Solução de problemas de erro de registro de dispositivos Windows no Intune

  • Artigo

Este artigo ajuda os administradores do Intune a entender e solucionar problemas com mensagens de erro ao registrar dispositivos Windows no Microsoft Intune. Consulte Solucionar problemas de registro de dispositivo no Microsoft Intune para saber mais sobre cenários adicionais de solução de problemas gerais.

Erro hr 0x8007064c: o computador já está registrado

A inscrição falha com o erro "A máquina já está inscrita". O log de inscrição mostra o erro hr 0x8007064c.

Causa: Essa falha pode ocorrer por um destes motivos:

  • O computador foi registrado anteriormente
  • O computador tem a imagem clonada de um computador que já estava registrado.
  • O certificado de conta da conta anterior ainda está presente no computador.

Solução:

  1. No menu Iniciar, digite Run ->MMC.

  2. Escolha Arquivo>Adicionar/Remover Snap-ins.

  3. Clique duas vezes em Certificados, escolha Conta de computador>Avançar e selecione Computador Local.

  4. Clique duas vezes em Certificados (Computador local) e escolha Pessoal>Certificados.

  5. Procure o certificado Intune emitido pelo Sc_Online_Issuing e exclua-o, se estiver presente.

  6. Se a seguinte chave do Registro existir, exclua-a e todas as subchaves: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OnlineManagement.

  7. Tente se registrar novamente.

  8. Se o computador ainda não puder se registrar, procure e exclua essa chave, se ela existir: KEY_CLASSES_ROOT\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95.

  9. Tente se registrar novamente.

    Importante

    Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para saber mais sobre como fazer o backup e restaurar o registro, consulte Como fazer o backup e restaurar o registro no Windows

Erro 8018000a: o dispositivo já está registrado.

Erro 8018000a: "Algo deu errado. O dispositivo já está registrado. Você pode entrar em contato com o administrador do sistema com o código de erro 8018000a."

Causa: Uma das seguintes condições é verdadeira:

  • Um usuário diferente já registrou o dispositivo no Intune ou ingressou no dispositivo para Microsoft Entra ID. Para determinar se esse é o caso, vá até Configurações>Contas>Acesso corporativo. Procure uma mensagem semelhante a "Outro usuário no sistema já está conectado a uma escola ou trabalho. Remova essa conexão corporativa ou de estudante e tente novamente."

Solução:

Use estas etapas para remover a outra conta corporativa ou de estudante.

  1. Saia do Windows e entre usando a outra conta que registrou ou ingressou no dispositivo.
  2. Vá até Configurações>Contas>Acesso corporativo e remova a conta corporativa ou de estudante.
  3. Saia do Windows e entre novamente usando sua conta.
  4. Registre o dispositivo no Intune ou ingresse no dispositivo para Microsoft Entra ID.

Esta conta não é permitida neste telefone.

Erro: "Esta conta não é permitida neste telefone. Certifique-se de que as informações fornecidas estão corretas e tente novamente ou solicite suporte à sua empresa."

Causa: O usuário que tentou registrar o dispositivo não tem uma licença Intune válida.

Solução: Atribua uma licença Intune válida ao usuário e registre o dispositivo.

Parece que o ponto de extremidade dos Termos de Uso do MDM não está configurado corretamente.

Causa: Uma das seguintes condições é verdadeira:

  • Você usa o MDM para Microsoft 365 e Intune no locatário. E o usuário que tenta registrar o dispositivo não tem uma licença válida do Intune ou Office 365. Nesse cenário, você pode receber a seguinte mensagem de erro:

    Algo deu errado.
    Parece que não podemos nos conectar à URL para os termos de uso do MDM da sua organização. Tente novamente ou entre em contato com o administrador do sistema com as informações do problema desta página.

  • Os termos e condições do MDM no Microsoft Entra ID estão em branco ou não contêm a URL correta.

Solução:

Para resolver esse problema, execute um dos métodos a seguir:

Atribua uma licença válida ao usuário

Vá para o Centro de administração Microsoft 365 e atribua uma licença do Intune ou Microsoft 365 para o usuário.

Corrija o URL de termos de uso do MDM

  1. Entre no portal do Azure e selecione Microsoft Entra ID.
  2. Selecione Mobilidade (MDM e MAM) e clique em Microsoft Intune.
  3. Selecione Restaurar URLs padrão do MDM, verifique se o URL de termos de uso do MDM está definido como https://portal.manage.microsoft.com/TermsofUse.aspx.
  4. Escolha Salvar.

Algo deu errado.

Erro 80180026: "Algo deu errado. Confirme se está usando as informações de entrada corretas e se sua organização usa esse recurso. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de 80180026."

Causa: Esse erro pode ocorrer quando você tenta ingressar em um computador Windows 10 para Microsoft Entra ID e ambas as seguintes condições são verdadeiras:

  • O registro automático do MDM está habilitado no Azure.
  • O software cliente do computador do Intune (Agente do PC do Intune) está instalado no computador Windows 10.

Solução:

Execute um dos métodos a seguir para resolver esse problema:

Desabilite o registro automático de MDM no Azure.

  1. Entre no Portal do Azure.
  2. Acesse Microsoft Intune Microsoft Entra ID>Mobility (MDM e MAM).>
  3. Defina o escopo do Usuário do MDM como Nenhum e clique em Salvar.

Desinstalar o cliente Intune

Desinstale o software cliente do Intune do computador.

O software não pode ser instalado.

Erro: "O software não pode ser instalado, 0x80cf4017".

Causa: O software cliente está desatualizado.

Solução:

  1. Entre no https://admin.manage.microsoft.com.
  2. Vá para Administração>Download de Software DoClient e clique em Baixar Software Cliente.
  3. Salve o pacote de instalação e instale o software cliente.

O certificado da conta não é válido e pode estar expirado.

Erro: "O certificado da conta não é válido e pode estar expirado, 0x80cf4017".

Causa: O software cliente está desatualizado.

Solução:

  1. Entre no https://admin.manage.microsoft.com.
  2. Vá para Administração>Download de Software DoClient e clique em Baixar Software Cliente.
  3. Salve o pacote de instalação e instale o software cliente.

Sua organização não tem compatibilidade com esta versão do Windows.

Erro: "Houve um problema. Sua organização não tem compatibilidade com esta versão do Windows. (0x80180014)"

Causa: o registro MDM do Windows está desabilitado em seu locatário Intune.

Solução:

Para corrigir esse problema em um ambiente autônomo do Intune, execute as seguintes etapas:

  1. No centro de administração Microsoft Intune, escolhaRestrições> de registro de dispositivos> escolha uma restrição de tipo de dispositivo.
  2. Escolha Propriedades>Editar (ao lado de Configurações da plataforma) >Permitir para Windows (MDM).
  3. Clique em Revisar + Salvar.

Ocorreu uma falha de configuração durante o registro em massa.

Causa: As contas de usuário Microsoft Entra no pacote de conta (Package_GUID) do respectivo pacote de provisionamento não têm permissão para ingressar em dispositivos para Microsoft Entra ID. Essas contas Microsoft Entra são criadas automaticamente quando você configura um pacote de provisionamento com o Windows Configuration Designer (WCD) ou o aplicativo Configurar computadores escolares. E essas contas são usadas para ingressar nos dispositivos para Microsoft Entra ID.

Solução:

  1. Entre no portal do Azure como administrador.

  2. Vá para Microsoft Entra ID > Configurações > do dispositivo de dispositivos.

  3. Definir Usuários pode unir dispositivos para Microsoft Entra ID a Todos ou Selecionado.

    Se você escolher Selecionado, clique em Selecionado e clique em Adicionar Membros para adicionar todos os usuários que podem ingressar em seus dispositivos para Microsoft Entra ID. Certifique-se de que todas as contas Microsoft Entra para o pacote de provisionamento sejam adicionadas.

Para obter mais informações sobre como criar um pacote de provisionamento para o Designer de Configuração do Windows, consulte Criar um pacote de provisionamento para Windows 10.

Para obter mais informações sobre aplicativo Configurar computadores escolares, consulte Usar o aplicativo Configurar computadores escolares.

Registro automático do MDM: falha

Ao tentar registrar um dispositivo Windows 10 automaticamente usando a Política de Grupo, você encontra os seguintes problemas:

  • No Agendador de Tarefas, em Microsoft>Windows>EnterpriseMgmt, o resultado da última execução do Agendamento criado pelo cliente de registro para se registrar automaticamente no MDM de Microsoft Entra ID tarefa é o seguinte: Registro de MDM Automático do Evento 76: Falha (código de erro Desconhecido Win32: 0x8018002b)

  • No Visualizador de Eventos, o seguinte evento é registrado em Logs de Aplicativos e Serviços/Microsoft/Windows/DeviceManagement-Enterprise-Diagnostics-Provider/Administração:

    Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source: DeviceManagement-Enterprise-Diagnostics-Provider
Event ID: 76
Level: Error
Description: Auto MDM Enroll: Failed (Unknown Win32 Error code: 0x80180002b)

Causa: Uma das seguintes condições é verdadeira:

  • O UPN contém um domínio não verificado ou não roteável, como por exemplo .local (como joe@contoso.local).
  • O escopo do usuário do MDM está definido como Nenhum.

Solução:

Se o UPN contiver um domínio não verificado ou não roteável, siga estas etapas:

  1. No servidor no qual o Active Directory Domain Services (AD DS) é executado, abra Usuários e Computadores do Active Directory digitando dsa.msc na caixa de diálogo Executar e clique em OK.

  2. Clique em Usuários em seu domínio e siga estas etapas:

    • Se houver apenas um usuário afetado, clique com o botão direito do mouse no usuário e, em seguida, clique em Propriedades. Na guia Conta, na lista suspensa do sufixo UPN, em Nome de logon do usuário, selecione um sufixo UPN válido, como por exemplo contoso.com e, em seguida, clique em OK.
    • Se houver vários usuários afetados, selecione os usuários, no menu Ação, clique em Propriedades. Na guia Conta, marque a caixa de seleção sufixo UPN, selecione um sufixo UPN válido na lista suspensa, como por exemplo contoso.com e, em seguida, clique em OK.

  3. Aguarde a próxima sincronização. Ou force uma Sincronização Delta do Servidor de Sincronização executando os seguintes comandos em um prompt do PowerShell com privilégios elevados:

    Import-Module ADSync
Start-ADSyncSyncCycle -PolicyType Delta

Observação

Outra solução para esse problema é Configurar a ID de logon alternativa. Certifique-se de examinar o artigo antes de decidir implementar essa solução.

Se o escopo do usuário do MDM estiver definido como Nenhum, siga estas etapas:

  1. Entre no portal do Azure e selecione Microsoft Entra ID.
  2. Selecione Mobilidade (MDM e MAM) e, em seguida, selecione Microsoft Intune.
  3. Defina o escopo do usuário do MDM como Todos. Ou defina o escopo do usuário do MDM como Alguns e selecione os Grupos que podem registrar automaticamente seus dispositivos Windows 10.
  4. Defina o escopo do usuário do MAM como Nenhum.

Ocorreu um erro ao criar o perfil do Autopilot.

Causa: O formato de nomenclatura especificado do modelo de nome do dispositivo não atende aos requisitos. Por exemplo, você usa letras minúsculas para a macro serial, como %serial% em vez de %SERIAL%.

Solução:

Certifique-se de que o formato de nomenclatura atende aos seguintes requisitos:

  • Crie um nome exclusivo para seus dispositivos. Os nomes devem ter 15 caracteres ou menos e podem conter letras (a-z, A-Z), números (0-9) e hífens (-).
  • Os nomes não podem ser somente números.
  • Os nomes não podem conter espaços em branco.
  • Use a macro %SERIAL% para adicionar um número de série específico do hardware. Ou use a macro %RAND:<# de dígitos>% para adicionar uma cadeia de caracteres aleatória de números, a cadeia de caracteres contém <# de dígitos> dígitos. Por exemplo, MYPC-%RAND:6% gera um nome como MYPC-123456.

Algo deu errado. OOBEIDPS.

Causa: Esse problema ocorrerá se houver um proxy, firewall ou outro dispositivo de rede que está bloqueando o acesso ao IdP (Provedor de Identidade).

Solução:

Certifique-se de que o acesso necessário aos serviços baseados na Internet não está bloqueado para o Autopilot. Para obter mais informações, consulte os requisitos de rede do Windows Autopilot.

Falha no registro de dispositivo no Autopilot com o erro HRESULT = 0x80180022

Causa: O dispositivo que está sendo provisionado está executando o Windows Home Edition

Solução: Atualizar o dispositivo para edição Profissional ou superior

Registrar seu dispositivo para gerenciamento móvel (falha: 3, 0x801C03EA).

Causa: O dispositivo tem um chip TPM que compatível com a versão 2.0, mas ainda não foi atualizado para a versão 2.0.

Solução:

Atualize o chip TPM para a versão 2.0.

Se o problema persistir, verifique se o mesmo dispositivo está em dois grupos atribuídos, com cada grupo sendo atribuído a um perfil diferente do Autopilot. Se estiver em dois grupos, determine qual perfil do Autopilot deve ser aplicado ao dispositivo e, em seguida, remova a atribuição do outro perfil.

Para obter mais informações sobre como implantar um dispositivo Windows no modo de quiosque com o Autopilot, consulte Implantar um quiosque usando o Windows Autopilot.

Protegendo seu hardware (falha: 0x800705b4).

Erro 800705b4:

Protegendo seu hardware (falha: 0x800705b4)
Ingressar na rede da sua organização (falha na etapa anterior)
Registrar seu dispositivo para gerenciamento móvel (falha na etapa anterior)

Causa: O dispositivo Windows de destino não atende a nenhum dos seguintes requisitos:

  • O dispositivo precisa ter um chip TPM 2.0 físico. Dispositivos com TPMs virtuais (por exemplo, VMs Hyper-V) ou chips TPM 1.2 não funcionam com o modo de autoimplantação.
  • O computador deve estar executando uma das seguintes versões do Windows:
    • Windows 10 versão 1709 ou versões posteriores.
    • Se Microsoft Entra junção híbrida for usada, Windows 10 compilar 1809 ou uma versão posterior.

Solução:

Certifique-se de que o dispositivo de destino atende aos dois requisitos descritos na seção Causa.

Para obter mais informações sobre como implantar um dispositivo Windows no modo de quiosque com o Autopilot, consulte Implantar um quiosque usando o Windows Autopilot.

Algo deu errado. Código de erro 80070774.

Erro 0x80070774: algo deu errado. Confirme se está usando as informações de entrada corretas e se sua organização usa esse recurso. Você pode tentar fazer isso novamente ou entrar em contato com o administrador do sistema com o código de erro 80070774.

Normalmente, esse problema ocorre antes de o dispositivo ser reiniciado em um cenário híbrido Microsoft Entra Autopilot, quando o dispositivo acaba durante a tela de entrada inicial. Isso significa que o controlador de domínio não pode ser encontrado ou acessado com êxito devido a problemas de conectividade. Ou o dispositivo entrou em um estado em que não é possível ingressar no domínio.

Causa: A causa mais comum é que Microsoft Entra junção híbrida é usada e o recurso Atribuir usuário está configurado no perfil do Autopilot. O uso do recurso Atribuir usuário executa uma junção Microsoft Entra no dispositivo durante a tela de entrada inicial. Ele coloca o dispositivo em um estado em que não é possível ingressar em seu domínio local. Portanto, o recurso Atribuir usuário só deve ser usado em cenários padrão Microsoft Entra ingressar no Autopilot. O recurso não deve ser usado em Microsoft Entra cenários de junção híbrida.

Outra causa possível para esse erro é que o dispositivo AzureAD associado do objeto Autopilot foi excluído. Para resolver esse problema, exclua o objeto Autopilot e remporte o hash para gerar um novo.

Solução 1:

  1. No centro de administração Microsoft Intune, escolha >Dispositivos>Windows dispositivosWindows>.
  2. Selecione o dispositivo que está enfrentando o problema e clique nas reticências (...) no lado mais à direita.
  3. Selecione Cancelar atribuição de usuário e aguarde a conclusão do processo.
  4. Verifique se o perfil do Hybrid Microsoft Entra Autopilot é atribuído antes de reattempting OOBE.

Solução 2:

Se o problema persistir, no servidor que hospeda o Conector do Intune de Ingresso no Domínio Offline, verifique se a ID do Evento 30132 está registrada no log do Serviço do Conector ODJ. O evento 30132 é semelhante ao seguinte evento:

Log Name:      ODJ Connector Service
Source:        ODJ Connector Service Source
Event ID:      30132
Level:         Error
Description:
{
          "Metric":{
                   "Dimensions":{
                             "RequestId":"<RequestId>",
                             "DeviceId":"<DeviceId>",
                             "DomainName":"contoso.com",
                             "ErrorCode":"5",
                             "RetryCount":"1",
                              "ErrorDescription":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation",
                              "InstanceId":"<InstanceId>",
                              "DiagnosticCode":"0x00000800",
                              "DiagnosticText":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation [Exception Message: \"DiagnosticException: 0x00000800. Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation\"] [Exception Message: \"Failed to call NetProvisionComputerAccount machineName=<ComputerName>\"]"
                   },
                   "Name":"RequestOfflineDomainJoinBlob_Failure",
                   "Value":0
          }
}

Esse problema é geralmente causado pela delegação incorreta de permissões para a unidade organizacional em que os dispositivos Windows Autopilot são criados. Para obter mais informações consulte Aumentar o limite de conta de computador na Unidade Organizacional

  1. Abra Usuários e Computadores do Active Directory (DSA.msc).
  2. Clique com o botão direito do mouse na unidade organizacional que você usará para criar Microsoft Entra computadores > híbridos ingressados controle delegado.
  3. No assistente Delegação de Controle, escolha Avançar>Adicionar>Tipos de Objeto.
  4. No painel Tipos de Objeto, marque a caixa de seleção Computadores>OK.
  5. No painel Selecionar Usuários, Computadores ou Grupos, na caixa Inserir nomes de objeto para selecionar, insira o nome do computador em que o Conector está instalado.
  6. Selecione Verificar Nomes para validar sua entrada >OK>Avançar.
  7. Selecione Criar uma tarefa personalizada para delegar>Avançar.
  8. Selecione Somente os seguintes objetos na pasta na caixa de seleção e, em seguida, selecione as caixas de seleção Objetos de computador, Criar objetos selecionados nesta pasta e Deletar objetos selecionados nesta pasta.
  9. Selecione Avançar.
  10. Sob Permissões, selecione a caixa de seleção Controle total. Essa ação selecionará todas as outras opções.
  11. Selecione Avançar>Concluir.

A Página de Status do Registro atinge o tempo limite

Nesse cenário, a ESP (Página de Status do Registro) atinge o tempo limite antes que a tela de início de sessão possa ser carregada.

Causa: o problema ocorrerá se as seguintes condições forem verdadeiras:

  • Você está usando o ESP para acompanhar Microsoft Store para aplicativos de negócios.
  • Você tem uma política de acesso condicional Microsoft Entra que usa o dispositivo Exigir que seja marcado como controle compatível.
  • A política se aplica a todos os aplicativos de nuvem e Windows.

Solução:

Tente um dos seguintes métodos:

  • Direcione suas políticas de conformidade de Intune para dispositivos. Verifique se a conformidade pode ser determinada antes que o usuário faça logon.
  • Use o licenciamento offline para aplicativos da loja. Dessa forma, o cliente Windows não precisa verificar com a Microsoft Store antes de determinar a conformidade do dispositivo.