診斷 MDM 註冊
本文提供針對 MDM 的裝置註冊問題進行疑難解答的建議。
確認自動註冊需求和設定
若要確保自動註冊功能如預期般運作,您必須確認已正確設定各種需求和設定。 下列步驟示範使用 Intune 服務的必要設定:
確認即將註冊裝置的使用者具有有效的 Intune 授權。
確認已針對要向行動裝置註冊裝置的使用者啟用自動註冊 裝置管理 (MDM) Intune。 如需詳細資訊,請參閱 Microsoft Entra ID 和 Microsoft Intune:在新入口網站中自動註冊 MDM。
重要
針對自備裝置 (BYOD 裝置) ,如果所有使用者 (或相同的使用者群組都啟用了 MAM 用戶範圍和 MDM 用戶範圍 (自動 MDM 註冊) ,則行動應用程式管理 (MAM) ) 用戶範圍優先。 如果您將 Windows 資訊保護 (WIP) 原則 (設定為) 而非已註冊 MDM,則裝置將會使用它們。
針對公司擁有的裝置,如果同時啟用這兩個範圍,則 MDM 使用者範圍優先。 裝置會註冊 MDM。
確認裝置正在執行 支援的 Windows 版本。
透過 群組原則 自動註冊至 Intune 僅適用於已 Microsoft Entra 混合式聯結的裝置。 此條件表示裝置必須同時加入本機 Active Directory 和 Microsoft Entra ID。 若要確認裝置已 Microsoft Entra 混合式聯結,
dsregcmd /status請從命令行執行 。如果 AzureAdJoined 和 DomainJoined 都設定為 YES,您可以確認裝置已正確加入混合式。
此外,請確認 [SSO 狀態] 區段會將 AzureAdPrt 顯示為 [是]。
您也可以在 Microsoft Entra 裝置清單上找到這項資訊。
確認自動註冊期間的 MDM 探索 URL 為
https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc。
某些租使用者可能會在行動 Microsoft Intune 和 Microsoft Intune 註冊。 請確定您的自動註冊設定是在 Microsoft Intune 下設定,而不是 Microsoft Intune 註冊。
使用組策略進行註冊時,請確認 [使用預設 Microsoft Entra 認證啟用自動 MDM 註冊] 組策略 (本機 群組原則 編輯器 > 計算機>>設定原則系統管理範>本 Windows 元件 > MDM) 已正確部署到所有應註冊到 Intune. 您可以連絡網域系統管理員,確認組策略是否已成功部署。
確認 Microsoft Intune 允許註冊 Windows 裝置。
針對組策略註冊進行疑難解答
即使您在執行所有驗證步驟之後還是有問題,請調查記錄。 要調查的第一個記錄檔是目標 Windows 裝置上的事件記錄檔。 若要收集 事件檢視器 記錄:
開啟事件檢視器。
流覽至應用程式和服務記錄>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>管理員。
提示
如需如何收集 Intune 事件記錄檔的指引,請參閱收集 MDM 事件檢視器 記錄 YouTube 影片。
搜尋事件標識碼 75,代表成功的自動註冊。 以下是顯示自動註冊已成功完成的範例螢幕快照:
如果您在記錄中找不到事件標識碼 75,表示自動註冊失敗。 此失敗可能會因為下列原因而發生:
註冊失敗,發生錯誤。 在此情況下,請搜尋事件標識碼 76,代表失敗的自動註冊。 以下是顯示自動註冊失敗的範例螢幕快照:
若要進行疑難解答,請檢查事件中出現的錯誤碼。 如需詳細資訊,請參閱針對 Microsoft Intune 中的 Windows 裝置註冊問題進行疑難解答。
自動註冊完全不會觸發。 在此情況下,您將找不到事件標識碼 75 或事件識別碼 76。 若要知道原因,您必須瞭解裝置上發生的內部機制,如下所述:
自動註冊程式是由工作排程器內 (Microsoft>Windows>EnterpriseMgmt) 的工作所觸發。 如果 [使用預設 Microsoft Entra 認證啟用自動 MDM 註冊] 組策略 (計算機>>設定原則系統管理範>本Windows 元件>MDM) 已成功部署至目標計算機,就會出現此工作,如下列螢幕快照所示:
![[工作排程器] 的螢幕快照。](images/auto-enrollment-task-scheduler.png)
注意
標準使用者看不到此工作,請使用系統管理認證執行排程工作來尋找工作。
此工作會在一天的持續時間內每隔 5 分鐘執行一次。 若要確認工作是否成功,請檢查工作排程器事件記錄檔: 應用程式和服務記錄 > Microsoft > Windows > 工作排程器 > 作業。 尋找由註冊客戶端為自動從 MDM 註冊而建立的工作排程器 Microsoft Entra ID 由事件識別碼 107 觸發的專案。
當工作完成時,會記錄新的事件標識碼 102。
工作排程器記錄會顯示事件標識碼 102 (工作已完成) 不論自動註冊成功或失敗為何。 此狀態顯示表示工作排程器記錄僅適用於確認是否觸發自動註冊工作。 它不會指出自動註冊成功或失敗。
如果您無法從記錄中看到註冊用戶端為從 Microsoft Entra ID 自動註冊 MDM 所建立的工作排程已起始,則組策略可能會發生問題。 立即在命令提示字元中執行 命令
gpupdate /force,以套用組策略物件。 如果此步驟仍然沒有説明,則需要對 Active Directory 進行進一步的疑難解答。 常見的錯誤與目標用戶端裝置上登錄中的一些過時註冊項目有關, (HKLM > Software > Microsoft > 註冊) 。 如果裝置已註冊 (可以是任何 MDM 解決方案,而不只是 Intune) ,則會看到一些新增至登錄的註冊資訊:
根據預設,這些專案會在裝置取消註冊時移除,但有時候即使取消註冊之後,登錄機碼仍會保留。 在此情況下,
gpupdate /force無法起始自動註冊工作,而錯誤碼2149056522會顯示在事件識別碼 7016 下的 應用程式和服務記錄>Microsoft>Windows>工作排程器>操作 事件記錄檔中。此問題的解決方法是手動移除登錄機碼。 如果您不知道要移除哪一個登錄機碼,請移至顯示大部分專案的機碼,如上一個螢幕快照所示。 所有其他索引鍵會顯示較少的專案,如下列螢幕快照所示:
![[工作排程器] 的螢幕快照。](images/auto-enrollment-task-scheduler.png#lightbox)
錯誤碼
| 代碼 | 識別碼 | 錯誤訊息 |
|---|---|---|
| 0x80180001 | “idErrorServerConnectivity”, // MENROLL_E_DEVICE_MESSAGE_FORMAT_ERROR | 與伺服器通訊時發生錯誤。 您可以嘗試再次執行此動作,或使用錯誤碼連絡系統管理員 {0} |
| 0x80180002 | “idErrorAuthenticationFailure”, // MENROLL_E_DEVICE_AUTHENTICATION_ERROR | 驗證您的帳戶或裝置時發生問題。 您可以嘗試再次執行此動作,或使用錯誤碼 {0}連絡您的系統管理員。 |
| 0x80180003 | “idErrorAuthorizationFailure”, // MENROLL_E_DEVICE_AUTHORIZATION_ERROR | 此使用者未獲授權註冊。 您可以嘗試再次執行此動作,或使用錯誤碼 {0}連絡您的系統管理員。 |
| 0x80180004 | “idErrorMDMCertificateError”, // MENROLL_E_DEVICE_CERTIFCATEREQUEST_ERROR | 發生憑證錯誤。 您可以嘗試再次執行此動作,或使用錯誤碼 {0}連絡您的系統管理員。 |
| 0x80180005 | “idErrorServerConnectivity”, // MENROLL_E_DEVICE_CONFIGMGRSERVER_ERROR | 與伺服器通訊時發生錯誤。 您可以嘗試再次執行此動作,或使用錯誤碼連絡系統管理員 {0} |
| 0x80180006 | “idErrorServerConnectivity”, // MENROLL_E_DEVICE_CONFIGMGRSERVER_ERROR | 與伺服器通訊時發生錯誤。 您可以嘗試再次執行此動作,或使用錯誤碼連絡系統管理員 {0} |
| 0x80180007 | “idErrorAuthenticationFailure”, // MENROLL_E_DEVICE_INVALIDSECURITY_ERROR | 驗證您的帳戶或裝置時發生問題。 您可以嘗試再次執行此動作,或使用錯誤碼 {0}連絡您的系統管理員。 |
| 0x80180008 | “idErrorServerConnectivity”, // MENROLL_E_DEVICE_UNKNOWN_ERROR | 與伺服器通訊時發生錯誤。 您可以嘗試再次執行此動作,或使用錯誤碼連絡系統管理員 {0} |
| 0x80180009 | “idErrorAlreadyInProgress”, // MENROLL_E_ENROLLMENT_IN_PROGRESS | 另一個註冊正在進行中。 您可以嘗試再次執行此動作,或使用錯誤碼 {0}連絡您的系統管理員。 |
| 0x8018000A | “idErrorMDMAlreadyEnrolled”, // MENROLL_E_DEVICE_ALREADY_ENROLLED | 此裝置已註冊。 您可以使用錯誤碼 {0}連絡系統管理員。 |
| 0x8018000D | “idErrorMDMCertificateError”, // MENROLL_E_DISCOVERY_SEC_CERT_DATE_INVALID | 發生憑證錯誤。 您可以嘗試再次執行此動作,或使用錯誤碼 {0}連絡您的系統管理員。 |
| 0x8018000E | “idErrorAuthenticationFailure”, // MENROLL_E_PASSWORD_NEEDED | 驗證您的帳戶或裝置時發生問題。 您可以嘗試再次執行此動作,或使用錯誤碼 {0}連絡您的系統管理員。 |
| 0x8018000F | “idErrorAuthenticationFailure”, // MENROLL_E_WAB_ERROR | 驗證您的帳戶或裝置時發生問題。 您可以嘗試再次執行此動作,或使用錯誤碼 {0}連絡您的系統管理員。 |
| 0x80180010 | “idErrorServerConnectivity”, // MENROLL_E_CONNECTIVITY | 與伺服器通訊時發生錯誤。 您可以嘗試再次執行此動作,或使用錯誤碼連絡系統管理員 {0} |
| 0x80180012 | “idErrorMDMCertificateError”, // MENROLL_E_INVALIDSSLCERT | 發生憑證錯誤。 您可以嘗試再次執行此動作,或使用錯誤碼 {0}連絡您的系統管理員。 |
| 0x80180013 | “idErrorDeviceLimit”, // MENROLL_E_DEVICECAPREACHED | 此帳戶似乎有太多裝置或使用者。 請連絡您的系統管理員,並提供錯誤碼 {0}。 |
| 0x80180014 | “idErrorMDMNotSupported”, // MENROLL_E_DEVICENOTSUPPORTED | 不支援此功能。 請連絡您的系統管理員,並提供錯誤碼 {0}。 |
| 0x80180015 | “idErrorMDMNotSupported”, // MENROLL_E_NOTSUPPORTED | 不支援此功能。 請連絡您的系統管理員,並提供錯誤碼 {0}。 |
| 0x80180016 | “idErrorMDMRenewalRejected”, // MENROLL_E_NOTELIGIBLETORENEW | 伺服器不接受要求。 您可以嘗試再次執行此動作,或使用錯誤碼 {0}連絡您的系統管理員。 |
| 0x80180017 | “idErrorMDMAccountMaintenance”, // MENROLL_E_INMAINTENANCE | 服務正在維護中。 您可以稍後再試一次,或使用錯誤碼 {0}連絡系統管理員。 |
| 0x80180018 | “idErrorMDMLicenseError”, // MENROLL_E_USERLICENSE | 您的授權發生錯誤。 您可以嘗試再次執行此動作,或使用錯誤碼 {0}連絡您的系統管理員。 |
| 0x80180019 | “idErrorInvalidServerConfig”, // MENROLL_E_ENROLLMENTDATAINVALID | 伺服器似乎未正確設定。 您可以嘗試再次執行此動作,或使用錯誤碼 {0}連絡您的系統管理員。 |
| “rejectedTermsOfUse” | “idErrorRejectedTermsOfUse” | 您的組織要求您同意使用規定。 請再試一次,或洽詢您的支持人員以取得詳細資訊。 |
| 0x801c0001 | “idErrorServerConnectivity”, // DSREG_E_DEVICE_MESSAGE_FORMAT_ERROR | 與伺服器通訊時發生錯誤。 您可以嘗試再次執行此動作,或使用錯誤碼連絡系統管理員 {0} |
| 0x801c0002 | “idErrorAuthenticationFailure”, // DSREG_E_DEVICE_AUTHENTICATION_ERROR | 驗證您的帳戶或裝置時發生問題。 您可以嘗試再次執行此動作,或使用錯誤碼 {0}連絡您的系統管理員。 |
| 0x801c0003 | “idErrorAuthorizationFailure”, // DSREG_E_DEVICE_AUTHORIZATION_ERROR | 此使用者未獲授權註冊。 您可以嘗試再次執行此動作,或使用錯誤碼 {0}連絡您的系統管理員。 |
| 0x801c0006 | “idErrorServerConnectivity”, // DSREG_E_DEVICE_INTERNALSERVICE_ERROR | 與伺服器通訊時發生錯誤。 您可以嘗試再次執行此動作,或使用錯誤碼連絡系統管理員 {0} |
| 0x801c000B | “idErrorUntrustedServer”, // DSREG_E_DISCOVERY_REDIRECTION_NOT_TRUSTED | 所連絡的伺服器不受信任。 請連絡您的系統管理員,並提供錯誤碼 {0}。 |
| 0x801c000C | “idErrorServerConnectivity”, // DSREG_E_DISCOVERY_FAILED | 與伺服器通訊時發生錯誤。 您可以嘗試再次執行此動作,或使用錯誤碼連絡系統管理員 {0} |
| 0x801c000E | “idErrorDeviceLimit”, // DSREG_E_DEVICE_REGISTRATION_QUOTA_EXCCEEDED | 此帳戶似乎有太多裝置或使用者。 請連絡您的系統管理員,並提供錯誤碼 {0}。 |
| 0x801c000F | “idErrorDeviceRequiresReboot”, // DSREG_E_DEVICE_REQUIRES_REBOOT | 需要重新啟動才能完成裝置註冊。 |
| 0x801c0010 | “idErrorInvalidCertificate”, // DSREG_E_DEVICE_AIK_VALIDATION_ERROR | 您似乎有無效的憑證。 請連絡您的系統管理員,並提供錯誤碼 {0}。 |
| 0x801c0011 | “idErrorAuthenticationFailure”, // DSREG_E_DEVICE_ATTESTATION_ERROR | 驗證您的帳戶或裝置時發生問題。 您可以嘗試再次執行此動作,或使用錯誤碼 {0}連絡您的系統管理員。 |
| 0x801c0012 | “idErrorServerConnectivity”, // DSREG_E_DISCOVERY_BAD_MESSAGE_ERROR | 與伺服器通訊時發生錯誤。 您可以嘗試再次執行此動作,或使用錯誤碼連絡系統管理員 {0} |
| 0x801c0013 | “idErrorAuthenticationFailure”, // DSREG_E_TENANTID_NOT_FOUND | 驗證您的帳戶或裝置時發生問題。 您可以嘗試再次執行此動作,或使用錯誤碼 {0}連絡您的系統管理員。 |
| 0x801c0014 | “idErrorAuthenticationFailure”, // DSREG_E_USERSID_NOT_FOUND | 驗證您的帳戶或裝置時發生問題。 您可以嘗試再次執行此動作,或使用錯誤碼 {0}連絡您的系統管理員。 |