L’enregistrement MDM échoue avec l’erreur 0xcaa9001f pour les appareils Windows co-gérés

Cet article résout un problème dans lequel l’inscription MDM échoue et génère une erreur 0xcaa9001f pour les appareils Windows co-gérés qui sont hybrides et gérés par le gestionnaire de configuration.

Version du produit d’origine :   Microsoft Intune
Numéro de la base de connaissances initiale :   4471480

Symptômes

L’inscription MDM échoue pour les appareils Windows co-gérés qui sont des systèmes hybrides Azure AD-joints et gérés à l’aide de Microsoft System Center Configuration Manager.Les messages d’erreur suivants sont enregistrés :

  • Dans  %WinDir%\CCM\logs\CoManagementHandler.log :

    Échec de l’enregistrement MDM avec le code d’erreur 0xcaa9001f « Authentification Windows intégrée prise en charge uniquement dans le flux de Fédération ». Nouvelle tentative dans 15 minutes...

  • Dans les journaux sous les journaux des applications et des services, > Microsoft > Windows > DeviceManagement-Enterprise-diagnostic-Provider   > admin dans l’observateur d’événements :

    Tâche de migration système démarrée.
    Résultat de l’emprunt d’identité. Résultat : (tentative de référencer un jeton qui n’existe pas.).
    Inscription MDM automatique : échec (code d’erreur Win32 inconnu : 0xcaa9001f)

  • Dans les journaux sous les journaux des applications et des services,   >  Microsoft   >  Windows   >  AAD   >  opérationnel dans l’observateur d’événements :

    État de la demande http : 400. Méthode : URI de point de terminaison POST : https://login.microsoftonline.com/ <AADTenantID> ID de corrélation/oauth2/Token :<ID>
    Erreur de réponse OAuth : invalid_grant
    Description de l’erreur : AADSTS70002 : erreur lors de la validation des informations d’identification. AADSTS50155 : l’appareil n’est pas authentifié.

Cause

Ce problème se produit lorsque l’authentification Windows intégrée est tentée par le client du gestionnaire de configuration par rapport à Azure AD alors que le domaine vérifié n’est pas fédéré.

Ce problème se produit dans l’une des situations suivantes :

  • Le service Cloud Management Azure n’est pas configuré dans le gestionnaire de configuration.
  • La découverte d' utilisateur AD ou la découverte d’utilisateur Azure ad n’est pas activée pour les utilisateurs concernés. Les deux méthodes de découverte doivent être activées.

Résolution

Pour résoudre le problème, configurez Azure services pour la gestion du Cloudet assurez-vous que la découverte des utilisateurs ad et la découverte des utilisateurs Azure ad sont activées pour les utilisateurs.