie weryfikowane.

  4. Microsoft Entra następuje sprzężenia. W przypadku wdrożeń opartych na użytkownikach urządzenie jest przyłączone do Tożsamość Microsoft Entra przy użyciu określonych poświadczeń użytkownika. W przypadku scenariuszy samodzielnego wdrażania urządzenie jest przyłączane bez określania poświadczeń użytkownika.

  5. Następuje automatyczna rejestracja zarządzania urządzeniami przenośnymi (MDM). W ramach procesu dołączania do Microsoft Entra urządzenie jest rejestrowane w usłudze MDM skonfigurowanej w Tożsamość Microsoft Entra (na przykład Microsoft Intune).

  6. Zastosowano ustawienia. Jeśli strona stanu rejestracji jest skonfigurowana, większość ustawień jest stosowana podczas wyświetlania strony ze stanem rejestracji. Jeśli ustawienia nie zostaną skonfigurowane lub dostępne, zostaną zastosowane po zalogowaniu użytkownika.

Jak są pobierane profile urządzeń rozwiązania Windows Autopilot?

Po uruchomieniu urządzenia z systemem Windows połączonego z Internetem próbuje nawiązać połączenie z usługą Windows Autopilot i pobrać profil rozwiązania Windows Autopilot. Profil rozwiązania Windows Autopilot jest pobierany tak szybko, jak to możliwe i ponownie po każdym ponownym uruchomieniu.

Uwaga

Na tym etapie ważne jest, aby profil rozwiązania Windows Autopilot istniał w dzierżawie, aby pusty profil nie był buforowany lokalnie na urządzeniu. W razie potrzeby można pobrać nowy profil rozwiązania Windows Autopilot przez ponowne uruchomienie urządzenia.

Jeśli komputer musi zostać uruchomiony ponownie podczas środowiska OOBE (Out-of-Box Experience) systemu Windows, aby pobrać nowy profil rozwiązania Windows Autopilot:

  1. Wybierz pozycję Shift-F10, aby otworzyć okno wiersza polecenia.

  2. W oknie wiersza polecenia wprowadź jedno z następujących dwóch poleceń:

    • shutdown.exe /r /t 0 w celu natychmiastowego ponownego uruchomienia .

    • shutdown.exe /s /t 0 w celu natychmiastowego zamknięcia .

Aby uzyskać więcej informacji, zobacz Opcje Command-Line konfiguracji systemu Windows.

Jakie są kluczowe działania do wykonania podczas rozwiązywania problemów z rozwiązaniem Windows Autopilot?

Najważniejsze działania rozwiązywania problemów do wykonania to:

Jak można włączyć dodatkowe szczegółowe informacje dotyczące rozwiązywania problemów?

Na Windows 11 można otworzyć stronę diagnostyki rozwiązania Windows Autopilot, aby wyświetlić dodatkowe szczegółowe informacje dotyczące rozwiązywania problemów dotyczących procesu aprowizacji rozwiązania Windows Autopilot. Aby włączyć stronę diagnostyki rozwiązania Windows Autopilot:

  1. Przejdź do profilu esp , w którym należy włączyć stronę diagnostyki rozwiązania Windows Autopilot.

  2. Upewnij się, że pozycja Pokaż postęp konfiguracji aplikacji i profilu została wybrana na wartość Tak.

  3. Upewnij się, że na stronie Włączanie zbierania dzienników i diagnostyki dla użytkowników końcowychwybrano wartość Tak.

Aby uzyskać dostęp do wszelkich informacji diagnostycznych po włączeniu strony diagnostycznej, wybierz przycisk Wyświetl diagnostykę lub wprowadź CTRL + SHIFT + D. Strona diagnostyki jest obecnie obsługiwana w następujących warunkach:

  • Windows 11.
  • Tryb oparty na użytkowniku rozwiązania Windows Autopilot.
  • Podczas logowania się przy użyciu konta służbowego. Osobiste konta Microsoft nie są obsługiwane.

Uwaga

  • Domyślnie diagnostyka jest zbierana automatycznie po awarii rozwiązania Windows Autopilot. Aby uzyskać więcej informacji, zobacz Zbieranie diagnostyki z urządzenia z systemem Windows.

  • Aby diagnostyka mogła pomyślnie przekazać dane z klienta, upewnij się, że adres URL lgmsapeweu.blob.core.windows.net nie jest zablokowany w sieci.

Dokąd loguje się rozwiązanie Windows Autopilot?

Rozwiązanie Windows Autopilot rejestruje wpisy w dzienniku zdarzeń. Wpisy dziennika mogą służyć do wyświetlenia szczegółów związanych z ustawieniami profilu rozwiązania Windows Autopilot i przepływem OOBE . Te wpisy można wyświetlić przy użyciu Podgląd zdarzeń. Przejrzyj informacje w Podgląd zdarzeń w dzienniki aplikacji i usług ->Microsoft ->Windows ->ModernDeployment-Diagnostics-Provider ->Autopilot.

Co oznaczają różne identyfikatory zdarzeń we wpisach dziennika zdarzeń rozwiązania Windows Autopilot w Podgląd zdarzeń?

W zależności od scenariusza i konfiguracji profilu mogą być rejestrowane następujące zdarzenia:

Identyfikator zdarzenia Type Komunikat Opis
100 Ostrzeżenie Nie można odnaleźć zasad rozwiązania Autopilot [nazwa]. Ten błąd jest zazwyczaj tymczasowym problemem, podczas gdy urządzenie czeka na pobranie profilu rozwiązania Windows Autopilot.
101 Informacji Rozwiązanie AutopilotGetPolicyDwordByName zakończyło się pomyślnie: nazwa zasad = [nazwa ustawienia]; wartość zasad = [wartość]. Ten komunikat przedstawia pobieranie i przetwarzanie liczbowych ustawień OOBE rozwiązania Windows Autopilot.
103 Informacji Rozwiązanie AutopilotGetPolicyStringByName zakończyło się pomyślnie: nazwa zasad = [nazwa]; value = [value]. Ten komunikat przedstawia pobieranie i przetwarzanie ciągów ustawień OOBE przez rozwiązanie Windows Autopilot, takich jak nazwa dzierżawy Microsoft Entra.
109 Informacji Rozwiązanie AutopilotGetOobeSettingsOverride zakończyło się pomyślnie: ustawienie OOBE [nazwa ustawienia]; state = [state]. Ten komunikat przedstawia pobieranie i przetwarzanie ustawień OOBE związanych ze stanem rozwiązania Windows Autopilot.
111 Informacji Rozwiązanie AutopilotRetrieveSettings zakończyło się pomyślnie. Ten komunikat oznacza, że ustawienia przechowywane w profilu rozwiązania Windows Autopilot kontrolujące zachowanie OOBE zostały pomyślnie pobrane.
153 Informacji Rozwiązanie AutopilotManager zgłosiło zmianę stanu z [pierwotnego] na [nowy stan]. Zazwyczaj ta wiadomość mówi ProfileState_Unknown do ProfileState_Available. Ten przypadek wskazuje, że profil był dostępny i pobrany dla urządzenia oraz że urządzenie jest gotowe do wdrożenia przy użyciu rozwiązania Windows Autopilot.
160 Informacji AutopilotRetrieveSettings rozpoczęcie pozyskiwania. Ten komunikat pokazuje, że rozwiązanie Windows Autopilot przygotowuje się do pobrania wymaganych ustawień profilu rozwiązania Windows Autopilot.
161 Informacji Rozwiązanie AutopilotManager powodzenie pobierania ustawień. Profil rozwiązania Windows Autopilot został pomyślnie pobrany.
163 Informacji Rozwiązanie AutopilotManager ustaliło, że pobieranie nie jest wymagane, a urządzenie jest już aprowizowane. Wyczyść lub zresetuj urządzenie, aby to zmienić. Ten komunikat wskazuje, że na urządzeniu znajduje się profil rozwiązania Windows Autopilot. Proces Sysprep /Generalize zwykle usuwa profil rozwiązania Windows Autopilot.
164 Informacji Rozwiązanie AutopilotManager określa, że Internet jest dostępny do próby pobrania zasad.
171 Error Usługa AutopilotManager nie może ustawić potwierdzonej tożsamości modułu TPM. HRESULT=[kod błędu]. Ten komunikat wskazuje na problem z zaświadczaniem modułu TPM potrzebny do ukończenia procesu trybu samodzielnego wdrażania.
172 Error Program AutopilotManager nie może ustawić profilu rozwiązania Autopilot jako dostępnego. HRESULT=[kod błędu]. Ten błąd jest zwykle związany z identyfikatorem zdarzenia 171.
807 Error ZtdDeviceIsNotRegistered Sprawdź, czy skrót sprzętu urządzenia jest prawidłowo przekazywany do Intune i czy urządzenie jest przypisane do profilu wdrożenia.
809 Error ZtdDeviceHasNoAssignedProfile — przypisany profil nie istnieje. Profil rozwiązania Windows Autopilot przypisany do urządzenia został usunięty bez uprzedniego oczyszczenia. Przypisz inny profil rozwiązania Windows Autopilot do urządzenia, a następnie spróbuj ponownie zarejestrować urządzenie.
815 Error ZtdDeviceHasNoAssignedProfile — brak profilu przypisanego do urządzenia i nie znaleziono profilu domyślnego w dzierżawie. Nie znaleziono profilu rozwiązania Windows Autopilot przypisanego do urządzenia. Sprawdź, czy profil rozwiązania Windows Autopilot jest przypisany do urządzenia.
908 Error SerialNumberMismatch
ProductKeyIdMismatch
Występuje niezgodność między numerem seryjnym lub kluczem produktu zapisanym w rozwiązaniu Windows Autopilot i sprzętem fizycznym, który uniemożliwia rejestrację. Ponownie wyrejestruj urządzenie, a następnie spróbuj ponownie zarejestrować urządzenie.

Gdzie są przechowywane ustawienia profilu rozwiązania Windows Autopilot odebrane z usługi wdrażania rozwiązania Windows Autopilot?

Ustawienia profilu rozwiązania Windows Autopilot odebrane z usługi wdrażania rozwiązania Windows Autopilot są przechowywane w rejestrze urządzenia. Te informacje można znaleźć w rejestrze przy użyciu następującego klucza rejestru:

HKLM\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot

Dostępne wpisy rejestru obejmują:

Wartość Opis
AadTenantId Identyfikator GUID dzierżawy Microsoft Entra zalogowany użytkownik. Użytkownik otrzymuje błąd, jeśli ten wpis nie jest zgodny z dzierżawą, która została użyta do zarejestrowania urządzenia.
CloudAssignedTenantDomain Dzierżawa Microsoft Entra, w która urządzenie jest zarejestrowanecontosomn.onmicrosoft.com, na przykład . Jeśli urządzenie nie jest zarejestrowane w rozwiązaniu Windows Autopilot, ta wartość jest pusta.
CloudAssignedTenantId Identyfikator GUID Microsoft Entra dzierżawy zarejestrowanego urządzenia. Identyfikator GUID odpowiada domenie dzierżawy z wartości rejestru CloudAssignedTenantDomain. Jeśli urządzenie nie jest zarejestrowane w rozwiązaniu Windows Autopilot, ta wartość jest pusta.
IsAutopilotDisabled Jeśli ustawiono wartość 1, ta wartość rejestru wskazuje, że urządzenie nie jest zarejestrowane w rozwiązaniu Windows Autopilot. Ten stan może również wskazywać, że nie można pobrać profilu rozwiązania Windows Autopilot z powodu problemów z łącznością sieciową, zaporą lub przekroczeniami limitu czasu sieci.
TenantMatched Ten wpis jest ustawiony na wartość 1, jeśli identyfikator dzierżawy użytkownika jest zgodny z identyfikatorem dzierżawy, w ramach których urządzenie zostało zarejestrowane. Jeśli ta wartość rejestru wynosi 0, użytkownik zostanie wyświetlony błąd i zmuszony do rozpoczęcia od nowa.
CloudAssignedOobeConfig Mapa bitowa pokazująca, które ustawienia rozwiązania Windows Autopilot zostały skonfigurowane. Wartości obejmują: SkipCortanaOptIn = 1, OobeUserNotLocalAdmin = 2, SkipExpressSettings = 4, SkipOemRegistration = 8, SkipEula = 16

Czy można używać śledzenia ETW z rozwiązaniem Windows Autopilot?

Śledzenie ETW może służyć do uzyskiwania szczegółowych informacji z rozwiązania Windows Autopilot i powiązanych składników. Pliki śledzenia ETW można wyświetlić przy użyciu Analizator wydajności systemu Windows lub podobnych narzędzi. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z rozwiązaniem Windows Autopilot.

Rozwiązywanie problemów z importowaniem i rejestrowaniem urządzeń z rozwiązaniem Windows Autopilot

Dlaczego podczas próby ponownego zarejestrowania wcześniej zarejestrowanego urządzenia występuje kod błędu "0x80180014"?

Kod błędu 0x80180014 może wystąpić w ramach jednego z następujących scenariuszy:

  1. Microsoft Intune zmieniono tryb samodzielnego wdrażania rozwiązania Windows Autopilot i tryb wstępnej aprowizacji. Aby ponownie użyć urządzenia, należy usunąć rekord urządzenia utworzony przez Intune.

    Ta zmiana ma wpływ na wszystkie wdrożenia rozwiązania Windows Autopilot korzystające z trybu samodzielnego wdrażania lub wstępnej aprowizacji. Ta zmiana ma wpływ na urządzenia, gdy urządzenia są ponownie używane, resetowane lub podczas ponownego wdrażania profilu.

    Aby rozwiązać i rozwiązać problem w tym scenariuszu i ponownie wdrożyć urządzenie przy użyciu rozwiązania Windows Autopilot, wykonaj następujące kroki:

    1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

    2. Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.

    3. Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.

    4. W systemie Windows | Ekran urządzeń z systemem Windows w obszarze Dołączanie urządzenia wybierz pozycję Rejestracja.

    5. W systemie Windows | Ekran rejestracji w obszarze Windows Autopilot wybierz pozycję Urządzenia.

    6. Wybierz urządzenie, na których występuje błąd, a następnie na pasku narzędzi wybierz pozycję Odblokuj urządzenie.

    7. Ponownie wdróż profil wdrożenia rozwiązania Windows Autopilot.

      Uwaga

      Komunikat o powodzeniu może nie zostać wyświetlony po wybraniu pozycji Odblokuj urządzenie, ale urządzenie jest gotowe do ponownego użycia.

  2. Rejestracja w rozwiązaniu MDM systemu Windows jest wyłączona w dzierżawie Intune.

    Aby rozwiązać i rozwiązać problem w tym scenariuszu i ponownie wdrożyć urządzenie przy użyciu rozwiązania Windows Autopilot, wykonaj następujące kroki:

    1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

    2. Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.

    3. Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.

    4. W systemie Windows | Ekran urządzeń z systemem Windows w obszarze Dołączanie urządzenia wybierz pozycję Rejestracja.

    5. W systemie Windows | Ekran rejestracji w obszarze Opcje rejestracji wybierz pozycję Ograniczenie platformy urządzenia.

    6. Na ekranie Ograniczenia rejestracji w obszarze Ograniczenia typu urządzenia wybierz pozycję Wszyscy użytkownicy w kolumnie Nazwa .

    7. Na wyświetlonym ekranie Wszyscy użytkownicy w obszarze Zarządzanie wybierz pozycję Właściwości.

    8. Na wyświetlonym ekranie Właściwości obok pozycji Ustawienia platformy wybierz link Edytuj .

    9. Na ekranie Edytowanie ograniczeń , który zostanie otwarty:

    10. Znajdź system Windows (MDM) w kolumnie Typ .

    11. Upewnij się, że dla systemu Windows (MDM) ustawiono wartość Zezwalaj w kolumnie Platforma .

    12. Jeśli w systemie Windows (MDM) ustawiono wartość Blokuj, zmień ją na Zezwalaj.

    13. Wybierz pozycję Przejrzyj i zapisz, a następnie zapisz , jeśli ustawienie zostało zmienione, lub Anuluj , jeśli ustawienia nie zostały zmienione.

    14. Powtórz powyższe kroki dla wszelkich dodatkowych ograniczeń, które mogą istnieć na ekranie ograniczeń rejestracji innych niż Wszyscy użytkownicy. Należy zweryfikować tylko ograniczenia dotyczące platformy systemu Windows .

    Uwaga

    Jeśli istnieje wiele ograniczeń, mogą istnieć ograniczenia, które zezwalają tylko na rejestrację w ramach zarządzania urządzeniami przenośnymi w określonych grupach. Niektóre ograniczenia blokujące rejestrację w usłudze MDM mogą być prawidłowe w zależności od grupy, do której przypisano ograniczenia. W przypadku wystąpienia tego problemu sprawdź, czy urządzenie nie należy do jednej z grup, w których rejestracja w ramach zarządzania urządzeniami przenośnymi jest zablokowana. Alternatywnie, jeśli ma to zastosowanie, zmień ustawienie rejestracji MDM dla tego ograniczenia na Zezwalaj.

W obu tych scenariuszach oprócz wystąpienia błędu 0x80180014 dzienniki śledzenia zdarzeń dla systemu Windows (ETW) mogą również wyświetlać następujący błąd zarządzania urządzeniami przenośnymi (MDM):

MDM Enroll: Server Returned Fault/Code/Subcode/Value=(DeviceNotSupported) Fault/Reason/Text=(Enrollment blocked for AP device by SDM One Time Limit Check)

Dlaczego podczas próby zaimportowania pliku CSV ze sprzętowym skrótem urządzenia nic się nie dzieje podczas wybierania pozycji Importuj?

Ten problem zwykle występuje, ponieważ skrót urządzenia w pliku CSV jest niepoprawnie sformatowany. Problem można potwierdzić, uruchamiając ślad sieci w czasie wystąpienia problemu. Najprawdopodobniej skrót urządzenia w pliku CSV jest niepoprawnie sformatowany, jeśli w śledzeniu sieci występuje błąd 400 . Treść komunikatu o błędzie 400 pokazuje:

Cannot convert the literal '[DEVICEHASH]' to the expected type 'Edm.Binary'

Wszystko, co powoduje uszkodzenie zebranego skrótu, może spowodować ten błąd. Jedną z możliwości jest to, że sam skrót nie może zostać zdekodowany, nawet jeśli skrót jest prawidłowy.

Skrót urządzenia to Base64. Na poziomie urządzenia jest ono zakodowane jako nieprzypadkowana baza Base64, ale rozwiązanie Windows Autopilot oczekuje wyściełanej bazy Base64. Zazwyczaj ładunek nie wymaga dopełnienia i proces działa. Czasami jednak ładunek nie jest wyrównany czysto, a dopełnienie jest konieczne. W takim przypadku występuje komunikat o błędzie 400 . Dekoder Base64 programu PowerShell również oczekuje wyściełanego base64, więc ten dekoder może służyć do sprawdzania, czy skrót jest prawidłowo dopełniony.

Znaki "A" na końcu skrótu są faktycznie pustymi danymi. Każdy znak w base64 ma 6 bitów. A w base64 jest 6 bitów równe 0. Usunięcie lub dodanie obiektu Ana końcu nie powoduje zmiany rzeczywistych danych ładunku.

Aby rozwiązać ten problem, należy zmodyfikować skrót. Następnie należy przetestować nową wartość, dopóki program PowerShell nie zakończy się pomyślnie dekodowaniem skrótu. Wynik jest w większości nieczytelny, co jest prawidłowe, o ile błąd Nieprawidłowa długość tablicy znaków Base-64 lub ciągu nie jest wyświetlany.

Aby przetestować platformę base64, użyj następującego programu PowerShell:

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("DEVICE HASH"))

Na przykład:

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("Q29udG9zbwAAA"))

Ten konkretny przykład nie jest skrótem urządzenia, ale jest to niewyrówna baza Base64, więc jest dobra do testowania.

Teraz dla reguł dopełnienia. Znak dopełnienia to "=". Znak dopełnienia może znajdować się tylko na końcu skrótu i może zawierać maksymalnie dwa znaki dopełnienia. Oto podstawowa logika.

  • Czy dekodowanie skrótu kończy się niepowodzeniem?
    • Tak: Czy ostatnie dwa znaki to "="?
      • Tak: Zastąp oba znaki "=" pojedynczym znakiem "A", a następnie spróbuj ponownie
      • Nie: dodaj kolejny znak "=" na końcu, a następnie spróbuj ponownie
  • Nie: ten skrót jest prawidłowy

Zapętlając logikę na poprzednim przykładowym skrótie, otrzymujemy następujące permutacje:

  • Q29udG9zbwAAAA
  • Q29udG9zbwAAA=
  • Q29udG9zbwAAA==
  • Q29udG9zbwAAAAA
  • Q29udG9zbwAAAA=
  • Q29udG9zbwAAAA== — ten wynik ma prawidłowe wypełnienie.

Zastąp zebrany skrót tym nowym wyściełanym skrótem, a następnie spróbuj zaimportować ponownie.

Dlaczego profil rozwiązania Windows Autopilot nie jest stosowany po zmianie sprzętu na urządzeniu?

Profil rozwiązania Windows Autopilot nie jest stosowany, jeśli spełnione są następujące warunki:

  • Na urządzeniu następuje zmiana sprzętu.

  • Urządzenie zostanie ponownie skonfigurowane do wersji systemu Windows przed jedną z następujących wersji:

Ta sytuacja jest oczekiwana.

Komunikat Oczekiwanie na poprawkę lub Wymagana uwaga może być również wyświetlana na stronie urządzeń z rozwiązaniem Windows Autopilot dla urządzenia. Te komunikaty wskazują, że na urządzeniu nastąpiła zmiana sprzętu. Po wybraniu linku do stanu Oczekiwanie na poprawkę zostanie wyświetlony następujący komunikat:

We've detected a hardware change on this device. We're trying to automatically register the new hardware. You don't need to do anything now; the status will be updated at the next check in with the result.

Aby rozwiązać ten problem, wyrejestruj i ponownie zarejestruj urządzenie. Aby uzyskać więcej informacji, w tym sposób wyrejestrowania urządzenia, zobacz następujące artykuły:

Dlaczego typ sprzężenia dla urządzenia jest wyświetlany jako "Microsoft Entra zarejestrowany" zamiast "Microsoft Entra przyłączony"?

Ten problem występuje, jeśli urządzenie zostało wcześniej zarejestrowane w Tożsamość Microsoft Entra przed dołączeniem do Tożsamość Microsoft Entra. Urządzenie prawdopodobnie zarejestrowane w Tożsamość Microsoft Entra za pośrednictwem elementu podobnego do dołączania do miejsca pracy. Jeśli zarejestrowane urządzenie Tożsamość Microsoft Entra nie zostanie usunięte z Tożsamość Microsoft Entra przed dołączeniem urządzenia do Tożsamość Microsoft Entra, poprzedni typ zaufania zostanie zachowany w rekordzie. Dołączenie istniejącego urządzenia zarejestrowanego Microsoft Entra do Tożsamość Microsoft Entra spowoduje, że urządzenie z rozwiązaniem Windows Autopilot będzie wyświetlane jako zarejestrowane Microsoft Entra zamiast Microsoft Entra przyłączone.

Aby rozwiązać ten problem, przed zarejestrowaniem istniejącego Tożsamość Microsoft Entra zarejestrowanego urządzenia jako urządzenia rozwiązania Windows Autopilot należy usunąć następujące istniejące obiekty urządzenia:

  • Microsoft Intune.
  • Tożsamość Microsoft Entra.
  • Windows Autopilot.

Po usunięciu wszystkich obiektów urządzenia ponownie zarejestruj urządzenie jako urządzenie z rozwiązaniem Windows Autopilot, a następnie ponownie zarejestruj urządzenie. Aby uzyskać więcej informacji na temat prawidłowego usuwania wszystkich obiektów urządzenia, zobacz Wyrejestrowywanie urządzenia.

Dlaczego rejestracja w Microsoft Intune lub rozwiązanie mdm firmy innej niż Microsoft kończy się niepowodzeniem z kodem błędu "80180018"?

Aby rozwiązać problemy z rejestracją w Microsoft Intune, takie jak kod błędu 80180018 na stronie Wystąpił błąd, zobacz Rozwiązywanie problemów z błędami rejestracji urządzeń z systemem Windows w Intune. Typowe problemy mogą obejmować:

  • Nieprawidłowe lub brakujące licencje przypisane do użytkownika.
  • Zbyt wiele urządzeń zarejestrowanych dla użytkownika.

Dlaczego resetowanie rozwiązania Windows Autopilot natychmiast kończy się niepowodzeniem z powodu błędu?

Zobacz Resetowanie rozwiązania Windows Autopilot: Rozwiązywanie problemów , aby uzyskać więcej pomocy w przypadku natychmiastowego niepowodzenia resetowania rozwiązania Windows Autopilot z powodu błędu:

Ran into trouble. Please sign in with an administrator account to see why and reset manually.

Rozwiązywanie problemów z systemem Windows OOBE podczas rozwiązania Windows Autopilot

Dlaczego środowisko windows out-of-box (OOBE) nie jest uruchomione zgodnie z oczekiwaniami podczas rozwiązania Windows Autopilot?

Warto sprawdzić, czy urządzenie otrzymało profil rozwiązania Windows Autopilot. Jeśli urządzenie otrzymało profil rozwiązania Windows Autopilot, sprawdź, czy ustawienia w profilu są poprawne.

Jaka jest przyczyna komunikatu o błędzie "Nie można nawiązać połączenia z adresem URL warunków użytkowania rozwiązania MDM w organizacji"?

Ten komunikat o błędzie zwykle wskazuje na problem z licencjonowaniem. Pełny komunikat o błędzie brzmi:

Something went wrong

Can't connect to the URL of your organization's MDM terms of use. Try again, or contact your system administrator with the problem information from this page.

Sprawdź, czy użytkownik logujący się do urządzenia ma ważną licencję Intune, EMS lub Microsoft 365.

Rozwiązywanie problemów z dołączaniem Microsoft Entra

Jaki jest najczęstszy problem podczas dołączania urządzenia do Tożsamość Microsoft Entra?

Najczęstszy problem podczas dołączania urządzenia do Tożsamość Microsoft Entra jest związany z uprawnieniami Microsoft Entra. Upewnij się, że istnieje poprawna konfiguracja umożliwiająca użytkownikom dołączanie urządzeń do Tożsamość Microsoft Entra. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące konfiguracji.

Co się stanie, jeśli użytkownik spróbuje dołączyć więcej urządzeń do Tożsamość Microsoft Entra następnie dozwolone?

Błędy występują, jeśli użytkownik przekroczy dozwoloną liczbę urządzeń, do których może dołączyć. Ten domyślny limit to 50 urządzeń, ale można go skonfigurować w Tożsamość Microsoft Entra. Aby uzyskać więcej informacji, zobacz Omówienie ograniczeń limitu urządzeń Intune i Microsoft Entra.

Dlaczego usunięcie obiektu urządzenia w Tożsamość Microsoft Entra spowodowało, że urządzenie nie mogło już dołączyć Tożsamość Microsoft Entra?

Urządzenie Microsoft Entra jest tworzone podczas importowania. Ważne jest, aby ten obiekt nie został usunięty. Obiekt działa jako kotwica rozwiązania Windows Autopilot w Tożsamość Microsoft Entra na potrzeby członkostwa w grupie i określania wartości docelowej, w tym profilu. Usunięcie go może prowadzić do błędów sprzężenia Microsoft Entra. Jeśli ten obiekt zostanie usunięty, problem można rozwiązać przez usunięcie i ponowne zaimportowanie urządzenia jako urządzenia z rozwiązaniem Windows Autopilot. Usunięcie i ponowne zaimportowanie urządzenia jako urządzenia z rozwiązaniem Windows Autopilot powoduje ponowne utworzenie skojarzonego obiektu w Tożsamość Microsoft Entra.

Rozwiązywanie problemów z konfliktami zasad z rozwiązaniem Windows Autopilot

Czy zasady mogą powodować konflikt z rozwiązaniem Windows Autopilot?

Istnieje znaczna liczba dostępnych ustawień zasad dla systemu Windows, w tym:

  • Natywne zasady zarządzania urządzeniami przenośnymi (MDM).
  • Ustawienia zasad grupy (wspierane przez usługę ADMX).

Niektóre ustawienia zasad mogą powodować problemy w niektórych scenariuszach rozwiązania Windows Autopilot. Te problemy mogą wystąpić z powodu zmiany zachowania systemu Windows przez zasady. Jeśli którykolwiek z tych problemów zostanie odnaleziony, usuń te zasady, aby rozwiązać ten problem.

Jakie są znane zasady powodujące konflikt z rozwiązaniem Windows Autopilot?

Wiadomo, że następujące zasady powodują problemy z rozwiązaniem Windows Autopilot. Upewnij się, że zasady zostały odpowiednio skonfigurowane, aby nie kolidować z rozwiązaniem Windows Autopilot:

Polityka Więcej informacji
Nie zezwalaj na zmianę języka/regionu/klawiatury Ten obiekt zasad grupy (GPO) nie jest obsługiwany podczas przepływu oOBE (out-of-box experience), ponieważ ma wpływ na środowisko automatycznego logowania. Jeśli te zasady muszą być ustawione dla użytkowników, wybierz, aby ukryć te strony w profilu rozwiązania Windows Autopilot, aby uniemożliwić użytkownikom wprowadzanie zmian.
AppLocker CSP Dostawca usług konfiguracji funkcji AppLocker (CSP) nie jest obsługiwany na stronie stanu rejestracji, ponieważ powoduje ponowne uruchomienie po zastosowaniu zasad lub usunięciu.
Ograniczenia urządzenia/zasady haseł Wbudowane środowisko (OOBE) lub automatyczne logowanie pulpitu użytkownika może zakończyć się niepowodzeniem po ponownym uruchomieniu urządzenia podczas strony stanu rejestracji urządzenia (ESP). Ten błąd może wystąpić, gdy niektóre zasady funkcji DeviceLock zostaną zastosowane do urządzenia. Takie zasady mogą obejmować:
  • Minimalna długość hasła i złożoność hasła
  • Wszelkie podobne ustawienia zasad grupy (w tym wszystkie, które wyłączają autologowanie)
Ten możliwy błąd jest szczególnie prawdziwy w przypadku scenariuszy kiosku, w których hasła są generowane automatycznie.
Zabezpieczenia Windows zachowanie monitu o podniesienie uprawnień wg planu bazowego/administratora

Zabezpieczenia Windows punkt odniesienia/Wymagaj trybu zatwierdzania przez administratorów

Zabezpieczenia Windows odniesienia / Włączanie zabezpieczeń opartych na wirtualizacji
Te zasady wymagają ponownego uruchomienia, w związku z tym podczas modyfikowania ustawień kontroli konta użytkownika (UAC) podczas OOBE przy użyciu strony stanu rejestracji urządzenia (ESP) może pojawić się więcej monitów. Zwiększone monity są bardziej prawdopodobne, jeśli urządzenie zostanie ponownie uruchomione po zastosowaniu zasad. Aby obejść ten problem, zasady mogą być przeznaczone dla użytkowników zamiast urządzeń, aby były stosowane w dalszej części procesu.
Ograniczenia dotyczące urządzeń/chmura i magazyn/logowanie do konta Microsoft asystent Ustawienie tej zasady na "wyłączone" powoduje wyłączenie usługi Asystent logowania microsoft (wlidsvc). Rozwiązanie Windows Autopilot wymaga tej usługi, aby uzyskać profil rozwiązania Windows Autopilot.
Klucze rejestru, które mają wpływ na rozwiązanie Windows Autopilot, jeśli ustawienie urządzenia wymaga ponownego uruchomienia podczas esp urządzenia Klucz rejestru:
Jeśli klucz rejestru AutoAdminLogon jest ustawiony na 0 (wyłączony), spowoduje to przerwanie działania rozwiązania Windows Autopilot.

Ścieżka rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon
MDM wygrywa nad zasady grupy Te zasady umożliwiają kontrolowanie, które zasady są używane, gdy na urządzeniu są ustawione zarówno zasady ZARZĄDZANIA urządzeniami przenośnymi, jak i ich równoważne zasady grupy (GP).
zasady grupy obiektów (GPO), które mają wpływ na rozwiązanie Windows Autopilot w przypadku wdrożenia wstępnie aprowizowanego Wstępne aprowizowanie rozwiązania Windows Autopilot nie działa, gdy włączono dowolne z czterech ustawień zasad obiektu zasad grupy wymienionych w tym miejscu.

Ścieżka obiektu zasad grupy:
Konfiguracja komputera\Ustawienia systemu Windows\Ustawienia zabezpieczeń\Zasady lokalne\Opcje zabezpieczeń

Zasady:
Logowanie interakcyjne: tytuł komunikatu dla użytkowników próbujących się zalogować

Logowanie interakcyjne: tekst wiadomości dla użytkowników próbujących się zalogować

Logowanie interakcyjne: wymagaj Windows Hello dla firm lub karty inteligentnej

Kontrola konta użytkownika: zachowanie monitu o podniesienie uprawnień dla administratorów w trybie zatwierdzania Administracja — monitowanie o poświadczenia na bezpiecznym pulpicie
PreferredAadTenantDomainName Gdy te zasady są włączone, dodaje preferowaną domenę do defaultuser0, co powoduje niepowodzenie automatycznego logowanie.

Rozwiązywanie problemów z instalacją aplikacji podczas pracy z rozwiązaniem Windows Autopilot

Dlaczego podczas wdrażania rozwiązania Windows Autopilot występuje komunikat o błędzie "Trwa inna instalacja, spróbuj ponownie później"?

Strona stanu rejestracji (ESP) używana przez rozwiązanie Windows Autopilot nie obsługuje mieszania aplikacji biznesowych (LOB) i Win32. Zarówno aplikacje LOB, jak i Win32 używają funkcji TrustedInstaller , która nie zezwala na jednoczesne instalacje. Jeśli zarówno aplikacja lob, jak i aplikacja Win32 spróbują zainstalować w tym samym czasie, podczas esp występuje następujący komunikat o błędzie:

Another installation is in progress, please try again later.

Aby uzyskać więcej informacji, zobacz Konfigurowanie strony Stan rejestracji — Konfiguracja urządzenia: Aplikacje.

Jeśli mieszanie aplikacji LOB i Win32 jest wymagane, rozważ użycie przygotowania urządzenia rozwiązania Windows Autopilot, które nie używa protokołu ESP, dlatego obsługuje mieszanie aplikacji LOB i Win32.

Dlaczego podczas wdrażania rozwiązania Windows Autopilot w wersji microsoft 365 Click-to-Run pakietu Office nie można zainstalować instalatora usługi Teams Machine-Wide lub spowodować niepowodzenie innych instalacji msi aplikacji Win32?

Składnik Instalatora usługi Teams Machine-Wide w wersji Microsoft 365 Click-to-Run pakietu Office zawiera instalację msi. Program ESP nie śledzi instalacji msi instalatora usługi Teams Machine-Wide. Ponieważ program ESP nie śledzi instalacji msi instalatora usługi Teams Machine-Wide, może to spowodować konflikt, gdy inne instalacje msi aplikacji Win32 próbują zainstalować podczas korzystania ze środowiska ESP. Interfejsy MSI są instalowane za pośrednictwem programu TrustedInstaller , który nie zezwala na jednoczesne instalacje. Ten konflikt może spowodować niepowodzenie instalatora usługi Teams Machine-Wide lub niepowodzenie innych instalacji opartych na interfejsie MSI podczas wykonywania esp. Aby uzyskać więcej informacji, zobacz Konfigurowanie strony Stan rejestracji — Konfiguracja urządzenia: Aplikacje.

Ten problem może być losowy i nie zawsze może wystąpić. Ten problem występuje z powodu problemu z chronometrażem między instalacją msi instalatora usługi Teams Machine-Wide a innymi instalacjami msi aplikacji Win32.

Aby obejść ten problem lub uniknąć błędu, użyj jednego z następujących rozwiązań:

  1. Nie instaluj aplikacji Teams w ramach instalacji pakietu Office typu "szybka instalacja" platformy Microsoft 365. Zamiast tego wdróż aplikację Teams jako aplikację Win32 po zakończeniu wdrażania rozwiązania Windows Autopilot.

  2. Nie instaluj pakietu Microsoft 365 Click-to-Run w wersji pakietu Office podczas prowadzenia esp. Zamiast tego wdróż instalację pakietu Office typu "szybka instalacja" platformy Microsoft 365 po zakończeniu wdrażania rozwiązania Windows Autopilot.

  3. Użyj niestandardowego skryptu programu PowerShell dla rozszerzenia zarządzania Intune (IME), który sprawdza, czy program TrustedInstaller obecnie instaluje inny msi. Jeśli tak jest, zaczekaj, aż bieżąca msi zakończy instalację przed uruchomieniem nowej instalacji msi.

  4. W przypadku wdrożeń Windows 11 należy używać przygotowywania urządzeń z rozwiązaniem Windows Autopilot. Przygotowywanie urządzenia z rozwiązaniem Windows Autopilot nie używa protokołu ESP, dlatego obsługuje mieszanie aplikacji LOB i Win32.

  5. Kontynuuj błąd błędów esp. Jeśli problem występuje z włączoną tą opcją, niektóre aplikacje, w tym aplikacja Teams , mogą nie zostać zainstalowane. Jednak esp nadal i nie kończy się niepowodzeniem.