Solución de problemas de errores de inscripción de dispositivos Windows en Intune
Este artículo ayuda a los administradores de Intune a comprender y solucionar problemas de mensajes de error al inscribir dispositivos Windows en Microsoft Intune. Consulte Solucionar problemas de inscripción de dispositivos en Microsoft Intune para ver escenarios de solución de problemas generales adicionales.
Error hr 0x8007064c: La máquina ya está inscrita
Se produce un error en la inscripción con el error "La máquina ya está inscrita". El registro de inscripción muestra el error hr 0x8007064c.
Causa: Este error puede producirse por una de estas razones:
- El equipo se inscribió anteriormente
- El equipo tiene la imagen clonada de un equipo que ya estaba inscrito.
- El certificado de cuenta de la cuenta anterior sigue estando presente en el equipo.
Solución:
En el menú Inicio , escriba Ejecutar ->MMC.
Elija Archivo>Agregar o quitar complementos.
Haga doble clic en Certificados, elija Cuenta de equipo>Siguiente y seleccione Equipo local.
Haga doble clic en Certificados (equipo local) y elija Certificados personales>.
Busque el certificado de Intune emitido por Sc_Online_Issuing y elimínelo, si está.
Si existe la siguiente clave del Registro, elimínela: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OnlineManagement y todas las subclaves.
Intente volver a inscribirse.
Si el equipo sigue sin poder inscribirse, busque y elimine esta clave, si existe: KEY_CLASSES_ROOT\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95.
Intente volver a inscribirse.
Importante
Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. Por lo tanto, asegúrese de que sigue estos pasos con atención. Para la protección añadida, realice una copia de seguridad del Registro antes de modificarlo. A continuación, puede restaurar el Registro si se produce un problema. Para obtener más información sobre cómo hacer una copia de seguridad del Registro y cómo restaurarlo, lea Hacer una copia de seguridad del Registro y restaurarlo en Windows.
Error 8018000a: El dispositivo ya está inscrito.
Error 8018000a: "Algo salió mal. El dispositivo ya está inscrito. Puede ponerse en contacto con el administrador del sistema con el código de error 8018000a".
Causa: una de las condiciones que se indican a continuación es verdadera.
- Otro usuario ya ha inscrito el dispositivo en Intune o ha unido el dispositivo a Microsoft Entra ID. Para determinar si este es el caso, vaya a Configuración> Cuentas>Acceso al trabajo. Busque un mensaje similar a "Otro usuario del sistema ya está conectado a una red del trabajo o colegio. Quita esa conexión e inténtalo de nuevo".
Solución:
Siga estos pasos para quitar la otra cuenta profesional o educativa.
- Cierre la sesión de Windows y, después, inicie sesión con la otra cuenta que se ha inscrito o unido al dispositivo.
- Vaya a Configuración> Cuentas>Acceso al trabajo y quite la cuenta profesional o educativa.
- Cierre la sesión de Windows y, luego, inicie sesión con su cuenta.
- Inscriba el dispositivo en Intune o une el dispositivo a Microsoft Entra ID.
Esta cuenta no está permitida en este teléfono.
Error: "Esta cuenta no se permite en el teléfono. Asegúrate de que la información de la cuenta sea correcta y vuelve a intentarlo, o bien ponte en contacto con el personal de soporte técnico de la empresa para obtener ayuda".
Causa: El usuario que intentó inscribir el dispositivo no tiene una licencia de Intune válida.
Solución: Asigne una licencia de Intune válida al usuario y, después, inscriba el dispositivo.
Parece que el punto de conexión de términos de uso de MDM no está configurado correctamente.
Causa: una de las condiciones que se indican a continuación es verdadera.
Usa MDM para Microsoft 365 e Intune en el inquilino. Y el usuario que intenta inscribir el dispositivo no tiene una licencia de Intune o de Office 365 válida. En esta situación, puede aparecer el siguiente mensaje de error:
Ha habido algún error.
Parece que no podemos conectarnos a la dirección URL de los términos de uso de MDM de la organización. Pruebe otra vez o póngase en contacto con el administrador del sistema con la información del problema de esta página.Los términos y condiciones de MDM de Microsoft Entra ID están en blanco o no contienen la dirección URL correcta.
Solución:
Para resolver este problema, utilice uno de los siguientes métodos:
Asignación de una licencia válida al usuario
Vaya al Centro de Administración de Microsoft 365 y asigne una licencia de Intune o de Microsoft 365 al usuario.
Corrección de la dirección URL de términos de uso de MDM
- Inicie sesión en Azure Portal y seleccione Microsoft Entra ID.
- Seleccione Movilidad (MDM y MAM) y haga clic en Microsoft Intune.
- Seleccione Restaurar direcciones URL de MDM predeterminadas y compruebe que la dirección URL de los términos de uso de MDM esté establecida en
https://portal.manage.microsoft.com/TermsofUse.aspx
. - Elija Guardar.
Ha habido algún error.
Error 80180026: "Se ha producido un error. Confirme que está usando la información de inicio de sesión correcta y que su organización usa esta característica. Puede intentar realizar la acción de nuevo o ponerse en contacto con el administrador del sistema con el código de error 80180026".
Causa: este error puede producirse al intentar unir un equipo con Windows 10 al id. de Microsoft Entra y se cumplen las dos condiciones siguientes:
- La inscripción automática de MDM está habilitada en Azure.
- El cliente de software de PC Intune (agente de PC Intune) está instalado en el equipo Windows 10.
Solución:
Utilice uno de los dos métodos siguientes para resolver este problema:
Deshabilite la inscripción automática de MDM en Azure.
- Inicie sesión en el portal de Azure.
- Vaya a Microsoft Entra ID>Mobility (MDM y MAM)>Microsoft Intune.
- Establezca Ámbito de usuario de MDM en Ninguno y haga clic en Guardar.
Desinstalación del cliente de Intune
Desinstale el agente cliente de software de PC Intune del equipo.
No se puede instalar el software.
Error: "El software no se puede instalar, 0x80cf4017".
Causa: el software cliente está obsoleto.
Solución:
- Inicie sesión en https://admin.manage.microsoft.com.
- Vaya a Administración>Descargar software cliente y haga clic en Descargar software cliente.
- Guarde el paquete de instalación y luego instale el software cliente.
El certificado de cuenta no es válido y es posible que haya expirado.
Error: "El certificado de cuenta no es válido y es posible que haya expirado, 0x80cf4017".
Causa: el software cliente está obsoleto.
Solución:
- Inicie sesión en https://admin.manage.microsoft.com.
- Vaya a Administración>Descargar software cliente y haga clic en Descargar software cliente.
- Guarde el paquete de instalación y luego instale el software cliente.
Su organización no admite esta versión de Windows.
Error: "Hubo un problema. Su organización no admite esta versión de Windows. (0x80180014)"
Causa: la inscripción MDM de Windows está deshabilitada en el inquilino de Intune.
Solución:
Para solucionar este problema en un entorno de Intune independiente, siga estos pasos:
- En el Centro de administración de Microsoft Intune, elija Restricciones de inscripción> de dispositivos>, elija una restricción de tipo de dispositivo.
- Elija Editar propiedades> (junto a Configuración de la plataforma) >Permitir windows (MDM).
- Haga clic en Revisar y guardar.
Se ha producido un error de configuración durante la inscripción masiva.
Causa: Las cuentas de usuario de Microsoft Entra en el paquete de cuenta (Package_GUID) del paquete de aprovisionamiento correspondiente no pueden unir dispositivos al identificador de Microsoft Entra. Estas cuentas de Microsoft Entra se crean automáticamente al configurar un paquete de aprovisionamiento con el Diseñador de configuraciones de Windows (WCD) o la aplicación Configurar equipos académicos. Y estas cuentas se usan para unir los dispositivos a Microsoft Entra ID.
Solución:
Inicie sesión en Azure Portal como administrador.
Vaya a Microsoft Entra ID Devices Device Settings (Configuración del dispositivo dispositivos > de Microsoft Entra ID>).
Establezca Usuarios que pueden unir dispositivos a Microsoft Entra ID en Todos o Seleccionados.
Si elige Seleccionado, haga clic en Seleccionado y, a continuación, haga clic en Agregar miembros para agregar todos los usuarios que pueden unirse a sus dispositivos a Microsoft Entra ID. Asegúrese de que se agregan todas las cuentas de Microsoft Entra para el paquete de aprovisionamiento.
Para obtener más información sobre cómo crear un paquete de aprovisionamiento para Diseñador de configuración de Windows, consulte Crear paquete de aprovisionamiento para Windows 10.
Para obtener más información sobre la aplicación Configurar equipos académicos, consulte Usar la aplicación Configurar equipos académicos.
Inscripción automática de MDM: error
Al intentar inscribir un dispositivo Windows 10 automáticamente mediante directiva de grupo, experimenta los siguientes problemas:
En el Programador de tareas, en Microsoft>Windows>EnterpriseMgmt, el último resultado de la ejecución del programa creado por el cliente de inscripción para inscribirse automáticamente en MDM desde la tarea id. de Microsoft Entra es el siguiente: Evento 76 Inscripción automática de MDM: Error (código de error desconocido win32: 0x8018002b)
En el Visor de eventos, el siguiente evento se registra en Registros de aplicaciones y servicios/Microsoft/Windows/DeviceManagement-Enterprise-Diagnostics-Provider/Administración:
Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin Source: DeviceManagement-Enterprise-Diagnostics-Provider Event ID: 76 Level: Error Description: Auto MDM Enroll: Failed (Unknown Win32 Error code: 0x80180002b)
Causa: una de las condiciones que se indican a continuación es verdadera.
- El UPN contiene un dominio no verificado o no enrutable, como
.local
(por ejemplo, joe@contoso.local). - El ámbito de usuario de MDM se establece en Ninguno.
Solución:
Si el UPN contiene un dominio no verificado o no enrutable, siga estos pasos:
En el servidor en el que se ejecuta Servicios de dominio de Active Directory (AD DS), abra Usuarios y equipos de Active Directory escribiendo dsa.msc en el cuadro de diálogo Ejecutar y, a continuación, haga clic en Aceptar.
Haga clic en Usuarios en el dominio y, a continuación, siga estos pasos:
- Si solo hay un usuario afectado, haga clic con el botón derecho en el usuario y después haga clic en Propiedades. En la pestaña Cuenta, en la lista desplegable de sufijo UPN en Nombre de inicio de sesión de usuario, seleccione un sufijo UPN válido como contoso.com y luego haga clic en Aceptar.
- Si hay varios usuarios afectados, seleccione los usuarios, en el menú Acción, haga clic en Propiedades. En la pestaña Cuenta, active la casilla Sufijo UPN, seleccione un sufijo UPN válido como contoso.com en la lista desplegable y, a continuación, haga clic en Aceptar.
Espere a la siguiente sincronización. O bien, para forzar una sincronización delta desde el servidor de sincronización, ejecute los siguientes comandos en un mensaje de PowerShell elevado:
Import-Module ADSync Start-ADSyncSyncCycle -PolicyType Delta
Nota:
Otra solución a este problema es configurar el id. de inicio de sesión alternativo. Asegúrese de revisar el artículo antes de decidir implementar esta solución.
Si el ámbito de usuario de MDM está establecido en Ninguno, siga estos pasos:
- Inicie sesión en Azure Portal y seleccione Microsoft Entra ID.
- Seleccione Movilidad (MDM y MAM) y, a continuación, seleccione Microsoft Intune.
- Establezca el ámbito de usuario MDM en Todo. O bien, establezca el ámbito de usuario MDM en Algunos y seleccione los grupos que pueden inscribir automáticamente sus dispositivos Windows 10.
- Establezca Ámbito de usuario MAM en Ninguno.
Se ha producido un error al crear un perfil de Autopilot.
Causa: el formato de nomenclatura especificado de la plantilla de nombre de dispositivo no cumple los requisitos. Por ejemplo, se usa minúsculas para la macro serie, como %serial% en lugar de %SERIAL%.
Solución:
Asegúrese de que el formato de nomenclatura cumple los siguientes requisitos:
- Cree un nombre único para los dispositivos. Los nombres deben tener 15 caracteres o menos y pueden contener letras (a-z, A-Z), números (0-9) y guiones (‐).
- Los nombres no pueden ser solo números.
- Los nombres no pueden contener espacios en blanco.
- Pueden usar la macro %SERIAL% para añadir un número de serie específico del hardware. O bien, use la macro %RAND:<# de dígitos>% para agregar una cadena aleatoria de números, la cadena contiene <el número de dígitos> . Por ejemplo, MYPC-%RAND:6% genera un nombre como MYPC-123456.
Ha habido algún error. OOBEIDPS.
Causa: Este problema se produce si hay un proxy, firewall u otro dispositivo de red que bloquea el acceso al proveedor de identidades (IdP).
Solución:
Asegúrese de que el acceso necesario a los servicios basados en Internet para Autopilot no esté bloqueado. Para obtener más información, consulte Requisitos de red de Windows Autopilot.
Error de inscripción de dispositivos de Autopilot con el error HRESULT = 0x80180022
Causa: El dispositivo aprovisionado ejecuta Windows Home Edition
Solución: Actualizar el dispositivo a edición Pro o superior
Registro del dispositivo para la administración de dispositivos móviles (error: 3, 0x801C03EA).
Causa: El dispositivo tiene un chip TPM que admite la versión 2.0, pero aún no se ha actualizado a la versión 2.0.
Solución:
Actualice el chip TPM a la versión 2.0.
Si el problema persiste, compruebe si el mismo dispositivo está en dos grupos asignados, con cada grupo asignado a un perfil de Autopilot diferente. Si está en dos grupos, determine qué perfil de Autopilot se debe aplicar al dispositivo y, después, quite la asignación del otro perfil.
Para obtener más información sobre cómo implementar un dispositivo Windows en pantalla completa con Autopilot, consulte Implementación de un quiosco con Windows Autopilot.
Protección del hardware (error: 0x800705b4).
Error 800705b4:
Protección del hardware (error: 0x800705b4)
Unirse a la red de la organización (error en el paso anterior)
Registro del dispositivo para la administración de dispositivos móviles (error en el paso anterior)
Causa: El dispositivo Windows de destino no cumple ninguno de los siguientes requisitos:
- El dispositivo debe tener un chip TPM 2.0 físico. Los dispositivos con TPM virtuales (por ejemplo, máquinas virtuales de Hyper-V) o chips TPM 1.2 no funcionan con el modo de implementación automática.
- El dispositivo debe ejecutar una de las siguientes versiones de Windows:
- Windows 10 versión 1709 o versiones posteriores.
- Si se usa la combinación híbrida de Microsoft Entra, windows 10 compilación 1809 o una versión posterior.
Solución:
Asegúrese de que el dispositivo de destino cumple ambos requisitos que se describen en la sección Causa.
Para obtener más información sobre cómo implementar un dispositivo Windows en pantalla completa con Autopilot, consulte Implementación de un quiosco con Windows Autopilot.
Ha habido algún error. Código de error 80070774.
Error 0x80070774: Se produjo un error. Confirme que está usando la información de inicio de sesión correcta y que su organización usa esta característica. Puede intentar realizar la acción de nuevo o ponerse en contacto con el administrador del sistema con el código de error 80070774.
Este problema suele producirse antes de reiniciar el dispositivo en un escenario híbrido de Microsoft Entra Autopilot, cuando el dispositivo agota el tiempo de espera durante la pantalla de inicio de sesión inicial. Esto significa que el controlador de dominio no se puede encontrar o alcanzar correctamente debido a problemas de conectividad. O bien, el dispositivo ha entrado en un estado que no puede unirse al dominio.
Causa: La causa más común es que se usa la unión híbrida de Microsoft Entra y la característica Asignar usuario está configurada en el perfil de Autopilot. El uso de la característica Asignar usuario realiza una unión a Microsoft Entra en el dispositivo durante la pantalla de inicio de sesión inicial. Coloca el dispositivo en un estado que no puede unirse al dominio local. Por lo tanto, la característica Asignar usuario solo debe usarse en escenarios estándar de Microsoft Entra join Autopilot. La característica no se debe usar en escenarios de unión híbrida de Microsoft Entra.
Otra posible causa de este error es que se ha eliminado el dispositivo de Azure AD asociado del objeto de Autopilot. Para resolver este problema, elimine el objeto de Autopilot y vuelva a importar el hash para generar uno nuevo.
Solución 1:
- En el Centro de administración de Microsoft Intune, elija> Dispositivos>Windows dispositivos Windows>.
- Seleccione el dispositivo que está experimentando el problema y haga clic en los puntos suspensivos (…) en el lado derecho.
- Seleccione Unassign user (Desasignar usuario) y espere a que finalice el proceso.
- Compruebe que el perfil híbrido de Microsoft Entra Autopilot está asignado antes de volver a adjuntar OOBE.
Solución 2:
Si el problema persiste, en el servidor que hospeda el conector de Intune de unión a un dominio sin conexión, compruebe si el identificador de evento 30132 se registra en el registro del servicio del conector de ODJ. El evento 30132 es similar al siguiente evento:
Log Name: ODJ Connector Service
Source: ODJ Connector Service Source
Event ID: 30132
Level: Error
Description:
{
"Metric":{
"Dimensions":{
"RequestId":"<RequestId>",
"DeviceId":"<DeviceId>",
"DomainName":"contoso.com",
"ErrorCode":"5",
"RetryCount":"1",
"ErrorDescription":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation",
"InstanceId":"<InstanceId>",
"DiagnosticCode":"0x00000800",
"DiagnosticText":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation [Exception Message: \"DiagnosticException: 0x00000800. Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation\"] [Exception Message: \"Failed to call NetProvisionComputerAccount machineName=<ComputerName>\"]"
},
"Name":"RequestOfflineDomainJoinBlob_Failure",
"Value":0
}
}
Este problema suele deberse a la delegación incorrecta de permisos a la unidad organizativa donde se crean los dispositivos de Windows Autopilot. Para más información, consulte Aumentar el límite de cuentas informáticas en la Unidad organizativa
- Abra Usuarios y equipos de Active Directory (DSA.msc).
- Haga clic con el botón derecho en la unidad organizativa que usará para crear el Control delegado de equipos unidos a microsoft >Entra híbrido.
- En el asistente Delegación de control, seleccione Siguiente>Agregar>Tipos de objeto.
- En el panel Tipos de objeto, active la casilla >Equipos Aceptar.
- En el panel Seleccionar usuarios, equipos o grupos, en el cuadro Escriba los nombres de objeto que desea seleccionar, especifique el nombre del equipo en el que está instalado Connector.
- Seleccione Comprobar nombres para validar la entrada >Aceptar>siguiente.
- Seleccione Crear una tarea personalizada para delegar>Siguiente.
- Active la casilla Solo los siguientes objetos en la carpeta y luego active las casillas Objetos de equipo, Crear objetos seleccionados en esta carpeta y Eliminar objetos seleccionados en esta carpeta.
- Seleccione Siguiente.
- En Permisos, active la casilla Control total. Esta acción selecciona todas las otras opciones.
- Seleccione Siguiente>Finalizar.
Tiempo de espera agotado de la página de estado de inscripción
En este escenario, la página de estado de inscripción (ESP) agota el tiempo de espera antes de que se pueda cargar la pantalla de inicio de sesión.
Causa: este problema puede surgir si se dan todas las condiciones que se indican a continuación.
- Usa el ESP para realizar un seguimiento de las aplicaciones Microsoft Store para Empresas.
- Tiene una directiva de acceso condicional de Microsoft Entra que usa el dispositivo Requerir que el dispositivo se marque como control compatible .
- La directiva se aplica a todas las aplicaciones en la nube y Windows.
Solución:
Pruebe uno de los métodos siguientes:
- Dirija las directivas de cumplimiento de Intune a los dispositivos. Asegúrese de que el cumplimiento se puede determinar antes de que el usuario inicie sesión.
- Use licencias sin conexión para aplicaciones de la tienda. De este modo, el cliente Windows no tiene que comprobar con Microsoft Store antes de determinar el cumplimiento del dispositivo.