Intune 디바이스 등록 문제 해결
이 문서에서는 Microsoft Intune 디바이스 등록 문제를 해결하기 위한 제안 사항을 제공합니다. 이 가이드에서 OS별 등록 문제 해결에 대한 다른 섹션을 찾아봅니다.
초기 문제 해결 단계
문제 해결을 시작하기 전에 Intune이 등록을 사용하도록 올바르게 구성했는지 확인합니다. 다음과 같이 설명서에서 이러한 구성 요구 사항을 확인할 수 있습니다.
- Intune 설정
- Intune에 iOS/iPadOS 장치 등록
- Intune에서 macOS 장치 등록 설정
- Intune에서 Windows 디바이스에 대한 등록을 설정합니다
- Intune에서 Android 디바이스 등록 - 추가 단계 필요 없음
자가 진단 실행
관리자가 Microsoft Intune을 성공적으로 사용할 수 있도록 Microsoft는 상위 지원 항목과 관리자가 구성에 대한 도움을 요청하는 일반적인 작업을 다루는 진단 시나리오를 개발했습니다. 이러한 진단은 테넌트를 변경할 수 없지만 알려진 문제 및 지침에 대한 인사이트를 제공하여 신속하게 해결할 수 있다는 점에 유의해야 합니다.
참고 항목
이러한 진단은 GCC High 및 DoD 환경 또는 21Vianet에서 운영하는 Microsoft 365에서 사용할 수 없습니다.
진단 실행
관리자는 Microsoft 365 관리 센터 이동합니다. 탐색 창에서 모든>지원 도움말>및 지원 표시를 선택합니다. 또는 페이지의 오른쪽 아래에서 도움말 및 지원을 선택합니다. 문제를 간략하게 설명한 후(예: "Windows 디바이스 등록에 도움이 필요함" ) 시스템에서 진단 시나리오가 문제와 일치하는지 여부를 결정합니다.
Intune에 등록하지 못한 디바이스가 있는 사용자의 경우 전자 메일 주소를 입력한 다음 테스트 실행을 선택합니다. 진단 검사가 완료되고 구성 문제가 발견되면 시스템에서 문제를 해결하는 단계를 제공합니다.
참고 항목
진단에서 문제를 감지하고 결과에 따라 수정을 구현하는 경우 진단을 다시 실행하여 문제가 완전히 해결되었는지 확인하는 것이 좋습니다.
진단에서 다루는 시나리오
참고 항목
관리자 권한으로 진단을 실행해야 합니다.
다음 진단은 현재 Intune 등록 문제에 사용할 수 있습니다. 진단은 다양한 오류로 인해 사용자 기반 디바이스가 Intune에 등록하지 못하는 문제의 원인을 식별하는 데 도움이 됩니다.
진단 | 링크 |
---|---|
Intune Windows 등록 | 테스트 실행: Intune Windows 등록 |
Intune iOS/iPadOS 등록 | 테스트 실행: Intune iOS/iPadOS 등록 |
Intune Android 등록 | 테스트 실행: Intune Android 등록 |
Intune macOS 등록 | 테스트 실행: Intune macOS 등록 |
기본 정보 수집
문제를 더 잘 이해하고 해결 방법을 찾는 시간을 줄이기 위해 기본 정보를 수집해야 합니다.
수집해야 할 문제 관련 정보는 다음과 같습니다.
- 고객에게 표시된 오류 메시지는 무엇인가요?
- 오류 메시지가 나타나는 위치는 어디인가요?
- 문제가 시작되는 시각은 언제인가요? 등록이 정상 작동한 경우가 있었나요?
- 문제가 있는 플랫폼은 무엇인가요(Android, iOS/iPadOS, Windows)?
- 영향을 받은 사용자는 몇 명인가요? 영향을 받는 사용자는 전체인가요 아니면 일부인가요?
- 영향을 받는 디바이스는 몇 개인가요? 영향을 받는 디바이스는 전체인가요 아니면 일부인가요?
- MDM 기관이란?
- 등록은 어떻게 수행되나요? 예를 들어 등록 프로필을 사용하는 BYOD(Bring Your Own Device) 또는 Apple ADE(자동 디바이스 등록)인가요?
진단 로그 수집
관리 디바이스 사용자는 검토할 등록 로그 및 진단 로그를 수집할 수 있습니다. 로그를 수집하기 위한 사용자 지침이 제공되는 위치:
디바이스 날짜 및 시간 확인
또한 다음과 같이 사용자 디바이스의 날짜와 시간이 올바르게 설정되었는지 확인할 수도 있습니다.
- 디바이스를 다시 시작합니다.
- 날짜와 시간이 최종 사용자의 표준 시간대에 대해 GMT 표준(+/- 12시간)에 가깝게 설정되어 있는지 확인합니다.
- Intune 회사 포털을 제거하고 다시 설치합니다(해당하는 경우).
장치 캡에 도달했습니다.
사용자가 등록하는 동안 "DeviceCapReached"와 같은 오류 또는 "회사 포털을 일시적으로 사용할 수 없음"과 같은 일반 메시지가 발생합니다.
원인: 이 오류는 사용자가 디바이스 등록 제한보다 더 많은 디바이스를 등록하려고 했음을 나타냅니다.
솔루션: 등록된 디바이스 및 허용된 디바이스 수를 확인하고 조정합니다. 다음 단계를 사용하여 사용자에게 최대 디바이스 수보다 많이 할당되지 않았는지 확인합니다.
- Microsoft Intune 관리 센터에서 디바이스 등록 제한>디바이스>제한 제한을 선택합니다. 디바이스 제한 열의 값을 확인합니다.
- Microsoft Intune 관리 센터에서 사용자>모두를> 선택하여 사용자 >디바이스를 선택합니다. 사용자가 등록한 디바이스 수를 확인합니다.
- 등록된 디바이스의 수가 이미 디바이스 제한과 같으면 다음까지 더 이상 등록할 수 없습니다.
- 기존 디바이스가 제거되거나
- 디바이스 제한을 설정하여 디바이스 제한을 늘입니다.
디바이스 대문자 표시를 방지하려면 부실 디바이스 레코드를 제거해야 합니다.
참고
Microsoft Intune 디바이스 등록 관리자를 사용하여 회사 소유 디바이스 등록에 설명된 대로 디바이스 등록 관리자 계정을 사용하여 디바이스 등록 한도를 피할 수 있습니다.
디바이스 등록 관리자 계정에 추가된 사용자 계정은 특정 사용자 로그인에 대해 조건부 액세스 정책을 적용할 때 등록을 완료할 수 없습니다.
회사 포털을 일시적으로 사용할 수 없음
사용자 디바이스에서 회사 포털을 일시적으로 사용할 수 없음 오류가 발생합니다.
원인: 디바이스의 회사 포털 앱이 만료되었거나 손상되었습니다.
해결 방법:
- 디바이스에서 Intune 회사 포털 앱을 제거합니다.
- 디바이스에서 브라우저를 열고 https://portal.manage.microsoft.com으로 이동하여 사용자 로그인을 시도합니다.
- 사용자가 로그인에 실패하면 다른 네트워크를 시도해야 합니다.
- 실패하면 사용자의 자격 증명이 Microsoft Entra ID와 올바르게 동기화되었는지 확인합니다.
- 사용자가 성공적으로 로그인하면 iOS/iPadOS 디바이스에서 Intune 회사 포털 앱을 설치하고 등록하라는 메시지를 표시합니다. Android 디바이스에서 Intune 회사 포털 앱을 수동으로 설치해야 하며, 그 후에는 등록을 다시 시도할 수 있습니다.
참고
이 오류는 사용자가 디바이스 등록을 허용하도록 구성된 것보다 더 많은 디바이스를 등록하려는 경우에도 발생할 수 있습니다. 이러한 단계로 문제가 해결되지 않는 경우 장치 캡에 도달함에 대한 솔루션 단계를 따릅니다.
MDM 기관이 정의되지 않음
사용자가 "MDM 기관이 정의되지 않음" 오류를 수신합니다.
원인: MDM 기관이 설정되지 않았거나 사용자 자격 증명 문제가 있습니다.
해결 방법:
MDM 기관이 적절하게 설정되었는지 확인합니다.
사용자의 자격 증명이 Microsoft Entra ID와 올바르게 동기화되었는지 확인합니다. 사용자의 UPN이 Microsoft 365 관리 센터의 Active Directory 정보와 일치하는지 확인할 수 있습니다. UPN이 Active Directory 정보와 일치하지 않는 경우:
- 로컬 서버에서 DirSync를 끕니다.
- Intune 계정 포털 사용자 목록에서 일치하지 않는 사용자를 삭제합니다.
- Azure 서비스에서 잘못된 데이터를 제거할 수 있도록 1시간 정도 기다립니다.
- DirSync를 다시 켜고 사용자가 이제 제대로 동기화되었는지 확인합니다.
회사 이름에 특수 문자가 포함된 경우 정책을 만들거나 디바이스를 등록할 수 없습니다.
정책을 만들거나 디바이스를 등록할 수 없습니다.
해결 방법:Microsoft 365 관리 센터에서 회사 이름에서 특수 문자를 제거하고 회사 정보를 저장합니다.
확인된 도메인이 여러 개 있는 경우 디바이스에 로그인하거나 등록할 수 없음
이 문제는 AD FS(Active Directory Federation Services)에 두 번째 확인된 도메인을 추가할 때 발생할 수 있습니다. 두 번째 도메인의 UPN(사용자 계정 이름) 접미사가 있는 사용자는 포털에 로그인하거나 디바이스를 등록하지 못할 수 있습니다.
해결 방법: Microsoft 365 고객은 다음과 같은 경우 각 접미사에 대해 별도의 AD FS 2.0 페더레이션 서비스 인스턴스를 배포해야 합니다.
- AD FS 2.0을 통해 SSO(Single Sign-On) 사용
- 조직 내에서 사용자의 UPN 접미사에 대한 여러 최상위 도메인을 가짐(예: @contoso.com 또는 @fabrikam.com)).
AD FS 2.0 롤업은 AD FS 서버가 추가 AD FS 2.0 서버를 요구하지 않고 이 시나리오를 지원할 수 있도록 SupportMultipleDomain
스위치와 함께 작동합니다. 자세한 내용은 이 블로그를 참조하세요.
프로필 설치 실패
문제: 사용자에게 "프로필 설치 실패" 오류가 표시됩니다.
해결 방법:
- 사용 중인 Intune 서비스 버전에 대한 적절한 라이선스가 사용자에게 할당되어 있는지 확인합니다.
- 디바이스가 다른 MDM 공급자에 아직 등록되어 있지 않은지 확인합니다.
- 관리 프로필이 디바이스에 아직 설치되어 있지 않은지 확인합니다.
- iOS/iPadOS 디바이스의 경우 Safari가 기본 브라우저이고 쿠키가 사용하도록 설정되어 있는지 확인합니다. Android 디바이스의 경우 Chrome이 기본 브라우저이고 쿠키가 사용하도록 설정되어 있는지 확인합니다.
관리 프로필 내에서 만료된 인증서
인증서는 IOSProfileSigning.manage.microsoft.com
등록 프로세스 중에 iOS/iPadOS 디바이스에 관리 프로필을 설치하는 데 필요합니다. 초기 사용 후 인증서가 더 이상 필요하지 않은 경우 iOS/iPadOS 디자인으로 인해 디바이스에 유지됩니다. 등록된 디바이스는 예상대로 작동하지만 새 등록은 동일한 인증서를 받지만 새 날짜가 적용됩니다. 플랫폼 디자인으로 인해 확인되지 않은 일부 만료된 인증서가 나타날 수 있지만 기존 등록에는 영향을 주지 않습니다.
IT 관리자는 액세스에 대한 라이선스를 할당해야 합니다.
사용자에게 "IT 관리자가 이 앱을 사용할 수 있는 액세스 권한을 부여하지 않았습니다. IT 관리자의 도움을 받거나 나중에 다시 시도하세요"라는 메시지가 나타납니다.
원인: 사용자의 계정에 필요한 라이선스가 없으므로 디바이스를 등록할 수 없습니다. 사용자가 라이선스가 없거나 MDM 기관에 대한 라이선스 유형이 잘못되었습니다. 예를 들어 다음 두 가지 모두 true이면 이 오류가 표시됩니다.
- Intune이 모바일 디바이스 관리 기관으로 설정되었습니다.
- System Center 2012 R2 Configuration Manager 라이선스를 사용하고 있습니다.
해결 방법: 사용자에게 적절한 라이선스를 할당합니다. 자세한 내용은 사용자 계정에 Intune 라이선스 할당을 참조하세요.
IT 관리자는 MDM 기관을 설정해야 합니다.
사용자에게 "IT 관리자가 MDM 기관을 설정하지 않은 것 같습니다. IT 관리자의 도움을 받거나 나중에 다시 시도하세요"라는 메시지가 나타납니다.
원인: 모바일 디바이스 관리 기관이 Intune에서 정의되지 않았습니다.
해결 방법: 모바일 디바이스 관리 기관을 설정합니다.|
등록 오류 코드
오류 코드 | 발생 가능한 문제 | 제안된 해결 방법 |
---|---|---|
0x80CF0437 | 클라이언트 컴퓨터의 시계가 올바른 시간으로 설정되지 않았습니다. | 클라이언트 컴퓨터의 시계와 표준 시간대가 올바른 시간 및 표준 시간대로 설정되어 있는지 확인합니다. |
0x80240438, 0x80CF0438, 0x80CF402C | Intune 서비스에 연결할 수 없습니다. 클라이언트 프록시 설정을 확인합니다. | Intune 클라이언트 컴퓨터에서 프록시 구성을 지원하는지 확인합니다. 클라이언트 컴퓨터에 인터넷 액세스 권한이 있는지 확인합니다. |
0x80240438, 0x80CF0438 | Internet Explorer 및 로컬 시스템의 프록시 설정이 구성되지 않았습니다. | Intune 서비스에 연결할 수 없습니다. 클라이언트 프록시 설정을 확인합니다. Intune 클라이언트 컴퓨터에서 프록시 구성을 지원하는지 확인합니다. 클라이언트 컴퓨터에 인터넷 액세스 권한이 있는지 확인합니다. |
0x80043001, 0x80CF3001, 0x80043004, 0x80CF3004 | 등록 패키지가 만료되었습니다. | 관리 작업 영역에서 현재 클라이언트 소프트웨어 패키지를 다운로드하여 설치합니다. |
0x80043002, 0x80CF3002 | 계정이 유지 관리 모드에 있습니다. | 계정이 유지 관리 모드에 있는 경우 새 클라이언트 컴퓨터를 등록할 수 없습니다. 계정 설정을 보려면 계정에 로그인합니다. |
0x80043003, 0x80CF3003 | 계정이 삭제되었습니다. | Intune 계정 및 구독이 여전히 활성 상태인지 확인합니다. 계정 설정을 보려면 계정에 로그인합니다. |
0x80043005, 0x80CF3005 | 클라이언트 컴퓨터가 사용 중지되었습니다. | 몇 시간 정도 기다렸다가 컴퓨터에서 이전 버전의 클라이언트 소프트웨어를 제거한 다음 클라이언트 소프트웨어 설치를 다시 시도합니다. |
0x80043006, 0x80CF3006 | 계정에 허용되는 최대 사용자 수에 도달했습니다. | 서비스에서 더 많은 클라이언트 컴퓨터를 등록하려면 먼저 조직에서 추가 사용자를 구입해야 합니다. |
0x80043007, 0x80CF3007 | 설치 관리자 프로그램과 동일한 폴더에서 인증서 파일을 찾을 수 없습니다. | 설치를 시작하기 전에 모든 파일을 추출합니다. 추출된 파일의 이름을 바꾸거나 파일을 옮기지 마세요. 모든 파일이 동일한 폴더에 있어야 합니다. 그렇지 않으면 설치가 실패합니다. |
0x8024D015, 0x00240005, 0x80070BC2, 0x80070BC9, 0x80CFD015 | 클라이언트 컴퓨터의 다시 시작이 보류 중이므로 소프트웨어를 설치할 수 없습니다. | 컴퓨터를 다시 시작한 다음 클라이언트 소프트웨어 설치를 다시 시도합니다. |
0x80070032 | 클라이언트 소프트웨어를 설치하기 위한 하나 이상의 필수 구성 요소를 클라이언트 컴퓨터에서 찾을 수 없습니다. | 모든 필수 업데이트가 클라이언트 컴퓨터에 설치되어 있는지 확인한 다음 클라이언트 소프트웨어 설치를 다시 시도합니다. |
0x80043008, 0x80CF3008 | Microsoft Online Management Updates 서비스를 시작하지 못했습니다. | Microsoft Intune에서 지원을 받는 방법에 설명된 대로 Microsoft 지원 문의하세요. |
0x80043009, 0x80CF3009 | 클라이언트 컴퓨터가 서비스에 이미 등록되어 있습니다. | 클라이언트 컴퓨터를 다시 등록하려면 먼저 클라이언트 컴퓨터를 사용 중지해야 합니다. |
0x8004300B, 0x80CF300B | 클라이언트에서 실행되는 Windows 버전이 지원되지 않으므로 클라이언트 소프트웨어 설치 패키지를 실행할 수 없습니다. | Intune은 클라이언트 컴퓨터에서 실행되는 Windows 버전을 지원하지 않습니다. |
0xAB2 | Windows 설치 관리자가 사용자 지정 작업에 대한 VBScript 런타임에 액세스할 수 없습니다. | 이 오류는 DLL(동적 링크 라이브러리)를 기반으로 하는 사용자 지정 작업으로 인해 발생합니다. |
0x80cf0440 | 서비스 엔드포인트에 대한 연결이 종료되었습니다. | 평가판 또는 유료 계정이 일시 중단됩니다. 새 평가판 또는 유료 계정을 만들고 다시 등록합니다. |