Diagnosticar registro de MDM
Este artigo fornece sugestões para resolver problemas de inscrição de dispositivos na MDM.
Verificar os requisitos e as definições da inscrição automática
Para garantir que a funcionalidade de inscrição automática está a funcionar conforme esperado, tem de verificar se vários requisitos e definições estão configurados corretamente. Os passos seguintes demonstram as definições necessárias com o serviço Intune:
Verifique se o utilizador que vai inscrever o dispositivo tem uma licença de Intune válida.
Verifique se a inscrição automática está ativada para os utilizadores que vão inscrever os dispositivos no Mobile Gerenciamento de Dispositivos (MDM) com Intune. Para obter mais informações, veja Microsoft Entra ID e Microsoft Intune: Inscrição mdm automática no novo Portal.
Importante
Para dispositivos bring-your-own (dispositivos BYOD), o âmbito de utilizador da Gestão de Aplicações Móveis (MAM) tem precedência se o âmbito do utilizador MAM e o âmbito de utilizador MDM (inscrição MDM automática) estiverem ativados para todos os utilizadores (ou os mesmos grupos de utilizadores). O dispositivo utilizará As Políticas de Proteção de Informações (WIP) do Windows (se as tiver configurado) em vez de estar inscrito na MDM.
Para dispositivos pertencentes à empresa, o âmbito de utilizador mdm tem precedência se ambos os âmbitos estiverem ativados. Os dispositivos são inscritos na MDM.
Verifique se o dispositivo está a executar uma versão suportada do Windows.
A inscrição automática no Intune através de Política de Grupo é válida apenas para dispositivos Microsoft Entra associados híbridos. Esta condição significa que o dispositivo tem de ser associado ao Active Directory local e ao Microsoft Entra ID. Para verificar se o dispositivo está Microsoft Entra associado híbrido, execute
dsregcmd /statusa partir da linha de comandos.Pode confirmar que o dispositivo está devidamente associado à associação híbrida se o AzureAdJoined e o DomainJoined estiverem definidos como SIM.
Além disso, verifique se a secção Estado do SSO apresenta AzureAdPrt como SIM.
Estas informações também podem ser encontradas na lista de dispositivos Microsoft Entra.
Verifique se o URL de deteção de MDM durante a inscrição automática é
https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc.
Alguns inquilinos podem ter Microsoft Intune e Microsoft Intune Inscrição no Mobility. Certifique-se de que as definições de inscrição automática estão configuradas em Microsoft Intune em vez de Microsoft Intune Inscrição.
Ao utilizar a política de grupo para inscrição, verifique se a política de grupo Ativar a inscrição mdm automática com a predefinição Microsoft Entra de grupos de credenciais (Políticas de Configuração > do Computador local Política de Grupo Editor > Modelos > Administrativos > componentes > do Windows MDM) está corretamente implementada em todos os dispositivos que devem ser inscritos em Intune. Pode contactar os administradores de domínio para verificar se a política de grupo foi implementada com êxito.
Verifique se Microsoft Intune permite a inscrição de dispositivos Windows.
Resolver problemas de inscrição de políticas de grupo
Investigue os registos se tiver problemas mesmo depois de executar todos os passos de verificação. O primeiro ficheiro de registo a investigar é o registo de eventos, no dispositivo Windows de destino. Para recolher Visualizador de Eventos registos:
Abra o Visualizador de Eventos.
Navegue para Registos de Aplicações e Serviços>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>Administração.
Dica
Para obter orientações sobre como recolher registos de eventos para Intune, veja Collect MDM Visualizador de Eventos Log YouTube video (Recolher mdm Visualizador de Eventos vídeo do YouTube).
Procure o ID do evento 75, que representa uma inscrição automática bem-sucedida. Eis uma captura de ecrã de exemplo que mostra a inscrição automática concluída com êxito:
Se não conseguir encontrar o ID do evento 75 nos registos, significa que a inscrição automática falhou. Esta falha pode ocorrer devido aos seguintes motivos:
A inscrição falhou com o erro. Neste caso, procure o ID do evento 76, que representa a inscrição automática falhada. Eis uma captura de ecrã de exemplo que mostra que a inscrição automática falhou:
Para resolver problemas, marcar o código de erro que aparece no evento. Para obter mais informações, veja Resolver problemas de inscrição de dispositivos Windows no Microsoft Intune.
A inscrição automática não foi acionada. Neste caso, não encontrará o ID do evento 75 ou o ID do evento 76. Para saber o motivo, tem de compreender os mecanismos internos que ocorrem no dispositivo, conforme descrito aqui:
O processo de inscrição automática é acionado por uma tarefa (Microsoft>Windows>EnterpriseMgmt) no programador de tarefas. Esta tarefa será apresentada se a política de grupo Ativar a inscrição mdm automática com Microsoft Entra predefinição (Políticasde Configuração> do ComputadorModelos> Administrativoscomponentes>> do WindowsMDM) for implementada com êxito no computador de destino, conforme mostrado na seguinte captura de ecrã:
Observação
Esta tarefa não está visível para os utilizadores padrão, execute Tarefas Agendadas com credenciais administrativas para localizar a tarefa.
Esta tarefa é executada a cada 5 minutos durante um dia. Para confirmar se a tarefa foi bem-sucedida, marcar os registos de eventos do programador de tarefas: Aplicações e Serviços Regista o Programador > de Tarefas > do Microsoft > Windows > Operacional. Procure uma entrada em que o agendador de tarefas criado pelo cliente de inscrição para se inscrever automaticamente na MDM a partir de Microsoft Entra ID é acionado pelo ID do evento 107.
Quando a tarefa estiver concluída, é registado um novo ID de evento 102.
O registo do programador de tarefas apresenta o ID do evento 102 (tarefa concluída), independentemente do êxito ou falha da inscrição automática. Esta status apresentação significa que o registo do agendador de tarefas só é útil para confirmar se a tarefa de inscrição automática é acionada ou não. Não indica o êxito ou a falha da inscrição automática.
Se não conseguir ver a partir do registo que a Agenda de tarefas criada pelo cliente de inscrição para inscrição automática na MDM a partir de Microsoft Entra ID é iniciada, é possível que exista um problema com a política de grupo. Execute imediatamente o comando
gpupdate /forcenuma linha de comandos para aplicar o objeto de política de grupo. Se este passo ainda não ajudar, é necessária mais resolução de problemas no Active Directory. Um erro visto frequentemente está relacionado com algumas entradas de inscrição desatualizadas no registo no dispositivo cliente de destino (Inscrições Microsoft > de Software > HKLM>). Se um dispositivo tiver sido inscrito (pode ser qualquer solução de MDM e não apenas Intune), são vistas algumas informações de inscrição adicionadas ao registo:
Por predefinição, estas entradas são removidas quando o dispositivo é anulado, mas ocasionalmente a chave de registo permanece mesmo após a anulação da inscrição. Neste caso,
gpupdate /forcenão é possível iniciar a tarefa de inscrição automática e o código de erro 2149056522 é apresentado no ficheiro de registo de eventosOperacional DoMicrosoft>Windows>Task Scheduler>de Aplicações e Serviços> no ID do evento 7016.Uma resolução para este problema é remover a chave do registo manualmente. Se não souber qual a chave de registo a remover, aceda à chave que apresenta a maioria das entradas como mostra a captura de ecrã anterior. Todas as outras teclas apresentam menos entradas, conforme mostrado na seguinte captura de ecrã:
Códigos de erro
| Código | ID | Mensagem de erro |
|---|---|---|
| 0x80180001 | "idErrorServerConnectivity", // MENROLL_E_DEVICE_MESSAGE_FORMAT_ERROR | Ocorreu um erro ao comunicar com o servidor. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código de erro {0} |
| 0x80180002 | "idErrorAuthenticationFailure", // MENROLL_E_DEVICE_AUTHENTICATION_ERROR | Ocorreu um problema ao autenticar a sua conta ou dispositivo. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código {0}de erro . |
| 0x80180003 | "idErrorAuthorizationFailure", // MENROLL_E_DEVICE_AUTHORIZATION_ERROR | Este utilizador não está autorizado a inscrever-se. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código {0}de erro . |
| 0x80180004 | "idErrorMDMCertificateError", // MENROLL_E_DEVICE_CERTIFCATEREQUEST_ERROR | Ocorreu um erro de certificado. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código {0}de erro . |
| 0x80180005 | "idErrorServerConnectivity", // MENROLL_E_DEVICE_CONFIGMGRSERVER_ERROR | Ocorreu um erro ao comunicar com o servidor. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código de erro {0} |
| 0x80180006 | "idErrorServerConnectivity", // MENROLL_E_DEVICE_CONFIGMGRSERVER_ERROR | Ocorreu um erro ao comunicar com o servidor. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código de erro {0} |
| 0x80180007 | "idErrorAuthenticationFailure", // MENROLL_E_DEVICE_INVALIDSECURITY_ERROR | Ocorreu um problema ao autenticar a sua conta ou dispositivo. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código {0}de erro . |
| 0x80180008 | "idErrorServerConnectivity", // MENROLL_E_DEVICE_UNKNOWN_ERROR | Ocorreu um erro ao comunicar com o servidor. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código de erro {0} |
| 0x80180009 | "idErrorAlreadyInProgress", // MENROLL_E_ENROLLMENT_IN_PROGRESS | Está em curso outra inscrição. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código {0}de erro . |
| 0x8018000A | "idErrorMDMAlreadyEnrolled", // MENROLL_E_DEVICE_ALREADY_ENROLLED | Este dispositivo já está inscrito. Pode contactar o administrador de sistema com o código {0}de erro . |
| 0x8018000D | "idErrorMDMCertificateError", // MENROLL_E_DISCOVERY_SEC_CERT_DATE_INVALID | Ocorreu um erro de certificado. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código {0}de erro . |
| 0x8018000E | "idErrorAuthenticationFailure", // MENROLL_E_PASSWORD_NEEDED | Ocorreu um problema ao autenticar a sua conta ou dispositivo. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código {0}de erro . |
| 0x8018000F | "idErrorAuthenticationFailure", // MENROLL_E_WAB_ERROR | Ocorreu um problema ao autenticar a sua conta ou dispositivo. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código {0}de erro . |
| 0x80180010 | "idErrorServerConnectivity", // MENROLL_E_CONNECTIVITY | Ocorreu um erro ao comunicar com o servidor. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código de erro {0} |
| 0x80180012 | "idErrorMDMCertificateError", // MENROLL_E_INVALIDSSLCERT | Ocorreu um erro de certificado. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código {0}de erro . |
| 0x80180013 | "idErrorDeviceLimit", // MENROLL_E_DEVICECAPREACHED | Parece que existem demasiados dispositivos ou utilizadores para esta conta. Contacte o administrador de sistema com o código {0}de erro . |
| 0x80180014 | "idErrorMDMNotSupported", // MENROLL_E_DEVICENOTSUPPORTED | Esta funcionalidade não é suportada. Contacte o administrador de sistema com o código {0}de erro . |
| 0x80180015 | "idErrorMDMNotSupported", // MENROLL_E_NOTSUPPORTED | Esta funcionalidade não é suportada. Contacte o administrador de sistema com o código {0}de erro . |
| 0x80180016 | "idErrorMDMRenewalR ejectado", // MENROLL_E_NOTELIGIBLETORENEW | O servidor não aceitou o pedido. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código {0}de erro . |
| 0x80180017 | "idErrorMDMAccountMaintenance", // MENROLL_E_INMAINTENANCE | O serviço está em manutenção. Pode tentar fazê-lo novamente mais tarde ou contactar o administrador de sistema com o código {0}de erro . |
| 0x80180018 | "idErrorMDMLicenseError", // MENROLL_E_USERLICENSE | Ocorreu um erro com a sua licença. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código {0}de erro . |
| 0x80180019 | "idErrorInvalidServerConfig", // MENROLL_E_ENROLLMENTDATAINVALID | Parece que o servidor não está configurado corretamente. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código {0}de erro . |
| "rejectedTermsOfUse" | "idErrorRejectedTermsOfUse" | A sua organização requer que aceite os Termos de Utilização. Tente novamente ou peça mais informações ao seu técnico de suporte. |
| 0x801c0001 | "idErrorServerConnectivity", // DSREG_E_DEVICE_MESSAGE_FORMAT_ERROR | Ocorreu um erro ao comunicar com o servidor. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código de erro {0} |
| 0x801c0002 | "idErrorAuthenticationFailure", // DSREG_E_DEVICE_AUTHENTICATION_ERROR | Ocorreu um problema ao autenticar a sua conta ou dispositivo. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código {0}de erro . |
| 0x801c0003 | "idErrorAuthorizationFailure", // DSREG_E_DEVICE_AUTHORIZATION_ERROR | Este utilizador não está autorizado a inscrever-se. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código {0}de erro . |
| 0x801c0006 | "idErrorServerConnectivity", // DSREG_E_DEVICE_INTERNALSERVICE_ERROR | Ocorreu um erro ao comunicar com o servidor. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código de erro {0} |
| 0x801c000B | "idErrorUntrustedServer", // DSREG_E_DISCOVERY_REDIRECTION_NOT_TRUSTED | O servidor que está a ser contactado não é fidedigno. Contacte o administrador de sistema com o código {0}de erro . |
| 0x801c000C | "idErrorServerConnectivity", // DSREG_E_DISCOVERY_FAILED | Ocorreu um erro ao comunicar com o servidor. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código de erro {0} |
| 0x801c000E | "idErrorDeviceLimit", // DSREG_E_DEVICE_REGISTRATION_QUOTA_EXCCEEDED | Parece que existem demasiados dispositivos ou utilizadores para esta conta. Contacte o administrador de sistema com o código {0}de erro . |
| 0x801c000F | "idErrorDeviceRequiresReboot", // DSREG_E_DEVICE_REQUIRES_REBOOT | É necessário reiniciar para concluir o registo do dispositivo. |
| 0x801c0010 | "idErrorInvalidCertificate", // DSREG_E_DEVICE_AIK_VALIDATION_ERROR | Parece que tem um certificado inválido. Contacte o administrador de sistema com o código {0}de erro . |
| 0x801c0011 | "idErrorAuthenticationFailure", // DSREG_E_DEVICE_ATTESTATION_ERROR | Ocorreu um problema ao autenticar a sua conta ou dispositivo. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código {0}de erro . |
| 0x801c0012 | "idErrorServerConnectivity", // DSREG_E_DISCOVERY_BAD_MESSAGE_ERROR | Ocorreu um erro ao comunicar com o servidor. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código de erro {0} |
| 0x801c0013 | "idErrorAuthenticationFailure", // DSREG_E_TENANTID_NOT_FOUND | Ocorreu um problema ao autenticar a sua conta ou dispositivo. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código {0}de erro . |
| 0x801c0014 | "idErrorAuthenticationFailure", // DSREG_E_USERSID_NOT_FOUND | Ocorreu um problema ao autenticar a sua conta ou dispositivo. Pode tentar fazê-lo novamente ou contactar o administrador de sistema com o código {0}de erro . |