Förberedelse av Windows Autopilot-enheter – kända problem
I den här artikeln beskrivs kända problem som ofta kan lösas med:
- Konfigurationsändringar.
- Kumulativa uppdateringar.
- Kan lösas automatiskt i en framtida version.
Tips
RSS kan användas för att meddela när nya kända problem läggs till på den här sidan. Följande RSS-länk innehåller till exempel den här artikeln:
https://learn.microsoft.com/api/search/rss?search=%22Information+regarding+known+issues+that+might+occur+during+a+Windows+Autopilot+device+preparation%22&locale=en-us&%24filter=
Det här exemplet innehåller variabeln &locale=en-us . Variabeln locale krävs, men den kan ändras till ett annat språk som stöds. Till exempel &locale=es-es.
Mer information om hur du använder RSS för meddelanden finns i Så här använder du dokumenten i Intune-dokumentationen.
Kända problem
Distributioner misslyckas när principen för hanterat installationsprogram är aktiverad för klientorganisationen
Tillagt datum: 10 oktober 2024
Datum uppdaterat: 15 november 2024
När principen för hanterat installationsprogram är Aktiv för en klientorganisation levereras inte Win32-appar och Microsoft Store-appar under OOBE. Apparna installeras i stället när enheten kommer till skrivbordet och principen för hanterat installationsprogram har levererats. Distributionsstatusrapporten för förberedelse av Windows Autopilot-enheter rapporterar att apparna är överhoppade.
Mer information finns i Kända problem: Förberedelse av Windows Autopilot-enheter med Win32-appar och princip för hanterat installationsprogram.
Uppdateringsfel för säkerhetsgruppmedlemskap kan leda till icke-kompatibla enheter
Tillagt datum: 27 september 2024
Om säkerhetsgrupper inte är korrekt konfigurerade i Microsoft Intune kan enheter förlora efterlevnad och lämnas i ett oskyddat tillstånd. Följande är möjliga orsaker till problem med medlemskap i säkerhetsgrupper:
Återförsöksfel: Uppdateringar av säkerhetsgruppmedlemskap kanske inte lyckas under återförsöksperioder, vilket leder till fördröjningar i gruppuppdateringar.
Statiska till dynamiska gruppändringar: När windows Autopilot-enhetsförberedelseprofilerna har konfigurerats kan det orsaka fel om du ändrar en säkerhetsgrupp från statisk till dynamisk.
Borttagning av ägare: Om Intune Klienttjänstens huvudnamn för etablering tas bort som ägare till en konfigurerad säkerhetsgrupp kan uppdateringar misslyckas.
Borttagning av grupp: Om en konfigurerad säkerhetsgrupp tas bort och enheter distribueras innan Microsoft Intune identifierar borttagningen kan säkerhetskonfigurationer misslyckas.
Följ dessa steg för att åtgärda problemet:
Verifiera konfigurationen av säkerhetsgrupper innan du etablerar:
- Se till att rätt säkerhetsgrupp har valts i Microsoft Intune administrationscenter eller Microsoft Entra administrationscenter.
- Säkerhetsgruppen bör konfigureras i enhetsförberedelseprofilen för Windows Autopilot.
- Gruppen ska inte kunna tilldelas till andra grupper.
- Tjänstens huvudnamn för Intune Etableringsklient ska vara ägare till gruppen.
Åtgärda de etablerade enheterna manuellt:
- Om enheterna redan har distribuerats eller om säkerhetsgruppen inte är tillämplig lägger du till de berörda enheterna manuellt i rätt säkerhetsgrupp.
Fel med medlemskap i säkerhetsgrupper kan förhindras genom att följa dessa steg, så att enheterna förblir kompatibla och säkra.
Distributionen misslyckas för enheter som inte finns i tidszonen Coordinated Universal Time (UTC)
Tillagt datum: 8 juli 2024
Datum uppdaterat: 23 juli 2024
Distributioner av Autopilot-enhetsförberedelser misslyckas när enheterna inte finns i UTC-tidszonen. Problemet håller på att undersökas.
Som en tillfällig lösning kan kunder manuellt ange tidszonen i OOBE via Windows PowerShell tills problemet har lösts:
Set-TimeZone -Id "UTC"
Det här problemet löstes i juli 2024.
BitLocker-kryptering är som standard 128-bitars när 256-bitarskryptering har konfigurerats
Tillagt datum: 8 juli 2024
I vissa distributioner av Förberedelse av Windows Autopilot-enheter kan BitLocker-kryptering som standard vara 128-bitars trots att administratören har konfigurerat 256-bitarskryptering på grund av ett känt konkurrenstillstånd. Problemet håller på att undersökas. Microsoft rekommenderar att kunder som behöver 256-bitars BitLocker-kryptering väntar på att problemet ska lösas innan de försöker använda Förberedelse av Windows Autopilot-enheter.
Windows Autopilot-enhetsförberedelseprincip visar 0 grupper tilldelade
Tillagt datum: 18 juni 2024
Datum uppdaterat: 23 juli 2024
Det finns ett känt problem med att windows Autopilot-enhetsförberedelseprincipen visar 0 grupper tilldelade även när:
- En tilldelad enhetssäkerhetsgrupp har lagts till korrekt i principen.
- Intune Provisioning Client Service Principal med AppID för f1346770-5b25-470b-88bd-d5744ab7952c är ägare till den enhetssäkerhetsgrupp som anges i principen.
Problemet håller på att undersökas. Som en tillfällig lösning skapar du en ny tilldelad enhetssäkerhetsgrupp med Intune Etablering av klienttjänstens huvudnamn med AppID för f1346770-5b25-470b-88bd-d5744ab7952c som ägare och tilldelar sedan den nya enhetsgruppen till windows Autopilot-enhetens förberedelseprincip. Mer information om hur du skapar den tilldelade enhetsgruppen finns i Skapa en enhetsgrupp.
Det här problemet löstes i juli 2024.
Det går inte att tilldela en princip för förberedelse av Windows Autopilot-enheter till användargruppen
Tillagt datum: 18 juni 2024
Datum uppdaterat: 23 juli 2024
Det finns ett känt problem där en administratör kanske inte kan tilldela windows Autopilot-enhetens förberedelseprincip till en användargrupp. När problemet uppstår kan följande fel inträffa:
Det går inte att spara grupptilldelningen för <policy_name>. Du har inte behörighet att spara dessa tilldelningar.
Problemet håller på att undersökas. Som en tillfällig lösning lägger du till följande ytterligare rbac-behörighet (rollbaserad åtkomstkontroll) för administratörsrollen för förberedelse av Windows Autopilot-enheter:
-
Enhetskonfigurationer
- Tilldela
Mer information finns i Nödvändiga RBAC-behörigheter.
Obs!
Artikeln Nödvändiga RBAC-behörigheter visar inte behörigheten Tilldela enhetskonfigurationer - . Det här behörighetskravet är bara tillfälligt tills problemet har lösts. Artikeln kan dock användas som en guide om hur du lägger till den här behörigheten korrekt. Det här problemet löstes i juli 2024.
Enheten har fastnat på 100 % under den färdiga upplevelsen (OOBE)
Tillagt datum: 3 juni 2024
Om en enhet fastnar på 100 % under distributionen av Windows Autopilot-enheten under den färdiga upplevelsen (OOBE) måste slutanvändaren manuellt starta om enheten för att distributionen ska fortsätta. Det här problemet är ett känt problem och en korrigering bearbetas.
Objekt med AppID för f1346770-5b25-470b-88bd-d5744ab7952c visas som Intune Autopilot ConfidentialClient
Tillagt datum: 3 juni 2024
I vissa klientorganisationer visas tjänstens huvudnamn med AppID för f1346770-5b25-470b-88bd-d5744ab7952c som Intune Autopilot ConfidentialClient i stället för Intune Etableringsklient i vissa klientorganisationer när du försöker ange ägaren till enhetsgruppen som används i windows Autopilot-enhetens förberedelseprincip. Så länge tjänstens huvudnamn har ett AppID på f1346770-5b25-470b-88bd-d5744ab7952c är det rätt huvudnamn för tjänsten och kan väljas.
Konflikt mellan den lokala administratörsinställningen för förberedelse av Microsoft Entra ID- och Windows Autopilot-enheter
Tillagt datum: 3 juni 2024
Det finns ett kompatibilitetsproblem mellan windows Autopilot-enhetsförberedelseprincipen Inställningen Användarkontotyp och Microsoft Entra ID Lokala administratörsinställningar. Mer specifikt, när inställningen För förberedelseprincip för Windows Autopilot-enheten Inställningen Användarkontotyp är inställd på Standardanvändare och inställningen Microsoft Entra ID Registrera användare läggs till som lokal administratör på enheten under Microsoft Entra anslutning (förhandsversion) under Lokala administratörsinställningar har angetts till antingen Markerad eller Ingen, kommer etableringen att hoppas över under en distribution av Windows Autopilot-enhetsförberedelser. Den här inställningskonflikten leder till ett scenario där användare kan nå skrivbordet utan att ha de förväntade programmen installerade. Du hittar inställningarna för Microsoft Entra ID lokal administratör genom att logga in på Azure Portal och navigera till Microsoft Entra ID>Hantera | Hantera enheter>| Enhetsinställningar.
Se till att inställningarna är inställda på någon av följande tre inställningskombinationer tills problemet har åtgärdats, så att användarna inte är standardadministratörer på sina enheter:
Standardanvändaralternativ 1
- Inställningarna för Microsoft Entra ID lokal administratör har angetts till Ingen.
- Windows Autopilot-enhetsförberedelseprincipen Inställningen Typ av användarkonto för användarkonto är inställd på Administratör.
Standardanvändaralternativ 2
- Inställningarna för Microsoft Entra ID Lokal administratör har angetts till Valda och standardanvändare som inte är administratörer har inte valts.
- Windows Autopilot-enhetsförberedelseprincipen Inställningen Typ av användarkonto för användarkonto är inställd på Administratör.
Standardanvändaralternativ 3
- Inställningarna för Microsoft Entra ID lokal administratör är inställda på Alla.
- Windows Autopilot-enhetsförberedelseprincipen Användarkontotyp är inställd på Standard-användare.
I alla tre fallen är slutresultatet att användaren är en icke-administrativ standardanvändare på enheten.
Om avsikten är att användaren ska vara en lokal administratörsanvändare på enheten kontrollerar du att inställningarna är inställda på någon av följande två inställningskombinationer:
Användaralternativ 1 för administratör
- Inställningarna för Microsoft Entra ID lokal administratör är inställda på Alla.
- Windows Autopilot-enhetsförberedelseprincipen Inställningen Typ av användarkonto för användarkonto är inställd på Administratör.
Användaralternativ 2 för administratör
- Inställningarna för Microsoft Entra ID lokal administratör är valda och administratörsanvändare väljs.
- Windows Autopilot-enhetsförberedelseprincipen Inställningen Typ av användarkonto för användarkonto är inställd på Administratör.
Första versionen av Förberedelse av Windows Autopilot-enheter
Tillagt datum: 3 juni 2024
Den första versionen av Windows Autopilot-enhetsförberedelser har följande kända problem och begränsningar:
- Beroende- och ersättningsrelationer markeras i rapporter som beroende.
- Avsikten programavinstallation markeras i rapporter som Installerad om den har slutförts.
- Principen för hanterat installationsprogram under den färdiga upplevelsen (OOBE) stöds inte på grund av risken för felaktig rapportering.
- Anpassad efterlevnad stöds inte under distributioner av Windows Autopilot-enhetsförberedelser.
- Enhetshälsoskriptet stöds inte under distributioner av Windows Autopilot-enhetsförberedelser.