Diagnosticar registro de MDM
Este artigo fornece sugestões para solucionar problemas de registro de dispositivo para MDM.
Verificar os requisitos e as configurações de registro automático
Para garantir que o recurso de registro automático esteja funcionando conforme o esperado, você deve verificar se vários requisitos e configurações estão configurados corretamente. As seguintes etapas demonstram as configurações necessárias usando o serviço Intune:
Verifique se o usuário que vai registrar o dispositivo tem uma licença de Intune válida.
Verifique se o registro automático é ativado para os usuários que vão registrar os dispositivos no MDM (Mobile Gerenciamento de Dispositivos) com Intune. Para obter mais informações, consulte Microsoft Entra ID e Microsoft Intune: Registro automático de MDM no novo Portal.
Importante
Para dispositivos BYOD (dispositivos BYOD), o escopo de usuário do MAM (Gerenciamento de Aplicativos Móveis) terá precedência se o escopo do usuário MAM e o escopo do usuário MDM (registro automático de MDM) estiverem habilitados para todos os usuários (ou os mesmos grupos de usuários). O dispositivo usará políticas do Windows Proteção de Informações (WIP) (se você configurá-las) em vez de ser registrado no MDM.
Para dispositivos de propriedade corporativa, o escopo de usuário do MDM terá precedência se ambos os escopos estiverem habilitados. Os dispositivos são registrados no MDM.
Verifique se o dispositivo está executando uma versão com suporte do Windows.
O registro automático em Intune por meio de Política de Grupo é válido apenas para dispositivos Microsoft Entra ingressados híbridos. Essa condição significa que o dispositivo deve ser ingressado no Active Directory local e no Microsoft Entra ID. Para verificar se o dispositivo está Microsoft Entra híbrido ingressado, execute
dsregcmd /statusa partir da linha de comando.Você pode confirmar se o dispositivo está conectado corretamente ao híbrido se o AzureAdJoined e o DomainJoined estiverem definidos como SIM.
Além disso, verifique se a seção Estado do SSO exibe o AzureAdPrt como SIM.
Essas informações também podem ser encontradas na lista de dispositivos Microsoft Entra.
Verifique se a URL de descoberta de MDM durante o registro automático é
https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc.
Alguns locatários podem ter Microsoft Intune e Microsoft Intune Registro em Mobilidade. Verifique se as configurações de registro automático estão configuradas em Microsoft Intune em vez de Microsoft Intune Registro.
Ao usar a política de grupo para registro, verifique se o MDM habilitar o registro automático do MDM usando a política de grupo de credenciais padrão Microsoft Entra (Modelos Administrativos de Políticas > de Configuração > do Computador local > Política de Grupo Editor MDM de componentes >> do Windows) é implantado corretamente em todos os dispositivos que devem ser registrados em Intune. Você pode entrar em contato com seus administradores de domínio para verificar se a política de grupo foi implantada com êxito.
Verifique se Microsoft Intune permite o registro de dispositivos Windows.
Solucionar problemas de registro de política de grupo
Investigue os logs se você tiver problemas mesmo depois de executar todas as etapas de verificação. O primeiro arquivo de log a ser investigado é o log de eventos, no dispositivo Windows de destino. Para coletar Visualizador de Eventos logs:
Abra o Visualizador de Eventos.
Navegue até Aplicativos e Serviços Logs>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>Administração.
Dica
Para obter diretrizes sobre como coletar logs de eventos para Intune, consulte Coletar vídeo do MDM Visualizador de Eventos Log do YouTube.
Pesquise a ID do evento 75, que representa um registro automático bem-sucedido. Aqui está uma captura de tela de exemplo que mostra o registro automático concluído com êxito:
Se você não conseguir encontrar a ID do evento 75 nos logs, ele indicará que o registro automático falhou. Essa falha pode acontecer devido aos seguintes motivos:
O registro falhou com o erro. Nesse caso, pesquise a ID do evento 76, que representa o registro automático com falha. Aqui está uma captura de tela de exemplo que mostra que o registro automático falhou:
Para solucionar problemas, marcar o código de erro que aparece no evento. Para obter mais informações, consulte Solução de problemas de registro de dispositivo Windows no Microsoft Intune.
O registro automático não disparou. Nesse caso, você não encontrará a ID do evento 75 nem a ID do evento 76. Para saber o motivo, você deve entender os mecanismos internos que estão acontecendo no dispositivo, conforme descrito aqui:
O processo de registro automático é disparado por uma tarefa (Microsoft>Windows>EnterpriseMgmt) no agendador de tarefas. Essa tarefa será exibida se o MDM habilitar o registro automático de MDM usando a política de grupo de credenciais padrão Microsoft Entra (Modelos Administrativos de Políticas> de Configuração> de ComputadorMDM deComponentes>>do Windows) for implantada com êxito no computador de destino, conforme mostrado na captura de tela a seguir:
Observação
Essa tarefa não é visível para usuários padrão, execute Tarefas Agendadas com credenciais administrativas para localizar a tarefa.
Essa tarefa é executada a cada 5 minutos durante um dia. Para confirmar se a tarefa foi bem-sucedida, marcar os logs de eventos do agendador de tarefas: Aplicativos e Serviços Logs > Microsoft > Windows > Agendador > de Tarefas Operacional. Procure uma entrada em que o agendador de tarefas criado pelo cliente de registro para registrar-se automaticamente no MDM de Microsoft Entra ID é disparado pela ID do evento 107.
Quando a tarefa é concluída, uma nova ID do evento 102 é registrada.
O log do agendador de tarefas exibe a ID do evento 102 (tarefa concluída), independentemente do sucesso ou falha do registro automático. Essa exibição de status significa que o log do agendador de tarefas só é útil para confirmar se a tarefa de registro automático é disparada ou não. Não indica o êxito ou a falha do registro automático.
Se você não puder ver no log que a agenda de tarefas criada pelo cliente de registro para se registrar automaticamente no MDM de Microsoft Entra ID for iniciada, possivelmente haverá um problema com a política de grupo. Execute imediatamente o comando
gpupdate /forceem um prompt de comando para obter o objeto de política de grupo aplicado. Se essa etapa ainda não ajudar, será necessária uma solução de problemas adicionais no Active Directory. Um erro visto com frequência está relacionado a algumas entradas de registro desatualizadas no registro no dispositivo cliente de destino (HKLM > Software > Microsoft > Enrollments). Se um dispositivo tiver sido registrado (pode ser qualquer solução MDM e não apenas Intune), algumas informações de registro adicionadas ao registro serão vistas:
Por padrão, essas entradas são removidas quando o dispositivo é não registrado, mas ocasionalmente a chave do registro permanece mesmo após o cancelamento. Nesse caso,
gpupdate /forcefalha ao iniciar a tarefa de registro automático e o código de erro 2149056522 é exibido nos Logs de Aplicativos e ServiçosArquivo de log de > eventosoperacional doAgendador> de Tarefasdo Microsoft>Windows> em ID do evento 7016.Uma resolução para esse problema é remover manualmente a chave do registro. Se você não souber qual chave de registro remover, vá para a chave que exibe a maioria das entradas, como mostra a captura de tela anterior. Todas as outras chaves exibem menos entradas, conforme mostrado na seguinte captura de tela:
Códigos de erro
| Código | ID | Mensagem de erro |
|---|---|---|
| 0x80180001 | "idErrorServerConnectivity", // MENROLL_E_DEVICE_MESSAGE_FORMAT_ERROR | Houve um erro de comunicação com o servidor. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de erro {0} |
| 0x80180002 | "idErrorAuthenticationFailure", // MENROLL_E_DEVICE_AUTHENTICATION_ERROR | Houve um problema ao autenticar sua conta ou dispositivo. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro . |
| 0x80180003 | "idErrorAuthorizationFailure", // MENROLL_E_DEVICE_AUTHORIZATION_ERROR | Esse usuário não está autorizado a se registrar. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro . |
| 0x80180004 | "idErrorMDMCertificateError", // MENROLL_E_DEVICE_CERTIFCATEREQUEST_ERROR | Houve um erro de certificado. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro . |
| 0x80180005 | "idErrorServerConnectivity", // MENROLL_E_DEVICE_CONFIGMGRSERVER_ERROR | Houve um erro de comunicação com o servidor. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de erro {0} |
| 0x80180006 | "idErrorServerConnectivity", // MENROLL_E_DEVICE_CONFIGMGRSERVER_ERROR | Houve um erro de comunicação com o servidor. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de erro {0} |
| 0x80180007 | "idErrorAuthenticationFailure", // MENROLL_E_DEVICE_INVALIDSECURITY_ERROR | Houve um problema ao autenticar sua conta ou dispositivo. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro . |
| 0x80180008 | "idErrorServerConnectivity", // MENROLL_E_DEVICE_UNKNOWN_ERROR | Houve um erro de comunicação com o servidor. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de erro {0} |
| 0x80180009 | "idErrorAlreadyInProgress", // MENROLL_E_ENROLLMENT_IN_PROGRESS | Outro registro está em andamento. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro . |
| 0x8018000A | "idErrorMDMAlreadyEnrolled", // MENROLL_E_DEVICE_ALREADY_ENROLLED | Esse dispositivo já está registrado. Você pode entrar em contato com o administrador do sistema com o código de {0}erro . |
| 0x8018000D | "idErrorMDMCertificateError", // MENROLL_E_DISCOVERY_SEC_CERT_DATE_INVALID | Houve um erro de certificado. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro . |
| 0x8018000E | "idErrorAuthenticationFailure", // MENROLL_E_PASSWORD_NEEDED | Houve um problema ao autenticar sua conta ou dispositivo. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro . |
| 0x8018000F | "idErrorAuthenticationFailure", // MENROLL_E_WAB_ERROR | Houve um problema ao autenticar sua conta ou dispositivo. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro . |
| 0x80180010 | "idErrorServerConnectivity", // MENROLL_E_CONNECTIVITY | Houve um erro de comunicação com o servidor. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de erro {0} |
| 0x80180012 | "idErrorMDMCertificateError", // MENROLL_E_INVALIDSSLCERT | Houve um erro de certificado. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro . |
| 0x80180013 | "idErrorDeviceLimit", // MENROLL_E_DEVICECAPREACHED | Parece que há muitos dispositivos ou usuários para essa conta. Contate o administrador do sistema com o código de {0}erro . |
| 0x80180014 | "idErrorMDMNotSupported", // MENROLL_E_DEVICENOTSUPPORTED | Esse recurso não tem suporte. Contate o administrador do sistema com o código de {0}erro . |
| 0x80180015 | "idErrorMDMNotSupported", // MENROLL_E_NOTSUPPORTED | Esse recurso não tem suporte. Contate o administrador do sistema com o código de {0}erro . |
| 0x80180016 | "idErrorMDMRenewalRejected", // MENROLL_E_NOTELIGIBLETORENEW | O servidor não aceitou a solicitação. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro . |
| 0x80180017 | "idErrorMDMAccountMaintenance", // MENROLL_E_INMAINTENANCE | O serviço está em manutenção. Você pode tentar fazer isso novamente mais tarde ou entrar em contato com o administrador do sistema com o código de {0}erro . |
| 0x80180018 | "idErrorMDMLicenseError", // MENROLL_E_USERLICENSE | Houve um erro com sua licença. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro . |
| 0x80180019 | "idErrorInvalidServerConfig", // MENROLL_E_ENROLLMENTDATAINVALID | Parece que o servidor não está configurado corretamente. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro . |
| "rejectedTermsOfUse" | "idErrorRejectedTermsOfUse" | Sua organização exige que você concorde com os Termos de Uso. Tente novamente ou peça mais informações à sua pessoa de suporte. |
| 0x801c0001 | "idErrorServerConnectivity", // DSREG_E_DEVICE_MESSAGE_FORMAT_ERROR | Houve um erro de comunicação com o servidor. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de erro {0} |
| 0x801c0002 | "idErrorAuthenticationFailure", // DSREG_E_DEVICE_AUTHENTICATION_ERROR | Houve um problema ao autenticar sua conta ou dispositivo. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro . |
| 0x801c0003 | "idErrorAuthorizationFailure", // DSREG_E_DEVICE_AUTHORIZATION_ERROR | Esse usuário não está autorizado a se registrar. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro . |
| 0x801c0006 | "idErrorServerConnectivity", // DSREG_E_DEVICE_INTERNALSERVICE_ERROR | Houve um erro de comunicação com o servidor. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de erro {0} |
| 0x801c000B | "idErrorUntrustedServer", // DSREG_E_DISCOVERY_REDIRECTION_NOT_TRUSTED | O servidor que está sendo contatado não é confiável. Contate o administrador do sistema com o código de {0}erro . |
| 0x801c000C | "idErrorServerConnectivity", // DSREG_E_DISCOVERY_FAILED | Houve um erro de comunicação com o servidor. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de erro {0} |
| 0x801c000E | "idErrorDeviceLimit", // DSREG_E_DEVICE_REGISTRATION_QUOTA_EXCCEEDED | Parece que há muitos dispositivos ou usuários para essa conta. Contate o administrador do sistema com o código de {0}erro . |
| 0x801c000F | "idErrorDeviceRequiresReboot", // DSREG_E_DEVICE_REQUIRES_REBOOT | Uma reinicialização é necessária para concluir o registro do dispositivo. |
| 0x801c0010 | "idErrorInvalidCertificate", // DSREG_E_DEVICE_AIK_VALIDATION_ERROR | Parece que você tem um certificado inválido. Contate o administrador do sistema com o código de {0}erro . |
| 0x801c0011 | "idErrorAuthenticationFailure", // DSREG_E_DEVICE_ATTESTATION_ERROR | Houve um problema ao autenticar sua conta ou dispositivo. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro . |
| 0x801c0012 | "idErrorServerConnectivity", // DSREG_E_DISCOVERY_BAD_MESSAGE_ERROR | Houve um erro de comunicação com o servidor. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de erro {0} |
| 0x801c0013 | "idErrorAuthenticationFailure", // DSREG_E_TENANTID_NOT_FOUND | Houve um problema ao autenticar sua conta ou dispositivo. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro . |
| 0x801c0014 | "idErrorAuthenticationFailure", // DSREG_E_USERSID_NOT_FOUND | Houve um problema ao autenticar sua conta ou dispositivo. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro . |