Устранение неполадок с регистрацией устройств Windows в Intune

Эта статья поможет администраторам Intune понять и устранить сообщения об ошибках при регистрации устройств Windows в Microsoft Intune. Дополнительные общие сценарии устранения неполадок см. в разделе Устранение неполадок с регистрацией устройств в Microsoft Intune.

Ошибка hr 0x8007064c: компьютер уже зарегистрирован

Регистрация завершается ошибкой "Компьютер уже зарегистрирован". В журнале регистрации отображается 0x8007064c ошибок.

Причина. Этот сбой может произойти по одной из следующих причин:

  • Компьютер был зарегистрирован ранее
  • На компьютере имеется клонированное изображение компьютера, который уже зарегистрирован.
  • Сертификат учетной записи предыдущей учетной записи по-прежнему присутствует на компьютере.

Решение:

  1. В меню Пуск введите Run ->MMC.

  2. Выберите Файл>Добавление и удаление оснасток.

  3. Дважды щелкните пункт Сертификаты, последовательно выберите Учетная запись компьютера>Далее и выберите Локальный компьютер.

  4. Дважды щелкните пункт Сертификаты (локальный компьютер) и выберите Личные>Сертификаты.

  5. Найдите сертификат Intune, выданный Sc_Online_Issuing, и удалите его (при наличии).

  6. Удалите следующий раздел реестра (при наличии) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OnlineManagement и все подразделы.

  7. Попробуйте повторно зарегистрировать устройство.

  8. Если компьютер по-прежнему не удается зарегистрировать, найдите и удалите этот ключ, если он существует: KEY_CLASSES_ROOT\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95.

  9. Попробуйте повторно зарегистрировать устройство.

    Важно!

    В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, ознакомьтесь с разделом Сведения о резервном копировании и восстановлении реестра в Windows.

Ошибка 8018000a: устройство уже зарегистрировано.

Ошибка 8018000a: «Произошла неизвестная ошибка. Это устройство уже зарегистрировано. Вы можете обратиться к системному администратору, сообщив код ошибки 8018000a».

Причина. Выполняется одно из описанных ниже условий:

  • Другой пользователь уже зарегистрировал устройство в Intune или присоединил устройство к Microsoft Entra ID. Чтобы определить, так ли это, перейдите к разделу Параметры>Учетные записи>Рабочий доступ. Найдите сообщение, схожее с «Другой пользователь в системе уже подключен к рабочей или учебной учетной записи. Удалите это подключение и повторите попытку».

Решение:

Выполните следующие действия, чтобы удалить другую рабочую или учебную учетную запись.

  1. Выйдите из Windows, а затем войдите с помощью другой учетной записи, используемой для регистрации или присоединения устройства.
  2. Перейдите к разделу Параметры>Учетные записи>Рабочий доступ, а затем удалите рабочую или учебную учетную запись.
  3. Выйдите из Windows, а затем войдите с помощью своей учетной записи.
  4. Зарегистрируйте устройство в Intune или присоединитесь к Microsoft Entra ID.

Эта учетная запись не разрешена на этом телефоне.

Ошибка: «Эта учетная запись не разрешена на этом телефоне. Убедитесь, что предоставленные сведения указаны правильно, а затем повторите попытку или запросите поддержку у своей компании».

Причина. У пользователя, который пытался зарегистрировать устройство, нет действующей лицензии Intune.

Решение. Назначьте действующую лицензию Intune пользователю, а затем зарегистрируйте устройство.

Вероятно, конечная точка условий использования MDM настроена неправильно.

Причина. Выполняется одно из описанных ниже условий:

  • Вы используете MDM для Microsoft 365 и Intune в клиенте. При этом у пользователя, который пытается зарегистрировать устройство, нет действующей лицензии Intune или Office 365. В этом случае отобразится следующее сообщение об ошибке:

    Произошла ошибка.
    Вероятно, мы не можем подключиться к URL-адресу для условий использования MDM вашей организации. Повторите попытку или обратитесь к системному администратору, чтобы получить сведения о проблеме на этой странице.

  • Условия MDM в Microsoft Entra ID пусты или не содержат правильный URL-адрес.

Решение:

Для решения этой проблемы воспользуйтесь одним из указанных ниже способов:

Назначение действующей лицензии пользователю

Перейдите в Центр администрирования Microsoft 365, а затем назначьте пользователю лицензию Intune или Microsoft 365.

Исправление URL-адреса условий использования MDM

  1. Войдите в портал Azure и выберите Microsoft Entra ID.
  2. Выберите Мобильность (MDM и MAM) и нажмите Microsoft Intune.
  3. Выберите Восстановить URL-адреса MDM по умолчанию и убедитесь, что для параметра URL-адрес условий использования MDM задано значение https://portal.manage.microsoft.com/TermsofUse.aspx.
  4. Выберите Сохранить.

Произошла ошибка.

Ошибка 80180026: «Произошла неизвестная ошибка. Подтвердите, что вы используете правильные сведения для входа и что организация использует эту функцию. Вы можете повторить попытку или обратиться к системному администратору, сообщив код ошибки 80180026».

Вызвать: Эта ошибка может возникнуть при попытке присоединить компьютер Windows 10 к Microsoft Entra ID и выполняются оба следующих условия:

  • Автоматическая регистрация MDM включена в Azure.
  • Клиентское программное обеспечение Intune для ПК (агент Intune для ПК) устанавливается на компьютере под управлением Windows 10.

Решение:

Для устранения этой проблемы используйте один из следующих способов:

Отключите автоматическую регистрацию MDM в Azure.

  1. Войдите на портал Azure.
  2. Перейдите в раздел Microsoft Entra ID>Мобильность (MDM и MAM)>Microsoft Intune.
  3. Задайте для параметра Область пользователей MDM значение Нет и нажмите кнопку Сохранить.

Удаление клиента Intune

Удалите агент клиентского программного обеспечения Intune для ПК с компьютера.

Невозможно установить программное обеспечение.

Ошибка: «Невозможно установить программное обеспечение, 0x80cf4017».

Причина. Клиентское программное обеспечение требует обновления.

Решение:

  1. Вход в https://admin.manage.microsoft.com.
  2. Перейдите к разделу Администрирование>Загрузка клиентского программного обеспечения и нажмите кнопку Загрузить клиентское программное обеспечение.
  3. Сохраните пакет установки, а затем установите клиентское программное обеспечение.

Сертификат учетной записи недействителен и может быть просрочен.

Ошибка: «Сертификат учетной записи недействителен и может быть просрочен, 0x80cf4017».

Причина. Клиентское программное обеспечение требует обновления.

Решение:

  1. Вход в https://admin.manage.microsoft.com.
  2. Перейдите к разделу Администрирование>Загрузка клиентского программного обеспечения и нажмите кнопку Загрузить клиентское программное обеспечение.
  3. Сохраните пакет установки, а затем установите клиентское программное обеспечение.

Ваша организация не поддерживает данную версию Windows.

Ошибка: «Возникла проблема. Ваша организация не поддерживает данную версию Windows. (0x80180014)»

Причина. Регистрация MDM на основе Windows отключена в клиенте Intune.

Решение:

Для решения этой проблемы в автономной среде Intune необходимо выполнить следующие действия:

  1. В Центре администрирования Microsoft Intune выберите Устройства>Ограничения регистрации выберите> ограничение типа устройства.
  2. Выберите Изменить свойства> (рядом с пунктом Параметры платформы) >Разрешить для Windows (MDM).
  3. Нажмите Просмотр и сохранение.

При массовой регистрации произошел сбой установки.

Вызвать: Учетные записи пользователей Microsoft Entra в пакете учетной записи (Package_GUID) для соответствующего пакета подготовки не могут присоединять устройства к Microsoft Entra ID. Эти Microsoft Entra учетные записи создаются автоматически при настройке пакета подготовки с помощью Designer конфигурации Windows (WCD) или приложения Настройка учебных компьютеров. Затем эти учетные записи используются для присоединения устройств к Microsoft Entra ID.

Решение:

  1. Войдите на портал Azure в качестве администратора.

  2. Перейдите в раздел Microsoft Entra ID > Устройства > Параметры устройства.

  3. Установите для параметра Пользователи могут присоединять устройства Microsoft Entra IDзначение Все или Выбрано.

    Если выбрано значение Выбрано, нажмите кнопку Выбрано, а затем нажмите кнопку Добавить участников, чтобы добавить всех пользователей, которые могут присоединить свои устройства к Microsoft Entra ID. Убедитесь, что добавлены все Microsoft Entra учетные записи для пакета подготовки.

Дополнительные сведения о том, как создать пакет подготовки для конструктора конфигураций Windows, см. в разделе Создание пакета подготовки для Windows 10.

Дополнительные сведения о приложении Настройка учебных компьютеров см. в разделе Использование приложения «Настройка учебных компьютеров».

Автоматическая регистрация MDM: сбой

При попытке автоматической регистрации устройства под управлением Windows 10 с помощью групповой политики возникают следующие проблемы:

  • В планировщике задач в Microsoft>Windows>EnterpriseMgmt результат последнего выполнения расписания, созданного клиентом регистрации для автоматической регистрации в MDM из задачи Microsoft Entra ID, выглядит следующим образом: Событие 76 Автоматическая регистрация MDM: сбой (неизвестный код ошибки Win32: 0x8018002b).

  • В средстве просмотра событий регистрируется следующее событие по указанному пути Applications and Services Logs/Microsoft/Windows/DeviceManagement-Enterprise-Diagnostics-Provider/Admin:

    Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
    Source: DeviceManagement-Enterprise-Diagnostics-Provider
    Event ID: 76
    Level: Error
    Description: Auto MDM Enroll: Failed (Unknown Win32 Error code: 0x80180002b)
    

Причина. Выполняется одно из описанных ниже условий:

  • Имя участника-пользователя содержит неподтвержденный или не поддерживающий маршрутизацию домен, например .local (аналогично joe@contoso.local).
  • Для параметра Область пользователей MDM задано значение Нет.

Решение:

Если имя участника-пользователя содержит неподтвержденный или не поддерживающий маршрутизацию домен, выполните следующие действия:

  1. На сервере, на котором запущены доменные службы Active Directory (AD DS), откройте оснастку Пользователи и компьютеры Active Directory, введя dsa.msc в диалоговом окне Выполнить, и нажмите кнопку ОК.

  2. Выберите Пользователи в вашем домене и выполните следующие действия:

    • Если имеется только один затронутый пользователь, щелкните его правой кнопкой мыши и выберите пункт Свойства. На вкладке Учетная запись в раскрывающемся списке суффикса имени участника-пользователя в разделе Имя пользователя для входа выберите допустимый суффикс имени участника-пользователя, например contoso.com, а затем нажмите кнопку OK.
    • Если есть несколько затронутых пользователей, выберите их, затем в меню Действие щелкните Свойства. На вкладке Учетная запись установите флажок Суффикс имени участника-пользователя, выберите допустимый суффикс имени участника-пользователя в раскрывающемся списке, например contoso.com, затем нажмите кнопку ОК.
  3. Дождитесь следующей синхронизации. Или принудительно выполните разностную синхронизацию с сервера синхронизации, выполнив следующие команды в командной строке PowerShell с повышенными привилегиями:

    Import-Module ADSync
    Start-ADSyncSyncCycle -PolicyType Delta
    

Примечание.

Еще одним решением этой проблемы является настройка альтернативного имени пользователя. Прежде чем реализовать это решение, обязательно ознакомьтесь со статьей.

Если для параметра Область пользователей MDM задано значение Нет, выполните следующие действия:

  1. Войдите в портал Azure и выберите Microsoft Entra ID.
  2. Последовательно выберите Мобильность (MDM и MAM) и Microsoft Intune.
  3. Задайте для параметра Область пользователей MDM значение Все. Или для параметра Область пользователей MDM задайте значение Некоторые и выберите группы, которые могут автоматически регистрировать свои устройства под управлением Windows 10.
  4. Задайте для параметра Область пользователей MAM значение Нет.

Произошла ошибка при создании профиля Autopilot.

Причина. Указанный формат именования шаблона имени устройства не соответствует требованиям. Например, для последовательного макроса используется нижний регистр, например %serial% вместо %SERIAL%.

Решение:

Убедитесь, что формат именования соответствует следующим требованиям:

  • Введите уникальное имя для устройств. Имена должны содержать не более 15 символов и могут содержать буквы (a–z, A–Z), цифры (0–9) и дефисы (‐).
  • Имена не могут содержать только числа.
  • Имена не могут содержать пустое пространство.
  • Используйте макрос %SERIAL% для добавления серийного номера оборудования. Или используйте макрос %RAND:<# цифр>% для добавления случайной строки чисел. Строка содержит <число цифр # цифр> . Например, MYPC-%RAND:6% создает имя, например MYPC-123456.

Произошла ошибка. OOBEIDPS.

Причина. Эта проблема возникает при наличии прокси-сервера, брандмауэра или другого сетевого устройства, которые блокируют доступ к поставщику удостоверений (IdP).

Решение:

Убедитесь, что необходимый доступ к интернет-службам для Autopilot не заблокирован. Дополнительные сведения см. в разделе Сетевые требования к Windows Autopilot.

Сбой регистрации устройства Autopilot с ошибкой HRESULT = 0x80180022

Причина: Подготавливаемое устройство работает под управлением Windows Home Edition

Решение: Обновите устройство до версии Pro или выше

Регистрация устройства для управления мобильными устройствами (Ошибка: 3, 0x801C03EA).

Причина. Устройство оборудовано микросхемой TPM с поддержкой версии 2.0, но еще не было обновлено до версии 2.0.

Решение:

Обновите микросхему TPM до версии 2.0.

Если проблема остается, проверьте, не находится ли устройство в двух назначенных группах, каждой из которых был назначен отдельный профиль Autopilot. Если устройство находится в двух групах, определите профиль Autopilot, который необходимо к применить к устройству, и удалите назначение второго профиля.

Дополнительные сведения о развертывании Windows в режиме киоска с помощью Autopilot см. в статье Развертывание киоска с помощью Windows Autopilot.

Защита оборудования (Ошибка: 0x800705b4).

Ошибка 800705b4:

Защита оборудования (Ошибка: 0x800705b4)
Присоединение к сети организации (сбой предыдущего шага)
Регистрация устройства для управления мобильными устройствами (сбой предыдущего шага)

Причина. Целевое устройство Windows не соответствует одному из следующих требований:

  • В устройстве должна быть физическая микросхема TPM 2.0. Устройства с виртуальными TPM (например, виртуальными машинами Hyper-V) или микросхемами TPM 1.2 не поддерживают режим самостоятельного развертывания.
  • Устройство должно находиться под управлением одной из следующих версия Windows:
    • Windows 10 сборки 1709 или более поздней версии.
    • Если используется Microsoft Entra гибридное соединение, Windows 10 сборку 1809 или более позднюю версию.

Решение:

Убедитесь, что целевое устройство соответствует обоим требованиям, описанным в разделе Причина.

Дополнительные сведения о развертывании Windows в режиме киоска с помощью Autopilot см. в статье Развертывание киоска с помощью Windows Autopilot.

Произошла ошибка. Код ошибки 80070774.

Ошибка 0x80070774: что-то пошло не так. Подтвердите, что вы используете правильные сведения для входа и что организация использует эту функцию. Можно повторить попытку или обратиться к системному администратору с кодом ошибки 80070774.

Эта проблема обычно возникает перед перезапуском устройства в сценарии гибридного Microsoft Entra Autopilot, когда время ожидания устройства истекает во время начального экрана входа. Это указывает на сбой поиска или подключения к контроллеру домена из-за проблем с подключением. Также устройство могло быть введено в состояние, в котором оно не может подключиться к домену.

Вызвать: Наиболее распространенная причина заключается в том, что используется Microsoft Entra гибридное соединение, а функция "Назначить пользователя" настраивается в профиле Autopilot. С помощью функции Назначить пользователя на устройстве выполняется Microsoft Entra присоединения на устройстве во время начального экрана входа. Это переводит устройство в состояние, в котором оно не может подсоединиться к локальному домену. Поэтому функция "Назначение пользователя" должна использоваться только в стандартных сценариях Microsoft Entra присоединении Autopilot. Эту функцию не следует использовать в сценариях Microsoft Entra гибридного присоединения.

Другая возможная причина этой ошибки — удаление связанного с объектом Autopilot устройства AzureAD. Чтобы устранить эту проблему, удалите объект Autopilot и повторно введите хэш для создания нового объекта.

Решение 1.

  1. В Центре администрирования Microsoft Intune выберите >Устройства>Windows>устройства Windows.
  2. Выберите устройство, на котором возникла проблема, а затем щелкните многоточие (…) справа.
  3. Выберите Отменить назначение пользователя и дождитесь завершения процесса.
  4. Убедитесь, что профиль Гибридное Microsoft Entra Autopilot назначено, прежде чем повторно использовать OOBE.

Решение 2.

Если проблема не устранена, на сервере, на котором размещается соединитель автономного присоединения к домену Intune, проверьте, регистрируется ли ИД события 30132 в журнале службы соединителя автономного подсоединения к домену. Событие 30132 напоминает следующее событие:

Log Name:      ODJ Connector Service
Source:        ODJ Connector Service Source
Event ID:      30132
Level:         Error
Description:
{
          "Metric":{
                   "Dimensions":{
                             "RequestId":"<RequestId>",
                             "DeviceId":"<DeviceId>",
                             "DomainName":"contoso.com",
                             "ErrorCode":"5",
                             "RetryCount":"1",
                              "ErrorDescription":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation",
                              "InstanceId":"<InstanceId>",
                              "DiagnosticCode":"0x00000800",
                              "DiagnosticText":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation [Exception Message: \"DiagnosticException: 0x00000800. Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation\"] [Exception Message: \"Failed to call NetProvisionComputerAccount machineName=<ComputerName>\"]"
                   },
                   "Name":"RequestOfflineDomainJoinBlob_Failure",
                   "Value":0
          }
}

Эта проблема обычно вызвана неправильным делегированием разрешений подразделению, в котором создаются устройства Windows Autopilot. Дополнительные сведения см. в разделе Увеличение предельного количества учетных записей компьютеров в подразделении

  1. Откройте оснастку Пользователи и компьютеры Active Directory (DSA.msc).
  2. Щелкните правой кнопкой мыши подразделение, которое будет использоваться для создания Microsoft Entra компьютеров> с гибридным присоединением.
  3. В мастере Делегирование управления выберите Далее>Добавить>Типы объектов.
  4. В области Типы объектов выберите поле> Компьютеры проверка ОК.
  5. В области Выбор пользователей, компьютеров и групп в поле Введите имена выбираемых объектов введите имя компьютера, на котором установлен соединитель.
  6. Выберите Проверить имена , чтобы проверить запись >ОК>Далее.
  7. Выберите Создать особую задачу для делегирования>Далее.
  8. Установите флажок Только следующими объектами в этой папке, а затем установите флажки Объекты компьютера, Создать в этой папке выбранные объекты и Удалить из этой папки выбранные объекты.
  9. Нажмите кнопку Далее.
  10. В области Разрешения установите флажок Полный доступ. При этом будут выбраны все остальные варианты.
  11. Выберите Далее>Готово.

Время ожидания страницы состояния регистрации истекло

В этом сценарии время ожидания страницы состояния регистрации (ESP) истекло до загрузки экрана входа.

Причина. Эта проблема может возникнуть, если выполняются все следующие условия:

  • Вы используете ESP для отслеживания приложений Microsoft Store для бизнеса.
  • У вас есть политика условного доступа Microsoft Entra, которая использует параметр Требовать, чтобы устройство было помечено как соответствующее элементу управления.
  • Политика применяется ко всем облачным приложениям и Windows.

Решение:

Используйте один из следующих способов:

  • Определите политики соответствия требованиям Intune для устройств. Убедитесь, что соответствие требованиям можно определить перед входом пользователя в систему.
  • Используйте лицензии в автономном режиме для приложений магазина. Таким образом, клиенту Windows не нужно проверять Microsoft Store перед определением соответствия требованиям устройств.