Microsoft Cloud | Microsoft Online Service | Windows Azure | Office 365 | Exchange Online | SharePoint Online | Lync Online

logo_intune

HOWTO: 解决关联账号发生 0x80180002 错误问题

        Windows 客户端设备以本机或 MSA 账号配置登录,之前关联在其他组织中,现已退出,并重新通过“登录工作或学校账户” 以 BYOD 形式关联一个新组织 M365 账号,完成登录验证进行注册时发生错误提示“你的账户未在此设备上设置,因为无法启用设备管理。此设备可能无法访问某些资源,如 Wi-Fi、VPN或电子邮件。”

        错误代码:80180002,属于未知错误代码。如下图所示:

Intune_0x80100002


        完全没有排查头绪,换其他账号是可以正常注册的,查看事件日志 DeviceManagement-Enterprise-Diagnostics-Provider 线索不多,但可看到从服务器端返回了 FailedAuthentication,难道是用户名密码问题,测试后未发现异常。

Intune DMEDP_ID52

Intune_DMEDP_ID11


        翻阅 Microsoft Learn (PS:Microsoft Docs 已经正式更名并纳入到 Microsoft Learn 体系) 找到一篇文档:80180002b error during Windows 10 Group Policy-based auto-enrollment to Intune | Microsoft Learn,按照其建议进行了排查确认,并未发现异常,设备属于 Workplace joined,也已经正常退出,80180002与80180002b还是有区别的!只能从账号创建的过程再逐个排查。

        最终找到问题所在,账户创建人员仅为当前用户分配了 Office E3 的 License,并未分配 Enterprise Mobility + Security E5,随即问题解决。

Intune_License

logo_intune

        Windows 设备在执行 Windows Autopilot 注册后,如果发生了硬件故障需要进行维修或部件替换时,大概率会影响其已注册的信息。在微软的官方文档中提供了详细的说明,但看起来并不容易理解,但在此文我们只需要知道更换哪些部件不会影响 Autopilot 注册,同时了解关键部件替换后的修复方案,我想就能解决工作中的顾虑。

        可在不影响 Autopilot 启用或需要特殊修复步骤的情况下替换的部件:

  • 内存
  • 电源
  • 显卡
  • 读卡器
  • 声卡
  • 扩展卡
  • 麦克风
  • 摄像头
  • 散热风扇
  • 热传感器
  • CMOS电池

        对于常见的硬盘、主板替换后都是需要取消并重新注册设备到 Autopilot 的。对于企业 IT 和 采购人员来说,选择整合式设计的 PC 设备在生命周期管理中可能显得更为简便高效。

        参考文档:Windows Autopilot Motherboard replacement | Microsoft Learn

logo_intune

Windows Autopilot for pre-provisioned deployment (Public preview)

        看到这个标题不要兴奋,不要慌张,Pre-Provisioned deployment(预先预配部署)虽然是个新名词,但内容还是老的,其实它就是过去我们讲的 Windows Autopilot 的 white glove(白手套)模式,还记得它的概念和功能吗?!我们来复习一下。

        过去我们要交付设备时,OEM 阶段仅会提供 Windows 映像和对应的设备驱动,此外可能会包含一些预装的应用软件,例如:Office 365,或其他第三方软件。在设备交付到企业最终用户前,会由企业 IT 桌面部门的人员进行标准化的配置,有些会利用传统的部署方式重灌映像;也有用动态部署方式基于 OEM 系统进行标准化的定制,例如在 OOBE 阶段加载 PPKG 完成标准化软件的安装以及系统环境的配置;目前更多的企业正利用现代部署方式 - Intune,来赋予 Internet 部署企业标准客户端的能力,利用 Intune 我们将 Internet 作为载体,运送企业的标准化应用和策略到设备端,利用 Intune 提供的 Windows Autopilot 还可以在 OOBE 阶段引导客户完成桌面环境的标准化部署。在这个场景下,我们通常会使用“用户驱动模式”来执行 Autopilot,但该方案有一个可能的问题会降低设备最终用户的部署体验,因为设备最终用户拿到设备开机进入 OOBE 执行 Autopilot 时会通过 Internet 获取所有设备所需的标准化软件安装源以及相关的策略配置,这会消耗不少的时间。

        如果我们能添加一个阶段,可以在 OOBE 阶段无需用户登录,而由 OEM 或 Partner 或 IT 人员发起一个预先配置操作,就可以提前将软件或策略下载并部署到设备上,这样一来交付到设备最终用户手上时,OOBE 和 Autopilot 就会大大的加快部署时间,减少了等待,从而提升了用户的体验。

        Pre-provisioned deployment 应运而生,它拆分了 Windows Autopilot 的预配过程,将耗时的部分由 OEM、Partner 或 IT 人员完成,最终用户只需完成一些必要的设置和策略。

image

        在 OOBE 阶段,按下五次 Windows 键即可激活 Pre-provisioned deployment,它将从 Intune 应用所有面向设备的策略,这包括:证书、安全模板、设置、应用等任何针对设备的内容;还将安装分配给设备上下文,以及已分配用户的应用(Win32或LOB)。

image

        要使用 Pre-provisioned deployment 也同样需要创建配置文件,它基于 User-Driven,只需要在配置中启用“Allow pre-provisioned deployment”即可,如下图所示:

image

        此外,Pre-provisioned deployment 对于设备终端也有一定的要求:

1. Windows 10 1903或更高版本

2. Windows 的专业版、企业版和教育版

3. Intune 订阅必不可少

4. 除了要支持 TPM 2.0 以外,还需要 TPM 支持“证明”(attestation),在证明过程中还需要访问一组对应特定的 HTTPS URL

image

5. 需要有线网络,不支持 Wi-Fi 连接(有 Workaround

        Pre-provisioned deployment 在成功执行后会有一个绿色的界面显示结果,否则将显示红色的界面,如果您所在的企业设备已经满足相关的要求,并在实施 Windows Autopilot,不妨考虑一下 Pre-provisioned deployment。

image

分页: 1/14 第一页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]