Windows Autopilot 设备准备 - 已知问题

本文介绍通常可通过以下方法解决的已知问题:

  • 配置更改。
  • 累积更新。
  • 可能在将来的版本中自动解决。

提示

RSS 可用于在将新的已知问题添加到此页面时发出通知。 例如,以下 RSS 链接包含此文章:

https://learn.microsoft.com/api/search/rss?search=%22Information+regarding+known+issues+that+might+occur+during+a+Windows+Autopilot+device+preparation%22&locale=en-us&%24filter=

此示例包含 &locale=en-us 变量。 变量 locale 是必需的,但可以将其更改为另一个受支持的区域设置。 例如,&locale=es-es

有关使用 RSS 进行通知的详细信息,请参阅如何使用 Intune 文档中的文档

已知问题

编辑 Windows Autopilot 设备准备配置文件时,“应用和脚本”选项卡未正确显示

加入日期: 2024 年 12 月 18 日

在 Windows Autopilot 设备准备策略的编辑流中,显示“应用程序和脚本”选项卡时存在一个已知问题,其中选项卡可能显示不正确的信息。 例如,在“ 脚本 ”选项卡下,可能会显示应用程序列表,而不是脚本列表。 此问题仅影响 Microsoft Intune 中的视图,而不会影响应用于设备的配置。 正在调查此问题。

解决方法是,选择表头 “允许的应用程序 ”或 “允许的脚本” 以重新加载表的内容。

为租户启用托管安装程序策略时,将跳过 Win32 和 WinGet 应用程序

加入日期: 2024 年 10 月 10 日
更新日期: 2024 年 11 月 15 日

租户的托管安装程序策略处于活动状态时,Win32 应用和 Microsoft 应用商店应用在 OOBE 期间不会传递。 在设备到达桌面并交付托管安装程序策略后,将改为安装应用。 Windows Autopilot 设备准备部署状态报告将应用报告为“已跳过”。

有关详细信息,请参阅 已知问题:使用 Win32 应用准备 Windows Autopilot 设备和托管安装程序策略

安全组成员身份更新失败可能会导致设备不符合

加入日期: 2024 年 9 月 27 日

如果在 Microsoft Intune 中未正确配置安全组,设备可能会失去合规性并处于不安全状态。 以下是安全组成员身份失败的可能原因:

  • 重试失败:安全组成员身份更新在重试时段内可能不会成功,从而导致组更新延迟。

  • 静态到动态组的更改:配置 Windows Autopilot 设备准备配置文件后,将安全组从静态更改为动态可能会导致失败。

  • 所有者删除:如果Intune预配客户端服务主体作为配置的安全组的所有者被删除,更新可能会失败。

  • 组删除:如果在Microsoft Intune检测到删除之前删除了配置的安全组并部署了设备,则安全配置可能无法应用。

若要缓解此问题,请执行以下步骤:

  1. 在预配之前验证安全组配置

    • 确保在Microsoft Intune管理中心或Microsoft Entra 管理中心选择了正确的安全组。
    • 应在 Windows Autopilot 设备准备配置文件中配置安全组。
    • 组不应分配给其他组。
    • Intune预配客户端服务主体应是组的所有者。
  2. 手动修复预配的设备

    • 如果已部署设备或安全组不适用,请手动将受影响的设备添加到正确的安全组。

若要防止安全组成员身份失败,请执行以下步骤,确保设备保持合规和安全。

对于不在协调世界时 (UTC) 时区的设备,部署失败

加入日期: 2024 年 7 月 8 日
更新日期: 2024 年 7 月 23 日

当设备不在 UTC 时区时,Autopilot 设备准备部署将失败。 正在调查此问题。

解决方法是,客户可以通过Windows PowerShell在 OOBE 中手动设置时区,直到问题得到解决:

Set-TimeZone -Id "UTC"

此问题已于 2024 年 7 月解决。

配置 256 位加密时,BitLocker 加密默认为 128 位

加入日期: 2024 年 7 月 8 日

在某些 Windows Autopilot 设备准备部署中,BitLocker 加密可能默认为 128 位,即使管理员由于已知的争用条件配置了 256 位加密也是如此。 正在调查此问题。 Microsoft建议需要 256 位 BitLocker 加密的客户在尝试使用 Windows Autopilot 设备准备之前等待问题得到解决。

Windows Autopilot 设备准备策略显示已分配 0 个组

加入日期: 2024 年 6 月 18 日
更新日期: 2024 年 7 月 23 日

存在一个已知问题,即 Windows Autopilot 设备准备策略显示 0 个已分配的组 ,即使在以下情况下:

  • 分配的设备安全组已正确添加到策略。
  • AppID 为 f1346770-5b25-470b-88bd-d5744ab7952cIntune预配客户端服务主体是策略中指定的设备安全组的所有者。

正在调查此问题。 解决方法是,创建一个新的已分配设备安全组,其 Intune appIDf1346770-5b25-470b-88bd-d5744ab7952c 作为所有者,然后将新设备组分配给 Windows Autopilot 设备准备策略。 有关创建分配的设备组的详细信息,请参阅 创建设备组

此问题已于 2024 年 7 月解决。

无法将 Windows Autopilot 设备准备策略分配给用户组

加入日期: 2024 年 6 月 18 日
更新日期: 2024 年 7 月 23 日

存在一个已知问题,即管理员可能无法将 Windows Autopilot 设备准备策略分配给用户组。 出现此问题时,可能会出现以下错误:

无法保存policy_name>的<组分配。 您没有保存这些分配的权限。

正在调查此问题。 解决方法是,为 Windows Autopilot 设备准备管理员角色添加以下其他基于角色的访问控制 (RBAC) 权限:

  • 设备配置
    • Assign

有关详细信息,请参阅 所需的 RBAC 权限

注意

所需的 RBAC 权限一文未列出设备配置 - 分配权限。 在问题解决之前,此权限要求只是暂时的。 但是,本文可用作有关如何正确添加此权限的指南。 此问题已于 2024 年 7 月解决。

在现成体验期间,设备停滞在 100% (OOBE)

加入日期: 2024 年 6 月 3 日

如果在 Windows Autopilot 设备准备部署期间,设备在 OOBE () 的现成体验期间停滞在 100%, 最终用户需要手动重启设备才能继续部署。 此问题是一个已知问题,目前正在进行修复。

AppID 为 f1346770-5b25-470b-88bd-d5744ab7952c 的对象显示为 Intune Autopilot ConfidentialClient

加入日期: 2024 年 6 月 3 日

在某些租户中,尝试设置 Windows Autopilot 设备准备策略中使用的设备组的所有者时,AppID 为 f1346770-5b25-470b-88bd-d5744ab7952c 的服务主体显示为Intune Autopilot ConfidentialClient,而不是Intune预配客户端。 只要服务主体具有 f1346770-5b25-470b-88bd-d5744ab7952c 的 AppID,就可以选择它的正确服务主体。

Microsoft Entra ID与 Windows Autopilot 设备准备本地管理员设置之间的冲突

加入日期: 2024 年 6 月 3 日

Windows Autopilot 设备准备策略用户帐户类型设置与Microsoft Entra ID本地管理员设置之间存在兼容性问题。 具体而言,当 Windows Autopilot 设备准备策略“用户帐户类型设置”设置为“Standard用户”,并且“Microsoft Entra ID”设置“”注册用户“在”本地管理员设置“下将”注册用户“作为本地管理员添加到设备上时,”本地管理员设置“下的”Microsoft Entra加入 (预览) “设置为”已选择”“无”,在 Windows Autopilot 设备准备部署期间会跳过预配。 此设置冲突会导致用户无需安装预期的应用程序即可访问桌面。 可以通过登录到 Azure 门户并导航到 Microsoft Entra ID Manage | 找到Microsoft Entra ID>本地管理员设置设备>管理 |设备设置

在问题得到解决之前,对于在其设备上成为标准非管理员的用户,请确保将设置设置为以下三种设置组合之一:

  • Standard用户选项 1

    • “Microsoft Entra ID本地管理员设置”设置为“无”。
    • Windows Autopilot 设备准备策略 用户帐户类型 设置设置为 管理员
  • Standard用户选项 2

    • “Microsoft Entra ID本地管理员设置”设置为“已选择”,并且未选择标准非管理员用户。
    • Windows Autopilot 设备准备策略 用户帐户类型 设置设置为 管理员
  • Standard用户选项 3

    • “Microsoft Entra ID本地管理员设置”设置为“全部”。
    • Windows Autopilot 设备准备策略用户帐户类型设置为Standard用户

在这三种情况下,最终结果是用户是设备上的标准非管理用户。

如果目的是让用户成为设备上的本地管理员用户,请确保将设置设置为以下两种设置组合之一:

  • 管理员用户选项 1

    • “Microsoft Entra ID本地管理员设置”设置为“全部”。
    • Windows Autopilot 设备准备策略 用户帐户类型 设置设置为 管理员
  • 管理员用户选项 2

    • “Microsoft Entra ID本地管理员设置”设置为“已选择”,并选择了管理员用户。
    • Windows Autopilot 设备准备策略 用户帐户类型 设置设置为 管理员

Windows Autopilot 设备准备的初始版本

加入日期: 2024 年 6 月 3 日

初始版本的 Windows Autopilot 设备准备具有以下已知问题和限制:

  • 依赖项和取代关系在报表中标记为 从属关系。
  • 如果成功完成,应用程序卸载意向在报告中标记为 “已安装 ”。
  • 由于报告可能不正确,因此不支持现 (OOBE) 的现用体验期间的托管安装程序策略。
  • 在 Windows Autopilot 设备准备部署期间,不支持自定义符合性。
  • 在 Windows Autopilot 设备准备部署期间,不支持设备运行状况脚本。