Diagnostica la registrazione MDM

Questo articolo fornisce suggerimenti per la risoluzione dei problemi di registrazione dei dispositivi per MDM.

Verificare i requisiti e le impostazioni di registrazione automatica

Per assicurarsi che la funzionalità di registrazione automatica funzioni come previsto, è necessario verificare che i vari requisiti e impostazioni siano configurati correttamente. I passaggi seguenti illustrano le impostazioni necessarie usando il servizio Intune:

  1. Verificare che l'utente che sta per registrare il dispositivo disponga di una licenza di Intune valida.

    Screenshot della verifica della licenza Intune.

  2. Verificare che la registrazione automatica sia attivata per gli utenti che stanno per registrare i dispositivi in Mobile Gestione dispositivi (MDM) con Intune. Per altre informazioni, vedere Microsoft Entra ID e Microsoft Intune: Registrazione MDM automatica nel nuovo portale.

    Verifica dell'attivazione della registrazione automatica.

    Importante

    Per i dispositivi bring-your-own (dispositivi BYOD), l'ambito utente di Gestione applicazioni mobili (MAM) ha la precedenza se sia l'ambito utente MAM che l'ambito utente MDM (registrazione MDM automatica) sono abilitati per tutti gli utenti (o gli stessi gruppi di utenti). Il dispositivo userà i criteri di Windows Information Protection (WIP) (se configurati) anziché essere registrati in MDM.

    Per i dispositivi di proprietà dell'azienda, l'ambito utente MDM ha la precedenza se entrambi gli ambiti sono abilitati. I dispositivi vengono registrati in MDM.

  3. Verificare che il dispositivo esegua una versione supportata di Windows.

  4. La registrazione automatica in Intune tramite Criteri di gruppo è valida solo per i dispositivi Microsoft Entra aggiunti ibridi. Questa condizione significa che il dispositivo deve essere aggiunto sia ad Active Directory locale che a Microsoft Entra ID. Per verificare che il dispositivo sia Microsoft Entra aggiunto ibrido, eseguire dsregcmd /status dalla riga di comando.

    È possibile verificare che il dispositivo sia correttamente aggiunto all'ibrido se sia AzureAdJoined che DomainJoined sono impostati su .

    Risultato dello stato del dispositivo di registrazione automatica.

    Verificare inoltre che nella sezione Stato SSO sia visualizzato AzureAdPrt come .

    Registrazione automatica Microsoft Entra verifica prt.

    Queste informazioni sono disponibili anche nell'elenco dei dispositivi Microsoft Entra.

  5. Verificare che l'URL di individuazione MDM durante la registrazione automatica sia https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc.

    URL individuazione MDM.

  6. Alcuni tenant potrebbero avere sia la registrazione Microsoft Intune che Microsoft Intune in Mobility. Assicurarsi che le impostazioni di registrazione automatica siano configurate in Microsoft Intune anziché nella registrazione Microsoft Intune.

    Screenshot dell'impostazione mobility MDM Intune.

  7. Quando si usano criteri di gruppo per la registrazione, verificare che il criterio di gruppo Abilita registrazione MDM automatica usando le credenziali di Microsoft Entra predefinite (MDM Dei modelli amministrativi dei componenti >> di Windows local Criteri di gruppo Editor > Computer Configuration > Policies>) sia distribuito correttamente a tutti i dispositivi che devono essere registrati in Intune. È possibile contattare gli amministratori di dominio per verificare se i criteri di gruppo sono stati distribuiti correttamente.

  8. Verificare che Microsoft Intune consenta la registrazione dei dispositivi Windows.

    Screenshot della registrazione dei dispositivi Windows.

Risolvere i problemi di registrazione dei criteri di gruppo

Esaminare i log se si verificano problemi anche dopo aver eseguito tutti i passaggi di verifica. Il primo file di log da analizzare è il registro eventi nel dispositivo Windows di destinazione. Per raccogliere i log Visualizzatore eventi:

  1. Apri il Visualizzatore eventi.

  2. Passare a Registri> applicazioni e serviziMicrosoft> Windows >DeviceManagement-Enterprise-Diagnostic-Provider>Amministrazione.

    Suggerimento

    Per indicazioni su come raccogliere i log eventi per Intune, vedere Raccogliere Visualizzatore eventi video di YouTube di log MDM.

  3. Cercare l'ID evento 75, che rappresenta una registrazione automatica riuscita. Ecco uno screenshot di esempio che mostra la registrazione automatica completata correttamente:

    Screenshot dell'ID evento 75.

Se non è possibile trovare l'ID evento 75 nei log, indica che la registrazione automatica non è riuscita. Questo errore può verificarsi per i motivi seguenti:

  • La registrazione non è riuscita con errore. In questo caso, cercare l'ID evento 76, che rappresenta la registrazione automatica non riuscita. Ecco uno screenshot di esempio che mostra che la registrazione automatica non è riuscita:

    Screenshot dell'ID evento 76.

    Per risolvere i problemi, controllare il codice di errore visualizzato nell'evento. Per altre informazioni, vedere Risoluzione dei problemi di registrazione dei dispositivi Windows in Microsoft Intune.

  • La registrazione automatica non è stata affatto attivata. In questo caso, non sarà possibile trovare l'ID evento 75 o l'ID evento 76. Per conoscere il motivo, è necessario comprendere i meccanismi interni che si verificano nel dispositivo come descritto di seguito:

    Il processo di registrazione automatica viene attivato da un'attività (Microsoft>Windows>EnterpriseMgmt) all'interno dell'utilità di pianificazione. Questa attività viene visualizzata se il criterio di gruppo Enable automatic MDM enrollment using default Microsoft Entra credentials (Computer Configuration>Policies>Administrative Templates>Windows Components>MDM) viene distribuito correttamente nel computer di destinazione, come illustrato nello screenshot seguente:

    Screenshot dell'utilità di pianificazione.

    Nota

    Questa attività non è visibile agli utenti standard, eseguire attività pianificate con credenziali amministrative per trovare l'attività.

    Questa attività viene eseguita ogni 5 minuti per la durata di un giorno. Per verificare se l'attività ha avuto esito positivo, controllare i log eventi dell'utilità di pianificazione: Registri > applicazioni e servizi Operativi dell'Utilità di pianificazione > di Microsoft > Windows>. Cercare una voce in cui l'utilità di pianificazione creata dal client di registrazione per la registrazione automatica in MDM da Microsoft Entra ID viene attivata dall'ID evento 107.

    Screenshot dell'ID evento 107.

    Al termine dell'attività, viene registrato un nuovo ID evento 102.

    Screenshot dell'ID evento 102.

    Il log dell'utilità di pianificazione visualizza l'ID evento 102 (attività completata) indipendentemente dall'esito positivo o negativo della registrazione automatica. Questa visualizzazione dello stato indica che il log dell'utilità di pianificazione è utile solo per verificare se l'attività di registrazione automatica viene attivata o meno. Non indica l'esito positivo o negativo della registrazione automatica.

    Se dal log non è possibile vedere che l'attività Pianificazione creata dal client di registrazione per la registrazione automatica in MDM da Microsoft Entra ID viene avviata, è possibile che si verifichi un problema con i criteri di gruppo. Eseguire immediatamente il comando gpupdate /force in un prompt dei comandi per ottenere l'applicazione dell'oggetto Criteri di gruppo. Se questo passaggio continua a non essere utile, è necessaria un'ulteriore risoluzione dei problemi in Active Directory. Un errore riscontrato di frequente è correlato ad alcune voci di registrazione obsolete nel Registro di sistema nel dispositivo client di destinazione (registrazioni Microsoft > software > HKLM>). Se un dispositivo è stato registrato (può essere qualsiasi soluzione MDM e non solo Intune), vengono visualizzate alcune informazioni di registrazione aggiunte al Registro di sistema:

    Screenshot delle voci di registrazione obsolete.

    Per impostazione predefinita, queste voci vengono rimosse quando il dispositivo viene annullato, ma occasionalmente la chiave del Registro di sistema rimane anche dopo l'annullamento della registrazione. In questo caso, gpupdate /force non riesce ad avviare l'attività di registrazione automatica e il codice di errore 2149056522 viene visualizzato nel file del registro eventioperativo dell'Utilità dipianificazione> diMicrosoft>Windows> log applicazioni e servizi> con ID evento 7016.

    Una soluzione a questo problema consiste nel rimuovere manualmente la chiave del Registro di sistema. Se non si conosce la chiave del Registro di sistema da rimuovere, passare alla chiave che visualizza la maggior parte delle voci come illustrato nello screenshot precedente. Tutte le altre chiavi visualizzano meno voci, come illustrato nello screenshot seguente:

    Screenshot che mostra le voci eliminate manualmente.

Codici di errore

Codice ID Messaggio di errore
0x80180001 "idErrorServerConnectivity", // MENROLL_E_DEVICE_MESSAGE_FORMAT_ERROR Errore durante la comunicazione con il server. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice di errore {0}
0x80180002 "idErrorAuthenticationFailure", // MENROLL_E_DEVICE_AUTHENTICATION_ERROR Si è verificato un problema durante l'autenticazione dell'account o del dispositivo. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore .
0x80180003 "idErrorAuthorizationFailure", // MENROLL_E_DEVICE_AUTHORIZATION_ERROR Questo utente non è autorizzato a registrarsi. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore .
0x80180004 "idErrorMDMCertificateError", // MENROLL_E_DEVICE_CERTIFCATEREQUEST_ERROR Errore del certificato. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore .
0x80180005 "idErrorServerConnectivity", // MENROLL_E_DEVICE_CONFIGMGRSERVER_ERROR Errore durante la comunicazione con il server. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice di errore {0}
0x80180006 "idErrorServerConnectivity", // MENROLL_E_DEVICE_CONFIGMGRSERVER_ERROR Errore durante la comunicazione con il server. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice di errore {0}
0x80180007 "idErrorAuthenticationFailure", // MENROLL_E_DEVICE_INVALIDSECURITY_ERROR Si è verificato un problema durante l'autenticazione dell'account o del dispositivo. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore .
0x80180008 "idErrorServerConnectivity", // MENROLL_E_DEVICE_UNKNOWN_ERROR Errore durante la comunicazione con il server. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice di errore {0}
0x80180009 "idErrorAlreadyInProgress", // MENROLL_E_ENROLLMENT_IN_PROGRESS È in corso un'altra registrazione. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore .
0x8018000A "idErrorMDMAlreadyEnrolled", // MENROLL_E_DEVICE_ALREADY_ENROLLED Questo dispositivo è già registrato. È possibile contattare l'amministratore di sistema con il codice {0}di errore .
0x8018000D "idErrorMDMCertificateError", // MENROLL_E_DISCOVERY_SEC_CERT_DATE_INVALID Errore del certificato. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore .
0x8018000E "idErrorAuthenticationFailure", // MENROLL_E_PASSWORD_NEEDED Si è verificato un problema durante l'autenticazione dell'account o del dispositivo. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore .
0x8018000F "idErrorAuthenticationFailure", // MENROLL_E_WAB_ERROR Si è verificato un problema durante l'autenticazione dell'account o del dispositivo. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore .
0x80180010 "idErrorServerConnectivity", // MENROLL_E_CONNECTIVITY Errore durante la comunicazione con il server. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice di errore {0}
0x80180012 "idErrorMDMCertificateError", // MENROLL_E_INVALIDSSLCERT Errore del certificato. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore .
0x80180013 "idErrorDeviceLimit", // MENROLL_E_DEVICECAPREACHED Sembra che siano presenti troppi dispositivi o utenti per questo account. Contattare l'amministratore di sistema con il codice {0}di errore .
0x80180014 "idErrorMDMNotSupported", // MENROLL_E_DEVICENOTSUPPORTED Questa funzionalità non è supportata. Contattare l'amministratore di sistema con il codice {0}di errore .
0x80180015 "idErrorMDMNotSupported", // MENROLL_E_NOTSUPPORTED Questa funzionalità non è supportata. Contattare l'amministratore di sistema con il codice {0}di errore .
0x80180016 "idErrorMDMRenewalRejected", // MENROLL_E_NOTELIGIBLETORENEW Il server non ha accettato la richiesta. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore .
0x80180017 "idErrorMDMAccountMaintenance", // MENROLL_E_INMAINTENANCE Il servizio è in manutenzione. È possibile provare a eseguire di nuovo questa operazione in un secondo momento o contattare l'amministratore di sistema con il codice {0}di errore .
0x80180018 "idErrorMDMLicenseError", // MENROLL_E_USERLICENSE Si è verificato un errore con la licenza. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore .
0x80180019 "idErrorInvalidServerConfig", // MENROLL_E_ENROLLMENTDATAINVALID Sembra che il server non sia configurato correttamente. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore .
"rejectedTermsOfUse" "idErrorRejectedTermsOfUse" L'organizzazione richiede l'accettazione delle Condizioni per l'utilizzo. Riprovare o chiedere altre informazioni al supporto tecnico.
0x801c0001 "idErrorServerConnectivity", // DSREG_E_DEVICE_MESSAGE_FORMAT_ERROR Errore durante la comunicazione con il server. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice di errore {0}
0x801c0002 "idErrorAuthenticationFailure", // DSREG_E_DEVICE_AUTHENTICATION_ERROR Si è verificato un problema durante l'autenticazione dell'account o del dispositivo. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore .
0x801c0003 "idErrorAuthorizationFailure", // DSREG_E_DEVICE_AUTHORIZATION_ERROR Questo utente non è autorizzato a registrarsi. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore .
0x801c0006 "idErrorServerConnectivity", // DSREG_E_DEVICE_INTERNALSERVICE_ERROR Errore durante la comunicazione con il server. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice di errore {0}
0x801c000B "idErrorUntrustedServer", // DSREG_E_DISCOVERY_REDIRECTION_NOT_TRUSTED Il server contattato non è attendibile. Contattare l'amministratore di sistema con il codice {0}di errore .
0x801c000C "idErrorServerConnectivity", // DSREG_E_DISCOVERY_FAILED Errore durante la comunicazione con il server. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice di errore {0}
0x801c000E "idErrorDeviceLimit", // DSREG_E_DEVICE_REGISTRATION_QUOTA_EXCCEEDED Sembra che siano presenti troppi dispositivi o utenti per questo account. Contattare l'amministratore di sistema con il codice {0}di errore .
0x801c000F "idErrorDeviceRequiresReboot", // DSREG_E_DEVICE_REQUIRES_REBOOT Per completare la registrazione del dispositivo è necessario un riavvio.
0x801c0010 "idErrorInvalidCertificate", // DSREG_E_DEVICE_AIK_VALIDATION_ERROR Sembra che si disponga di un certificato non valido. Contattare l'amministratore di sistema con il codice {0}di errore .
0x801c0011 "idErrorAuthenticationFailure", // DSREG_E_DEVICE_ATTESTATION_ERROR Si è verificato un problema durante l'autenticazione dell'account o del dispositivo. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore .
0x801c0012 "idErrorServerConnectivity", // DSREG_E_DISCOVERY_BAD_MESSAGE_ERROR Errore durante la comunicazione con il server. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice di errore {0}
0x801c0013 "idErrorAuthenticationFailure", // DSREG_E_TENANTID_NOT_FOUND Si è verificato un problema durante l'autenticazione dell'account o del dispositivo. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore .
0x801c0014 "idErrorAuthenticationFailure", // DSREG_E_USERSID_NOT_FOUND Si è verificato un problema durante l'autenticazione dell'account o del dispositivo. È possibile provare a eseguire di nuovo questa operazione o contattare l'amministratore di sistema con il codice {0}di errore .