Tôi đang làm việc trên môi trường intune. Các thiết bị có thể tham gia thành công ở chế độ người dùng tham dự. Tuy nhiên, khi tôi đặt nó ở chế độ tự triển khai, thiết bị không thể bảo mật phần cứng bằng mã sau: 0x800705b4.Mã này có vẻ liên quan đến việc hết thời gian TPM. Autopilot vượt qua giai đoạn này ngay lập tức trong chế độ người dùng tham dự.
Tôi chuẩn bị các thiết bị bằng cách sử dụng thiết lập PXE WinPE và sao chép json cấu hình lái tự động vào thiết bị. Điều này ghép nối nó với intune trong OOBE, tôi không thêm hàm băm vào intune, nó sẽ giúp tôi trong quá trình thiết lập. Tập lệnh PXE tôi đang sử dụng cũng nâng cấp chương trình cơ sở bios và TPM trước khi cài đặt windows. Vì vậy, chương trình cơ sở bios & TPM được cập nhật trong OOBE.
Tôi đã thử như sau:
Đảm bảo thời gian trên thiết bị là chính xác bằng cách thiết lập máy chủ NTP trên bộ định tuyến mikrotik và chuyển tùy chọn máy chủ NTP trong DHCP.
Đã tắt tất cả các quy tắc tường lửa trong Mikrotik, nó chỉ cung cấp tính năng tự động.
Tôi đã thử nhiều mẫu thiết bị (HP Elitebook 850 G3, HP Elitebook 840 G3, HP Elitebook 840 G4, HP Elitedesk 800 G2, HP Prodesk 400 G3) Tất cả đều gặp vấn đề giống nhau.
Tôi đang sử dụng unattend.xml để đảm bảo EULA được chấp nhận.
Giấy phép thiết bị Intune có sẵn và được gán cho nhóm bảo mật mà các thiết bị này được tự động đưa vào.
Tôi đã kiểm tra để đảm bảo phần sụn BIOS và TPM có phiên bản mới nhất hiện có.
Tôi biết rằng tính năng này đang ở trạng thái xem trước, nhưng tính năng này tốt hơn việc phải nhập thủ công thông tin đăng nhập vào 200 thiết bị trong khi thiết lập. (Sau đó thiết bị chuyển sang chế độ kiosk, không cần đăng nhập)
Bất cứ ai có thể cho tôi một số gợi ý về những gì tôi có thể thử tiếp theo?
Chúc mừng!
-Tàu điện
