Freigeben über


Beheben von Fehlern bei der Registrierung von Windows-Geräten in Microsoft Intune

Dieser Artikel hilft Intune-Administratoren, Fehlermeldungen bei der Registrierung von Windows-Geräten in Microsoft Intune zu verstehen und zu behandeln. Weitere allgemeine Problembehandlungsszenarien finden Sie unter Problembehandlung bei der Geräteregistrierung in Microsoft Intune.

Fehler hr 0x8007064c: Der Computer ist bereits registriert

Die Registrierung schlägt mit dem Fehler "Der Computer ist bereits registriert" fehl. Das Registrierungsprotokoll zeigt fehler 0x8007064c.

Ursache: Dieser Fehler kann aus einem der folgenden Gründe auftreten:

  • Der Computer war zuvor registriert.
  • Der Computer verfügt über das geklonte Image eines Computers, der bereits registriert war.
  • Das Kontozertifikat des vorherigen Kontos ist weiterhin auf dem Computer vorhanden.

Lösung:

  1. Geben Sie im Startmenü "Run ->MMC" ein.

  2. Wählen Sie Datei>Snap-Ins hinzufügen/entfernen.

  3. Doppelklicken Sie auf Zertifikate, wählen Sie Computerkonto>Weiter, und wählen Sie Lokaler Computer.

  4. Doppelklicken Sie auf Zertifikate (lokaler Computer), und wählen Sie Persönlich>Zertifikate aus.

  5. Suchen Sie nach dem Intune-Zertifikat, das von Sc_Online_Issuing ausgestellt wurde, und löschen Sie es, falls vorhanden.

  6. Wenn der Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OnlineManagement vorhanden ist, löschen Sie ihn und alle Unterschlüssel.

  7. Versuchen Sie, sich erneut zu registrieren.

  8. Wenn der PC immer noch nicht registriert werden kann, suchen den folgenden Schlüssel und löschen ihn, sofern vorhanden: KEY_CLASSES_ROOT\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95.

  9. Versuchen Sie, sich erneut zu registrieren.

    Wichtig

    Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher müssen Sie sicherstellen, dass Sie diese Schritte sorgfältig ausführen. Für weiteren Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.

Fehler 8018000a: Das Gerät ist bereits registriert.

Fehler 8018000a: „Es ist ein Fehler aufgetreten. Das Gerät ist bereits registriert. Sie können sich mit dem Fehlercode 8018000a an Ihren Systemadministrator wenden.“

Ursache: Eine der folgenden Bedingungen liegt vor:

  • Ein anderer Benutzer hat das Gerät bereits in Intune registriert oder das Gerät mit der Microsoft Entra-ID verknüpft. Um festzustellen, ob dies der Fall ist, wechseln Sie zu Einstellungen> Konten>Arbeitsplatzzugriff. Suchen Sie nach einer Meldung, die der folgenden ähnelt: „Ein anderer Benutzer im System ist bereits mit einem Unternehmen oder einer Schule verbunden. Entfernen Sie die betreffende Verbindung, und versuchen Sie es erneut.“

Lösung:

Gehen Sie folgendermaßen vor, um das andere Geschäfts-, Schul- oder Unikonto zu entfernen.

  1. Melden Sie sich bei Windows ab, und melden Sie sich dann mit dem anderen Konto an, für das das Gerät registriert oder mit dem es eingebunden ist.
  2. Wechseln Sie zu Einstellungen>Konten>Arbeitsplatzzugriff, und entfernen Sie dann das Geschäfts-, Schul- oder Unikonto.
  3. Melden Sie sich bei Windows ab, und melden Sie sich dann mit Ihrem Konto an.
  4. Registrieren Sie das Gerät in Intune, oder verbinden Sie das Gerät mit der Microsoft Entra-ID.

Dieses Konto ist auf diesem Handy nicht zulässig.

Fehler: „Dieses Konto ist auf diesem Handy nicht zulässig. Stellen Sie sicher, dass die von Ihnen bereitgestellten Informationen korrekt sind, und versuchen Sie es dann erneut, oder bitten Sie Ihr Unternehmen um Support.“

Ursache: Der Benutzer, der versucht hat, das Gerät zu registrieren, verfügt über keine gültige Intune-Lizenz.

Lösung: Weisen Sie dem Benutzer eine gültige Intune-Lizenz zu, und registrieren Sie das Gerät.

Es scheint, dass der Endpunkt der MDM-Nutzungsbedingungen nicht ordnungsgemäß konfiguriert ist.

Ursache: Eine der folgenden Bedingungen liegt vor:

  • Sie verwenden Mobile device management (MDM) sowohl für Microsoft 365 als auch für Intune auf dem Mandanten. Und der Benutzer, der versucht, das Gerät zu registrieren, verfügt über keine gültige Intune-Lizenz oder Office 365-Lizenz. In dieser Situation können Sie die folgende Fehlermeldung erhalten:

    Es ist ein Problem aufgetreten.
    Es scheint, dass wir keine Verbindung zu der URL für die MDM-Nutzungsbedingungen Ihrer Organisation herstellen können. Versuchen Sie es erneut, oder wenden Sie sich mit den Probleminformationen von dieser Seite an den Systemadministrator.

  • Die MDM-Geschäftsbedingungen in der Microsoft Entra-ID sind leer oder enthalten nicht die richtige URL.

Lösung:

Verwenden Sie eine der folgenden Methoden, um dieses Problem zu beheben:

Weisen Sie dem Benutzer eine gültige Lizenz zu

Gehen Sie zum Microsoft 365 Admin Center, und weisen Sie dem Benutzer entweder eine Intune- oder eine Microsoft 365-Lizenz zu.

Korrigieren Sie die URL der MDM-Nutzungsbedingungen

  1. Melden Sie sich bei der Azure-Portal an, und wählen Sie dann Die Microsoft Entra-ID aus.
  2. Wählen Sie Mobilität (MDM und MAM) aus, und klicken Sie dann auf Microsoft Intune.
  3. Wählen Sie Standard-MDM-URLs wiederherstellen und überprüfen Sie, ob die MDM-Nutzungsbedingungen-URL auf https://portal.manage.microsoft.com/TermsofUse.aspx gesetzt ist.
  4. Wählen Sie Speichern.

Es ist ein Problem aufgetreten.

Fehler 80180026: „Es ist ein Fehler aufgetreten. Vergewissern Sie sich, dass Sie die richtigen Anmeldeinformationen verwenden und dass Ihre Organisation diese Funktion verwendet. Versuchen Sie es erneut oder wenden Sie sich mit dem Fehlercode 80180026 an Ihren Systemadministrator.“

Ursache: Dieser Fehler kann auftreten, wenn Sie versuchen, einen Windows 10-Computer mit der Microsoft Entra-ID zu verbinden, und beide der folgenden Bedingungen erfüllt sind:

  • Die automatische MDM-Registrierung ist in Azure aktiviert.
  • Der Intune PC-Software-Client (Intune PC-Agent) ist auf dem Windows 10-Computer installiert.

Lösung:

Verwenden Sie eine der folgenden Methoden, um dieses Problem zu beheben:

Deaktivieren Sie die automatische MDM-Registrierung in Azure.

  1. Melden Sie sich beim Azure-Portal an.
  2. Wechseln Sie zu Microsoft Entra ID>Mobility (MDM und MAM)>Microsoft Intune.
  3. Setzen Sie MDM-Benutzerbereich auf Keine, und klicken Sie dann auf Speichern.

Deinstallieren Sie den Intune-Client

Deinstallieren Sie den Intune PC-Software-Client-Agenten von dem Computer.

Die Software kann nicht installiert werden.

Fehler: „Die Software kann nicht installiert werden, 0x80cf4017.“

Ursache: Die Clientsoftware ist veraltet.

Lösung:

  1. Melden Sie sich bei https://admin.manage.microsoft.com an.
  2. Gehen Sie zu Admin>Clientsoftware Download, und klicken Sie dann auf Clientsoftware herunterladen.
  3. Speichern Sie das Installationspaket, und installieren Sie dann die Clientsoftware.

Das Kontozertifikat ist ungültig und möglicherweise abgelaufen.

Fehler: „Das Kontozertifikat ist ungültig und möglicherweise abgelaufen, 0x80cf4017.“

Ursache: Die Clientsoftware ist veraltet.

Lösung:

  1. Melden Sie sich bei https://admin.manage.microsoft.com an.
  2. Gehen Sie zu Admin>Clientsoftware Download, und klicken Sie dann auf Clientsoftware herunterladen.
  3. Speichern Sie das Installationspaket, und installieren Sie dann die Clientsoftware.

Diese Version von Windows wird von Ihrer Organisation nicht unterstützt.

Fehler: „Es ist ein Problem aufgetreten. Diese Version von Windows wird von Ihrer Organisation nicht unterstützt. (0x80180014)“

Ursache: Windows MDM-Registrierung ist in Ihrem Intune-Mandanten deaktiviert.

Lösung:

Führen Sie die folgenden Schritte aus, um dieses Problem in einer eigenständigen Intune-Umgebung zu beheben:

  1. Wählen Sie im Microsoft Intune Admin Center "Geräteregistrierungseinschränkungen>" eine Gerätetypeinschränkung> aus.
  2. Wählen Sie "Eigenschaften>bearbeiten" (neben den Plattformeinstellungen) >"Windows (MDM)" zulassen.
  3. Klicken Sie auf Überprüfen + Speichern.

Während der Massenregistrierung ist ein Setupfehler aufgetreten.

Ursache: Die Microsoft Entra-Benutzerkonten im Kontopaket (Package_GUID) für das jeweilige Bereitstellungspaket dürfen keine Geräte mit der Microsoft Entra-ID verbinden. Diese Microsoft Entra-Konten werden automatisch erstellt, wenn Sie ein Bereitstellungspaket mit Windows Configuration Designer (WCD) oder der Schul-PCs einrichten-App einrichten. Und diese Konten werden dann verwendet, um die Geräte mit der Microsoft Entra-ID zu verbinden.

Lösung:

  1. Melden Sie sich beim Azure-Portal als Administrator an.

  2. Wechseln Sie zu den Geräteeinstellungen für Microsoft Entra-ID-Geräte > >.

  3. Benutzer können Geräte mit der Microsoft Entra-ID auf "Alle " oder "Ausgewählt" verbinden.

    Wenn Sie "Ausgewählt" auswählen, klicken Sie auf "Ausgewählt", und klicken Sie dann auf "Mitglieder hinzufügen", um alle Benutzer hinzuzufügen, die ihren Geräten zur Microsoft Entra-ID beitreten können. Stellen Sie sicher, dass alle Microsoft Entra-Konten für das Bereitstellungspaket hinzugefügt werden.

Weitere Informationen zum Erstellen eines Bereitstellungspakets für den Windows-Designer für die Imagekonfiguration finden Sie unter Erstellen eines Bereitstellungspakets für Windows 10.

Weitere Informationen zur App Schul-PCs einrichten finden Sie unter Verwenden der App Schul-PCs einrichten.

Automatische MDM-Registrierung: Fehlgeschlagen

Wenn Sie versuchen, ein Windows 10-Gerät automatisch mithilfe einer Gruppenrichtlinie zu registrieren, treten die folgenden Probleme auf:

  • In Task Scheduler lautet unter Microsoft>Windows>EnterpriseMgmt das letzte Ausführungsergebnis des vom Registrierungsclient erstellten Zeitplans für die automatische Registrierung bei MDM aus der Microsoft Entra ID-Aufgabe wie folgt: Ereignis 76 Automatische MDM-Registrierung: Fehlgeschlagen (Unbekannter Win32-Fehlercode: 0x8018002b)

  • In Ereignisanzeige wird das folgende Ereignis unter Anwendungs- und Dienstprotokolle/Microsoft/Windows/DeviceManagement-Enterprise-Diagnostics-Provider/Admin protokolliert:

    Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
    Source: DeviceManagement-Enterprise-Diagnostics-Provider
    Event ID: 76
    Level: Error
    Description: Auto MDM Enroll: Failed (Unknown Win32 Error code: 0x80180002b)
    

Ursache: Eine der folgenden Bedingungen liegt vor:

  • Der UPN enthält eine nicht überprüfte oder nicht routingfähige Domäne, z. B. .local (wie joe@contoso.local).
  • Der MDM-Benutzerbereich ist auf Keine festgelegt.

Lösung:

Wenn der UPN eine nicht überprüfte oder nicht routingfähige Domäne enthält, führen Sie die folgenden Schritte aus:

  1. Öffnen Sie auf dem Server, auf dem Active Directory Domain Services (AD DS) ausgeführt wird, Active Directory-Benutzer und -Computer, indem Sie dsa.msc im Dialogfeld Ausführen eingeben, und klicken Sie dann auf OK.

  2. Klicken Sie unter Ihrer Domäne auf Benutzer, und führen Sie dann die folgenden Schritte aus:

    • Wenn nur ein Benutzer betroffen ist, klicken Sie mit der rechten Maustaste auf den Benutzer, und klicken Sie dann auf Eigenschaften. Wählen Sie auf der Registerkarte Konto in der Dropdownliste „UPN-Suffix“ unter Benutzeranmeldename ein gültiges UPN-Suffix aus, z. B. contoso.com, und klicken Sie dann auf OK.
    • Wenn mehrere Benutzer betroffen sind, wählen Sie die Benutzer aus, und klicken Sie im Menü Aktion auf Eigenschaften. Aktivieren Sie auf der Registerkarte Konto das Kontrollkästchen UPN-Suffix, wählen Sie in der Dropdownliste ein gültiges UPN-Suffix, z. B. contoso.com, und klicken Sie dann auf OK.
  3. Warten Sie auf die nächste Synchronisierung. Oder erzwingen Sie eine Delta-Synchronisierung vom Synchronisierungsserver, indem Sie die folgenden Befehle in einer PowerShell-Eingabeaufforderung mit erhöhten Rechten ausführen:

    Import-Module ADSync
    Start-ADSyncSyncCycle -PolicyType Delta
    

Notiz

Eine weitere Lösung für dieses Problem ist das Konfigurieren der alternativen Anmelde-ID. Lesen Sie unbedingt den Artikel, bevor Sie sich entscheiden, diese Lösung zu implementieren.

Wenn der MDM-Benutzerbereich auf Keine festgelegt ist, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich bei der Azure-Portal an, und wählen Sie dann Die Microsoft Entra-ID aus.
  2. Wählen Sie Mobilität (MDM und MAM) und dann Microsoft Intune aus.
  3. Legen Sie den MDM-Benutzerbereich auf Alle fest. Oder legen Sie den MDM-Benutzerbereich auf Einige fest, und wählen Sie die Gruppen aus, die ihre Windows 10-Geräte automatisch registrieren können.
  4. Legen Sie den MAM-Benutzerbereich auf Keine fest.

Beim Erstellen des Autopilot-Profils ist ein Fehler aufgetreten.

Ursache: Das angegebene Benennungsformat der Gerätenamenvorlage entspricht nicht den Anforderungen. Sie verwenden z. B. Kleinbuchstaben für das serielle Makro, etwa %serial% anstelle von %SERIAL%.

Lösung:

Stellen Sie sicher, dass das Benennungsformat die folgenden Anforderungen erfüllt:

  • Geben Sie einen eindeutigen Namen für Ihre Geräte ein. Namen dürfen höchstens 15 Zeichen lang sein und können Buchstaben (a-z, A-Z), Zahlen (0-9) und Bindestriche (‐) enthalten.
  • Namen dürfen nicht nur aus Zahlen bestehen.
  • Namen dürfen kein Leerzeichen enthalten.
  • Verwenden Sie das Makro %SERIAL%, um eine hardwarespezifische Seriennummer hinzuzufügen. Oder verwenden Sie das Makro %RAND:<# von Ziffern>%, um eine zufällige Zeichenfolge von Zahlen hinzuzufügen, die Zeichenfolge enthält <Anzahl von Ziffern> . Beispielsweise generiert MYPC-%RAND:6% einen Namen mit 6 Ziffern wie MYPC-123456.

Es ist ein Problem aufgetreten. OOBEIDPS.

Ursache: Dieses Problem tritt auf, wenn ein Proxy, eine Firewall oder ein anderes Netzwerkgerät vorhanden ist, das den Zugriff auf den Identitätsanbieter (IdP) blockiert.

Lösung:

Stellen Sie sicher, dass der erforderliche Zugriff auf internetbasierte Dienste für Autopilot nicht blockiert ist. Weitere Informationen finden Sie unter Netzwerkanforderungen für Windows Autopilot.

Fehlschlagen der Autopilot-Geräteregistrierung mit dem Fehler HRESULT = 0x80180022

Ursache: Auf dem bereitgestellten Gerät wird Windows Home Edition ausgeführt.

Lösung: Aktualisieren des Geräts auf Pro Edition oder höher

Registrieren Ihres Geräts für die mobile Verwaltung (Fehler: 3, 0x801C03EA).

Ursache: Das Gerät verfügt über einen TPM-Chip, der zwar Version 2.0 unterstützt, aber noch nicht auf Version 2.0 aktualisiert wurde.

Lösung:

Aktualisieren Sie den TPM-Chip auf Version 2.0.

Wenn das Problem weiterhin besteht, überprüfen Sie, ob sich dasselbe Gerät in zwei zugewiesenen Gruppen befindet, denen verschiedene Autopilot-Profile zugewiesen wurden. Wenn es sich in zwei Gruppen befindet, bestimmen Sie, welches Autopilot-Profil auf das Gerät angewendet werden soll, und entfernen Sie dann die Zuweisung des anderen Profils.

Weitere Informationen zum Bereitstellen eines Windows-Geräts im Kioskmodus mit Autopilot finden Sie unter Bereitstellen eines Kiosks mit Windows Autopilot.

Sichern der Hardware (Fehler: 0x800705b4).

Fehler 800705b4:

Sichern der Hardware (Fehler: 0x800705b4)
Beitritt zum Netzwerk Ihrer Organisation (Fehler beim vorherigen Schritt)
Registrieren Ihres Geräts für die mobile Verwaltung (Fehler beim vorherigen Schritt)

Ursache: Das betroffene Windows-Gerät erfüllt eine der folgenden Anforderungen nicht:

  • Das Gerät muss über einen physischen TPM 2.0-Chip verfügen. Geräte mit virtuellen TPMs (z. B. VMs mit Hyper-V) oder TPM 1.2-Chips funktionieren nicht mit dem Selbstbereitstellungsmodus.
  • Das Gerät muss eine der folgenden Versionen von Windows ausführen:
    • Windows 10 Build 1709 oder eine neuere Version.
    • Wenn microsoft Entra hybrid join verwendet wird, windows 10 build 1809 oder eine höhere Version.

Lösung:

Stellen Sie sicher, dass das Zielgerät beide Anforderungen erfüllt, die im Abschnitt Ursache beschrieben werden.

Weitere Informationen zum Bereitstellen eines Windows-Geräts im Kioskmodus mit Autopilot finden Sie unter Bereitstellen eines Kiosks mit Windows Autopilot.

Es ist ein Problem aufgetreten. Fehlercode 80070774.

Fehler 0x80070774: Ein Problem ist aufgetreten. Vergewissern Sie sich, dass Sie die richtigen Anmeldeinformationen verwenden und dass Ihre Organisation diese Funktion verwendet. Sie können versuchen, dies erneut zu tun, oder sich mit dem Fehlercode 80070774 an den Systemadministrator wenden.

Dieses Problem tritt in der Regel auf, bevor das Gerät in einem Hybridszenario von Microsoft Entra Autopilot neu gestartet wird, wenn das Gerät während des ersten Anmeldebildschirms ausfällt. Dies bedeutet, dass der Domänencontroller aufgrund von Verbindungsproblemen nicht gefunden oder nicht erfolgreich erreicht werden kann. Oder das Gerät hat einen Status erreicht, in dem es der Domäne nicht beitreten kann.

Ursache: Die häufigste Ursache ist, dass die Microsoft Entra-Hybridverknung verwendet wird und das Feature "Benutzer zuweisen" im Autopilot-Profil konfiguriert ist. Die Verwendung des Features "Benutzer zuweisen" führt während des anfänglichen Anmeldebildschirms eine Microsoft Entra-Verknüpfung auf dem Gerät durch. Das Gerät wird in einen Zustand versetzt, in dem es Ihrer lokalen Domäne nicht beitreten kann. Daher sollte das Feature "Benutzer zuweisen" nur in standardmäßigen Microsoft Entra-Join-Autopilot-Szenarien verwendet werden. Das Feature sollte nicht in Microsoft Entra-Hybridbeitrittsszenarien verwendet werden.

Eine weitere mögliche Ursache für diesen Fehler ist, dass das zugeordnete AzureAD-Gerät des Autopilot-Objekts gelöscht wurde. Um dieses Problem zu beheben, löschen Sie das Autopilot-Objekt, und importieren Sie den Hash erneut, um ein neues zu generieren.

Lösung 1:

  1. Wählen Sie im Microsoft Intune Admin Center die Option> "Geräte>" für Windows-Geräte> aus.
  2. Wählen Sie das Gerät aus, auf dem das Problem auftritt, und klicken Sie dann auf die Auslassungspunkte (...) ganz rechts.
  3. Wählen Sie Benutzerzuweisung aufheben aus, und warten Sie, bis der Vorgang abgeschlossen ist.
  4. Stellen Sie sicher, dass das Hybrid-Microsoft Entra Autopilot-Profil zugewiesen ist, bevor Sie die Windows-Willkommensseite erneut aktualisieren.

Lösung 2:

Wenn das Problem weiterhin besteht, überprüfen Sie auf dem Server, auf dem der Intune-Connector für die Offlinedomänenbeitritt gehostet wird, ob die Ereignis-ID 30132 im ODJ Connector Service-Protokoll protokolliert wird. Ereignis 30132 ähnelt dem folgenden Ereignis:

Log Name:      ODJ Connector Service
Source:        ODJ Connector Service Source
Event ID:      30132
Level:         Error
Description:
{
          "Metric":{
                   "Dimensions":{
                             "RequestId":"<RequestId>",
                             "DeviceId":"<DeviceId>",
                             "DomainName":"contoso.com",
                             "ErrorCode":"5",
                             "RetryCount":"1",
                              "ErrorDescription":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation",
                              "InstanceId":"<InstanceId>",
                              "DiagnosticCode":"0x00000800",
                              "DiagnosticText":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation [Exception Message: \"DiagnosticException: 0x00000800. Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation\"] [Exception Message: \"Failed to call NetProvisionComputerAccount machineName=<ComputerName>\"]"
                   },
                   "Name":"RequestOfflineDomainJoinBlob_Failure",
                   "Value":0
          }
}

Dieses Problem wird in der Regel dadurch verursacht, dass Berechtigungen fälschlicherweise an die Organisationseinheit delegiert werden, in der die Windows Autopilot-Geräte erstellt werden. Weitere Informationen finden Sie unter Erhöhen des Kontolimits für den Computer in der Organisationseinheit.

  1. Öffnen Sie Active Directory-Benutzer und -Computer („DSA.msc“).
  2. Klicken Sie mit der rechten Maustaste auf die Organisationseinheit, die Sie zum Erstellen von Microsoft Entra hybrid verbundenen Computern >delegatsteuerung verwenden.
  3. Wählen Sie im Assistenten zum Zuweisen der Objektverwaltung die Optionen Weiter>Hinzufügen...>Objekttypen aus.
  4. Aktivieren Sie im Bereich "Objekttypen" das Kontrollkästchen >"Computer" "OK".
  5. Geben Sie im Bereich Auswahl von Benutzern, Computer oder Gruppen in das Feld Geben Sie die zu verwendenden Objektnamen ein den Namen des Computers ein, auf dem der Connector installiert ist.
  6. Wählen Sie "Namen überprüfen" aus, um den Eintrag> "OK>Weiter" zu überprüfen.
  7. Wählen Sie Benutzerdefinierte Aufgaben zum Zuweisen erstellen>Weiter aus.
  8. Aktivieren Sie das Kontrollkästchen Folgenden Objekten im Ordner, und aktivieren Sie dann die Kontrollkästchen Computerobjekte, Gewählte Objekte in diesem Ordner erstellen und Gewählte Objekte in diesem Ordner löschen.
  9. Wählen Sie Weiter aus.
  10. Aktivieren Sie unter Permissions (Berechtigungen) das Kontrollkästchen Full Control (Vollzugriff). Durch diese Auswahl werden auch alle anderen Optionen aktiviert.
  11. Klicken Sie auf Weiter>Fertig stellen.

Zeitüberschreitung der Registrierungsstatusseite

In diesem Szenario kommt es zu einer Zeitüberschreitung auf der Registrierungsstatusseite (ESP), bevor der Anmeldebildschirm geladen werden kann.

Ursache: Dieses Problem kann auftreten, wenn alle der folgenden Bedingungen erfüllt sind:

  • Sie verwenden die ESP, um Microsoft Store for Businessanwendungen zu verfolgen.
  • Sie verfügen über eine Richtlinie für den bedingten Zugriff von Microsoft Entra, die das Erfordern-Gerät verwendet, um als kompatibles Steuerelement gekennzeichnet zu werden.
  • Die Richtlinie gilt für alle Cloud-Apps und Windows.

Lösung:

Versuchen Sie eine der folgenden Methoden:

  • Richten Sie Ihre Intune-Konformitätsrichtlinien auf Geräte aus. Stellen Sie sicher, dass die Konformität festgestellt werden kann, bevor sich der Benutzer anmeldet.
  • Verwenden Sie die Offlinelizenzierung für Store-Apps. Auf diese Weise muss sich der Windows-Client nicht mit dem Microsoft Store abgleichen, bevor er die Gerätekonformität feststellt.