Risoluzione degli errori di registrazione dei dispositivi Windows in Intune
Questo articolo consente agli amministratori di Intune di comprendere e risolvere i messaggi di errore durante la registrazione di dispositivi Windows in Microsoft Intune. Per altri scenari di risoluzione dei problemi generali, consultare Risolvere i problemi di registrazione dei dispositivi in Microsoft Intune.
Errore HR 0x8007064c: il computer è già registrato
La registrazione non riesce mostrando l'errore "La macchina è già registrata". Il log di registrazione mostra l'errore hr 0x8007064c.
Causa: questo errore può verificarsi per uno dei motivi seguenti:
- Il computer è stato già registrato in precedenza
- Il computer possiede l'immagine clonata di un computer già registrato.
- Il certificato dell'account precedente è ancora presente nel computer.
Soluzione:
Dal menu Start, digitare Esegui ->MMC.
Scegliere File>Aggiungi/rimuovi snap-in.
Fare doppio clic su Certificati, scegliere Account del computer>Avanti e selezionare Computer locale.
Fare doppio clic su Certificati (computer locale) e scegliere Personale>.Certificati.
Cercare il certificato di Intune emesso da Sc_Online_Issuing e, se presente, eliminarlo.
Se la chiave del Registro di sistema seguente esiste: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OnlineManagement eliminarla insieme a tutte le sottochiavi.
Provare a ripetere la registrazione.
Se il PC non riesce ancora a registrarsi, cercare ed eliminare questa chiave, se presente: KEY_CLASSES_ROOT\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95.
Provare a ripetere la registrazione.
Importante
In questa sezione, metodo o attività viene illustrata la procedura per modificare il Registro di sistema. Poiché l'errata modifica del Registro di sistema può causare seri problemi, Di conseguenza, attenersi scrupolosamente alla procedura indicata. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. In questo modo sarà possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire backup e ripristino del Registro di sistema, consultare Backup e ripristino del Registro di sistema in Windows.
Errore 8018000a: il dispositivo è già registrato.
Errore 8018000a: "Si è verificato un problema. Il dispositivo è già registrato. È possibile contattare l'amministratore di sistema con il codice di errore 8018000a."
Causa: si verifica quando una delle seguenti condizioni è true:
- Un altro utente ha già registrato il dispositivo in Intune o aggiunto al dispositivo per Microsoft Entra ID. Per determinare se è così, passare a Impostazioni>Account>Accesso società. Cercare un messaggio simile a "Un altro utente del sistema è già connesso a un'azienda o a un istituto di istruzione. Rimuovere la connessione aziendale o dell'istituto di istruzione e riprovare."
Soluzione:
Per rimuovere l'altro account aziendale o dell'istituto di istruzione, utilizzare questa procedura.
- Disconnettersi da Windows, quindi accedere utilizzando l'altro account registrato o aggiunto al dispositivo.
- Passare a Impostazioni>Account>Accesso società e quindi rimuovere l'account aziendale o dell'istituto di istruzione.
- Disconnettersi da Windows, quindi accedere utilizzando l'account.
- Registrare il dispositivo in Intune o aggiungere il dispositivo a Microsoft Entra ID.
Questo account non è consentito su questo telefono.
Errore: "Questo account non è consentito su questo telefono. Verificare che le informazioni fornite siano corrette e quindi riprovare o richiedere supporto all'azienda".
Causa: l'utente che ha tentato di registrare il dispositivo non ha una licenza di Intune valida.
Soluzione: assegnare una licenza di Intune valida all'utente e quindi registrare il dispositivo.
Sembra che l'endpoint delle condizioni per l'utilizzo di MDM non sia configurato correttamente.
Causa: si verifica quando una delle seguenti condizioni è true:
È possibile utilizzare sia MDM per Microsoft 365 che Intune nel tenant. E l'utente che tenta di registrare il dispositivo non ha una licenza di Intune o una licenza di Office 365 valida. In questo caso, potrebbe essere visualizzato il seguente messaggio di errore:
Si è verificato un problema.
Sembra che non sia possibile connettersi all'URL per le condizioni d'utilizzo MDM dell'organizzazione. Riprovare oppure contattare l'amministratore di sistema con le informazioni sul problema riportate in questa pagina.I termini e le condizioni MDM in Microsoft Entra ID sono vuoti o non contengono l'URL corretto.
Soluzione:
Per risolvere il problema, utilizzare uno dei seguenti metodi:
Assegnare una licenza valida all'utente
Passare all'interfaccia di amministrazione di Microsoft 365 e quindi assegnare all'utente una licenza di Intune o di Microsoft 365.
Correggere l'URL delle condizioni per l'utilizzo di MDM
- Accedere al portale di Azure e quindi selezionare Microsoft Entra ID.
- Selezionare Mobility (MDM e MAM) e quindi fare clic su Microsoft Intune.
- Selezionare Ripristina URL MDM predefiniti, verificare che le condizioni per l'utilizzo dell'URL MDM siano impostate su
https://portal.manage.microsoft.com/TermsofUse.aspx
. - Scegliere Salva.
Si è verificato un problema.
Errore 80180026: "Si è verificato un problema. Verificare di utilizzare le informazioni di accesso corrette e che l'organizzazione utilizzi questa funzionalità. È possibile provare a eseguire di nuovo questa operazione oppure contattare l'amministratore di sistema con il codice di errore 80180026."
Causa: Questo errore può verificarsi quando si tenta di aggiungere un computer Windows 10 a Microsoft Entra ID ed entrambe le condizioni seguenti sono vere:
- La registrazione automatica MDM è abilitata in Azure.
- Nel computer Windows 10 viene installato il client software PC (agente PC Intune).
Soluzione:
Per risolvere questo problema, utilizzare uno dei metodi seguenti:
Disabilitare la registrazione automatica MDM in Azure.
- Accedere al portale di Azure.
- Passare a Microsoft Entra ID>Mobility (MDM e MAM)>Microsoft Intune.
- Impostare l'ambito utente MDM su Nessuno e quindi fare clic su Salva.
Disinstallare il client Intune
Disinstallare l'agente client software PC Intune dal computer.
Il software non può essere installato.
Errore: "Non è possibile installare il software 0x80cf4017".
Causa: il software client non è aggiornato.
Soluzione:
- Accedere a https://admin.manage.microsoft.com.
- Passare a Amministrazione>Download Client Software e quindi fare clic su Scarica software client.
- Salvare il pacchetto di installazione e quindi installare il software client.
Il certificato dell'account non è valido e potrebbe essere scaduto.
Errore: "Il certificato dell'account non è valido e potrebbe essere scaduto, 0x80cf4017".
Causa: il software client non è aggiornato.
Soluzione:
- Accedere a https://admin.manage.microsoft.com.
- Passare a Amministrazione>Download Client Software e quindi fare clic su Scarica software client.
- Salvare il pacchetto di installazione e quindi installare il software client.
L'organizzazione non supporta questa versione di Windows.
Errore: "Si è verificato un problema. L'organizzazione non supporta questa versione di Windows. (0x80180014)"
Causa: la registrazione MDM di Windows è disabilitata nel tenant Intune.
Soluzione:
Per correggere il problema in un ambiente autonomo Intune, attenersi alla seguente procedura:
- Nell'interfaccia di amministrazione Microsoft Intune scegliereLe restrizioni> di registrazione dei dispositivi> scelgono una restrizione del tipo di dispositivo.
- Scegli Proprietà>Modifica (accanto a Impostazioni piattaforma)>Consenti per Windows (MDM).
- Fare clic su Verifica e salva.
Si è verificato un errore di installazione durante la registrazione in blocco.
Causa: Gli account utente Microsoft Entra nel pacchetto dell'account (Package_GUID) per il rispettivo pacchetto di provisioning non possono aggiungere dispositivi a Microsoft Entra ID. Questi account Microsoft Entra vengono creati automaticamente quando si configura un pacchetto di provisioning con Windows Configuration Designer (WCD) o l'app Configurazione PC scolastici. E questi account vengono quindi usati per aggiungere i dispositivi a Microsoft Entra ID.
Soluzione:
Accedere al portale di Azure come amministratore.
Passare a Microsoft Entra ID > Impostazioni dispositivo dispositivi>.
Impostare Gli utenti possono aggiungere dispositivi a Microsoft Entra ID su Tutti o Selezionati.
Se si sceglie Selezionato, fare clic su Selezionato e quindi su Aggiungi membri per aggiungere tutti gli utenti che possono aggiungere i propri dispositivi a Microsoft Entra ID. Assicurarsi che vengano aggiunti tutti gli account Microsoft Entra per il pacchetto di provisioning.
Per maggiori informazioni su come creare un pacchetto di provisioning per Progettazione configurazione di Windows, consultare Creare un pacchetto di provisioning per Windows 10.
Per maggiori informazioni sull'app Configurazione PC dell'istituto di istruzione, consultare Utilizzo dell'app Configurazione PC dell'istituto di istruzione.
Registrazione MDM automatica: non riuscita
Quando si prova a registrare automaticamente un dispositivo Windows 10 utilizzando Criteri di gruppo, si verificano i problemi seguenti:
In Utilità di pianificazione, in Microsoft>Windows>EnterpriseMgmt, l'ultimo risultato dell'esecuzione della pianificazione creata dal client di registrazione per la registrazione automatica in MDM da Microsoft Entra ID attività è il seguente: Evento 76 Registrazione automatica MDM: Non riuscita (codice errore Win32 sconosciuto: 0x8018002b)
In Visualizzatore eventi, l'evento seguente viene registrato in Registri applicazioni e servizi/Microsoft/Windows/DeviceManagement-Enterprise-Diagnostics-Provider/Amministrazione:
Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin Source: DeviceManagement-Enterprise-Diagnostics-Provider Event ID: 76 Level: Error Description: Auto MDM Enroll: Failed (Unknown Win32 Error code: 0x80180002b)
Causa: si verifica quando una delle seguenti condizioni è true:
- L'UPN contiene un dominio non verificato o non instradabile, ad esempio
.local
(come joe@contoso.local). - L'ambito utente MDM è impostato su Nessuno.
Soluzione:
Se l'UPN contiene un dominio non verificato o non instradabile, attenersi alla seguente procedura:
Nel server in cui viene eseguito Active Directory Domain Services (AD DS) aprire Utenti e computer di Active Directory digitando dsa.msc nella finestra di dialogo Esegui e quindi fare clic su OK.
Fare clic su Utenti nel dominio e quindi attenersi alla seguente procedura:
- Se è presente un solo utente interessato, fare clic con il pulsante destro del mouse sull'utente e quindi su Proprietà. Nella scheda Account, nell'elenco a discesa del suffisso UPN in Nome di accesso utente, selezionare un suffisso UPN valido, come ad esempio contoso.com, e fare clic su OK.
- Se sono presenti più utenti interessati, selezionare gli utenti e nel menu Azione fare clic su Proprietà. Nella scheda Account, selezionare la casella di controllo Suffisso UPN, selezionare un suffisso UPN valido, ad esempio contoso.com nell'elenco a discesa, quindi fare clic su OK.
Attendere la sincronizzazione. In alternativa, forzare una sincronizzazione delta dal server di sincronizzazione eseguendo i comandi seguenti in un prompt di PowerShell con privilegi elevati:
Import-Module ADSync Start-ADSyncSyncCycle -PolicyType Delta
Nota
Un'altra soluzione a questo problema è la Configurazione dell'ID di accesso alternativo. Assicurarsi di esaminare l'articolo prima di decidere di implementare questa soluzione.
Se l'ambito utente MDM è impostato su Nessuno, attenersi alla seguente procedura:
- Accedere al portale di Azure e quindi selezionare Microsoft Entra ID.
- Selezionare Mobility (MDM e MAM) e quindi Microsoft Intune.
- Impostare l'ambito utente MDM su Tutti. In alternativa, impostare l'ambito utente MDM su Alcuni e selezionare i gruppi che possono registrare automaticamente i dispositivi Windows 10.
- Impostare l'ambito utente MAM su Nessuno.
Si è verificato un errore durante la creazione di un profilo Autopilot.
Causa: il formato di denominazione specificato del modello di nome del dispositivo non soddisfa i requisiti. Ad esempio, per la macro seriale viene utilizzato il carattere minuscolo, ad esempio %serial% anziché %SERIAL%.
Soluzione:
Assicurarsi che il formato di denominazione soddisfi i requisiti seguenti:
- Creare un nome univoco per i dispositivi. I nomi avere un numero di 15 caratteri o inferiore e possono contenere lettere (a-z, A-Z), numeri (0-9) e trattini (‐).
- I nomi non possono essere tutti numeri.
- I nomi non possono contenere spazi vuoti.
- Utilizzare la macro %SERIAL% per aggiungere un numero di serie specifico dell'hardware. Oppure, utilizzare la macro %RAND:<# of digits>% per aggiungere una stringa casuale di numeri, la stringa contiene <# of digits> numeri. Ad esempio, MYPC-%RAND:6% genera un nome come MYPC-123456.
Si è verificato un problema. OOBEIDPS.
Causa: questo problema si verifica se è presente un proxy, un firewall o un altro dispositivo di rete che blocca l'accesso al provider di identità (IdP).
Soluzione:
Assicurarsi che l'accesso richiesto ai servizi basati su Internet per Autopilot non sia bloccato. Per maggiori informazioni, consultare Requisiti di rete di Windows Autopilot.
Registrazione del dispositivo Autopilot non riuscita con errore HRESULT = 0x80180022
Causa: sul dispositivo di cui viene effettuato il provisioning è in esecuzione Windows Home Edition
Soluzione: aggiornare il dispositivo all'edizione Pro o successiva
Registrazione del dispositivo per la gestione dei dispositivi mobili (non riuscita: 3, 0x801C03EA).
Causa: il dispositivo ha un chip TPM che supporta la versione 2.0, ma non è ancora stato aggiornato alla versione 2.0.
Soluzione:
Aggiornare il chip TPM alla versione 2.0.
Se il problema persiste, verificare se lo stesso dispositivo si trova in due gruppi assegnati, con ogni gruppo a cui viene assegnato un profilo Autopilot diverso. Se si trova in due gruppi, determinare quale profilo Autopilot deve essere applicato al dispositivo e quindi rimuovere l'assegnazione dell'altro profilo.
Per maggiori informazioni su come distribuire un dispositivo Windows in modalità tutto schermo con Autopilot, consultare Distribuzione di un chiosco multimediale con Windows Autopilot.
Protezione dell'hardware (non riuscita: 0x800705b4).
Errore 800705b4:
Protezione dell'hardware (non riuscita: 0x800705b4)
Aggiunta alla rete dell'organizzazione (passaggio precedente non riuscito)
Registrazione del dispositivo per la gestione dei dispositivi mobili (passaggio precedente non riuscito)
Causa: il dispositivo Windows di destinazione non soddisfa uno dei requisiti seguenti:
- Il dispositivo deve avere un chip TPM 2.0 fisico. I dispositivi con TPM virtuali (ad esempio, macchine virtuali Hyper-V) o chip TPM 1.2 non funzionano con la modalità di distribuzione automatica.
- Il dispositivo deve eseguire una delle versioni seguenti di Windows:
- Build 1709 di Windows 10 o una versione successiva.
- Se si usa Microsoft Entra join ibrido, Windows 10 build 1809 o versione successiva.
Soluzione:
Assicurarsi che il dispositivo di destinazione soddisfi entrambi i requisiti descritti nella sezione Causa.
Per maggiori informazioni su come distribuire un dispositivo Windows in modalità tutto schermo con Autopilot, consultare Distribuzione di un chiosco multimediale con Windows Autopilot.
Si è verificato un problema. Codice di errore 80070774.
Errore 0x80070774: "Si è verificato un problema. Verificare di utilizzare le informazioni di accesso corrette e che l'organizzazione utilizzi questa funzionalità. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice di errore 80070774".
Questo problema si verifica in genere prima del riavvio del dispositivo in uno scenario Ibrido Microsoft Entra Autopilot, quando il dispositivo si verifica durante la schermata di accesso iniziale. Significa che il controller di dominio non può essere trovato o raggiunto correttamente a causa di problemi di connettività. Oppure il dispositivo ha immesso uno stato che non può essere aggiunto al dominio.
Causa: La causa più comune è che viene usato Microsoft Entra join ibrido e la funzionalità Assegna utente è configurata nel profilo Autopilot. L'uso della funzionalità Assegna utente consente di eseguire un join Microsoft Entra nel dispositivo durante la schermata di accesso iniziale. Il dispositivo viene attivato in uno stato che non può essere aggiunto al dominio locale. Pertanto, la funzionalità Assegna utente deve essere usata solo negli scenari standard Microsoft Entra join Autopilot. La funzionalità non deve essere usata in scenari di join ibridi Microsoft Entra.
Un'altra possibile causa di questo errore è che il dispositivo AzureAD associato all'oggetto Autopilot è stato eliminato. Per risolvere questo problema, eliminare l'oggetto Autopilot e importare nuovamente l'hash per generarne uno nuovo.
Soluzione 1:
- Nell'interfaccia di amministrazione Microsoft Intune scegliere >Dispositivi dispositivi>Windows>Windows.
- Selezionare il dispositivo che sta riscontrando il problema e quindi fare clic sui puntini di sospensione (...) sul lato che si trova più a destra.
- Selezionare Annulla assegnazione utente e attendere il completamento del processo.
- Verificare che il profilo Hybrid Microsoft Entra Autopilot sia assegnato prima di provare nuovamente la Configurazione guidata.
Soluzione 2:
Se il problema persiste, nel server che ospita il connettore di aggiunta a dominio offline di Intune verificare se l'ID evento 30132 è registrato nel log del servizio del connettore. L'evento 30132 è simile all'evento seguente:
Log Name: ODJ Connector Service
Source: ODJ Connector Service Source
Event ID: 30132
Level: Error
Description:
{
"Metric":{
"Dimensions":{
"RequestId":"<RequestId>",
"DeviceId":"<DeviceId>",
"DomainName":"contoso.com",
"ErrorCode":"5",
"RetryCount":"1",
"ErrorDescription":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation",
"InstanceId":"<InstanceId>",
"DiagnosticCode":"0x00000800",
"DiagnosticText":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation [Exception Message: \"DiagnosticException: 0x00000800. Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation\"] [Exception Message: \"Failed to call NetProvisionComputerAccount machineName=<ComputerName>\"]"
},
"Name":"RequestOfflineDomainJoinBlob_Failure",
"Value":0
}
}
Questo problema è in genere causato dalla delega non corretta delle autorizzazioni all'unità organizzativa in cui vengono creati i dispositivi Windows Autopilot. Per maggiore informazioni, consultare Aumentare il limite dell'account computer nell'unità organizzativa.
- Aprire Utenti e computer di Active Directory (DSA.msc).
- Fare clic con il pulsante destro del mouse sull'unità organizzativa che verrà usata per creare Microsoft Entra controllo delegato dei computer > aggiunti ibridi.
- Nella delega guidata del controllo, selezionare Avanti>Aggiungi>Tipi di oggetto.
- Nel riquadro Tipi di oggetto, selezionare la casella di controllo Computer>OK.
- Nel riquadro Seleziona utenti, Computer o Gruppi, immettere il nome del computer su cui è installato il Connettore nella casella Immettere i nomi degli oggetti da selezionare.
- Selezionare Controlla nomi per convalidare la voce>OK>Avanti.
- Selezionare Crea un'attività personalizzata da delegare>Avanti.
- Selezionare la casella di controllo Solo gli oggetti seguenti nella cartella, quindi selezionare le caselle di controllo Oggetti computer, Crea oggetti selezionati in questa cartella ed Elimina oggetti selezionati in questa cartella.
- Selezionare Avanti.
- In Autorizzazioni, selezionare la casella di controllo Controllo completo. Questa azione seleziona tutte le altre opzioni.
- Selezionare Avanti>Fine.
Timeout della pagina Stato di registrazione
In questo scenario, il timeout della pagina dello stato di registrazione (ESP) si verifica prima che la schermata di accesso possa essere caricata.
Causa: questo problema si verifica se le seguenti condizioni sono true:
- Si utilizza l'ESP per tenere traccia delle app Microsoft Store per le aziende.
- Si dispone di un criterio di accesso condizionale Microsoft Entra che usa il controllo Richiedi che il dispositivo sia contrassegnato come conforme.
- I criteri si applicano a Tutte le app cloud e Windows.
Soluzione:
Provare a utilizzare uno dei metodi seguenti:
- Indirizzare i criteri di conformità di Intune ai dispositivi. Assicurarsi che la conformità possa essere determinata prima dell'accesso dell'utente.
- Utilizzare le licenze offline per le app dello Store. In questo modo, il client Windows non deve verificare con il Microsoft Store prima di determinare la conformità del dispositivo.