Поделиться через

Устранение неполадок с регистрацией устройств Windows в Intune

  • Статья

Эта статья поможет администраторам Intune понять и устранить сообщения об ошибках при регистрации устройств Windows в Microsoft Intune. Дополнительные общие сценарии устранения неполадок см. в разделе Устранение неполадок с регистрацией устройств в Microsoft Intune.

Ошибка hr 0x8007064c: компьютер уже зарегистрирован

Регистрация завершается ошибкой "Компьютер уже зарегистрирован". В журнале регистрации отображается 0x8007064c ошибок.

Причина. Этот сбой может произойти по одной из следующих причин:

  • Компьютер был зарегистрирован ранее
  • На компьютере имеется клонированное изображение компьютера, который уже зарегистрирован.
  • Сертификат учетной записи предыдущей учетной записи по-прежнему присутствует на компьютере.

Решение.

  1. В меню "Пуск" введите Run ->MMC.

  2. Выберите Файл>Добавление и удаление оснасток.

  3. Дважды щелкните пункт Сертификаты, последовательно выберите Учетная запись компьютера>Далее и выберите Локальный компьютер.

  4. Дважды щелкните пункт Сертификаты (локальный компьютер) и выберите Личные>Сертификаты.

  5. Найдите сертификат Intune, выданный Sc_Online_Issuing, и удалите его (при наличии).

  6. Удалите следующий раздел реестра (при наличии) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OnlineManagement и все подразделы.

  7. Попробуйте повторно зарегистрировать устройство.

  8. Если компьютер по-прежнему не удается зарегистрировать, найдите и удалите этот ключ, если он существует: KEY_CLASSES_ROOT\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95.

  9. Попробуйте повторно зарегистрировать устройство.

    Важно!

    В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для дополнительной защиты создайте резервную копию реестра перед его изменением. В этом случае реестр можно восстановить, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, ознакомьтесь с разделом Сведения о резервном копировании и восстановлении реестра в Windows.

Ошибка 8018000a: устройство уже зарегистрировано.

Ошибка 8018000a: «Произошла неизвестная ошибка. Это устройство уже зарегистрировано. Вы можете обратиться к системному администратору, сообщив код ошибки 8018000a».

Причина. Выполняется одно из описанных ниже условий:

  • Другой пользователь уже зарегистрировал устройство в Intune или присоединился к устройству с идентификатором Microsoft Entra. Чтобы определить, так ли это, перейдите к разделу Параметры>Учетные записи>Рабочий доступ. Найдите сообщение, схожее с «Другой пользователь в системе уже подключен к рабочей или учебной учетной записи. Удалите это подключение и повторите попытку».

Решение.

Выполните следующие действия, чтобы удалить другую рабочую или учебную учетную запись.

  1. Выйдите из Windows, а затем войдите с помощью другой учетной записи, используемой для регистрации или присоединения устройства.
  2. Перейдите к разделу Параметры> Учетные записи>Рабочий доступ, а затем удалите рабочую или учебную учетную запись.
  3. Выйдите из Windows, а затем войдите с помощью своей учетной записи.
  4. Зарегистрируйте устройство в Intune или присоединитесь к устройству с идентификатором Microsoft Entra.

Эта учетная запись не разрешена на этом телефоне.

Ошибка: «Эта учетная запись не разрешена на этом телефоне. Убедитесь, что предоставленные сведения указаны правильно, а затем повторите попытку или запросите поддержку у своей компании».

Причина. У пользователя, который пытался зарегистрировать устройство, нет действующей лицензии Intune.

Решение. Назначьте действующую лицензию Intune пользователю, а затем зарегистрируйте устройство.

Вероятно, конечная точка условий использования MDM настроена неправильно.

Причина. Выполняется одно из описанных ниже условий:

  • Вы используете MDM для Microsoft 365 и Intune в клиенте. При этом у пользователя, который пытается зарегистрировать устройство, нет действующей лицензии Intune или Office 365. В этом случае отобразится следующее сообщение об ошибке:

    Произошла ошибка.
    Вероятно, мы не можем подключиться к URL-адресу для условий использования MDM вашей организации. Повторите попытку или обратитесь к системному администратору, чтобы получить сведения о проблеме на этой странице.

  • Условия MDM в идентификаторе Microsoft Entra пусты или не содержат правильный URL-адрес.

Решение.

Для решения этой проблемы воспользуйтесь одним из указанных ниже способов:

Назначение действующей лицензии пользователю

Перейдите в Центр администрирования Microsoft 365, а затем назначьте пользователю лицензию Intune или Microsoft 365.

Исправление URL-адреса условий использования MDM

  1. Войдите в портал Azure и выберите идентификатор Microsoft Entra.
  2. Выберите Мобильность (MDM и MAM) и нажмите Microsoft Intune.
  3. Выберите Восстановить URL-адреса MDM по умолчанию и убедитесь, что для параметра URL-адрес условий использования MDM задано значение https://portal.manage.microsoft.com/TermsofUse.aspx.
  4. Нажмите кнопку Сохранить.

Произошла ошибка.

Ошибка 80180026: «Произошла неизвестная ошибка. Подтвердите, что вы используете правильные сведения для входа и что организация использует эту функцию. Вы можете повторить попытку или обратиться к системному администратору, сообщив код ошибки 80180026».

Причина. Эта ошибка может возникать при попытке присоединить компьютер Windows 10 к идентификатору Microsoft Entra ID и оба из следующих условий:

  • Автоматическая регистрация MDM включена в Azure.
  • Клиентское программное обеспечение Intune для ПК (агент Intune для ПК) устанавливается на компьютере под управлением Windows 10.

Решение.

Для устранения этой проблемы используйте один из следующих способов:

Отключите автоматическую регистрацию MDM в Azure.

  1. Войдите на портал Azure.
  2. Перейдите в Microsoft Entra ID>Mobility (MDM и MAM)>Microsoft Intune.
  3. Задайте для параметра Область пользователей MDM значение Нет и нажмите кнопку Сохранить.

Удаление клиента Intune

Удалите агент клиентского программного обеспечения Intune для ПК с компьютера.

Невозможно установить программное обеспечение.

Ошибка: «Невозможно установить программное обеспечение, 0x80cf4017».

Причина. Клиентское программное обеспечение требует обновления.

Решение.

  1. Выполните вход в https://admin.manage.microsoft.com.
  2. Перейдите к разделу Администрирование> Загрузка клиентского программного обеспечения и нажмите кнопку Загрузить клиентское программное обеспечение.
  3. Сохраните пакет установки, а затем установите клиентское программное обеспечение.

Сертификат учетной записи недействителен и может быть просрочен.

Ошибка: «Сертификат учетной записи недействителен и может быть просрочен, 0x80cf4017».

Причина. Клиентское программное обеспечение требует обновления.

Решение.

  1. Выполните вход в https://admin.manage.microsoft.com.
  2. Перейдите к разделу Администрирование> Загрузка клиентского программного обеспечения и нажмите кнопку Загрузить клиентское программное обеспечение.
  3. Сохраните пакет установки, а затем установите клиентское программное обеспечение.

Ваша организация не поддерживает данную версию Windows.

Ошибка: «Возникла проблема. Ваша организация не поддерживает данную версию Windows. (0x80180014)»

Причина. Регистрация MDM на основе Windows отключена в клиенте Intune.

Решение.

Для решения этой проблемы в автономной среде Intune необходимо выполнить следующие действия:

  1. В Центре администрирования Microsoft Intune выберите ограничения> регистрации устройств>, которые выбирают ограничение типа устройства.
  2. Выберите "Изменить свойства>" (рядом с параметрами платформы) >Разрешить для Windows (MDM).
  3. Нажмите Просмотр и сохранение.

При массовой регистрации произошел сбой установки.

Причина. Учетные записи пользователей Microsoft Entra в пакете учетной записи (Package_GUID) для соответствующего пакета подготовки не допускаются для присоединения устройств к идентификатору Microsoft Entra. Эти учетные записи Microsoft Entra автоматически создаются при настройке пакета подготовки с помощью конструктора конфигураций Windows (WCD) или приложения Настройка учебных компьютеров. Эти учетные записи затем используются для присоединения устройств к идентификатору Microsoft Entra.

Решение.

  1. Войдите на портал Azure в качестве администратора.

  2. Перейдите к параметрам устройств > устройств с идентификатором Microsoft Entra ID>.

  3. Задайте пользователям возможность присоединить устройства к идентификатору Microsoft Entra ID на "Все " или "Выбранный".

    Если выбрано, нажмите кнопку "Выбрано", а затем нажмите кнопку "Добавить участников", чтобы добавить всех пользователей, которые могут присоединить свои устройства к идентификатору Microsoft Entra. Убедитесь, что добавлены все учетные записи Microsoft Entra для пакета подготовки.

Дополнительные сведения о том, как создать пакет подготовки для конструктора конфигураций Windows, см. в разделе Создание пакета подготовки для Windows 10.

Дополнительные сведения о приложении Настройка учебных компьютеров см. в разделе Использование приложения «Настройка учебных компьютеров».

Автоматическая регистрация MDM: сбой

При попытке автоматической регистрации устройства под управлением Windows 10 с помощью групповой политики возникают следующие проблемы:

  • В планировщике задач в рамках Microsoft>Windows>EnterpriseMgmt последний результат выполнения расписания, созданного клиентом регистрации для автоматической регистрации в MDM из задачи идентификатора Microsoft Entra ID, выглядит следующим образом: событие 76 Автоматическая регистрация MDM: сбой (неизвестный код ошибки Win32: 0x8018002b)

  • В средстве просмотра событий регистрируется следующее событие по указанному пути Applications and Services Logs/Microsoft/Windows/DeviceManagement-Enterprise-Diagnostics-Provider/Admin:

    Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source: DeviceManagement-Enterprise-Diagnostics-Provider
Event ID: 76
Level: Error
Description: Auto MDM Enroll: Failed (Unknown Win32 Error code: 0x80180002b)

Причина. Выполняется одно из описанных ниже условий:

  • Имя участника-пользователя содержит неподтвержденный или не поддерживающий маршрутизацию домен, например .local (аналогично joe@contoso.local).
  • Для параметра Область пользователей MDM задано значение Нет.

Решение.

Если имя участника-пользователя содержит неподтвержденный или не поддерживающий маршрутизацию домен, выполните следующие действия:

  1. На сервере, на котором запущены доменные службы Active Directory (AD DS), откройте оснастку Пользователи и компьютеры Active Directory, введя dsa.msc в диалоговом окне Выполнить, и нажмите кнопку ОК.

  2. Выберите Пользователи в вашем домене и выполните следующие действия:

    • Если имеется только один затронутый пользователь, щелкните его правой кнопкой мыши и выберите пункт Свойства. На вкладке Учетная запись в раскрывающемся списке суффикса имени участника-пользователя в разделе Имя пользователя для входа выберите допустимый суффикс имени участника-пользователя, например contoso.com, а затем нажмите кнопку OK.
    • Если есть несколько затронутых пользователей, выберите их, затем в меню Действие щелкните Свойства. На вкладке Учетная запись установите флажок Суффикс имени участника-пользователя, выберите допустимый суффикс имени участника-пользователя в раскрывающемся списке, например contoso.com, затем нажмите кнопку ОК.

  3. Дождитесь следующей синхронизации. Или принудительно выполните разностную синхронизацию с сервера синхронизации, выполнив следующие команды в командной строке PowerShell с повышенными привилегиями:

    Import-Module ADSync
Start-ADSyncSyncCycle -PolicyType Delta

Примечание.

Еще одним решением этой проблемы является настройка альтернативного имени пользователя. Прежде чем реализовать это решение, обязательно ознакомьтесь со статьей.

Если для параметра Область пользователей MDM задано значение Нет, выполните следующие действия:

  1. Войдите в портал Azure и выберите идентификатор Microsoft Entra.
  2. Последовательно выберите Мобильность (MDM и MAM) и Microsoft Intune.
  3. Задайте для параметра Область пользователей MDM значение Все. Или для параметра Область пользователей MDM задайте значение Некоторые и выберите группы, которые могут автоматически регистрировать свои устройства под управлением Windows 10.
  4. Задайте для параметра Область пользователей MAM значение Нет.

Произошла ошибка при создании профиля Autopilot.

Причина. Указанный формат именования шаблона имени устройства не соответствует требованиям. Например, для последовательного макроса используется нижний регистр, например %serial% вместо %SERIAL%.

Решение.

Убедитесь, что формат именования соответствует следующим требованиям:

  • Введите уникальное имя для устройств. Имена должны содержать не более 15 символов и могут содержать буквы (a–z, A–Z), цифры (0–9) и дефисы (‐).
  • Имена не могут содержать только числа.
  • Имена не могут содержать пустое пространство.
  • Используйте макрос %SERIAL% для добавления серийного номера оборудования. Кроме того, используйте макрос %RAND:<# для> добавления случайной строки чисел, строка содержит <# цифр> . Например, MYPC-%RAND:6% создает имя, например MYPC-123456.

Произошла ошибка. OOBEIDPS.

Причина. Эта проблема возникает при наличии прокси-сервера, брандмауэра или другого сетевого устройства, которые блокируют доступ к поставщику удостоверений (IdP).

Решение.

Убедитесь, что необходимый доступ к интернет-службам для Autopilot не заблокирован. Дополнительные сведения см. в разделе Сетевые требования к Windows Autopilot.

Сбой регистрации устройства Autopilot с ошибкой HRESULT = 0x80180022

Причина: Подготавливаемое устройство работает под управлением Windows Home Edition

Решение: Обновите устройство до версии Pro или выше

Регистрация устройства для управления мобильными устройствами (Ошибка: 3, 0x801C03EA).

Причина. Устройство оборудовано микросхемой TPM с поддержкой версии 2.0, но еще не было обновлено до версии 2.0.

Решение.

Обновите микросхему TPM до версии 2.0.

Если проблема остается, проверьте, не находится ли устройство в двух назначенных группах, каждой из которых был назначен отдельный профиль Autopilot. Если устройство находится в двух групах, определите профиль Autopilot, который необходимо к применить к устройству, и удалите назначение второго профиля.

Дополнительные сведения о развертывании Windows в режиме киоска с помощью Autopilot см. в статье Развертывание киоска с помощью Windows Autopilot.

Защита оборудования (Ошибка: 0x800705b4).

Ошибка 800705b4:

Защита оборудования (Ошибка: 0x800705b4)
Присоединение к сети организации (сбой предыдущего шага)
Регистрация устройства для управления мобильными устройствами (сбой предыдущего шага)

Причина. Целевое устройство Windows не соответствует одному из следующих требований:

  • В устройстве должна быть физическая микросхема TPM 2.0. Устройства с виртуальными TPM (например, виртуальными машинами Hyper-V) или микросхемами TPM 1.2 не поддерживают режим самостоятельного развертывания.
  • Устройство должно работать под управлением одной из следующих версий Windows:
    • Windows 10 сборки 1709 или более поздней версии.
    • Если используется гибридное соединение Microsoft Entra, сборка Windows 10 1809 или более поздняя версия.

Решение.

Убедитесь, что целевое устройство соответствует обоим требованиям, описанным в разделе Причина.

Дополнительные сведения о развертывании Windows в режиме киоска с помощью Autopilot см. в статье Развертывание киоска с помощью Windows Autopilot.

Произошла ошибка. Код ошибки 80070774.

Ошибка 0x80070774: что-то пошло не так. Подтвердите, что вы используете правильные сведения для входа и что организация использует эту функцию. Можно повторить попытку или обратиться к системному администратору с кодом ошибки 80070774.

Эта проблема обычно возникает перед перезапуском устройства в гибридном сценарии Microsoft Entra Autopilot, когда устройство истекает во время начального входа. Это указывает на сбой поиска или подключения к контроллеру домена из-за проблем с подключением. Также устройство могло быть введено в состояние, в котором оно не может подключиться к домену.

Причина. Наиболее распространенной причиной является использование гибридного соединения Microsoft Entra, а функция "Назначение пользователя" настроена в профиле Autopilot. Использование функции "Назначение пользователя" выполняет присоединение Microsoft Entra на устройстве во время начального экрана входа. Это переводит устройство в состояние, в котором оно не может подсоединиться к локальному домену. Поэтому функцию "Назначение пользователя" следует использовать только в стандартных сценариях соединения Microsoft Entra Autopilot. Эта функция не должна использоваться в сценариях гибридного соединения Microsoft Entra.

Другая возможная причина этой ошибки — удаление связанного с объектом Autopilot устройства AzureAD. Чтобы устранить эту проблему, удалите объект Autopilot и повторно введите хэш для создания нового объекта.

Решение 1.

  1. В Центре администрирования Microsoft Intune выберите >устройства> Windows с Windows.>
  2. Выберите устройство, на котором возникла проблема, а затем щелкните многоточие (…) справа.
  3. Выберите Отменить назначение пользователя и дождитесь завершения процесса.
  4. Убедитесь, что гибридный профиль Microsoft Entra Autopilot назначен перед повторной проверкой OOBE.

Решение 2.

Если проблема сохраняется, на сервере, на котором размещен соединитель "Автономное присоединение к домену Intune", проверьте, регистрируется ли идентификатор события 30132 в журнале службы соединителя ODJ. Событие 30132 напоминает следующее событие:

Log Name:      ODJ Connector Service
Source:        ODJ Connector Service Source
Event ID:      30132
Level:         Error
Description:
{
          "Metric":{
                   "Dimensions":{
                             "RequestId":"<RequestId>",
                             "DeviceId":"<DeviceId>",
                             "DomainName":"contoso.com",
                             "ErrorCode":"5",
                             "RetryCount":"1",
                              "ErrorDescription":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation",
                              "InstanceId":"<InstanceId>",
                              "DiagnosticCode":"0x00000800",
                              "DiagnosticText":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation [Exception Message: \"DiagnosticException: 0x00000800. Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation\"] [Exception Message: \"Failed to call NetProvisionComputerAccount machineName=<ComputerName>\"]"
                   },
                   "Name":"RequestOfflineDomainJoinBlob_Failure",
                   "Value":0
          }
}

Эта проблема обычно вызвана неправильным делегированием разрешений подразделению, в котором создаются устройства Windows Autopilot. Дополнительные сведения см. в разделе Увеличение предельного количества учетных записей компьютеров в подразделении

  1. Откройте оснастку Пользователи и компьютеры Active Directory (DSA.msc).
  2. Щелкните правой кнопкой мыши подразделение, которое будет использоваться для создания гибридного присоединенного компьютера Microsoft Entra, элемента управления делегатами.>
  3. В мастере Делегирование управления выберите Далее>Добавить>Типы объектов.
  4. В области "Типы объектов" установите флажок >"Компьютеры".
  5. В области Выбор пользователей, компьютеров и групп в поле Введите имена выбираемых объектов введите имя компьютера, на котором установлен соединитель.
  6. Нажмите кнопку "Проверить имена", чтобы проверить запись> ОК>Далее.
  7. Выберите Создать особую задачу для делегирования>Далее.
  8. Установите флажок Только следующими объектами в этой папке, а затем установите флажки Объекты компьютера, Создать в этой папке выбранные объекты и Удалить из этой папки выбранные объекты.
  9. Выберите Далее.
  10. В области Разрешения установите флажок Полный доступ. При этом будут выбраны все остальные варианты.
  11. Выберите Далее>Готово.

Время ожидания страницы состояния регистрации истекло

В этом сценарии время ожидания страницы состояния регистрации (ESP) истекло до загрузки экрана входа.

Причина. Эта проблема может возникнуть, если выполняются все следующие условия:

  • Вы используете ESP для отслеживания приложений Microsoft Store для бизнеса.
  • У вас есть политика условного доступа Microsoft Entra, которая использует устройство "Требовать", которое должно быть помечено как соответствующий элемент управления.
  • Политика применяется ко всем облачным приложениям и Windows.

Решение.

Используйте один из следующих способов:

  • Определите политики соответствия требованиям Intune для устройств. Убедитесь, что соответствие требованиям можно определить перед входом пользователя в систему.
  • Используйте лицензии в автономном режиме для приложений магазина. Таким образом, клиенту Windows не нужно проверять Microsoft Store перед определением соответствия требованиям устройств.