Solução de problemas de registro de dispositivo no Intune

Este artigo fornece sugestões para solucionar problemas de registro de dispositivo no Microsoft Intune. Procure outras seções deste guia para solução de problemas de registro específica do SO.

Etapas para solução de problemas iniciais

Antes de começar a solucionar problemas, verifique se você configurou o Intune corretamente para habilitar o registro. Você pode ler sobre esses requisitos de configuração em nossa documentação:

Executar diagnósticos de autoajuda

Para ajudar os administradores a usar o Microsoft Intune com êxito, a Microsoft desenvolveu cenários de diagnóstico que abrangem os principais tópicos de suporte e as tarefas comuns para as quais os administradores solicitam ajuda com a configuração. É importante observar que esses diagnósticos não podem fazer alterações em seu locatário, mas fornecem informações sobre problemas conhecidos e instruções para corrigi-los rapidamente.

Observação

Esses diagnósticos não estão disponíveis para ambientes GCC High e DoD ou Microsoft 365 operados pela 21Vianet.

Executar diagnóstico

Como administrador, navegue até o Centro de administração do Microsoft 365. No painel de navegação, selecione Mostrar toda>a Ajuda e suporte de suporte.> Como alternativa, selecione Ajuda e suporte no canto inferior direito da página. Depois de descrever brevemente o problema (por exemplo, "Preciso de ajuda para registrar dispositivos Windows"), o sistema determina se um cenário de diagnóstico corresponde ao seu problema.

Para o usuário que tem um dispositivo que não consegue se registrar no Intune, digite seu endereço de email e selecione Executar testes. Depois que as verificações de diagnóstico forem concluídas e um problema de configuração for encontrado, o sistema fornecerá etapas para resolver o problema.

Observação

Se um diagnóstico detectar um problema e você implementar uma correção com base nos resultados, considere executar novamente o diagnóstico para garantir que o problema seja completamente resolvido.

Cenários cobertos por diagnósticos

Observação

Você precisa executar o diagnóstico como administrador.

Os diagnósticos a seguir estão disponíveis atualmente para problemas de registro do Intune. O diagnóstico ajuda a identificar a causa do problema em que um dispositivo baseado no usuário não consegue se registrar no Intune devido a várias falhas.

Diagnósticos Links
Registro do Windows do Intune Executar testes: registro do Windows no Intune
Registro do Intune iOS/iPadOS Executar testes: registro do Intune iOS/iPadOS
Registro do Intune Android Executar testes: registro do Intune no Android
Registro do Intune macOS Executar testes: registro do Intune macOS

Coletar informações básicas

É importante coletar algumas informações básicas para ajudar a entender melhor o problema e reduzir o tempo para encontrar uma resolução.

Colete as seguintes informações sobre o problema:

  • Qual é a mensagem de erro exata?
  • Onde você vê a mensagem de erro?
  • Quando começou o problema? O registro já funcionou?
  • Qual plataforma (Android, iOS/iPadOS, Windows) apresenta o problema?
  • Quantos usuários são afetados? Todos os usuários são afetados ou apenas alguns?
  • Quantos dispositivos são afetados? Todos os dispositivos são afetados ou apenas alguns?
  • O que é a autoridade de MDM?
  • Como o registro está sendo executado? Por exemplo, o BYOD (Traga seu próprio dispositivo) ou ADE (Registro de Dispositivo Automatizado) da Apple está com perfis de registro?

Coletar dados de diagnóstico

Os usuários do dispositivo gerenciado podem coletar logs de registro e diagnóstico para você examinar. As instruções do usuário para coletar logs são fornecidas em:

Verificar data e hora do dispositivo

Você também pode verificar se a data e a hora no dispositivo do usuário estão definidas corretamente:

  1. Reinicie o dispositivo.
  2. Verifique se a data e a hora estão definidas perto dos padrões GMT (+ ou - 12 horas) para o fuso horário do usuário final.
  3. Desinstale e reinstale portal da empresa do Intune (se aplicável).

Limite de dispositivo atingido

Um usuário recebe um erro durante o registro, como "DeviceCapReached" ou uma mensagem geral, como "Portal da Empresa Temporariamente Indisponível".

Causa: esse erro indica que um usuário está tentando registrar mais dispositivos do que o limite de registro do dispositivo.

Solução: verifique e ajuste o número de dispositivos registrados e permitidos. Use estas etapas para garantir que não seja atribuído ao usuário mais do que o número máximo de dispositivos.

  1. No centro de administração Microsoft Intune, escolha Restrições de>registro de dispositivos>Restrições de limite de dispositivo. Observe o valor na coluna Limite do dispositivo.
  2. No centro de administração Microsoft Intune, escolha Usuários>Todos os usuários> selecione o usuário >Dispositivos. Observe o número de dispositivos que o usuário registrou.
  3. Se o número de dispositivos registrados do usuário já for igual à restrição de limite de dispositivos, ele não poderá mais se inscrever até:

Para evitar atingir os limites do dispositivo, remova os registros obsoletos do dispositivo.

Observação

Você pode evitar o limite de registro do dispositivo usando a conta do Gerenciador de Registro do Dispositivo, conforme descrito em Registrar dispositivos corporativos com o Gerenciador de Registro do Dispositivo no Microsoft Intune.

Uma conta de usuário adicionada à conta de Gerenciadores de Registro de Dispositivo não poderá concluir o registro quando a política de Acesso Condicional for imposta para esse logon de usuário específico.

Portal da Empresa Temporariamente Indisponível

Os usuários recebem um erro Portal da Empresa Temporariamente Indisponível em seu dispositivo.

Causa: o Portal da Empresa no dispositivo está desatualizado ou corrompido.

Solução:

  1. Remova o Portal da Empresa do Intune do dispositivo.
  2. No dispositivo, abra o navegador, navegue até https://portal.manage.microsoft.com e tente um logon de usuário.
  3. Se o usuário não conseguir entrar, ele deverá tentar outra rede.
  4. Se isso falhar, valide se as credenciais do usuário foram sincronizadas corretamente com a ID do Microsoft Entra.
  5. Se o usuário fizer logon com êxito, um dispositivo iOS/iPadOS solicitará que você instale o aplicativo Portal da Empresa do Intune e registre-se. Em um dispositivo Android, você precisará instalar manualmente o aplicativo Portal da Empresa do Intune e, após isso, poderá tentar se registrar novamente.

Observação

Esse erro também poderá ocorrer se o usuário estiver tentando registrar mais dispositivos do que o registro do dispositivo configurado permitir. Se essas etapas não resolverem o problema, siga as etapas de solução para o Limite do dispositivo atingido.

Autoridade de MDM não definida

Um usuário recebe um erro "Autoridade de MDM não definida".

Causa: a Autoridade de MDM não foi definida ou há um problema de credencial do usuário.

Solução:

  1. Verifique se a Autoridade de MDM foi definida adequadamente.

  2. Verifique se as credenciais do usuário foram sincronizadas corretamente com a ID do Microsoft Entra. Você pode verificar se o UPN do usuário corresponde às informações do Active Directory no Centro de administração do Microsoft 365. Se o UPN não corresponder às informações do Active Directory:

    1. Desative o DirSync no servidor local.
    2. Exclua o usuário incompatível da lista de usuários do Portal da Conta.do Intune.
    3. Aguarde cerca de uma hora para permitir que o serviço do Azure remova os dados incorretos.
    4. Ative o DirSync novamente e verifique se o usuário agora está sincronizado corretamente.

Não é possível criar política ou registrar dispositivos se o nome da empresa contiver caracteres especiais

Você não pode criar política ou registrar dispositivos.

Solução: No Centro de administração do Microsoft 365, remova os caracteres especiais do nome da empresa e salve as informações da empresa.

Não é possível entrar ou registrar dispositivos quando você tem vários domínios verificados

Esse problema pode ocorrer quando você adiciona um segundo domínio verificado ao AD FS (Serviços de Federação do Active Directory). Os usuários com o sufixo UPN (nome UPN) do segundo domínio podem não conseguir fazer logon nos portais ou registrar dispositivos.

Solução: os clientes do Microsoft 365 precisarão implantar uma instância separada do Serviço de Federação AD FS 2.0 para cada sufixo se:

  • usarem SSO (logon único) por meio do AD FS 2.0 e
  • têm vários domínios de nível superior para sufixos UPN dos usuários em sua organização (por exemplo, @contoso.com ou @fabrikam.com).

Um pacote cumulativo do AD FS 2.0 funciona em conjunto com a SupportMultipleDomain opção para habilitar o servidor do AD FS a dar suporte a esse cenário sem a necessidade de servidores adicionais do AD FS 2.0. Para obter mais informações, consulte este blog.

Falha na instalação do perfil

Problema: um usuário recebe um erro "Falha na instalação do perfil".

Solução:

  1. Confirme se o usuário recebe uma licença apropriada para a versão do serviço Intune que você está usando.
  2. Confirme se o dispositivo ainda não está registrado em outro provedor de MDM.
  3. Confirme se o dispositivo ainda não tem um perfil de gerenciamento instalado.
  4. Para dispositivos iOS/iPadOS, confirme se o Safari é o navegador padrão e se os cookies estão habilitados. Para dispositivos Android, confirme se o Chrome é o navegador padrão e se os cookies estão habilitados.

Certificados expirados no perfil de gerenciamento

O IOSProfileSigning.manage.microsoft.com certificado é necessário para instalar o perfil de gerenciamento em dispositivos iOS/iPadOS durante o processo de registro. Quando o certificado não é mais necessário após o uso inicial, ele permanece nos dispositivos devido ao design do iOS/iPadOS. Os dispositivos registrados funcionarão conforme o esperado, enquanto os novos registros receberão o mesmo certificado, mas com uma nova data. Devido ao design da plataforma, alguns certificados expirados que não são verificados podem aparecer, mas isso não afeta os registros existentes.

O administrador de TI precisa atribuir licença para acesso

Os usuários veem a mensagem "Seu administrador de TI não forneceu acesso para usar este aplicativo. Obtenha ajuda do administrador de TI ou tente novamente mais tarde."

Causa: o dispositivo não pode ser registrado porque a conta do usuário não tem a licença necessária. O usuário não tem uma licença ou tem o tipo de licença incorreto para a autoridade de MDM. Por exemplo, eles verão esse erro se ambos os itens a seguir forem verdadeiros:

  • O Intune foi definido como a autoridade de gerenciamento de dispositivo móvel.
  • Ele está usando uma licença System Center 2012 R2 Configuration Manager.

Solução: atribua a licença apropriada ao usuário. Para obter mais informações, consulte Atribuir licenças do Intune a suas contas de usuário.

O administrador de TI precisa definir a autoridade de MDM

Os usuários veem a mensagem "Parece que o administrador de TI não definiu uma autoridade de MDM. Obtenha ajuda do administrador de TI ou tente novamente mais tarde."

Causa: a autoridade de gerenciamento de dispositivo móvel não foi definida no Intune.

Solução: Definir a autoridade de gerenciamento de dispositivo móvel.|

Códigos de erro de registro

Código do erro Possível problema Solução sugerida
0x80CF0437 O relógio no computador cliente não está definido como a hora correta. Verifique se o relógio e o fuso horário no computador cliente estão definidos como o horário e o fuso horário corretos.
0x80240438, 0x80CF0438, 0x80CF402C não é possível se conectar ao serviço do Intune. Verifique as configurações de proxy do cliente. Verifique se o Intune dá suporte à configuração de proxy no computador cliente. Verifique se o computador cliente tem acesso à Internet.
0x80240438, 0x80CF0438 As configurações de proxy no Internet Explorer e no Sistema Local não estão definidas. não é possível se conectar ao serviço do Intune. Verifique as configurações de proxy do cliente. Verifique se o Intune dá suporte à configuração de proxy no computador cliente. Verifique se o computador cliente tem acesso à Internet.
0x80043001, 0x80CF3001, 0x80043004, 0x80CF3004 O pacote de registro está desatualizado. Baixe e instale o pacote de software cliente atual do espaço de trabalho de Administração.
0x80043002, 0x80CF3002 A conta está no modo de manutenção. Não é possível registrar novos computadores cliente quando a conta está no modo de manutenção. Para exibir as configurações da conta, entre em sua conta.
0x80043003, 0x80CF3003 A conta foi excluída. Verifique se sua conta e a assinatura do Intune ainda estão ativas. Para exibir as configurações da conta, entre em sua conta.
0x80043005, 0x80CF3005 O computador cliente foi desativado. Aguarde algumas horas, remova todas as versões mais antigas do software cliente do computador e repita a instalação do software cliente.
0x80043006, 0x80CF3006 O número máximo de estações permitidas para a conta foi atingido. Sua organização deve comprar estações adicionais antes de registrar mais computadores cliente no serviço.
0x80043007, 0x80CF3007 Não foi possível localizar o arquivo de certificado na mesma pasta que o programa instalador. Extraia todos os arquivos antes de iniciar a instalação. Não renomeie nem mova nenhum dos arquivos extraídos: todos os arquivos devem existir na mesma pasta ou a instalação falhará.
0x8024D015, 0x00240005, 0x80070BC2, 0x80070BC9, 0x80CFD015 O software não pode ser instalado porque uma reinicialização do computador cliente está pendente. Reinicie o computador e repita a instalação do software cliente.
0x80070032 Um ou mais pré-requisitos para instalar o software cliente não foram encontrados no computador cliente. Verifique se todas as atualizações necessárias estão instaladas no computador cliente e repita a instalação do software cliente.
0x80043008, 0x80CF3008 Falha ao iniciar o serviço Atualizações do Microsoft Online Management. Entre em contato com o Suporte da Microsoft conforme descrito em Como obter suporte no Microsoft Intune.
0x80043009, 0x80CF3009 O computador cliente já está registrado no serviço. Você deve desativar o computador cliente antes de registrá-lo novamente no serviço.
0x8004300B, 0x80CF300B O pacote de instalação de software cliente não pode ser executado porque a versão do Windows que está em execução no cliente não tem suporte. O Intune não dá suporte à versão do Windows que está em execução no computador cliente.
0xAB2 O Windows Installer não pôde acessar o tempo de execução do VBScript para uma ação personalizada. Esse erro é causado por uma ação personalizada baseada em DLLs (Bibliotecas de Link Dinâmico).
0x80cf0440 A conexão com o ponto de extremidade de serviço foi encerrada. A avaliação ou a conta paga está suspensa. Crie uma nova conta de avaliação ou conta paga e registre-se novamente.