Solución de problemas de inscripción automática basada en Windows 10 directiva de grupo en Intune

  • Artículo

En este artículo se proporcionan instrucciones para solucionar problemas cuando se usa directiva de grupo para desencadenar la inscripción automática en la administración de dispositivos móviles (MDM) para dispositivos unidos a dominio de Active Directory (AD). Para obtener más información sobre esta característica, consulte Inscripción automática de un dispositivo Windows 10 mediante directiva de grupo.

Comprobación de la configuración

Antes de empezar a solucionar problemas, es mejor comprobar que todo está configurado correctamente. Si el problema no se puede corregir durante la comprobación, puede solucionarlo aún más comprobando algunos archivos de registro importantes.

  • Compruebe que se asigna una licencia de Intune válida al usuario que está intentando inscribir el dispositivo.

    Captura de pantalla que muestra las opciones para comprobar Intune licencia.

  • Compruebe que la inscripción automática está habilitada para todos los usuarios que inscribirán los dispositivos en Intune. Para obtener más información, consulte Microsoft Entra ID y Microsoft Intune: Inscripción automática de MDM en el nuevo portal.

    Captura de pantalla que muestra las opciones para comprobar la inscripción automática. :::

    • Compruebe que el ámbito de usuario MDM está establecido en Todo para permitir que todos los usuarios inscriban un dispositivo en Intune.
    • Compruebe que el ámbito de usuario mam está establecido en Ninguno. De lo contrario, esta configuración tendrá prioridad sobre el ámbito de MDM y provocará problemas.
    • Compruebe que la dirección URL de detección de MDM esté establecida en https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc.

  • Compruebe que el dispositivo ejecuta Windows 10, versión 1709 o una versión posterior.

  • Compruebe que los dispositivos están establecidos en Microsoft Entra unidos a híbridos. Esta configuración significa que los dispositivos están unidos a un dominio y Microsoft Entra unidos.

    Para comprobar la configuración, ejecute dsregcmd /status en la línea de comandos. A continuación, compruebe los siguientes valores de estado en la salida:

    • Estado del dispositivo

      AzureAdJoined: YES
DomainJoined: YES

    • Estado del inicio de sesión único

      AzureAdPrt: YES

    Puede encontrar esta misma información en la lista de dispositivos unidos a Microsoft Entra:

    Captura de pantalla que muestra la lista de dispositivos unidos a Microsoft Entra.

  • La inscripciónMicrosoft Intune y Microsoft Intune puede aparecer en Movilidad (MDM y MAM) en la hoja Microsoft Entra. Si ambos están presentes, asegúrese de configurar los valores de inscripción automática en Microsoft Intune.

  • Compruebe que la siguiente configuración de directiva de directiva de grupo se implemente correctamente en todos los dispositivos que deben inscribirse en Intune:

    Configuración del> equipoPolíticas>Plantillas> administrativasComponentes de> WindowsMDM>Habilitación de la inscripción automática de MDM con credenciales de Microsoft Entra predeterminadas

    Puede ponerse en contacto con los administradores de dominio para comprobar que la configuración de directiva de directiva de grupo se implementó correctamente.

  • Asegúrese de que el dispositivo no está inscrito en Intune mediante el agente de PC clásico.

  • Compruebe la siguiente configuración en Microsoft Entra ID y Intune:

    En Microsoft Entra Configuración del dispositivo:

    • Los usuarios pueden unir dispositivos a Microsoft Entra ID configuración está establecida en Todo.
    • El número de dispositivos que un usuario tiene en Microsoft Entra ID no supera el número máximo de dispositivos por cuota de usuario.

    En Intune restricciones de inscripción:

    • Se permite la inscripción de dispositivos Windows.

      Captura de pantalla que muestra la inscripción permitida de dispositivos Windows.

Revisión de los registros de MDM

Si el problema persiste, examine los registros de MDM en el dispositivo en la siguiente ubicación en Visor de eventos:

Registros de aplicaciones y servicios>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>Administración

Busque id. de evento 75 (mensaje de evento "Auto MDM Enroll: Succeeded"). Este evento indica que la inscripción automática se realizó correctamente.

El identificador de evento 75 no se registra en las situaciones siguientes:

  • Se produce un error en la inscripción.

    Para comprobar este error, busque Id. de evento 76 (mensaje de evento: Inscripción automática de MDM: error (código de error desconocido de Win32: 0x8018002b)). Este evento indica que se produjo un error en la inscripción automática.

    Para obtener una solución a este error, consulte Solución de problemas de inscripción de dispositivos Windows en Microsoft Intune.

  • La inscripción no se desencadenó en absoluto. En este caso, el identificador de evento 75 y el identificador de evento 76 no se registran. Continúe con la sección siguiente.

Solución de problemas de la tarea de inscripción automática

El proceso de inscripción automática se desencadena mediante la siguiente tarea: Programación creada por el cliente de inscripción para inscribirse automáticamente en MDM desde Microsoft Entra ID

Esta tarea se encuentra en Microsoft>Windows>EnterpriseMgmt en el Programador de tareas.

Esta tarea se crea cuando la configuración de directiva Habilitar la inscripción automática de MDM con credenciales de Microsoft Entra predeterminadas directiva de grupo se implementa correctamente en el dispositivo de destino. La tarea está programada para ejecutarse cada 5 minutos durante un día.

Para comprobar que la tarea se ha desencadenado y completado, compruebe los registros de eventos del programador de tareas Visor de eventos (Registros de aplicaciones y servicios > de Microsoft > Windows > Task Scheduler > Operational):

  • Cuando la tarea se desencadena en el programador, se registra el identificador de evento 107.

  • Cuando se completa la tarea, se registra el identificador de evento 102. El evento se registra independientemente de si la inscripción automática se realiza correctamente.

    Nota:

    Puede usar el registro del programador de tareas para comprobar si se desencadena la inscripción automática. Sin embargo, no puede usar el registro para determinar si la inscripción automática se realizó correctamente.

Es posible que la programación creada por el cliente de inscripción para inscribirse automáticamente en MDM desde Microsoft Entra ID tarea no se inicie en las situaciones siguientes:

  • El dispositivo ya está inscrito en otra solución MDM. En este caso, el identificador de evento 7016 junto con el código de error 2149056522 se registra en el registro de eventosoperativos delProgramador> de tareas deMicrosoft>Windows> de registros > de aplicaciones y servicios.

    Para solucionar este problema, desinscriba el dispositivo de MDM.

  • Existe un problema de directiva de grupo. En este caso, fuerce una actualización de la configuración de directiva de grupo mediante la ejecución del siguiente comando:

    gpupdate /force

    Si el problema persiste, realice una solución de problemas adicional en Active Directory.