Fehler bei der MDM-0xcaa9001f für gemeinsam verwaltete Windows-Geräte

In diesem Artikel wird ein Problem behoben, bei dem die MDM-Registrierung fehlschlägt und Fehler 0xcaa9001f für gemeinsam verwaltete Windows-Geräte generiert, die mit Azure AD hybrid verbunden und mithilfe von Configuration Manager verwaltet werden.

Ursprüngliche Produktversion:   Microsoft Intune
Ursprüngliche KB-Nummer:   4471480

Problembeschreibung

Die Registrierung von MDM schlägt bei gemeinsam verwalteten Windows-Geräten fehl, die mit Azure AD hybrid verbunden und mithilfe von Microsoft System Center Configuration Manager verwaltet werden. Die folgenden Fehlermeldungen werden protokolliert:

  • %WinDir%\CCM\logs\CoManagementHandler.logIn:

    Fehler bei der MDM-Registrierung mit Fehlercode-0xcaa9001f "Integrierte Windows-Authentifizierung, die nur im Verbundfluss unterstützt wird." Wiederholung in 15 Minuten...

  • In Protokollen unter Anwendungs- und Dienstprotokolle > microsoft > Windows > DeviceManagement-Enterprise-Diagnostic-Provider > Admin in der Ereignisanzeige:

    Die Systemmigrationsaufgabe wurde gestartet.
    Identitätswechselergebnis. Ergebnis: (Es wurde versucht, auf ein token zu verweisen, das nicht vorhanden ist.)
    Automatische MDM-Registrierung: Fehlgeschlagen (Unbekannter Win32-Fehlercode: 0xcaa9001f)

  • In Protokollen unter "Anwendungs- und Dienstprotokolle" > von Microsoft > Windows > AAD > Operational in der Ereignisanzeige:

    Http-Anforderungsstatus: 400. Methode: POST Endpoint Uri: https://login.microsoftonline.com/ <AADTenantID> /oauth2/token Correlation ID:<ID>
    OAuth-Antwortfehler: invalid_grant
    Fehlerbeschreibung: AADSTS70002: Fehler beim Überprüfen der Anmeldeinformationen. AADSTS50155: Das Gerät ist nicht authentifiziert.

Hinweis

Bring your own device (BYOD) enrollment or auto-enrollment by using Group Policy works successfully.

Ursache

This issue occurs when integrated Windows authentication is tried by the Configuration Manager client against Azure AD while the verified domain isn't federated.

Dieses Problem tritt in einer der folgenden Situationen auf:

  • Der Cloud Management -Azure-Dienst ist in Configuration Manager nicht konfiguriert.
  • Entweder ad User Discovery oder Azure AD User Discovery ist für die betroffenen Benutzer nicht aktiviert. Beide Ermittlungsmethoden müssen aktiviert sein.

Lösung

Um das Problem zu beheben, konfigurieren Sie Azure Services für Cloud Management,und stellen Sie sicher, dass sowohl die AD User Discovery als auch die Azure AD User Discovery für die Benutzer aktiviert sind.