Solución de problemas de inscripción de dispositivos en Intune

En este artículo se proporcionan sugerencias para solucionar problemas de inscripción de dispositivos en Microsoft Intune. Examine otras secciones de esta guía para solucionar problemas de inscripción específicas del sistema operativo.

Pasos iniciales para la solución de problemas

Antes de empezar a solucionar problemas, asegúrese de que ha configurado Intune correctamente para habilitar la inscripción. Puede leer sobre esos requisitos de configuración en nuestra documentación:

Ejecución de diagnósticos de autoayuda

Para ayudar a los administradores a usar Correctamente Microsoft Intune, Microsoft ha desarrollado escenarios de diagnóstico que abarcan los principales temas de soporte técnico y las tareas comunes para las que los administradores solicitan ayuda con la configuración. Es importante tener en cuenta que estos diagnósticos no pueden realizar cambios en el inquilino, pero proporcionan información sobre problemas conocidos e instrucciones para corregirlos rápidamente.

Nota:

Estos diagnósticos no están disponibles para entornos GCC High y DoD o Microsoft 365 operados por 21Vianet.

Ejecución de diagnósticos

Como administrador, vaya al Centro de administración de Microsoft 365. En el panel de navegación, seleccione Mostrar toda>la ayuda y soporte técnico de soporte>técnico. Como alternativa, seleccione Ayuda y soporte técnico en la parte inferior derecha de la página. Después de describir brevemente el problema (por ejemplo, "Necesito ayuda para inscribir dispositivos Windows"), el sistema determina si un escenario de diagnóstico coincide con el problema.

Para el usuario que tiene un dispositivo que no se puede inscribir en Intune, escriba su dirección de correo electrónico y, a continuación, seleccione Ejecutar pruebas. Una vez finalizadas las comprobaciones de diagnóstico y se encuentra un problema de configuración, el sistema proporciona pasos para resolver el problema.

Nota:

Si un diagnóstico detecta un problema e implementa una corrección basada en los resultados, considere la posibilidad de volver a ejecutar el diagnóstico para asegurarse de que el problema se resuelve por completo.

Escenarios cubiertos por diagnósticos

Nota:

Debe ejecutar los diagnósticos como administrador.

Los diagnósticos siguientes están disponibles actualmente para los problemas de inscripción de Intune. Los diagnósticos ayudan a identificar la causa del problema por el que un dispositivo basado en el usuario no se puede inscribir en Intune debido a varios errores.

Diagnóstico Vínculos
Inscripción de Windows de Intune Ejecutar pruebas: inscripción de Windows de Intune
Inscripción de iOS/iPadOS de Intune Ejecutar pruebas: inscripción de iOS/iPadOS de Intune
Inscripción de Android de Intune Ejecutar pruebas: inscripción de Android de Intune
Inscripción de MacOS de Intune Ejecutar pruebas: inscripción de MacOS de Intune

Recopilar información básica

Es importante recopilar información básica para ayudar a comprender mejor el problema y reducir el tiempo hasta encontrar una resolución.

Recopile la siguiente información sobre el problema:

  • ¿Cuál es el mensaje de error exacto?
  • ¿Dónde ve el mensaje de error?
  • ¿Cuándo comenzó el problema? ¿Ha funcionado alguna vez la inscripción?
  • ¿Qué plataforma (Android, iOS/iPadOS, Windows) tiene el problema?
  • ¿Cuántos usuarios están afectados? ¿Todos los usuarios se ven afectados o solo algunos?
  • ¿Cuántos dispositivos se ven afectados? ¿Todos los dispositivos se ven afectados o solo algunos?
  • ¿Qué es la autoridad de MDM?
  • ¿Cómo se está ejecutando la inscripción? Por ejemplo, ¿hay "Bring your own device" (BYOD) o la inscripción automatizada de dispositivos (ADE) de Apple en los perfiles de inscripción?

Recopilación de registros de diagnóstico

Los usuarios del dispositivo administrado pueden recopilar registros de inscripción y diagnóstico para que pueda revisarlos. Las instrucciones para que el usuario recopile registros se proporcionan aquí:

Comprobar la fecha y hora del dispositivo

También puede asegurarse de que la fecha y hora del dispositivo del usuario son correctas:

  1. Reinicie el dispositivo.
  2. Asegúrese de que la fecha y la hora se ajustan a las normas GMT (+ o - 12 horas) para la zona horaria del usuario final.
  3. Desinstale y vuelva a instalar el portal de empresa de Intune (si procede).

Se alcanzó el límite de dispositivos

Un usuario recibe un error durante la inscripción, como "Se alcanzó el límite de dispositivos" o un mensaje general como "Portal de empresa no disponible temporalmente".

Causa: Este error indica que un usuario está intentando inscribir más dispositivos que el límite de inscripción de dispositivos.

Solución: Compruebe y ajuste el número de dispositivos inscritos y permitidos. Siga estos pasos para asegurarse de que el usuario no tiene asignado más del número máximo de dispositivos.

  1. En el Centro de administración de Microsoft Intune, elija Restricciones de inscripción de>dispositivos>Restricciones de límite de dispositivos. Anote el valor en la columna Límite de dispositivos.
  2. En el Centro de administración de Microsoft Intune, elija Usuarios>Todos los usuarios> seleccionen los dispositivos de usuario>. Anote el número de dispositivos que el usuario ha inscrito.
  3. Si el número de dispositivos inscritos del usuario ya es igual a su restricción de límite de dispositivos, ya no podrá inscribirse hasta que:

Para evitar alcanzar los límites del dispositivo, asegúrese de quitar los registros de dispositivo obsoletos.

Nota:

Puede evitar el límite de inscripción de dispositivos mediante la cuenta del Administrador de inscripción de dispositivos, como se describe en Inscribir dispositivos corporativos con el Administrador de inscripción de dispositivos en Microsoft Intune.

Una cuenta de usuario que se añada a la cuenta Administradores de inscripción de dispositivos no podrá completar la inscripción cuando se aplique la directiva de acceso condicional para ese inicio de sesión de usuario específico.

Portal de empresa no disponible temporalmente

Los usuarios reciben un error Portal de empresa no disponible temporalmente en su dispositivo.

Causa: La aplicación Portal de empresa del dispositivo está obsoleta o dañada.

Solución:

  1. Quite la aplicación Portal de empresa de Intune del dispositivo.
  2. En el dispositivo, abra el explorador, vaya a https://portal.manage.microsoft.com y pruebe un inicio de sesión de usuario.
  3. Si el usuario no puede iniciar sesión, debe probar otra red.
  4. Si se produce un error, compruebe que las credenciales del usuario se han sincronizado correctamente con el identificador de Microsoft Entra.
  5. Si el usuario inicia sesión correctamente, un dispositivo iOS/iPadOS le pedirá que instale la aplicación Portal de empresa de Intune y lo inscriba. En un dispositivo Android, deberá instalar manualmente la aplicación Portal de empresa de Intune, después de lo cual puede reintentar la inscripción.

Nota:

Este error también puede producirse si el usuario está intentando inscribir más dispositivos de los que la inscripción de dispositivos está configurada para permitir. Si estos pasos no resuelven el problema, siga los pasos de solución de Se alcanzó el límite de dispositivos.

MDM authority not defined (Autoridad de MDM no definida)

Un usuario recibe un error "MDM authority not defined (Autoridad de MDM no definida)".

Causa: No se ha establecido la autoridad MDM o hay un problema de credenciales de usuario.

Solución:

  1. Compruebe que la autoridad MDM se ha establecido correctamente.

  2. Compruebe que las credenciales del usuario se han sincronizado correctamente con el identificador de Microsoft Entra. Puede comprobar que el UPN del usuario coincide con la información de Active Directory del Centro de administración de Microsoft 365. Si el UPN no coincide con la información de Active Directory, haga lo siguiente:

    1. Desactive DirSync en el servidor local.
    2. Elimine el usuario no coincidente de la lista de usuarios del Portal de cuentas de Intune.
    3. Espere aproximadamente una hora para permitir que el servicio de Azure quite los datos incorrectos.
    4. Vuelva a activar DirSync y compruebe si el usuario está sincronizado correctamente.

No se puede crear una directiva o inscribir dispositivos si el nombre de la empresa contiene caracteres especiales

No puede crear directivas ni inscribir dispositivos.

Solución: En el Centro de administración de Microsoft 365, quite los caracteres especiales del nombre de la empresa y guarde la información de la empresa.

No se puede iniciar sesión o inscribir dispositivos cuando tiene varios dominios verificados

Este problema puede producirse al añadir un segundo dominio verificado a los Servicios de federación de Active Directory (AD FS). Es posible que los usuarios con el sufijo de nombre principal de usuario (UPN) del segundo dominio no puedan iniciar sesión en los portales ni inscribir dispositivos.

Solución: Los clientes de Microsoft 365 deben implementar una instancia independiente del servicio de federación de AD FS 2.0 para cada sufijo si:

  • usan el inicio de sesión único (SSO) a través de AD FS 2.0 y
  • tienen varios dominios de nivel superior para los sufijos UPN de los usuarios dentro de su organización (por ejemplo, @contoso.com o @fabrikam.com).

Un paquete acumulativo para AD FS 2.0 funciona junto con el modificador SupportMultipleDomain para permitir que el servidor de AD FS admita este escenario sin necesidad de servidores de AD FS 2.0 adicionales. Para obtener más información, consulte este blog.

Profile installation failed (Error en la instalación del perfil)

Problema: Un usuario recibe un error "Profile installation failed (Error en la instalación del perfil)".

Solución:

  1. Confirme que al usuario se le asigna una licencia adecuada para la versión del servicio de Intune que está usando.
  2. Confirme que el dispositivo no esté ya inscrito en otro proveedor de MDM.
  3. Confirme que el dispositivo aún no tiene instalado un perfil de administración.
  4. Para dispositivos iOS/iPadOS, confirme que Safari es el explorador predeterminado y que las cookies están habilitadas. Para dispositivos Android, confirme que Chrome es el explorador predeterminado y que las cookies están habilitadas.

Certificados expirados en el perfil de administración

El IOSProfileSigning.manage.microsoft.com certificado es necesario para instalar el perfil de administración en dispositivos iOS/iPadOS durante el proceso de inscripción. Cuando el certificado ya no es necesario después del uso inicial, permanece en los dispositivos debido al diseño de iOS/iPadOS. Los dispositivos inscritos funcionarán según lo previsto, mientras que las nuevas inscripciones recibirán el mismo certificado, pero con una nueva fecha. Debido al diseño de la plataforma, pueden aparecer algunos certificados expirados que no están comprobados, pero esto no afecta a las inscripciones existentes.

IT admin needs to assign license for access (El administrador de TI debe asignar licencia para el acceso)

Los usuarios ven el mensaje "Your IT admin hasn't given you access to use this app (El administrador de TI no le ha dado acceso para usar esta aplicación). Obtenga ayuda de su administrador de TI o inténtelo de nuevo más tarde".

Causa: El dispositivo no se puede inscribir porque la cuenta del usuario no tiene la licencia necesaria. Al usuario le falta una licencia o tiene el tipo de licencia incorrecto para la autoridad de MDM. Por ejemplo, verá este error si se dan las dos situaciones siguientes:

  • Intune se ha establecido como la entidad de administración de dispositivos móviles
  • Usan una licencia de administrador de configuración de System Center 2012 R2.

Solución: Asigne la licencia adecuada al usuario. Para obtener más información, consulte Asignar licencias de Intune a las cuentas de usuario.

El administrador de TI debe establecer la autoridad de MDM

Los usuarios ven el mensaje "Parece que su administrador de TI no ha establecido una autoridad de MDM. Obtenga ayuda de su administrador de TI o inténtelo de nuevo más tarde".

Causa: La autoridad de administración de dispositivos móviles no se ha definido en Intune.

Solución: establezca la autoridad de administración de dispositivos móviles.|

Códigos de error de inscripción

Código de error Posible problema Resolución sugerida
0x80CF0437 El reloj del equipo cliente no está establecido en la hora correcta. Asegúrese de que el reloj y la zona horaria del equipo cliente están establecidos en la hora y zona horaria correctas.
0x80240438, 0x80CF0438, 0x80CF402C no se puede conectar al servicio Intune. Compruebe la configuración del proxy de cliente. Compruebe que Intune admite la configuración de proxy en el equipo cliente. Compruebe que el equipo cliente tiene acceso a Internet.
0x80240438, 0x80CF0438 La configuración de proxy en Internet Explorer y el sistema local no está configurada. no se puede conectar al servicio Intune. Compruebe la configuración del proxy de cliente. Compruebe que Intune admite la configuración de proxy en el equipo cliente. Compruebe que el equipo cliente tiene acceso a Internet.
0x80043001, 0x80CF3001, 0x80043004, 0x80CF3004 El paquete de inscripción está desactualizado. Descargue e instale el paquete de software cliente actual desde el área de trabajo Administración.
0x80043002, 0x80CF3002 La cuenta está en modo de mantenimiento. No puede inscribir nuevos equipos cliente cuando la cuenta está en modo de mantenimiento. Para ver la configuración de la cuenta, inicie sesión en su cuenta.
0x80043003, 0x80CF3003 La cuenta se ha eliminado. Compruebe que su cuenta y suscripción a Intune siguen activas. Para ver la configuración de la cuenta, inicie sesión en su cuenta.
0x80043005, 0x80CF3005 El equipo cliente se ha retirado. Espere unas horas, quite las versiones anteriores del software cliente del equipo y vuelva a intentar la instalación del software cliente.
0x80043006, 0x80CF3006 Se ha alcanzado el número máximo de puestos de esta cuenta. Su organización debe comprar puestos adicionales para poder inscribir más equipos cliente en el servicio.
0x80043007, 0x80CF3007 No se encontró el archivo de certificado en la misma carpeta que el programa del instalador. Extraiga todos los archivos antes de iniciar la instalación. No cambie el nombre ni mueva ninguno de los archivos extraídos: todos los archivos deben existir en la misma carpeta o se producirá un error en la instalación.
0x8024D015, 0x00240005, 0x80070BC2, 0x80070BC9, 0x80CFD015 El software no se puede instalar porque está pendiente un reinicio del equipo cliente. Reinicie el equipo y vuelva a intentar la instalación del software cliente.
0x80070032 No se encontraron uno o más requisitos previos para instalar el software cliente en el equipo cliente. Asegúrese de que todas las actualizaciones necesarias están instaladas en el equipo cliente y vuelva a intentar instalar el software cliente.
0x80043008, 0x80CF3008 No se pudo iniciar el servicio Microsoft Online Management Updates. Póngase en contacto con Soporte técnico de Microsoft tal como se describe en Cómo obtener soporte técnico en Microsoft Intune.
0x80043009, 0x80CF3009 El equipo cliente ya está inscrito en el servicio. Debe retirar el equipo cliente para poder volver a inscribirlo en el servicio.
0x8004300B, 0x80CF300B El paquete de instalación del software cliente no se puede ejecutar porque no se admite la versión de Windows que se ejecuta en el cliente. Intune no admite la versión de Windows que se ejecuta en el equipo cliente.
0xAB2 Windows Installer no pudo acceder al tiempo de ejecución de VBScript para una acción personalizada. Este error se debe a una acción personalizada basada en bibliotecas de Dynamic-Link (DLL).
0x80cf0440 La conexión al punto de conexión de servicio finalizó. La cuenta de prueba o de pago está suspendida. Cree una nueva cuenta de prueba o de pago y vuelva a inscribirse.