Solucionar problemas de erros de registro de dispositivo Windows no Intune
Este artigo ajuda os administradores do Intune a entender e solucionar problemas com mensagens de erro ao registrar dispositivos Windows no Microsoft Intune. Consulte Solucionar problemas de registro de dispositivo no Microsoft Intune para saber mais sobre cenários adicionais de solução de problemas gerais.
Erro hr 0x8007064c: o computador já está registrado
O registro falha com o erro "A máquina já está registrada". O log de inscrição mostra o erro hr 0x8007064c.
Causa: Essa falha pode ocorrer por um destes motivos:
- O computador foi registrado anteriormente
- O computador tem a imagem clonada de um computador que já estava registrado.
- O certificado de conta da conta anterior ainda está presente no computador.
Solução:
No menu Iniciar, digite Executar ->MMC.
Escolha Arquivo>Adicionar/Remover Snap-ins.
Clique duas vezes em Certificados, escolha Conta de computador>Avançar e selecione Computador Local.
Clique duas vezes em Certificados (Computador local) e escolha Pessoal>Certificados.
Procure o certificado Intune emitido pelo Sc_Online_Issuing e exclua-o, se estiver presente.
Se a seguinte chave do Registro existir, exclua-a e todas as subchaves: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OnlineManagement.
Tente se registrar novamente.
Se o computador ainda não puder se registrar, procure e exclua essa chave, se ela existir: KEY_CLASSES_ROOT\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95.
Tente se registrar novamente.
Importante
Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, certifique-se de seguir essas etapas com atenção. Para proteção acrescida, faça backup do Registro antes de modificá-lo. Em, é possível restaurar o Registro caso ocorra um problema. Para saber mais sobre como fazer o backup e restaurar o registro, consulte Como fazer o backup e restaurar o registro no Windows
Erro 8018000a: o dispositivo já está registrado.
Erro 8018000a: "Algo deu errado. O dispositivo já está registrado. Você pode entrar em contato com o administrador do sistema com o código de erro 8018000a."
Causa: Uma das seguintes condições é verdadeira:
- Um usuário diferente já registrou o dispositivo no Intune ou ingressou o dispositivo na ID do Microsoft Entra. Para determinar se esse é o caso, vá até Configurações> Contas>Acesso corporativo. Procure uma mensagem semelhante a "Outro usuário no sistema já está conectado a uma escola ou trabalho. Remova essa conexão corporativa ou de estudante e tente novamente."
Solução:
Use estas etapas para remover a outra conta corporativa ou de estudante.
- Saia do Windows e entre usando a outra conta que registrou ou ingressou no dispositivo.
- Vá até Configurações> Contas>Acesso corporativo e remova a conta corporativa ou de estudante.
- Saia do Windows e entre novamente usando sua conta.
- Registre o dispositivo no Intune ou ingresse o dispositivo na ID do Microsoft Entra.
Esta conta não é permitida neste telefone.
Erro: "Esta conta não é permitida neste telefone. Certifique-se de que as informações fornecidas estão corretas e tente novamente ou solicite suporte à sua empresa."
Causa: O usuário que tentou registrar o dispositivo não tem uma licença Intune válida.
Solução: Atribua uma licença Intune válida ao usuário e registre o dispositivo.
Parece que o ponto de extremidade dos Termos de Uso do MDM não está configurado corretamente.
Causa: Uma das seguintes condições é verdadeira:
Você usa o MDM para Microsoft 365 e Intune no locatário. E o usuário que tenta registrar o dispositivo não tem uma licença válida do Intune ou Office 365. Nesse cenário, você pode receber a seguinte mensagem de erro:
Algo deu errado.
Parece que não podemos nos conectar à URL para os termos de uso do MDM da sua organização. Tente novamente ou entre em contato com o administrador do sistema com as informações do problema desta página.Os termos e condições do MDM na ID do Microsoft Entra estão em branco ou não contêm a URL correta.
Solução:
Para resolver esse problema, execute um dos métodos a seguir:
Atribua uma licença válida ao usuário
Vá para o Centro de administração Microsoft 365 e atribua uma licença do Intune ou Microsoft 365 para o usuário.
Corrija o URL de termos de uso do MDM
- Entre no portal do Azure e selecione ID do Microsoft Entra.
- Selecione Mobilidade (MDM e MAM) e clique em Microsoft Intune.
- Selecione Restaurar URLs padrão do MDM, verifique se o URL de termos de uso do MDM está definido como
https://portal.manage.microsoft.com/TermsofUse.aspx
. - Selecione Salvar.
Algo deu errado.
Erro 80180026: "Algo deu errado. Confirme se está usando as informações de entrada corretas e se sua organização usa esse recurso. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de 80180026."
Causa: esse erro pode ocorrer quando você tenta ingressar um computador com Windows 10 na ID do Microsoft Entra e ambas as condições a seguir são verdadeiras:
- O registro automático do MDM está habilitado no Azure.
- O software cliente do computador do Intune (Agente do PC do Intune) está instalado no computador Windows 10.
Solução:
Execute um dos métodos a seguir para resolver esse problema:
Desabilite o registro automático de MDM no Azure.
- Entre no portal do Azure.
- Vá para Microsoft Entra ID>Mobility (MDM e MAM)>Microsoft Intune.
- Defina o escopo do Usuário do MDM como Nenhum e clique em Salvar.
Desinstalar o cliente Intune
Desinstale o software cliente do Intune do computador.
O software não pode ser instalado.
Erro: "O software não pode ser instalado, 0x80cf4017".
Causa: O software cliente está desatualizado.
Solução:
- Entrar no https://admin.manage.microsoft.com.
- Vá para Administração> Download de Software DoClient e clique em Baixar Software Cliente.
- Salve o pacote de instalação e instale o software cliente.
O certificado da conta não é válido e pode estar expirado.
Erro: "O certificado da conta não é válido e pode estar expirado, 0x80cf4017".
Causa: O software cliente está desatualizado.
Solução:
- Entrar no https://admin.manage.microsoft.com.
- Vá para Administração> Download de Software DoClient e clique em Baixar Software Cliente.
- Salve o pacote de instalação e instale o software cliente.
Sua organização não tem compatibilidade com esta versão do Windows.
Erro: "Houve um problema. Sua organização não tem compatibilidade com esta versão do Windows. (0x80180014)"
Causa: o registro MDM do Windows está desabilitado em seu locatário Intune.
Solução:
Para corrigir esse problema em um ambiente autônomo do Intune, execute as seguintes etapas:
- No centro de administração Microsoft Intune, escolha Restrições> de registro de dispositivos>e escolha uma restrição de tipo de dispositivo.
- Escolha Propriedades Editar> (ao lado de Configurações da plataforma) >Permitir Windows (MDM).
- Clique em Revisar + Salvar.
Ocorreu uma falha de configuração durante o registro em massa.
Causa: as contas de usuário do Microsoft Entra no pacote de conta (Package_GUID) para o respectivo pacote de provisionamento não têm permissão para ingressar dispositivos na ID do Microsoft Entra. Essas contas do Microsoft Entra são criadas automaticamente quando você configura um pacote de provisionamento com o WCD (Designer de Configuração do Windows) ou o aplicativo Configurar PCs escolares. E essas contas são usadas para ingressar os dispositivos na ID do Microsoft Entra.
Solução:
Entre no portal do Azure como administrador.
Vá para Configurações do dispositivo de dispositivos > de ID > do Microsoft Entra.
Definir Os usuários podem ingressar dispositivos na ID do Microsoft Entra como Todos ou Selecionados.
Se você escolher Selecionados, clique em Selecionados e, em seguida, clique em Adicionar Membros para adicionar todos os usuários que podem ingressar em seus dispositivos à ID do Microsoft Entra. Verifique se todas as contas do Microsoft Entra para o pacote de provisionamento foram adicionadas.
Para obter mais informações sobre como criar um pacote de provisionamento para o Designer de Configuração do Windows, consulte Criar um pacote de provisionamento para Windows 10.
Para obter mais informações sobre aplicativo Configurar computadores escolares, consulte Usar o aplicativo Configurar computadores escolares.
Registro automático do MDM: falha
Ao tentar registrar um dispositivo Windows 10 automaticamente usando a Política de Grupo, você encontra os seguintes problemas:
No Agendador de Tarefas, em Microsoft>Windows>EnterpriseMgmt, o resultado da última execução do Agendamento criado pelo cliente de registro para registrar automaticamente no MDM da tarefa ID do Microsoft Entra é o seguinte: Evento 76 Registro Automático de MDM: Falha (Código de erro Win32 desconhecido: 0x8018002b)
No Visualizador de Eventos, o seguinte evento é registrado em Logs de Aplicativos e Serviços/Microsoft/Windows/DeviceManagement-Enterprise-Diagnostics-Provider/Administração:
Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin Source: DeviceManagement-Enterprise-Diagnostics-Provider Event ID: 76 Level: Error Description: Auto MDM Enroll: Failed (Unknown Win32 Error code: 0x80180002b)
Causa: Uma das seguintes condições é verdadeira:
- O UPN contém um domínio não verificado ou não roteável, como por exemplo
.local
(como joe@contoso.local). - O escopo do usuário do MDM está definido como Nenhum.
Solução:
Se o UPN contiver um domínio não verificado ou não roteável, siga estas etapas:
No servidor no qual o Active Directory Domain Services (AD DS) é executado, abra Usuários e Computadores do Active Directory digitando dsa.msc na caixa de diálogo Executar e clique em OK.
Clique em Usuários em seu domínio e siga estas etapas:
- Se houver apenas um usuário afetado, clique com o botão direito do mouse no usuário e, em seguida, clique em Propriedades. Na guia Conta, na lista suspensa do sufixo UPN, em Nome de logon do usuário, selecione um sufixo UPN válido, como por exemplo contoso.com e, em seguida, clique em OK.
- Se houver vários usuários afetados, selecione os usuários, no menu Ação, clique em Propriedades. Na guia Conta, marque a caixa de seleção sufixo UPN, selecione um sufixo UPN válido na lista suspensa, como por exemplo contoso.com e, em seguida, clique em OK.
Aguarde a próxima sincronização. Ou force uma Sincronização Delta do Servidor de Sincronização executando os seguintes comandos em um prompt do PowerShell com privilégios elevados:
Import-Module ADSync Start-ADSyncSyncCycle -PolicyType Delta
Observação
Outra solução para esse problema é Configurar a ID de logon alternativa. Certifique-se de examinar o artigo antes de decidir implementar essa solução.
Se o escopo do usuário do MDM estiver definido como Nenhum, siga estas etapas:
- Entre no portal do Azure e selecione ID do Microsoft Entra.
- Selecione Mobilidade (MDM e MAM) e, em seguida, selecione Microsoft Intune.
- Defina o escopo do usuário do MDM como Todos. Ou defina o escopo do usuário do MDM como Alguns e selecione os Grupos que podem registrar automaticamente seus dispositivos Windows 10.
- Defina o escopo do usuário do MAM como Nenhum.
Ocorreu um erro ao criar o perfil do Autopilot.
Causa: O formato de nomenclatura especificado do modelo de nome do dispositivo não atende aos requisitos. Por exemplo, você usa letras minúsculas para a macro serial, como %serial% em vez de %SERIAL%.
Solução:
Certifique-se de que o formato de nomenclatura atende aos seguintes requisitos:
- Crie um nome exclusivo para seus dispositivos. Os nomes devem ter 15 caracteres ou menos e podem conter letras (a-z, A-Z), números (0-9) e hífens (-).
- Os nomes não podem ser somente números.
- Os nomes não podem conter espaços em branco.
- Use a macro %SERIAL% para adicionar um número de série específico do hardware. Ou use a macro %RAND:<# de dígitos>% para adicionar uma sequência aleatória de números, a cadeia de caracteres contém <# de dígitos> dígitos. Por exemplo, MYPC-%RAND:6% gera um nome como MYPC-123456.
Algo deu errado. OOBEIDPS.
Causa: Esse problema ocorrerá se houver um proxy, firewall ou outro dispositivo de rede que está bloqueando o acesso ao IdP (Provedor de Identidade).
Solução:
Certifique-se de que o acesso necessário aos serviços baseados na Internet não está bloqueado para o Autopilot. Para obter mais informações, consulte os requisitos de rede do Windows Autopilot.
Falha no registro de dispositivo no Autopilot com o erro HRESULT = 0x80180022
Causa: O dispositivo que está sendo provisionado está executando o Windows Home Edition
Solução: Atualizar o dispositivo para edição Profissional ou superior
Registrar seu dispositivo para gerenciamento móvel (falha: 3, 0x801C03EA).
Causa: O dispositivo tem um chip TPM que compatível com a versão 2.0, mas ainda não foi atualizado para a versão 2.0.
Solução:
Atualize o chip TPM para a versão 2.0.
Se o problema persistir, verifique se o mesmo dispositivo está em dois grupos atribuídos, com cada grupo sendo atribuído a um perfil diferente do Autopilot. Se estiver em dois grupos, determine qual perfil do Autopilot deve ser aplicado ao dispositivo e, em seguida, remova a atribuição do outro perfil.
Para obter mais informações sobre como implantar um dispositivo Windows no modo de quiosque com o Autopilot, consulte Implantar um quiosque usando o Windows Autopilot.
Protegendo seu hardware (falha: 0x800705b4).
Erro 800705b4:
Protegendo seu hardware (falha: 0x800705b4)
Ingressar na rede da sua organização (falha na etapa anterior)
Registrar seu dispositivo para gerenciamento móvel (falha na etapa anterior)
Causa: O dispositivo Windows de destino não atende a nenhum dos seguintes requisitos:
- O dispositivo precisa ter um chip TPM 2.0 físico. Dispositivos com TPMs virtuais (por exemplo, VMs Hyper-V) ou chips TPM 1.2 não funcionam com o modo de autoimplantação.
- O dispositivo deve estar executando uma das seguintes versões do Windows:
- Windows 10 versão 1709 ou versões posteriores.
- Se o ingresso híbrido do Microsoft Entra for usado, Windows 10 build 1809 ou uma versão posterior.
Solução:
Certifique-se de que o dispositivo de destino atende aos dois requisitos descritos na seção Causa.
Para obter mais informações sobre como implantar um dispositivo Windows no modo de quiosque com o Autopilot, consulte Implantar um quiosque usando o Windows Autopilot.
Algo deu errado. Código de erro 80070774.
Erro 0x80070774: algo deu errado. Confirme se está usando as informações de entrada corretas e se sua organização usa esse recurso. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de erro 80070774.
Esse problema normalmente ocorre antes que o dispositivo seja reiniciado em um cenário híbrido do Microsoft Entra Autopilot, quando o dispositivo atinge o tempo limite durante a tela de entrada inicial. Isso significa que o controlador de domínio não pode ser encontrado ou acessado com êxito devido a problemas de conectividade. Ou o dispositivo entrou em um estado em que não é possível ingressar no domínio.
Causa: a causa mais comum é que o ingresso híbrido do Microsoft Entra é usado e o recurso Atribuir usuário está configurado no perfil do Autopilot. O uso do recurso Atribuir usuário executa um ingresso no Microsoft Entra no dispositivo durante a tela de entrada inicial. Ele coloca o dispositivo em um estado em que não é possível ingressar em seu domínio local. Portanto, o recurso Atribuir usuário só deve ser usado em cenários padrão do Autopilot de ingresso no Microsoft Entra. O recurso não deve ser usado em cenários de ingresso híbrido do Microsoft Entra.
Outra causa possível para esse erro é que o dispositivo AzureAD associado do objeto Autopilot foi excluído. Para resolver esse problema, exclua o objeto Autopilot e remporte o hash para gerar um novo.
Solução 1:
- No centro de administração Microsoft Intune, escolha >Dispositivos>Windows>Dispositivos Windows.
- Selecione o dispositivo que está enfrentando o problema e clique nas reticências (...) no lado mais à direita.
- Selecione Cancelar atribuição de usuário e aguarde a conclusão do processo.
- Verifique se o perfil do Hybrid Microsoft Entra Autopilot está atribuído antes de tentar novamente o OOBE.
Solução 2:
Se o problema persistir, no servidor que hospeda o Conector Intune de Ingresso no Domínio Offline, verifique se a ID do Evento 30132 está registrada no log do Serviço do Conector ODJ. O evento 30132 é semelhante ao seguinte evento:
Log Name: ODJ Connector Service
Source: ODJ Connector Service Source
Event ID: 30132
Level: Error
Description:
{
"Metric":{
"Dimensions":{
"RequestId":"<RequestId>",
"DeviceId":"<DeviceId>",
"DomainName":"contoso.com",
"ErrorCode":"5",
"RetryCount":"1",
"ErrorDescription":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation",
"InstanceId":"<InstanceId>",
"DiagnosticCode":"0x00000800",
"DiagnosticText":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation [Exception Message: \"DiagnosticException: 0x00000800. Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation\"] [Exception Message: \"Failed to call NetProvisionComputerAccount machineName=<ComputerName>\"]"
},
"Name":"RequestOfflineDomainJoinBlob_Failure",
"Value":0
}
}
Esse problema é geralmente causado pela delegação incorreta de permissões para a unidade organizacional em que os dispositivos Windows Autopilot são criados. Para obter mais informações consulte Aumentar o limite de conta de computador na Unidade Organizacional
- Abra Usuários e Computadores do Active Directory (DSA.msc).
- Clique com o botão direito do mouse na unidade organizacional que você usará para criar computadores >ingressados no Microsoft Entra híbridos Delegar Controle.
- No assistente Delegação de Controle, escolha Avançar>Adicionar>Tipos de Objeto.
- No painel Tipos de Objeto, marque a caixa >de seleção Computadores OK.
- No painel Selecionar Usuários, Computadores ou Grupos, na caixa Inserir nomes de objeto para selecionar, insira o nome do computador em que o Conector está instalado.
- Selecione Verificar nomes para validar sua entrada> OK>Avançar.
- Selecione Criar uma tarefa personalizada para delegar>Avançar.
- Selecione Somente os seguintes objetos na pasta na caixa de seleção e, em seguida, selecione as caixas de seleção Objetos de computador, Criar objetos selecionados nesta pasta e Deletar objetos selecionados nesta pasta.
- Selecione Avançar.
- Sob Permissões, selecione a caixa de seleção Controle total. Essa ação selecionará todas as outras opções.
- Selecione Avançar>Concluir.
A Página de Status do Registro atinge o tempo limite
Nesse cenário, a ESP (Página de Status do Registro) atinge o tempo limite antes que a tela de início de sessão possa ser carregada.
Causa: o problema ocorrerá se as seguintes condições forem verdadeiras:
- Você está usando o ESP para acompanhar Microsoft Store para aplicativos de negócios.
- Você tem uma política de Acesso Condicional do Microsoft Entra que usa o controle Exigir que o dispositivo seja marcado como compatível .
- A política se aplica a todos os aplicativos de nuvem e Windows.
Solução:
Tente um dos seguintes métodos:
- Direcione suas políticas de conformidade de Intune para dispositivos. Verifique se a conformidade pode ser determinada antes que o usuário faça logon.
- Use o licenciamento offline para aplicativos da loja. Dessa forma, o cliente Windows não precisa verificar com a Microsoft Store antes de determinar a conformidade do dispositivo.