Lucrez la un mediu de intune. Dispozitivele se pot alătura cu succes în modul însoțit de utilizator. Cu toate acestea, când l-am setat pentru a auto-deploy, dispozitivele nu securizează hardware-ul cu următorul cod: 0x800705b4.Acest cod pare legat de expirarea TPM. Autopilot trece instantaneu de această etapă în modul de participare de utilizator.
Pregătesc dispozitivele folosind o configurare PXE WinPE și copiez json de configurare a pilotului automat pe dispozitiv. Acest lucru îl împerechează pentru a intona în timpul OOBE, nu adaug hash-ul la intonare, o face pentru mine în timpul configurării. Scriptul PXE pe care îl folosesc actualizează, de asemenea, bios-ul și firmware-ul TPM înainte de a instala Windows. Deci, bios-ul și firmware-ul TPM sunt actualizate în timpul OOBE.
Am incercat urmatoarele:
Asigurați-vă că ora de pe dispozitiv este corectă instalând un server NTP pe routerul mikrotik și trecând opțiunea pentru servere NTP în DHCP.
S-au dezactivat toate regulile de firewall din Mikrotik, acesta oferă doar natting.
Am încercat mai multe modele de dispozitive (HP Elitebook 850 G3, HP Elitebook 840 G3, HP Elitebook 840 G4, HP Elitedesk 800 G2, HP Prodesk 400 G3) Toate au aceeași problemă.
Folosesc unattend.xml pentru a mă asigura că EULA este acceptat.
Licențele pentru dispozitive Intune sunt disponibile și sunt atribuite grupului de securitate în care sunt introduse în mod dinamic aceste dispozitive.
Am verificat pentru a mă asigura că BIOS-ul și firmware-ul TPM sunt pe cea mai recentă versiune disponibilă.
Sunt conștient că funcția este în stare de previzualizare, dar nu trebuie să introduceți manual acreditările pe 200 de dispozitive în timpul configurării. (După aceea, dispozitivele intră în modul chioșc, nu este necesară autentificarea)
Poate cineva să-mi dea câteva indicații despre ce aș putea încerca în continuare?
Noroc!
-Metroul
