Delen via

Problemen met Windows-apparaatinschrijvingsfouten in Intune oplossen

  • Artikel

Dit artikel helpt Intune beheerders foutberichten te begrijpen en op te lossen bij het inschrijven van Windows-apparaten in Microsoft Intune. Zie Problemen met apparaatinschrijving in Microsoft Intune oplossen voor aanvullende, algemene scenario's voor probleemoplossing.

Fout hr 0x8007064c: De machine is al geregistreerd

De inschrijving mislukt met de fout 'De machine is al ingeschreven'. In het inschrijvingslogboek wordt fout hr 0x8007064c weergegeven.

Oorzaak: Deze fout kan een van de volgende oorzaken hebben:

  • De computer is eerder ingeschreven
  • De computer heeft de gekloonde afbeelding van een computer die al is geregistreerd.
  • Het accountcertificaat van het vorige account is nog steeds aanwezig op de computer.

Oplossing:

  1. Typ Uitvoeren ->MMC in het menu Start.

  2. Kies Bestand>Toevoegen/verwijderen modules.

  3. Dubbelklik op Certificaten, kies Computeraccount>Volgende en selecteer Lokale computer.

  4. Dubbelklik op Certificaten (lokale computer) en kies Persoonlijke>Certificaten.

  5. Zoek naar het Intune-certificaat dat is uitgegeven door Sc_Online_Issuing en verwijder het certificaat, indien aanwezig.

  6. Als de volgende registersleutel bestaat, verwijdert u deze: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OnlineManagement en alle subsleutels.

  7. Probeer u opnieuw in te schrijven.

  8. Als de pc nog steeds niet kan worden ingeschreven, zoekt en verwijdert u deze sleutel als deze bestaat: KEY_CLASSES_ROOT\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95.

  9. Probeer u opnieuw in te schrijven.

    Belangrijk

    Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Zorg er daarom voor dat u de volgende stappen zorgvuldig volgt. Voor optimale veiligheid maakt u dagelijks een back-up van het register voordat u het wijzigt. U kunt dan het register herstellen als er een probleem optreedt. Raadpleeg Een back-up maken van en het herstellen van het register in Windows voor meer informatie over het maken van een back-up en het herstellen van het register.

Fout 8018000a: Het apparaat is al geregistreerd.

Fout 8018000a: 'Er is iets misgegaan. Het apparaat is al geregistreerd. U kunt contact opnemen met uw systeembeheerder met de foutcode 8018000a.'

Oorzaak: En een van de volgende voorwaarden is waar:

  • Een andere gebruiker heeft het apparaat al geregistreerd bij Intune of het apparaat toegevoegd aan Microsoft Entra ID. Als u wilt bepalen of dit het geval is, gaat u naar Instellingen> Accounts>Work Access. Zoek naar een bericht dat lijkt op 'Een andere gebruiker op het systeem is al verbonden met een werk- of schoolaccount. Verwijder die werk- of schoolverbinding en probeer het opnieuw.'

Oplossing:

Voer deze stappen uit om het andere werk- of schoolaccount te verwijderen.

  1. Meld u af bij Windows en meld u vervolgens aan met het andere account dat het apparaat heeft geregistreerd of toegevoegd.
  2. Ga naar Instellingen> Accounts>Work Access en verwijder vervolgens het werk- of schoolaccount.
  3. Meld u af bij Windows en meld u vervolgens aan met uw account.
  4. Schrijf het apparaat in bij Intune of voeg het apparaat toe aan de Microsoft Entra-id.

Dit account is niet toegestaan op deze telefoon.

Fout: 'Dit account is niet toegestaan op deze telefoon. Zorg ervoor dat de informatie die u heeft opgegeven juist is en probeer het opnieuw of vraag ondersteuning aan bij uw bedrijf.'

Oorzaak: De gebruiker die heeft geprobeerd het apparaat in te schrijven, heeft geen geldige Intune-licentie.

Oplossing: Wijs een geldige Intune-licentie toe aan de gebruiker en schrijf het apparaat vervolgens in.

Het lijkt erop dat het eindpunt van de MDM-gebruiksvoorwaarden niet correct is geconfigureerd.

Oorzaak: En een van de volgende voorwaarden is waar:

  • U gebruikt zowel MDM voor Microsoft 365 als Intune in de tenant. En de gebruiker die het apparaat probeert in te schrijven, heeft geen geldige Intune-licentie of een Office 365-licentie. In dit geval wordt het volgende foutbericht weergegeven:

    Er is iets verkeerd gegaan.
    Het lijkt erop dat we geen verbinding kunnen maken met de URL voor de MDM-gebruiksvoorwaarden van uw organisatie. Probeer het opnieuw of neem contact op met de systeembeheerder met de informatie over het probleem op deze pagina.

  • De MDM-voorwaarden in Microsoft Entra-id zijn leeg of bevatten niet de juiste URL.

Oplossing:

U kunt dit probleem op een van de volgende manieren oplossen:

Een geldige licentie toewijzen aan de gebruiker

Ga naar het Microsoft 365- Beheercentrum en wijs vervolgens een Intune of een Microsoft 365-licentie toe aan de gebruiker.

De URL voor MDM-gebruiksvoorwaarden corrigeren

  1. Meld u aan bij Azure Portal en selecteer vervolgens Microsoft Entra-id.
  2. Selecteer Mobiliteit (MDM en MAM) en klik vervolgens op Microsoft Intune.
  3. Selecteer Standaard MDM-URL's herstellen en controleer of de URL voor MDM-gebruiksvoorwaarden is ingesteld op https://portal.manage.microsoft.com/TermsofUse.aspx.
  4. Kies Opslaan.

Er is iets verkeerd gegaan.

Fout 80180026: 'Er is iets misgegaan. Controleer of u de juiste aanmeldingsgegevens gebruikt en of uw organisatie deze functie gebruikt. U kunt dit opnieuw proberen of contact opnemen met de systeembeheerder met de foutcode 80180026.'

Oorzaak: Deze fout kan optreden wanneer u probeert een Windows 10-computer aan Microsoft Entra-id toe te voegen en beide van de volgende voorwaarden zijn waar:

  • Automatische MDM-inschrijving is ingeschakeld in Azure.
  • De Intune pc-softwareclient (Intune PC-agent) is geïnstalleerd op de Windows 10 computer.

Oplossing:

Gebruik een van de volgende methoden om dit probleem op te lossen:

Schakel automatische MDM-inschrijving in Azure uit.

  1. Meld u aan bij het Azure-portaal.
  2. Ga naar Microsoft Entra ID>Mobility (MDM en MAM)>Microsoft Intune.
  3. Stel het MDM-gebruikersbereik in op Geen en klik vervolgens op Opslaan.

De Intune-client verwijderen

Verwijder de Intune pc-softwareclientagent van de computer.

De software kan niet worden geïnstalleerd.

Fout: 'De software kan niet worden geïnstalleerd, 0x80cf4017'.

Oorzaak: De clientsoftware is verouderd.

Oplossing:

  1. Aanmelden bij https://admin.manage.microsoft.com.
  2. Ga naar Beheer> Clientsoftware downloaden en klik vervolgens op Clientsoftware downloaden.
  3. Sla het installatiepakket op en installeer de clientsoftware.

Het accountcertificaat is ongeldig en is mogelijk verlopen.

Fout: 'Het accountcertificaat is ongeldig en is mogelijk verlopen, 0x80cf4017'.

Oorzaak: De clientsoftware is verouderd.

Oplossing:

  1. Aanmelden bij https://admin.manage.microsoft.com.
  2. Ga naar Beheer> Clientsoftware downloaden en klik vervolgens op Clientsoftware downloaden.
  3. Sla het installatiepakket op en installeer de clientsoftware.

Uw organisatie biedt geen ondersteuning voor deze versie van Windows.

Fout: 'Er is een probleem opgetreden. Uw organisatie biedt geen ondersteuning voor deze versie van Windows. (0x80180014)'

Oorzaak: Windows MDM-inschrijving is uitgeschakeld in uw Intune tenant.

Oplossing:

Voer de volgende stappen uit om dit probleem in een stand-alone Intune-omgeving op te lossen:

  1. Kies in het Microsoft Intune-beheercentrum apparateninschrijvingsbeperkingen>> een beperking voor apparaattypen.
  2. Kies Eigenschappen>bewerken (naast platforminstellingen)> Toestaan voor Windows (MDM).
  3. Klik op Controleren en opslaan.

Er is een installatiefout opgetreden tijdens bulkinschrijving.

Oorzaak: De Microsoft Entra-gebruikersaccounts in het accountpakket (Package_GUID) voor het respectieve inrichtingspakket mogen geen apparaten toevoegen aan Microsoft Entra-id. Deze Microsoft Entra-accounts worden automatisch gemaakt wanneer u een inrichtingspakket instelt met Windows Configuration Designer (WCD) of de app School-pc's instellen. En deze accounts worden vervolgens gebruikt om de apparaten aan Microsoft Entra-id toe te voegen.

Oplossing:

  1. Meld u aan bij Azure Portal als beheerder.

  2. Ga naar Apparaatinstellingen voor Microsoft Entra ID-apparaten > >.

  3. Stel dat gebruikers apparaten kunnen toevoegen aan Microsoft Entra-id op Alles of Geselecteerd.

    Als u Geselecteerd kiest, klikt u op Geselecteerd en klikt u vervolgens op Leden toevoegen om alle gebruikers die hun apparaten kunnen toevoegen aan Microsoft Entra-id toe te voegen. Zorg ervoor dat alle Microsoft Entra-accounts voor het inrichtingspakket zijn toegevoegd.

Zie Een inrichtingspakket maken voor Windows 10 voor meer informatie over het maken van een inrichtingspakket voor Windows Configuration Designer.

Zie De instelling schoolpc's installeren-app gebruiken voor meer informatie over de Schoolpc's installeren-app.

Auto MDM-inschrijving: mislukt

Wanneer u een Windows 10 apparaat automatisch probeert in te schrijven met behulp van groepsbeleid, ondervindt u de volgende problemen:

  • In Task Scheduler, onder Microsoft>Windows>EnterpriseMgmt, is het laatste uitvoeringsresultaat van de planning gemaakt door de inschrijvingsclient voor het automatisch inschrijven van MDM bij Microsoft Entra ID-taak als volgt: Gebeurtenis 76 Automatische MDM-inschrijving: Mislukt (onbekende Win32-foutcode: 0x8018002b)

  • In Logboeken wordt de volgende gebeurtenis geregistreerd onder Toepassingen en Services Logs/Microsoft/Windows/DeviceManagement-Enterprise-Diagnostics-Provider/Admin:

    Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source: DeviceManagement-Enterprise-Diagnostics-Provider
Event ID: 76
Level: Error
Description: Auto MDM Enroll: Failed (Unknown Win32 Error code: 0x80180002b)

Oorzaak: En een van de volgende voorwaarden is waar:

  • De UPN bevat een niet-geverifieerd of niet-routeerbaar domein, zoals .local (zoals joe@contoso.local).
  • Het MDM-gebruikersbereik is ingesteld op Geen.

Oplossing:

Als de UPN een niet-geverifieerd of niet-routeerbaar domein bevat, voert u de volgende stappen uit:

  1. Open Active Directory: gebruikers en computers op de server waarop Active Directory Domain Services (AD DS) wordt uitgevoerd door dsa.msc te typen in het dialoogvenster Uitvoeren en klik op OK.

  2. Klik op Gebruikers onder uw domein en voer de volgende stappen uit:

    • Als er slechts één betrokken gebruiker is, klikt u met de rechtermuisknop op de gebruiker en klikt u vervolgens op Eigenschappen. Selecteer op het tabblad Account in de vervolgkeuzelijst UPN-achtervoegsel onder Gebruikersnaam een geldig UPN-achtervoegsel, zoals contoso.com, en klik op OK.
    • Als er meerdere betrokken gebruikers zijn, selecteert u de gebruikers en klikt u in het menu Actie op Eigenschappen. Schakel op het tabblad Account het selectievakje UPN-achtervoegsel in, selecteer een geldig UPN-achtervoegsel, zoals contoso.com in de vervolgkeuzelijst en klik op OK.

  3. Wacht op de volgende synchronisatie. Of forceer een Delta-synchronisatie vanaf de synchronisatieserver door de volgende opdrachten uit te voeren in een PowerShell-prompt met verhoogde bevoegdheid:

    Import-Module ADSync
Start-ADSyncSyncCycle -PolicyType Delta

Notitie

Een andere oplossing voor dit probleem is Het configureren van een alternatieve aanmeldings-ID. Lees het artikel voordat u besluit deze oplossing te implementeren.

Als het MDM-gebruikersbereik is ingesteld op Geen, voert u de volgende stappen uit:

  1. Meld u aan bij Azure Portal en selecteer vervolgens Microsoft Entra-id.
  2. Selecteer Mobiliteit (MDM en MAM) en selecteer vervolgens Microsoft Intune.
  3. Stel het MDM-gebruikersbereik in op Alles. U kunt ook het MDM-gebruikersbereik instellen op Sommige en de groepen selecteren die hun Windows 10 apparaten automatisch kunnen inschrijven.
  4. Stel het MAM-gebruikersbereik in op Geen.

Er is een fout opgetreden tijdens het aanmaken van een Autopilot-profiel.

Oorzaak: De opgegeven naamgevingsindeling van de apparaatnaamsjabloon voldoet niet aan de vereisten. U gebruikt bijvoorbeeld kleine letters voor de seriële macro, zoals %serial% in plaats van %SERIAL%.

Oplossing:

Zorg ervoor dat de naamgevingsindeling voldoet aan de volgende vereisten:

  • Maak een unieke naam voor uw apparaten. Namen mogen maximaal 15 tekens bevatten en mogen letters (a-z, A-Z), cijfers (0-9) en afbreekstreepjes (-) bevatten.
  • Namen mogen niet enkel getallen zijn.
  • Namen mogen geen lege ruimte bevatten.
  • Gebruik de macro %SERIAL% om een hardware-specifiek serienummer toe te voegen. U kunt ook de macro %RAND:<# van cijfers>% gebruiken om een willekeurige reeks getallen toe te voegen. De tekenreeks bevat <het aantal cijfers> . MYPC-%RAND:6% genereert bijvoorbeeld een naam zoals MYPC-123456.

Er is iets verkeerd gegaan. OOBEIDPS.

Oorzaak: Dit probleem treedt op als er een proxy, firewall of ander netwerkapparaat is dat de toegang tot de ID-provider (IdP) blokkeert.

Oplossing:

Zorg ervoor dat de vereiste toegang tot internetservices voor Autopilot niet wordt geblokkeerd. Zie Windows Autopilot netwerkvereisten voor meer informatie.

Autopilot-apparaatinschrijving is mislukt met fout HRESULT = 0x80180022

Oorzaak: Op het apparaat dat wordt ingericht, wordt Windows Home Edition uitgevoerd

Oplossing: Het apparaat bijwerken naar Pro-editie of hoger

Uw apparaat registreren voor mobiel beheer (mislukt: 3, 0x801C03EA).

Oorzaak: Het apparaat heeft een TPM-chip die ondersteuning biedt voor versie 2.0, maar nog niet is bijgewerkt naar versie 2.0.

Oplossing:

Upgrade de TPM-chip naar versie 2.0.

Als het probleem zich blijft voordoen, controleert u of hetzelfde apparaat zich in twee toegewezen groepen bevindt, waarbij aan elke groep een ander Autopilot-profiel wordt toegewezen. Als het zich in twee groepen bevindt, bepaalt u welk Autopilot-profiel moet worden toegepast op het apparaat en verwijdert u vervolgens de toewijzing van het andere profiel.

Zie Een kiosk implementeren met behulp van Windows Autopilot voor meer informatie over het implementeren van een Windows-apparaat in de kioskmodus met Autopilot.

Uw hardware beveiligen (mislukt: 0x800705b4).

Fout 800705b4:

Uw hardware beveiligen (mislukt: 0x800705b4)
Deelnemen aan het netwerk van uw organisatie (vorige stap is mislukt)
Uw apparaat registreren voor mobiel beheer (vorige stap is mislukt)

Oorzaak: Het beoogde Windows-apparaat voldoet niet aan een van de volgende vereisten:

  • Het apparaat moet een fysieke TPM 2.0-chip hebben. Apparaten met virtuele TPM's (bijvoorbeeld Hyper-V-VM's) of TPM 1.2-chips werken niet met de zelf-implementerende modus.
  • Op het apparaat moet een van de volgende versies van Windows worden uitgevoerd:
    • Windows 10 build 1709 of een latere versie.
    • Als Microsoft Entra hybrid join wordt gebruikt, windows 10 build 1809 of een latere versie.

Oplossing:

Zorg ervoor dat het doelapparaat voldoet aan beide vereisten die worden beschreven in de sectie Oorzaak.

Zie Een kiosk implementeren met behulp van Windows Autopilot voor meer informatie over het implementeren van een Windows-apparaat in de kioskmodus met Autopilot.

Er is iets verkeerd gegaan. De foutcode is 80070774.

Fout 0x80070774: Er is iets misgegaan. Controleer of u de juiste aanmeldingsgegevens gebruikt en of uw organisatie deze functie gebruikt. U kunt dit opnieuw proberen of contact opnemen met de systeembeheerder met de foutcode 80070774.

Dit probleem treedt meestal op voordat het apparaat opnieuw wordt opgestart in een hybride Microsoft Entra Autopilot-scenario, wanneer er een time-out optreedt op het apparaat tijdens het eerste aanmeldingsscherm. Dit betekent dat de domeincontroller niet kan worden gevonden of bereikt vanwege verbindingsproblemen. Of het apparaat heeft een status ingevoerd die niet kan worden toegevoegd aan het domein.

Oorzaak: De meest voorkomende oorzaak is dat Hybride Join van Microsoft Entra wordt gebruikt en de functie Gebruiker toewijzen is geconfigureerd in het Autopilot-profiel. Met de functie Gebruiker toewijzen wordt een Microsoft Entra-join uitgevoerd op het apparaat tijdens het eerste aanmeldingsscherm. Het apparaat krijgt een status die niet kan worden toegevoegd aan uw on-premises domein. Daarom mag de functie Gebruiker toewijzen alleen worden gebruikt in standaardscenario's van Microsoft Entra join Autopilot. De functie mag niet worden gebruikt in hybride joinscenario's van Microsoft Entra.

Een andere mogelijke oorzaak van deze fout is dat het AzureAD-apparaat van het Autopilot-object is verwijderd. U kunt dit probleem oplossen door het Autopilot-object te verwijderen en de hash opnieuw te importeren om een nieuw object te genereren.

Oplossing 1:

  1. Kies >Windows-apparaten>> in het Microsoft Intune-beheercentrum.
  2. Selecteer het apparaat dat het probleem ondervindt en klik vervolgens op het beletselteken (...) aan de rechterkant.
  3. Selecteer Gebruiker intrekken en wacht tot het proces is voltooid.
  4. Controleer of het Hybride Microsoft Entra Autopilot-profiel is toegewezen voordat u OOBE opnieuw inschakelt.

Oplossing 2:

Als het probleem zich blijft voordoen, controleert u of gebeurtenis-id 30132 is vastgelegd in het ODJ Connector-servicelogboek op de server waarop de Intune-connector offline wordt toegevoegd. Gebeurtenis 30132 lijkt op de volgende gebeurtenis:

Log Name:      ODJ Connector Service
Source:        ODJ Connector Service Source
Event ID:      30132
Level:         Error
Description:
{
          "Metric":{
                   "Dimensions":{
                             "RequestId":"<RequestId>",
                             "DeviceId":"<DeviceId>",
                             "DomainName":"contoso.com",
                             "ErrorCode":"5",
                             "RetryCount":"1",
                              "ErrorDescription":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation",
                              "InstanceId":"<InstanceId>",
                              "DiagnosticCode":"0x00000800",
                              "DiagnosticText":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation [Exception Message: \"DiagnosticException: 0x00000800. Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation\"] [Exception Message: \"Failed to call NetProvisionComputerAccount machineName=<ComputerName>\"]"
                   },
                   "Name":"RequestOfflineDomainJoinBlob_Failure",
                   "Value":0
          }
}

Dit probleem wordt meestal veroorzaakt door het onjuist delegeren van machtigingen aan de organisatie-eenheid waar de Windows Autopilot-apparaten worden gemaakt. Zie De limiet voor het computeraccount verhogen in de organisatie-eenheid voor meer informatie.

  1. Open Active Directory: gebruikers en computers (DSA.msc).
  2. Klik met de rechtermuisknop op de organisatie-eenheid die u gaat gebruiken voor het maken van hybride computers >die lid zijn van Microsoft Entra, gedelegeerdenbeheer.
  3. Selecteer In de wizard Overdracht van beheer de optie Volgende>Toevoegen>.Objecttypen
  4. Schakel in het deelvenster Objecttypen het selectievakje >Computers in.
  5. Voer in het deelvenster Gebruikers selecteren, Computers of Groepen in het vak De objectnamen invoeren die u wilt selecteren de naam in van de computer waarop de connector is geïnstalleerd.
  6. Selecteer Namen controleren om de vermelding> OK>Volgende te valideren.
  7. Selecteer Een aangepaste taak maken voor het delegeren van>.Volgende
  8. Schakel het selectievakje Alleen de volgende objecten in de map in en schakel vervolgens de selectievakjes Computerobjecten, Geselecteerde objecten maken in deze map en Geselecteerde objecten verwijderen in deze map in.
  9. Selecteer Volgende.
  10. Schakel onder Machtigingen het selectievakje Volledig beheer in. Met deze actie worden alle andere opties geselecteerd.
  11. Selecteer Volgende>voltooien.

Er is een time-out op de inschrijvingsstatuspagina

In dit scenario is er een time-out op de inschrijvingsstatuspagina (ESP) voordat het aanmeldingsscherm kan worden geladen.

Oorzaak: Dit probleem kan zich voordoen als aan alle volgende voorwaarden wordt voldaan:

  • U gebruikt de ESP om Microsoft Store voor Bedrijven-apps bij te houden.
  • U hebt een Microsoft Entra-beleid voor voorwaardelijke toegang dat gebruikmaakt van het apparaat vereisen dat als compatibel besturingselement moet worden gemarkeerd.
  • Het beleid is van toepassing op alle Cloud-apps en Windows.

Oplossing:

Gebruik een van de volgende methoden:

  • Richt uw Intune nalevingsbeleid op apparaten. Zorg ervoor dat de naleving kan worden bepaald voordat de gebruiker zich aanmeldt.
  • Gebruik offlinelicenties voor store-apps. Op deze manier hoeft de Windows-client niet te controleren met de Microsoft Store voordat de apparaatcompatibiliteit wordt bepaald.