Eventi
19 nov, 23 - 21 nov, 23
Ottenere il vantaggio competitivo necessario con potenti soluzioni di intelligenza artificiale e cloud partecipando a Microsoft Ignite online.
Iscriviti subitoQuesto browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.
Questo articolo fornisce suggerimenti per la risoluzione dei problemi di registrazione dei dispositivi per MDM.
Per assicurarsi che la funzionalità di registrazione automatica funzioni come previsto, è necessario verificare che i vari requisiti e impostazioni siano configurati correttamente. I passaggi seguenti illustrano le impostazioni necessarie usando il servizio Intune:
Verificare che l'utente che sta per registrare il dispositivo disponga di una licenza di Intune valida.
Verificare che la registrazione automatica sia attivata per gli utenti che stanno per registrare i dispositivi in Mobile Gestione dispositivi (MDM) con Intune. Per altre informazioni, vedere Microsoft Entra ID e Microsoft Intune: Registrazione MDM automatica nel nuovo portale.
Importante
Per i dispositivi bring-your-own (dispositivi BYOD), l'ambito utente di Gestione applicazioni mobili (MAM) ha la precedenza se sia l'ambito utente MAM che l'ambito utente MDM (registrazione MDM automatica) sono abilitati per tutti gli utenti (o gli stessi gruppi di utenti). Il dispositivo userà i criteri di Windows Information Protection (WIP) (se configurati) anziché essere registrati in MDM.
Per i dispositivi di proprietà dell'azienda, l'ambito utente MDM ha la precedenza se entrambi gli ambiti sono abilitati. I dispositivi vengono registrati in MDM.
Verificare che il dispositivo esegua una versione supportata di Windows.
La registrazione automatica in Intune tramite Criteri di gruppo è valida solo per i dispositivi Microsoft Entra aggiunti ibridi. Questa condizione significa che il dispositivo deve essere aggiunto sia ad Active Directory locale che a Microsoft Entra ID. Per verificare che il dispositivo sia Microsoft Entra aggiunto ibrido, eseguire dsregcmd /status
dalla riga di comando.
È possibile verificare che il dispositivo sia correttamente aggiunto all'ibrido se sia AzureAdJoined che DomainJoined sono impostati su SÌ.
Verificare inoltre che nella sezione Stato SSO sia visualizzato AzureAdPrt come SÌ.
Queste informazioni sono disponibili anche nell'elenco dei dispositivi Microsoft Entra.
Verificare che l'URL di individuazione MDM durante la registrazione automatica sia https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc
.
Alcuni tenant potrebbero avere sia la registrazione Microsoft Intune che Microsoft Intune in Mobility. Assicurarsi che le impostazioni di registrazione automatica siano configurate in Microsoft Intune anziché nella registrazione Microsoft Intune.
Quando si usano criteri di gruppo per la registrazione, verificare che il criterio di gruppo Abilita registrazione MDM automatica usando le credenziali di Microsoft Entra predefinite (MDM Dei modelli amministrativi dei componenti >> di Windows local Criteri di gruppo Editor > Computer Configuration > Policies>) sia distribuito correttamente a tutti i dispositivi che devono essere registrati in Intune. È possibile contattare gli amministratori di dominio per verificare se i criteri di gruppo sono stati distribuiti correttamente.
Verificare che Microsoft Intune consenta la registrazione dei dispositivi Windows.
Esaminare i log se si verificano problemi anche dopo aver eseguito tutti i passaggi di verifica. Il primo file di log da analizzare è il registro eventi nel dispositivo Windows di destinazione. Per raccogliere i log Visualizzatore eventi:
Apri il Visualizzatore eventi.
Passare a Registri> applicazioni e serviziMicrosoft> Windows >DeviceManagement-Enterprise-Diagnostic-Provider>Amministrazione.
Suggerimento
Per indicazioni su come raccogliere i log eventi per Intune, vedere Raccogliere Visualizzatore eventi video di YouTube di log MDM.
Cercare l'ID evento 75, che rappresenta una registrazione automatica riuscita. Ecco uno screenshot di esempio che mostra la registrazione automatica completata correttamente:
Se non è possibile trovare l'ID evento 75 nei log, indica che la registrazione automatica non è riuscita. Questo errore può verificarsi per i motivi seguenti:
La registrazione non è riuscita con errore. In questo caso, cercare l'ID evento 76, che rappresenta la registrazione automatica non riuscita. Ecco uno screenshot di esempio che mostra che la registrazione automatica non è riuscita:
Per risolvere i problemi, controllare il codice di errore visualizzato nell'evento. Per altre informazioni, vedere Risoluzione dei problemi di registrazione dei dispositivi Windows in Microsoft Intune.
La registrazione automatica non è stata affatto attivata. In questo caso, non sarà possibile trovare l'ID evento 75 o l'ID evento 76. Per conoscere il motivo, è necessario comprendere i meccanismi interni che si verificano nel dispositivo come descritto di seguito:
Il processo di registrazione automatica viene attivato da un'attività (Microsoft>Windows>EnterpriseMgmt) all'interno dell'utilità di pianificazione. Questa attività viene visualizzata se il criterio di gruppo Enable automatic MDM enrollment using default Microsoft Entra credentials (Computer Configuration>Policies>Administrative Templates>Windows Components>MDM) viene distribuito correttamente nel computer di destinazione, come illustrato nello screenshot seguente:
Nota
Questa attività non è visibile agli utenti standard, eseguire attività pianificate con credenziali amministrative per trovare l'attività.
Questa attività viene eseguita ogni 5 minuti per la durata di un giorno. Per verificare se l'attività ha avuto esito positivo, controllare i log eventi dell'utilità di pianificazione: Registri > applicazioni e servizi Operativi dell'Utilità di pianificazione > di Microsoft > Windows>. Cercare una voce in cui l'utilità di pianificazione creata dal client di registrazione per la registrazione automatica in MDM da Microsoft Entra ID viene attivata dall'ID evento 107.
Al termine dell'attività, viene registrato un nuovo ID evento 102.
Il log dell'utilità di pianificazione visualizza l'ID evento 102 (attività completata) indipendentemente dall'esito positivo o negativo della registrazione automatica. Questa visualizzazione dello stato indica che il log dell'utilità di pianificazione è utile solo per verificare se l'attività di registrazione automatica viene attivata o meno. Non indica l'esito positivo o negativo della registrazione automatica.
Se dal log non è possibile vedere che l'attività Pianificazione creata dal client di registrazione per la registrazione automatica in MDM da Microsoft Entra ID viene avviata, è possibile che si verifichi un problema con i criteri di gruppo. Eseguire immediatamente il comando gpupdate /force
in un prompt dei comandi per ottenere l'applicazione dell'oggetto Criteri di gruppo. Se questo passaggio continua a non essere utile, è necessaria un'ulteriore risoluzione dei problemi in Active Directory.
Un errore riscontrato di frequente è correlato ad alcune voci di registrazione obsolete nel Registro di sistema nel dispositivo client di destinazione (registrazioni Microsoft > software > HKLM>). Se un dispositivo è stato registrato (può essere qualsiasi soluzione MDM e non solo Intune), vengono visualizzate alcune informazioni di registrazione aggiunte al Registro di sistema:
Per impostazione predefinita, queste voci vengono rimosse quando il dispositivo viene annullato, ma occasionalmente la chiave del Registro di sistema rimane anche dopo l'annullamento della registrazione. In questo caso, gpupdate /force
non riesce ad avviare l'attività di registrazione automatica e il codice di errore 2149056522 viene visualizzato nel file del registro eventioperativo dell'Utilità dipianificazione> diMicrosoft>Windows> log applicazioni e servizi> con ID evento 7016.
Una soluzione a questo problema consiste nel rimuovere manualmente la chiave del Registro di sistema. Se non si conosce la chiave del Registro di sistema da rimuovere, passare alla chiave che visualizza la maggior parte delle voci come illustrato nello screenshot precedente. Tutte le altre chiavi visualizzano meno voci, come illustrato nello screenshot seguente:
Codice | ID | Messaggio di errore |
---|---|---|
0x80180001 | "idErrorServerConnectivity", // MENROLL_E_DEVICE_MESSAGE_FORMAT_ERROR | Errore durante la comunicazione con il server. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice di errore {0} |
0x80180002 | "idErrorAuthenticationFailure", // MENROLL_E_DEVICE_AUTHENTICATION_ERROR | Si è verificato un problema durante l'autenticazione dell'account o del dispositivo. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore . |
0x80180003 | "idErrorAuthorizationFailure", // MENROLL_E_DEVICE_AUTHORIZATION_ERROR | Questo utente non è autorizzato a registrarsi. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore . |
0x80180004 | "idErrorMDMCertificateError", // MENROLL_E_DEVICE_CERTIFCATEREQUEST_ERROR | Errore del certificato. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore . |
0x80180005 | "idErrorServerConnectivity", // MENROLL_E_DEVICE_CONFIGMGRSERVER_ERROR | Errore durante la comunicazione con il server. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice di errore {0} |
0x80180006 | "idErrorServerConnectivity", // MENROLL_E_DEVICE_CONFIGMGRSERVER_ERROR | Errore durante la comunicazione con il server. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice di errore {0} |
0x80180007 | "idErrorAuthenticationFailure", // MENROLL_E_DEVICE_INVALIDSECURITY_ERROR | Si è verificato un problema durante l'autenticazione dell'account o del dispositivo. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore . |
0x80180008 | "idErrorServerConnectivity", // MENROLL_E_DEVICE_UNKNOWN_ERROR | Errore durante la comunicazione con il server. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice di errore {0} |
0x80180009 | "idErrorAlreadyInProgress", // MENROLL_E_ENROLLMENT_IN_PROGRESS | È in corso un'altra registrazione. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore . |
0x8018000A | "idErrorMDMAlreadyEnrolled", // MENROLL_E_DEVICE_ALREADY_ENROLLED | Questo dispositivo è già registrato. È possibile contattare l'amministratore di sistema con il codice {0}di errore . |
0x8018000D | "idErrorMDMCertificateError", // MENROLL_E_DISCOVERY_SEC_CERT_DATE_INVALID | Errore del certificato. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore . |
0x8018000E | "idErrorAuthenticationFailure", // MENROLL_E_PASSWORD_NEEDED | Si è verificato un problema durante l'autenticazione dell'account o del dispositivo. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore . |
0x8018000F | "idErrorAuthenticationFailure", // MENROLL_E_WAB_ERROR | Si è verificato un problema durante l'autenticazione dell'account o del dispositivo. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore . |
0x80180010 | "idErrorServerConnectivity", // MENROLL_E_CONNECTIVITY | Errore durante la comunicazione con il server. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice di errore {0} |
0x80180012 | "idErrorMDMCertificateError", // MENROLL_E_INVALIDSSLCERT | Errore del certificato. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore . |
0x80180013 | "idErrorDeviceLimit", // MENROLL_E_DEVICECAPREACHED | Sembra che siano presenti troppi dispositivi o utenti per questo account. Contattare l'amministratore di sistema con il codice {0}di errore . |
0x80180014 | "idErrorMDMNotSupported", // MENROLL_E_DEVICENOTSUPPORTED | Questa funzionalità non è supportata. Contattare l'amministratore di sistema con il codice {0}di errore . |
0x80180015 | "idErrorMDMNotSupported", // MENROLL_E_NOTSUPPORTED | Questa funzionalità non è supportata. Contattare l'amministratore di sistema con il codice {0}di errore . |
0x80180016 | "idErrorMDMRenewalRejected", // MENROLL_E_NOTELIGIBLETORENEW | Il server non ha accettato la richiesta. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore . |
0x80180017 | "idErrorMDMAccountMaintenance", // MENROLL_E_INMAINTENANCE | Il servizio è in manutenzione. È possibile provare a eseguire di nuovo questa operazione in un secondo momento o contattare l'amministratore di sistema con il codice {0}di errore . |
0x80180018 | "idErrorMDMLicenseError", // MENROLL_E_USERLICENSE | Si è verificato un errore con la licenza. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore . |
0x80180019 | "idErrorInvalidServerConfig", // MENROLL_E_ENROLLMENTDATAINVALID | Sembra che il server non sia configurato correttamente. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore . |
"rejectedTermsOfUse" | "idErrorRejectedTermsOfUse" | L'organizzazione richiede l'accettazione delle Condizioni per l'utilizzo. Riprovare o chiedere altre informazioni al supporto tecnico. |
0x801c0001 | "idErrorServerConnectivity", // DSREG_E_DEVICE_MESSAGE_FORMAT_ERROR | Errore durante la comunicazione con il server. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice di errore {0} |
0x801c0002 | "idErrorAuthenticationFailure", // DSREG_E_DEVICE_AUTHENTICATION_ERROR | Si è verificato un problema durante l'autenticazione dell'account o del dispositivo. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore . |
0x801c0003 | "idErrorAuthorizationFailure", // DSREG_E_DEVICE_AUTHORIZATION_ERROR | Questo utente non è autorizzato a registrarsi. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore . |
0x801c0006 | "idErrorServerConnectivity", // DSREG_E_DEVICE_INTERNALSERVICE_ERROR | Errore durante la comunicazione con il server. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice di errore {0} |
0x801c000B | "idErrorUntrustedServer", // DSREG_E_DISCOVERY_REDIRECTION_NOT_TRUSTED | Il server contattato non è attendibile. Contattare l'amministratore di sistema con il codice {0}di errore . |
0x801c000C | "idErrorServerConnectivity", // DSREG_E_DISCOVERY_FAILED | Errore durante la comunicazione con il server. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice di errore {0} |
0x801c000E | "idErrorDeviceLimit", // DSREG_E_DEVICE_REGISTRATION_QUOTA_EXCCEEDED | Sembra che siano presenti troppi dispositivi o utenti per questo account. Contattare l'amministratore di sistema con il codice {0}di errore . |
0x801c000F | "idErrorDeviceRequiresReboot", // DSREG_E_DEVICE_REQUIRES_REBOOT | Per completare la registrazione del dispositivo è necessario un riavvio. |
0x801c0010 | "idErrorInvalidCertificate", // DSREG_E_DEVICE_AIK_VALIDATION_ERROR | Sembra che si disponga di un certificato non valido. Contattare l'amministratore di sistema con il codice {0}di errore . |
0x801c0011 | "idErrorAuthenticationFailure", // DSREG_E_DEVICE_ATTESTATION_ERROR | Si è verificato un problema durante l'autenticazione dell'account o del dispositivo. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore . |
0x801c0012 | "idErrorServerConnectivity", // DSREG_E_DISCOVERY_BAD_MESSAGE_ERROR | Errore durante la comunicazione con il server. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice di errore {0} |
0x801c0013 | "idErrorAuthenticationFailure", // DSREG_E_TENANTID_NOT_FOUND | Si è verificato un problema durante l'autenticazione dell'account o del dispositivo. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore . |
0x801c0014 | "idErrorAuthenticationFailure", // DSREG_E_USERSID_NOT_FOUND | Si è verificato un problema durante l'autenticazione dell'account o del dispositivo. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore . |
Eventi
19 nov, 23 - 21 nov, 23
Ottenere il vantaggio competitivo necessario con potenti soluzioni di intelligenza artificiale e cloud partecipando a Microsoft Ignite online.
Iscriviti subito