Solución de problemas de errores de inscripción de dispositivos Windows en Intune

Este artículo ayuda a los administradores de Intune a comprender y solucionar problemas de mensajes de error al inscribir dispositivos Windows en Microsoft Intune. Consulte Solucionar problemas de inscripción de dispositivos en Microsoft Intune para ver escenarios de solución de problemas generales adicionales.

Error hr 0x8007064c: La máquina ya está inscrita

La inscripción falla con el error "La máquina ya está inscrita". El registro de inscripción muestra el error hr 0x8007064c.

Causa: Este error puede producirse por una de estas razones:

  • El equipo se inscribió anteriormente
  • El equipo tiene la imagen clonada de un equipo que ya estaba inscrito.
  • El certificado de cuenta de la cuenta anterior sigue estando presente en el equipo.

Solución:

  1. En el menú Inicio, escriba Ejecutar ->MMC.

  2. Elija Archivo>Agregar o quitar complementos.

  3. Haga doble clic en Certificados, elija Cuenta de equipo>Siguiente y seleccione Equipo local.

  4. Haga doble clic en Certificados (equipo local) y elija Certificadospersonales>.

  5. Busque el certificado de Intune emitido por Sc_Online_Issuing y elimínelo, si está.

  6. Si existe la siguiente clave del Registro, elimínela: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OnlineManagement y todas las subclaves.

  7. Intente volver a inscribirse.

  8. Si el equipo sigue sin poder inscribirse, busque y elimine esta clave, si existe: KEY_CLASSES_ROOT\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95.

  9. Intente volver a inscribirse.

    Importante

    Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. En consecuencia, asegúrese de seguir estos pasos cuidadosamente. Para mayor protección, cree una copia de seguridad del registro antes de modificarlo. Después, puede restaurar el registro si se produce un problema. Para obtener más información sobre cómo hacer una copia de seguridad del Registro y cómo restaurarlo, lea Hacer una copia de seguridad del Registro y restaurarlo en Windows.

Error 8018000a: El dispositivo ya está inscrito.

Error 8018000a: "Algo salió mal. El dispositivo ya está inscrito. Puede ponerse en contacto con el administrador del sistema con el código de error 8018000a".

Causa: una de las condiciones que se indican a continuación es verdadera.

  • Un usuario diferente ya ha inscrito el dispositivo en Intune o unido al dispositivo para Microsoft Entra ID. Para determinar si este es el caso, vaya a Configuración>Cuentas>Acceso al trabajo. Busque un mensaje similar a "Otro usuario del sistema ya está conectado a una red del trabajo o colegio. Quita esa conexión e inténtalo de nuevo".

Solución:

Siga estos pasos para quitar la otra cuenta profesional o educativa.

  1. Cierre la sesión de Windows y, después, inicie sesión con la otra cuenta que se ha inscrito o unido al dispositivo.
  2. Vaya a Configuración>Cuentas>Acceso al trabajo y quite la cuenta profesional o educativa.
  3. Cierre la sesión de Windows y, luego, inicie sesión con su cuenta.
  4. Inscriba el dispositivo en Intune o únase al dispositivo para Microsoft Entra ID.

Esta cuenta no está permitida en este teléfono.

Error: "Esta cuenta no se permite en el teléfono. Asegúrate de que la información de la cuenta sea correcta y vuelve a intentarlo, o bien ponte en contacto con el personal de soporte técnico de la empresa para obtener ayuda".

Causa: El usuario que intentó inscribir el dispositivo no tiene una licencia de Intune válida.

Solución: Asigne una licencia de Intune válida al usuario y, después, inscriba el dispositivo.

Parece que el punto de conexión de términos de uso de MDM no está configurado correctamente.

Causa: una de las condiciones que se indican a continuación es verdadera.

  • Usa MDM para Microsoft 365 e Intune en el inquilino. Y el usuario que intenta inscribir el dispositivo no tiene una licencia de Intune o de Office 365 válida. En esta situación, puede aparecer el siguiente mensaje de error:

    Se ha producido un error.
    Parece que no podemos conectarnos a la dirección URL de los términos de uso de MDM de la organización. Pruebe otra vez o póngase en contacto con el administrador del sistema con la información del problema de esta página.

  • Los términos y condiciones de MDM de Microsoft Entra ID están en blanco o no contienen la dirección URL correcta.

Solución:

Para resolver este problema, utilice uno de los siguientes métodos:

Asignación de una licencia válida al usuario

Vaya al Centro de Administración de Microsoft 365 y asigne una licencia de Intune o de Microsoft 365 al usuario.

Corrección de la dirección URL de términos de uso de MDM

  1. Inicie sesión en el Azure Portal y, a continuación, seleccione Microsoft Entra ID.
  2. Seleccione Movilidad (MDM y MAM) y haga clic en Microsoft Intune.
  3. Seleccione Restaurar direcciones URL de MDM predeterminadas y compruebe que la dirección URL de los términos de uso de MDM esté establecida en https://portal.manage.microsoft.com/TermsofUse.aspx.
  4. Seleccione Guardar.

Se ha producido un error.

Error 80180026: "Se ha producido un error. Confirme que está usando la información de inicio de sesión correcta y que su organización usa esta característica. Puede intentar realizar la acción de nuevo o ponerse en contacto con el administrador del sistema con el código de error 80180026".

Causa: Este error puede producirse al intentar unir un equipo Windows 10 a Microsoft Entra ID y se cumplen las dos condiciones siguientes:

  • La inscripción automática de MDM está habilitada en Azure.
  • El cliente de software de PC Intune (agente de PC Intune) está instalado en el equipo Windows 10.

Solución:

Utilice uno de los dos métodos siguientes para resolver este problema:

Deshabilite la inscripción automática de MDM en Azure.

  1. Inicie sesión en Azure Portal.
  2. Vaya a Microsoft Entra ID>Mobility (MDM y MAM)>Microsoft Intune.
  3. Establezca Ámbito de usuario de MDM en Ninguno y haga clic en Guardar.

Desinstalación del cliente de Intune

Desinstale el agente cliente de software de PC Intune del equipo.

No se puede instalar el software.

Error: "El software no se puede instalar, 0x80cf4017".

Causa: el software cliente está obsoleto.

Solución:

  1. Inicie sesión en https://admin.manage.microsoft.com.
  2. Vaya a Administración>Descargar software cliente y haga clic en Descargar software cliente.
  3. Guarde el paquete de instalación y luego instale el software cliente.

El certificado de cuenta no es válido y es posible que haya expirado.

Error: "El certificado de cuenta no es válido y es posible que haya expirado, 0x80cf4017".

Causa: el software cliente está obsoleto.

Solución:

  1. Inicie sesión en https://admin.manage.microsoft.com.
  2. Vaya a Administración>Descargar software cliente y haga clic en Descargar software cliente.
  3. Guarde el paquete de instalación y luego instale el software cliente.

Su organización no admite esta versión de Windows.

Error: "Hubo un problema. Su organización no admite esta versión de Windows. (0x80180014)"

Causa: la inscripción MDM de Windows está deshabilitada en el inquilino de Intune.

Solución:

Para solucionar este problema en un entorno de Intune independiente, siga estos pasos:

  1. En el centro de administración de Microsoft Intune, elija Restricciones deinscripción> de dispositivos> y elija una restricción de tipo de dispositivo.
  2. Elija Propiedades>Editar (junto a Configuración de plataforma) >Permitir para Windows (MDM).
  3. Haga clic en Revisar y guardar.

Se ha producido un error de configuración durante la inscripción masiva.

Causa: Las cuentas de usuario Microsoft Entra del paquete de cuenta (Package_GUID) del paquete de aprovisionamiento correspondiente no pueden unir dispositivos a Microsoft Entra ID. Estas cuentas de Microsoft Entra se crean automáticamente al configurar un paquete de aprovisionamiento con la configuración de Windows Designer (WCD) o la aplicación de Configurar equipos académicos. Y estas cuentas se usan para unir los dispositivos a Microsoft Entra ID.

Solución:

  1. Inicie sesión en Azure Portal como administrador.

  2. Vaya a Microsoft Entra ID Device Settings (Configuración del dispositivo de dispositivos > de Microsoft Entra ID>).

  3. Establezca Los usuarios pueden unir dispositivos para Microsoft Entra ID en Todos o Seleccionados.

    Si elige Seleccionado, haga clic en Seleccionado y, a continuación, haga clic en Agregar miembros para agregar todos los usuarios que puedan unir sus dispositivos a Microsoft Entra ID. Asegúrese de que se agregan todas las cuentas de Microsoft Entra para el paquete de aprovisionamiento.

Para obtener más información sobre cómo crear un paquete de aprovisionamiento para Diseñador de configuración de Windows, consulte Crear paquete de aprovisionamiento para Windows 10.

Para obtener más información sobre la aplicación Configurar equipos académicos, consulte Usar la aplicación Configurar equipos académicos.

Inscripción automática de MDM: error

Al intentar inscribir un dispositivo Windows 10 automáticamente mediante directiva de grupo, experimenta los siguientes problemas:

  • En el Programador de tareas, en Microsoft>Windows>EnterpriseMgmt, el resultado de la última ejecución de la programación creada por el cliente de inscripción para inscribirse automáticamente en MDM desde Microsoft Entra ID tarea es el siguiente: Inscripción automática de MDM del evento 76: Error (Código de error desconocido de Win32: 0x8018002b)

  • En el Visor de eventos, el siguiente evento se registra en Registros de aplicaciones y servicios/Microsoft/Windows/DeviceManagement-Enterprise-Diagnostics-Provider/Administración:

    Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
    Source: DeviceManagement-Enterprise-Diagnostics-Provider
    Event ID: 76
    Level: Error
    Description: Auto MDM Enroll: Failed (Unknown Win32 Error code: 0x80180002b)
    

Causa: una de las condiciones que se indican a continuación es verdadera.

  • El UPN contiene un dominio no verificado o no enrutable, como .local (por ejemplo, joe@contoso.local).
  • El ámbito de usuario de MDM se establece en Ninguno.

Solución:

Si el UPN contiene un dominio no verificado o no enrutable, siga estos pasos:

  1. En el servidor en el que se ejecuta Servicios de dominio de Active Directory (AD DS), abra Usuarios y equipos de Active Directory escribiendo dsa.msc en el cuadro de diálogo Ejecutar y, a continuación, haga clic en Aceptar.

  2. Haga clic en Usuarios en el dominio y, a continuación, siga estos pasos:

    • Si solo hay un usuario afectado, haga clic con el botón derecho en el usuario y después haga clic en Propiedades. En la pestaña Cuenta, en la lista desplegable de sufijo UPN en Nombre de inicio de sesión de usuario, seleccione un sufijo UPN válido como contoso.com y luego haga clic en Aceptar.
    • Si hay varios usuarios afectados, seleccione los usuarios, en el menú Acción, haga clic en Propiedades. En la pestaña Cuenta, active la casilla Sufijo UPN, seleccione un sufijo UPN válido como contoso.com en la lista desplegable y, a continuación, haga clic en Aceptar.
  3. Espere a la siguiente sincronización. O bien, para forzar una sincronización delta desde el servidor de sincronización, ejecute los siguientes comandos en un mensaje de PowerShell elevado:

    Import-Module ADSync
    Start-ADSyncSyncCycle -PolicyType Delta
    

Nota:

Otra solución a este problema es configurar el id. de inicio de sesión alternativo. Asegúrese de revisar el artículo antes de decidir implementar esta solución.

Si el ámbito de usuario de MDM está establecido en Ninguno, siga estos pasos:

  1. Inicie sesión en el Azure Portal y, a continuación, seleccione Microsoft Entra ID.
  2. Seleccione Movilidad (MDM y MAM) y, a continuación, seleccione Microsoft Intune.
  3. Establezca el ámbito de usuario MDM en Todo. O bien, establezca el ámbito de usuario MDM en Algunos y seleccione los grupos que pueden inscribir automáticamente sus dispositivos Windows 10.
  4. Establezca Ámbito de usuario MAM en Ninguno.

Se ha producido un error al crear un perfil de Autopilot.

Causa: el formato de nomenclatura especificado de la plantilla de nombre de dispositivo no cumple los requisitos. Por ejemplo, se usa minúsculas para la macro serie, como %serial% en lugar de %SERIAL%.

Solución:

Asegúrese de que el formato de nomenclatura cumple los siguientes requisitos:

  • Cree un nombre único para los dispositivos. Los nombres deben tener 15 caracteres o menos y pueden contener letras (a-z, A-Z), números (0-9) y guiones (‐).
  • Los nombres no pueden ser solo números.
  • Los nombres no pueden contener espacios en blanco.
  • Pueden usar la macro %SERIAL% para añadir un número de serie específico del hardware. O, utilice la macro %RAND:<# de dígitos>% para añadir una cadena aleatoria de números, la cadena contiene <# de dígitos> dígitos. Por ejemplo, MYPC-%RAND:6% genera un nombre como MYPC-123456.

Se ha producido un error. OOBEIDPS.

Causa: Este problema se produce si hay un proxy, firewall u otro dispositivo de red que bloquea el acceso al proveedor de identidades (IdP).

Solución:

Asegúrese de que el acceso necesario a los servicios basados en Internet para Autopilot no esté bloqueado. Para obtener más información, consulte Requisitos de red de Windows Autopilot.

Error de inscripción de dispositivos de Autopilot con el error HRESULT = 0x80180022

Causa: El dispositivo aprovisionado ejecuta Windows Home Edition

Solución: Actualizar el dispositivo a edición Pro o superior

Registro del dispositivo para la administración de dispositivos móviles (error: 3, 0x801C03EA).

Causa: El dispositivo tiene un chip TPM que admite la versión 2.0, pero aún no se ha actualizado a la versión 2.0.

Solución:

Actualice el chip TPM a la versión 2.0.

Si el problema persiste, compruebe si el mismo dispositivo está en dos grupos asignados, con cada grupo asignado a un perfil de Autopilot diferente. Si está en dos grupos, determine qué perfil de Autopilot se debe aplicar al dispositivo y, después, quite la asignación del otro perfil.

Para obtener más información sobre cómo implementar un dispositivo Windows en pantalla completa con Autopilot, consulte Implementación de un quiosco con Windows Autopilot.

Protección del hardware (error: 0x800705b4).

Error 800705b4:

Protección del hardware (error: 0x800705b4)
Unirse a la red de la organización (error en el paso anterior)
Registro del dispositivo para la administración de dispositivos móviles (error en el paso anterior)

Causa: El dispositivo Windows de destino no cumple ninguno de los siguientes requisitos:

  • El dispositivo debe tener un chip TPM 2.0 físico. Los dispositivos con TPM virtuales (por ejemplo, máquinas virtuales de Hyper-V) o chips TPM 1.2 no funcionan con el modo de implementación automática.
  • El equipo debe ejecutar una de las siguientes versiones de Windows:
    • Windows 10 versión 1709 o versiones posteriores.
    • Si se usa Microsoft Entra combinación híbrida, Windows 10 compilación 1809 o una versión posterior.

Solución:

Asegúrese de que el dispositivo de destino cumple ambos requisitos que se describen en la sección Causa.

Para obtener más información sobre cómo implementar un dispositivo Windows en pantalla completa con Autopilot, consulte Implementación de un quiosco con Windows Autopilot.

Se ha producido un error. Código de error 80070774.

Error 0x80070774: Se produjo un error. Confirme que está usando la información de inicio de sesión correcta y que su organización usa esta característica. Puede intentar realizar la acción de nuevo o ponerse en contacto con el administrador del sistema con el código de error 80070774.

Este problema suele producirse antes de reiniciar el dispositivo en un escenario híbrido Microsoft Entra Autopilot, cuando el dispositivo agota el tiempo de espera durante la pantalla de inicio de sesión inicial. Esto significa que el controlador de dominio no se puede encontrar o alcanzar correctamente debido a problemas de conectividad. O bien, el dispositivo ha entrado en un estado que no puede unirse al dominio.

Causa: La causa más común es que se usa Microsoft Entra unión híbrida y la característica Asignar usuario está configurada en el perfil de Autopilot. El uso de la característica Asignar usuario realiza una Microsoft Entra unión en el dispositivo durante la pantalla de inicio de sesión inicial. Coloca el dispositivo en un estado que no puede unirse al dominio local. Por lo tanto, la característica Asignar usuario solo debe usarse en escenarios estándar Microsoft Entra unirse a Autopilot. La característica no debe usarse en Microsoft Entra escenarios de combinación híbrida.

Otra posible causa de este error es que se ha eliminado el dispositivo de Azure AD asociado del objeto de Autopilot. Para resolver este problema, elimine el objeto de Autopilot y vuelva a importar el hash para generar uno nuevo.

Solución 1:

  1. En el centro de administración de Microsoft Intune, elija >Dispositivos>dispositivos Windows> windows.
  2. Seleccione el dispositivo que está experimentando el problema y haga clic en los puntos suspensivos (…) en el lado derecho.
  3. Seleccione Unassign user (Desasignar usuario) y espere a que finalice el proceso.
  4. Compruebe que se ha asignado el perfil de Autopilot Microsoft Entra híbrido antes de volver a intentar OOBE.

Solución 2:

Si el problema persiste, en el servidor que hospeda el Conector Intune de unión de dominio sin conexión, compruebe si el identificador de evento 30132 está registrado en el registro del servicio del conector de ODJ. El evento 30132 es similar al siguiente:

Log Name:      ODJ Connector Service
Source:        ODJ Connector Service Source
Event ID:      30132
Level:         Error
Description:
{
          "Metric":{
                   "Dimensions":{
                             "RequestId":"<RequestId>",
                             "DeviceId":"<DeviceId>",
                             "DomainName":"contoso.com",
                             "ErrorCode":"5",
                             "RetryCount":"1",
                              "ErrorDescription":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation",
                              "InstanceId":"<InstanceId>",
                              "DiagnosticCode":"0x00000800",
                              "DiagnosticText":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation [Exception Message: \"DiagnosticException: 0x00000800. Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation\"] [Exception Message: \"Failed to call NetProvisionComputerAccount machineName=<ComputerName>\"]"
                   },
                   "Name":"RequestOfflineDomainJoinBlob_Failure",
                   "Value":0
          }
}

Este problema suele deberse a la delegación incorrecta de permisos a la unidad organizativa donde se crean los dispositivos de Windows Autopilot. Para más información, consulte Aumentar el límite de cuentas informáticas en la Unidad organizativa

  1. Abra Usuarios y equipos de Active Directory (DSA.msc).
  2. Haga clic con el botón derecho en la unidad organizativa que usará para crear Microsoft Entra equipos > unidos a híbridos Delegar control.
  3. En el asistente Delegación de control, seleccione Siguiente>Agregar>Tipos de objeto.
  4. En el panel Tipos de objeto, active la casilla Equipos>Aceptar.
  5. En el panel Seleccionar usuarios, equipos o grupos, en el cuadro Escriba los nombres de objeto que desea seleccionar, especifique el nombre del equipo en el que está instalado Connector.
  6. Seleccione Comprobar nombres para validar la entrada >Aceptar>Siguiente.
  7. Seleccione Crear una tarea personalizada para delegar>Siguiente.
  8. Active la casilla Solo los siguientes objetos en la carpeta y luego active las casillas Objetos de equipo, Crear objetos seleccionados en esta carpeta y Eliminar objetos seleccionados en esta carpeta.
  9. Seleccione Siguiente.
  10. En Permisos, active la casilla Control total. Esta acción selecciona todas las otras opciones.
  11. Seleccione Siguiente>Finalizar.

Tiempo de espera agotado de la página de estado de inscripción

En este escenario, la página de estado de inscripción (ESP) agota el tiempo de espera antes de que se pueda cargar la pantalla de inicio de sesión.

Causa: este problema puede surgir si se dan todas las condiciones que se indican a continuación.

  • Usa el ESP para realizar un seguimiento de las aplicaciones Microsoft Store para Empresas.
  • Tiene una directiva de acceso condicional Microsoft Entra que usa requerir que el dispositivo se marque como control compatible.
  • La directiva se aplica a todas las aplicaciones en la nube y Windows.

Solución:

Pruebe uno de los métodos siguientes:

  • Dirija las directivas de cumplimiento de Intune a los dispositivos. Asegúrese de que el cumplimiento se puede determinar antes de que el usuario inicie sesión.
  • Use licencias sin conexión para aplicaciones de la tienda. De este modo, el cliente Windows no tiene que comprobar con Microsoft Store antes de determinar el cumplimiento del dispositivo.