Rozwiązywanie problemów z rejestracją automatyczną opartą na zasadach grupy systemu Windows 10 w usłudze IntuneTroubleshoot Windows 10 group policy-based auto-enrollment in Intune

Za pomocą zasad grupy można wyzwolić automatyczne rejestrowanie w funkcji zarządzania urządzeniami mobilnymi dla urządzeń przyłączonych do domeny usługi Active Directory (AD).You can use group policy to trigger auto-enrollment to MDM for Active Directory (AD) domain-joined devices. Aby uzyskać więcej informacji na temat tej funkcji, zobacz Automatyczne rejestrowanie urządzenia z systemem Windows 10 za pomocą zasad grupy.For more information on this feature, see Enroll a Windows 10 device automatically using Group Policy.

Weryfikowanie konfiguracjiVerify the configuration

Przed rozpoczęciem rozwiązywania problemów najlepiej sprawdzić, czy wszystko jest poprawnie skonfigurowane.Before you start troubleshooting, it's best to verify that everything is configured correctly. Jeśli problemu nie można naprawić podczas weryfikacji, możesz rozwiązać problemy, sprawdzając pewne ważne pliki dziennika.If the issue can’t be fixed during verification, you can troubleshoot further by checking some important log files.

  • Sprawdź, czy do użytkownika, który podejmuje próbę zarejestrowania urządzenia, przypisano prawidłową licencję usługi Intune.Verify that a valid Intune license is assigned to the user who is trying to enroll the device.

    Weryfikowanie licencji usługi Intune

  • Sprawdź, czy funkcja automatycznego rejestrowania jest włączona dla wszystkich użytkowników, którzy będą rejestrować urządzenia w usłudze Intune.Verify that auto-enrollment is enabled for all users who will enroll the devices in Intune. Aby uzyskać więcej informacji, zobacz Usługi Azure AD i Microsoft Intune: automatyczna rejestracja funkcji zarządzania urządzeniami mobilnymi w nowym portalu.For more information, see Azure AD and Microsoft Intune: Automatic MDM enrollment in the new Portal.

    Weryfikacja automatycznej rejestracji

    • Sprawdź, czy zakres użytkowników zarządzania urządzeniami mobilnymi ma ustawioną wartość Wszyscy, aby umożliwić wszystkim użytkownikom zarejestrowanie urządzenia w usłudze Intune.Verify that MDM user scope is set to All to allow all users to enroll a device in Intune.
    • Sprawdź, czy zakres użytkownika zarządzania aplikacjami mobilnymi ma ustawioną wartość brak.Verify that MAM User scope is set to None. W przeciwnym razie to ustawienie będzie miało pierwszeństwo przed zakresem zarządzania urządzeniami mobilnymi i powodować problemy.Otherwise, this setting will have precedence over the MDM scope and cause issues.
    • Sprawdź, czy adres URL odnajdywania zarządzania urządzeniami przenośnymi ma ustawioną wartość https://enrollment.manage.microsoft.com/enrollmentserver/discovery .Verify that MDM discovery URL is set to https://enrollment.manage.microsoft.com/enrollmentserver/discovery.
  • Sprawdź, czy na urządzeniu jest uruchomiony system Windows 10 w wersji 1709 lub nowszej.Verify that the device is running Windows 10, version 1709 or a later version.

  • Sprawdź, czy urządzenia mają ustawioną wartość  Przyłączono hybrydowo do usługi Azure AD.Verify that the devices are set to hybrid Azure AD joined. To ustawienie oznacza, że urządzenia są przyłączone do domeny i usługi Azure AD.This setting means that the devices are both domain-joined and Azure AD-joined.

    Aby sprawdzić ustawienia, uruchom dsregcmd/status w wierszu polecenia.To verify the settings, run dsregcmd /status at the command line. Następnie sprawdź następujące wartości stanu w danych wyjściowych:Then, verify the following status values in the output:

    • Stan urządzeniaDevice State

      AzureAdJoined: YES
      DomainJoined: YES
      
    • Stan logowania jednokrotnegoSSO State

      AzureAdPrt: YES
      

    Te same informacje można znaleźć na liście urządzeń przyłączonych do usługi Azure AD:You can find this same information in the list of Azure AD-joined devices:

    Lista urządzeń przyłączonych do usługi Azure AD

  • Pozycje Microsoft Intune i  Rejestracja w usłudze Microsoft Intune mogą być wymienione w obszarze Mobilność (zarządzanie urządzeniami przenośnymi i aplikacjami mobilnymi)  w bloku usługi Azure AD.Both Microsoft Intune and Microsoft Intune Enrollment might be listed under Mobility (MDM and MAM) in the Azure AD blade. Jeśli obie pozycje są obecne, upewnij się, że ustawienia automatycznego rejestrowania zostały skonfigurowane w obszarze  Microsoft Intune.If both are present, make sure that you configure the auto-enrollment settings under Microsoft Intune.

  • Sprawdź, czy następujące ustawienie zasad grupy zostało pomyślnie wdrożone na wszystkich urządzeniach, które powinny być zarejestrowane w usłudze Intune:Verify that the following Group Policy policy setting is successfully deployed to all devices that should be enrolled in Intune:

    Konfiguracja komputera > Zasady > Szablony administracyjne > Składniki systemu Windows > Zarządzanie urządzeniami mobilnymi > Włącz automatyczne rejestrowanie zarządzania urządzeniami mobilnymi przy użyciu domyślnych poświadczeń usługi Azure ADComputer Configuration > Policies > Administrative Templates > Windows Components > MDM > Enable automatic MDM enrollment using default Azure AD credentials

    Możesz skontaktować się z administratorami domeny, aby sprawdzić, czy ustawienie zasady grupy zostało pomyślnie wdrożone.You can contact your domain administrators to verify that the Group Policy policy setting is deployed successfully.

  • Upewnij się, że urządzenie nie jest zarejestrowane w usłudze Intune przy użyciu klasycznego agenta komputera.Make sure that the device isn't enrolled in Intune by using the classic PC agent.

  • Sprawdź następujące ustawienia w usłudze Azure AD i usłudze Intune:Verify the following settings in Azure AD and Intune:

    W ustawieniach urządzenia usługi Azure AD:In Azure AD Device settings:

    Ustawienia urządzenia usługi Azure AD

    • Ustawienie Użytkownicy mogą dołączać urządzania do usługi Azure AD ma wartość Wszystkie.The Users may join devices to Azure AD setting is set to All.
    • Liczba urządzeń, które użytkownik ma w usłudze Azure AD, nie przekracza limitu przydziału maksymalnej liczby urządzeń na użytkownika.The number of devices that a user has in Azure AD doesn't exceed the Maximum number of devices per user quota.

    Ograniczenia rejestracji w usłudze Intune:In Intune enrollment restrictions:

    • Rejestracja urządzeń z systemem Windows jest dozwolona.Enrollment of Windows devices is allowed.

      Dozwolona rejestracja urządzeń z systemem Windows

Rozwiązywanie problemówTroubleshooting

Jeśli problem będzie się powtarzać, przejrzyj dzienniki zarządzania urządzeniami przenośnymi na urządzeniu w następującej lokalizacji w Podglądzie zdarzeń:If the issue persists, examine the MDM logs on the device in the following location in Event Viewer:

Dzienniki aplikacji i usług > Microsoft > Windows > DeviceManagement-Enterprise-Diagnostic-Provider > AdministratorApplications and Services Logs > Microsoft > Windows > DeviceManagement-Enterprise-Diagnostic-Provider > Admin

Poszukaj zdarzenia o identyfikatorze zdarzenia 75 (komunikat o zdarzeniu „Automatyczne rejestrowanie w oprogramowaniu MDM: powodzenie).Look for Event ID 75 (Event message "Auto MDM Enroll: Succeeded"). To zdarzenie oznacza, że automatyczne rejestrowanie zakończyło się pomyślnie.This event indicates that the auto-enrollment succeeded.

Identyfikator zdarzenia 75 nie jest rejestrowany w następujących sytuacjach:Event ID 75 isn't logged in the following situations:

  • Rejestracja nie powiodła się.The enrollment fails.

    Aby sprawdzić ten błąd, poszukaj zdarzenia o identyfikatorze 76 (komunikat o zdarzeniu: Automatyczne rejestrowanie w oprogramowaniu MDM: niepowodzenie (nieznany kod błędu Win32: 0x8018002b)).To verify this error, look for Event ID 76 (Event message: Auto MDM Enroll: Failed (Unknown Win32 Error code: 0x8018002b)). To zdarzenie wskazuje, że automatyczne rejestrowanie nie powiodło się.This event indicates a failed auto-enrollment.

    Aby poznać rozwiązanie tego błędu, zobacz Rozwiązywanie problemów dotyczących rejestrowania urządzeń z systemem Windows w usłudze Microsoft Intune.For a resolution to this error, see Troubleshooting Windows device enrollment problems in Microsoft Intune.

  • Rejestracja nie została w ogóle wyzwolona.The enrollment wasn't triggered at all. W takim przypadku identyfikatory zdarzeń 75 i 76 nie są rejestrowane. In this case, event ID 75 and event ID 76 aren't logged.

    Proces automatycznego rejestrowania jest wyzwalany przez zadanie Harmonogram utworzony przez klienta rejestracji do automatycznego rejestrowania w oprogramowaniu MDM z usługi AAD znajdujące się w obszarze Microsoft > Windows > EnterpriseMgmt w Harmonogram zadań.The auto-enrollment process is triggered by the "Schedule created by enrollment client for automatically enrolling in MDM from AAD" task that's located under Microsoft > Windows > EnterpriseMgmt in Task Scheduler.

    Rejestracja nie została wyzwolona

    To zadanie jest tworzone, gdy ustawienie zasad grupy Włącz automatyczne rejestrowanie w oprogramowaniu MDM przy użyciu domyślnych poświadczeń usługi Azure AD zostało pomyślnie wdrożone na urządzeniu docelowym.This task is created when the Enable automatic MDM enrollment using default Azure AD credentials Group Policy policy setting is successfully deployed to the target device. Zadanie jest zaplanowane do uruchomienia co 5 minut w ciągu 1 dnia.The task is scheduled to run every 5 minutes during 1 day.

    Aby upewnić się, że zadanie zostało rozpoczęte, sprawdź dzienniki zdarzeń harmonogramu zadań w następującej lokalizacji w Podgląd zdarzeń:To verify that the task is started, check the task scheduler event logs under the following location in Event Viewer:

    Dzienniki aplikacji i usług > Microsoft > Windows > Harmonogram zadań > OperacyjneApplications and Services Logs > Microsoft > Windows > Task Scheduler > Operational

    Gdy zadanie zostanie wyzwolone w harmonogramie, zostanie zarejestrowane zdarzenie o identyfikatorze 107.When the task is triggered on the scheduler, Event ID 107 is logged.

    Po zakończeniu zadania zostanie zarejestrowane zdarzenie o identyfikatorze 102.When the task is completed, Event ID 102 is logged. To zdarzenie jest rejestrowane niezależnie od tego, czy automatyczna rejestracja kończy się powodzeniem, czy nie.The event is logged whether or not auto enrollment succeeds.

    Uwaga

    Dziennik harmonogramu zadań służy do sprawdzania, czy funkcja automatycznego rejestrowania jest wyzwalana.You can use the task scheduler log to check whether auto-enrollment is triggered. Nie można jednak użyć dziennika, aby określić, czy automatyczne rejestrowanie zakończyło się pomyślnie.However, you can't use the log to determine whether auto-enrollment succeeded.

    Poniższe sytuacje mogą spowodować, że harmonogram utworzony przez klienta rejestracji na potrzeby automatycznej rejestracji w oprogramowaniu MDM z zadania usługi AAD nie zostanie uruchomiony:The following situation may cause the Schedule created by enrollment client for automatically enrolling in MDM from AAD task not to be started:

    • Urządzenie zostało już zarejestrowane w innym rozwiązaniu MDM.The device is already enrolled in another MDM solution. W takim przypadku zdarzenie o identyfikatorze 7016 wraz z kodem błędu 2149056522 są rejestrowane w dzienniku zdarzeń Dzienniki aplikacji i usług > Microsoft > Windows > Harmonogram zadań > Operacyjne.In this case, Event ID 7016 together with error code 2149056522 is logged in the Applications and Services Logs > Microsoft > Windows > Task Scheduler > Operational event log.

      Aby rozwiązać ten problem, wyrejestruj urządzenie z oprogramowania MDM.To fix this issue, unenroll the device from the MDM.

    • Istnieje problem z zasadami grupy.A Group Policy issue exists. W takim przypadku wymuś aktualizację ustawień zasady grupy przez uruchomienie następującego polecenia:In this case, force an update of Group Policy settings by running the following command:

      gpupdate /forcegpupdate /force

      Jeśli problem będzie się powtarzać, wykonaj dodatkowe kroki rozwiązywania problemów w usłudze Active Directory.If the issue persists, do additional troubleshooting in Active Directory.

Następne krokiNext steps

Rozwiązywanie problemów z rejestrowaniem urządzeń z systemem WindowsTroubleshoot Windows device enrollment