Compartilhar via


Diagnosticar registro de MDM

Este artigo fornece sugestões para solucionar problemas de registro de dispositivo para MDM.

Verificar os requisitos e as configurações de registro automático

Para garantir que o recurso de registro automático esteja funcionando conforme o esperado, você deve verificar se vários requisitos e configurações estão configurados corretamente. As seguintes etapas demonstram as configurações necessárias usando o serviço Intune:

  1. Verifique se o usuário que vai registrar o dispositivo tem uma licença de Intune válida.

    Captura de tela da verificação de licença Intune.

  2. Verifique se o registro automático é ativado para os usuários que vão registrar os dispositivos no MDM (Mobile Gerenciamento de Dispositivos) com Intune. Para obter mais informações, consulte Microsoft Entra ID e Microsoft Intune: Registro automático de MDM no novo Portal.

    Verificação de ativação de registro automático.

    Importante

    Para dispositivos BYOD (dispositivos BYOD), o escopo de usuário do MAM (Gerenciamento de Aplicativos Móveis) terá precedência se o escopo do usuário MAM e o escopo do usuário MDM (registro automático de MDM) estiverem habilitados para todos os usuários (ou os mesmos grupos de usuários). O dispositivo usará políticas do Windows Proteção de Informações (WIP) (se você configurá-las) em vez de ser registrado no MDM.

    Para dispositivos de propriedade corporativa, o escopo de usuário do MDM terá precedência se ambos os escopos estiverem habilitados. Os dispositivos são registrados no MDM.

  3. Verifique se o dispositivo está executando uma versão com suporte do Windows.

  4. O registro automático em Intune por meio de Política de Grupo é válido apenas para dispositivos Microsoft Entra ingressados híbridos. Essa condição significa que o dispositivo deve ser ingressado no Active Directory local e no Microsoft Entra ID. Para verificar se o dispositivo está Microsoft Entra híbrido ingressado, execute dsregcmd /status a partir da linha de comando.

    Você pode confirmar se o dispositivo está conectado corretamente ao híbrido se o AzureAdJoined e o DomainJoined estiverem definidos como SIM.

    Resultado do status do dispositivo de registro automático.

    Além disso, verifique se a seção Estado do SSO exibe o AzureAdPrt como SIM.

    Registro automático Microsoft Entra verificação de prt.

    Essas informações também podem ser encontradas na lista de dispositivos Microsoft Entra.

  5. Verifique se a URL de descoberta de MDM durante o registro automático é https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc.

    URL de descoberta do MDM

  6. Alguns locatários podem ter Microsoft Intune e Microsoft Intune Registro em Mobilidade. Verifique se as configurações de registro automático estão configuradas em Microsoft Intune em vez de Microsoft Intune Registro.

    Captura de tela do Intune MDM de configuração de mobilidade.

  7. Ao usar a política de grupo para registro, verifique se o MDM habilitar o registro automático do MDM usando a política de grupo de credenciais padrão Microsoft Entra (Modelos Administrativos de Políticas > de Configuração > do Computador local > Política de Grupo Editor MDM de componentes >> do Windows) é implantado corretamente em todos os dispositivos que devem ser registrados em Intune. Você pode entrar em contato com seus administradores de domínio para verificar se a política de grupo foi implantada com êxito.

  8. Verifique se Microsoft Intune permite o registro de dispositivos Windows.

    Captura de tela do Registro de dispositivos Windows.

Solucionar problemas de registro de política de grupo

Investigue os logs se você tiver problemas mesmo depois de executar todas as etapas de verificação. O primeiro arquivo de log a ser investigado é o log de eventos, no dispositivo Windows de destino. Para coletar Visualizador de Eventos logs:

  1. Abra o Visualizador de Eventos.

  2. Navegue até Aplicativos e Serviços Logs>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>Administração.

    Dica

    Para obter diretrizes sobre como coletar logs de eventos para Intune, consulte Coletar vídeo do MDM Visualizador de Eventos Log do YouTube.

  3. Pesquise a ID do evento 75, que representa um registro automático bem-sucedido. Aqui está uma captura de tela de exemplo que mostra o registro automático concluído com êxito:

    Captura de tela da ID do evento 75.

Se você não conseguir encontrar a ID do evento 75 nos logs, ele indicará que o registro automático falhou. Essa falha pode acontecer devido aos seguintes motivos:

  • O registro falhou com o erro. Nesse caso, pesquise a ID do evento 76, que representa o registro automático com falha. Aqui está uma captura de tela de exemplo que mostra que o registro automático falhou:

    Captura de tela da ID do evento 76.

    Para solucionar problemas, marcar o código de erro que aparece no evento. Para obter mais informações, consulte Solução de problemas de registro de dispositivo Windows no Microsoft Intune.

  • O registro automático não disparou. Nesse caso, você não encontrará a ID do evento 75 nem a ID do evento 76. Para saber o motivo, você deve entender os mecanismos internos que estão acontecendo no dispositivo, conforme descrito aqui:

    O processo de registro automático é disparado por uma tarefa (Microsoft>Windows>EnterpriseMgmt) no agendador de tarefas. Essa tarefa será exibida se o MDM habilitar o registro automático de MDM usando a política de grupo de credenciais padrão Microsoft Entra (Modelos Administrativos de Políticas> de Configuração> de ComputadorMDM deComponentes>>do Windows) for implantada com êxito no computador de destino, conforme mostrado na captura de tela a seguir:

    Captura de tela do agendador de tarefas.

    Observação

    Essa tarefa não é visível para usuários padrão, execute Tarefas Agendadas com credenciais administrativas para localizar a tarefa.

    Essa tarefa é executada a cada 5 minutos durante um dia. Para confirmar se a tarefa foi bem-sucedida, marcar os logs de eventos do agendador de tarefas: Aplicativos e Serviços Logs > Microsoft > Windows > Agendador > de Tarefas Operacional. Procure uma entrada em que o agendador de tarefas criado pelo cliente de registro para registrar-se automaticamente no MDM de Microsoft Entra ID é disparado pela ID do evento 107.

    Captura de tela da ID do evento 107.

    Quando a tarefa é concluída, uma nova ID do evento 102 é registrada.

    Captura de tela da ID do evento 102.

    O log do agendador de tarefas exibe a ID do evento 102 (tarefa concluída), independentemente do sucesso ou falha do registro automático. Essa exibição de status significa que o log do agendador de tarefas só é útil para confirmar se a tarefa de registro automático é disparada ou não. Não indica o êxito ou a falha do registro automático.

    Se você não puder ver no log que a agenda de tarefas criada pelo cliente de registro para se registrar automaticamente no MDM de Microsoft Entra ID for iniciada, possivelmente haverá um problema com a política de grupo. Execute imediatamente o comando gpupdate /force em um prompt de comando para obter o objeto de política de grupo aplicado. Se essa etapa ainda não ajudar, será necessária uma solução de problemas adicionais no Active Directory. Um erro visto com frequência está relacionado a algumas entradas de registro desatualizadas no registro no dispositivo cliente de destino (HKLM > Software > Microsoft > Enrollments). Se um dispositivo tiver sido registrado (pode ser qualquer solução MDM e não apenas Intune), algumas informações de registro adicionadas ao registro serão vistas:

    Captura de tela das entradas de registro desatualizadas.

    Por padrão, essas entradas são removidas quando o dispositivo é não registrado, mas ocasionalmente a chave do registro permanece mesmo após o cancelamento. Nesse caso, gpupdate /force falha ao iniciar a tarefa de registro automático e o código de erro 2149056522 é exibido nos Logs de Aplicativos e ServiçosArquivo de log de > eventosoperacional doAgendador> de Tarefasdo Microsoft>Windows> em ID do evento 7016.

    Uma resolução para esse problema é remover manualmente a chave do registro. Se você não souber qual chave de registro remover, vá para a chave que exibe a maioria das entradas, como mostra a captura de tela anterior. Todas as outras chaves exibem menos entradas, conforme mostrado na seguinte captura de tela:

    Captura de tela mostrando entradas excluídas manualmente.

Códigos de erro

Código ID Mensagem de erro
0x80180001 "idErrorServerConnectivity", // MENROLL_E_DEVICE_MESSAGE_FORMAT_ERROR Houve um erro de comunicação com o servidor. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de erro {0}
0x80180002 "idErrorAuthenticationFailure", // MENROLL_E_DEVICE_AUTHENTICATION_ERROR Houve um problema ao autenticar sua conta ou dispositivo. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro .
0x80180003 "idErrorAuthorizationFailure", // MENROLL_E_DEVICE_AUTHORIZATION_ERROR Esse usuário não está autorizado a se registrar. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro .
0x80180004 "idErrorMDMCertificateError", // MENROLL_E_DEVICE_CERTIFCATEREQUEST_ERROR Houve um erro de certificado. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro .
0x80180005 "idErrorServerConnectivity", // MENROLL_E_DEVICE_CONFIGMGRSERVER_ERROR Houve um erro de comunicação com o servidor. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de erro {0}
0x80180006 "idErrorServerConnectivity", // MENROLL_E_DEVICE_CONFIGMGRSERVER_ERROR Houve um erro de comunicação com o servidor. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de erro {0}
0x80180007 "idErrorAuthenticationFailure", // MENROLL_E_DEVICE_INVALIDSECURITY_ERROR Houve um problema ao autenticar sua conta ou dispositivo. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro .
0x80180008 "idErrorServerConnectivity", // MENROLL_E_DEVICE_UNKNOWN_ERROR Houve um erro de comunicação com o servidor. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de erro {0}
0x80180009 "idErrorAlreadyInProgress", // MENROLL_E_ENROLLMENT_IN_PROGRESS Outro registro está em andamento. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro .
0x8018000A "idErrorMDMAlreadyEnrolled", // MENROLL_E_DEVICE_ALREADY_ENROLLED Esse dispositivo já está registrado. Você pode entrar em contato com o administrador do sistema com o código de {0}erro .
0x8018000D "idErrorMDMCertificateError", // MENROLL_E_DISCOVERY_SEC_CERT_DATE_INVALID Houve um erro de certificado. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro .
0x8018000E "idErrorAuthenticationFailure", // MENROLL_E_PASSWORD_NEEDED Houve um problema ao autenticar sua conta ou dispositivo. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro .
0x8018000F "idErrorAuthenticationFailure", // MENROLL_E_WAB_ERROR Houve um problema ao autenticar sua conta ou dispositivo. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro .
0x80180010 "idErrorServerConnectivity", // MENROLL_E_CONNECTIVITY Houve um erro de comunicação com o servidor. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de erro {0}
0x80180012 "idErrorMDMCertificateError", // MENROLL_E_INVALIDSSLCERT Houve um erro de certificado. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro .
0x80180013 "idErrorDeviceLimit", // MENROLL_E_DEVICECAPREACHED Parece que há muitos dispositivos ou usuários para essa conta. Contate o administrador do sistema com o código de {0}erro .
0x80180014 "idErrorMDMNotSupported", // MENROLL_E_DEVICENOTSUPPORTED Esse recurso não tem suporte. Contate o administrador do sistema com o código de {0}erro .
0x80180015 "idErrorMDMNotSupported", // MENROLL_E_NOTSUPPORTED Esse recurso não tem suporte. Contate o administrador do sistema com o código de {0}erro .
0x80180016 "idErrorMDMRenewalRejected", // MENROLL_E_NOTELIGIBLETORENEW O servidor não aceitou a solicitação. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro .
0x80180017 "idErrorMDMAccountMaintenance", // MENROLL_E_INMAINTENANCE O serviço está em manutenção. Você pode tentar fazer isso novamente mais tarde ou entrar em contato com o administrador do sistema com o código de {0}erro .
0x80180018 "idErrorMDMLicenseError", // MENROLL_E_USERLICENSE Houve um erro com sua licença. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro .
0x80180019 "idErrorInvalidServerConfig", // MENROLL_E_ENROLLMENTDATAINVALID Parece que o servidor não está configurado corretamente. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro .
"rejectedTermsOfUse" "idErrorRejectedTermsOfUse" Sua organização exige que você concorde com os Termos de Uso. Tente novamente ou peça mais informações à sua pessoa de suporte.
0x801c0001 "idErrorServerConnectivity", // DSREG_E_DEVICE_MESSAGE_FORMAT_ERROR Houve um erro de comunicação com o servidor. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de erro {0}
0x801c0002 "idErrorAuthenticationFailure", // DSREG_E_DEVICE_AUTHENTICATION_ERROR Houve um problema ao autenticar sua conta ou dispositivo. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro .
0x801c0003 "idErrorAuthorizationFailure", // DSREG_E_DEVICE_AUTHORIZATION_ERROR Esse usuário não está autorizado a se registrar. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro .
0x801c0006 "idErrorServerConnectivity", // DSREG_E_DEVICE_INTERNALSERVICE_ERROR Houve um erro de comunicação com o servidor. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de erro {0}
0x801c000B "idErrorUntrustedServer", // DSREG_E_DISCOVERY_REDIRECTION_NOT_TRUSTED O servidor que está sendo contatado não é confiável. Contate o administrador do sistema com o código de {0}erro .
0x801c000C "idErrorServerConnectivity", // DSREG_E_DISCOVERY_FAILED Houve um erro de comunicação com o servidor. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de erro {0}
0x801c000E "idErrorDeviceLimit", // DSREG_E_DEVICE_REGISTRATION_QUOTA_EXCCEEDED Parece que há muitos dispositivos ou usuários para essa conta. Contate o administrador do sistema com o código de {0}erro .
0x801c000F "idErrorDeviceRequiresReboot", // DSREG_E_DEVICE_REQUIRES_REBOOT Uma reinicialização é necessária para concluir o registro do dispositivo.
0x801c0010 "idErrorInvalidCertificate", // DSREG_E_DEVICE_AIK_VALIDATION_ERROR Parece que você tem um certificado inválido. Contate o administrador do sistema com o código de {0}erro .
0x801c0011 "idErrorAuthenticationFailure", // DSREG_E_DEVICE_ATTESTATION_ERROR Houve um problema ao autenticar sua conta ou dispositivo. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro .
0x801c0012 "idErrorServerConnectivity", // DSREG_E_DISCOVERY_BAD_MESSAGE_ERROR Houve um erro de comunicação com o servidor. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de erro {0}
0x801c0013 "idErrorAuthenticationFailure", // DSREG_E_TENANTID_NOT_FOUND Houve um problema ao autenticar sua conta ou dispositivo. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro .
0x801c0014 "idErrorAuthenticationFailure", // DSREG_E_USERSID_NOT_FOUND Houve um problema ao autenticar sua conta ou dispositivo. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de {0}erro .