Compartir a través de

Solución de problemas de inscripción automática basada en directivas de grupo de Windows 10 en Intune

En este artículo se proporcionan instrucciones de solución de problemas para cuando se usa la directiva de grupo para desencadenar la inscripción automática en la administración de dispositivos móviles (MDM) para dispositivos unidos a un dominio de Active Directory (AD). Para obtener más información sobre esta característica, consulta Inscribir un dispositivo Windows 10 automáticamente mediante la directiva de grupo.

Comprobar la configuración

Antes de empezar a solucionar problemas, es mejor comprobar que todo está configurado correctamente. Si el problema no se puede corregir durante la comprobación, puede solucionar problemas más si comprueba algunos archivos de registro importantes.

  • Compruebe que se asigna una licencia válida de Intune al usuario que intenta inscribir el dispositivo.

    Captura de pantalla que muestra las opciones para comprobar la licencia de Intune.

  • Compruebe que la inscripción automática está habilitada para todos los usuarios que inscribirán los dispositivos en Intune. Para obtener más información, consulte Microsoft Entra ID y Microsoft Intune: Inscripción automática de MDM en el nuevo portal.

    Captura de pantalla que muestra las opciones para comprobar la inscripción automática.

    • Compruebe que el ámbito de usuario de MDM esté establecido en Todo para permitir que todos los usuarios inscriban un dispositivo en Intune.
    • Compruebe que el ámbito de usuario de MAM esté establecido en Ninguno. De lo contrario, esta configuración tendrá prioridad sobre el ámbito de MDM y provocará problemas.
    • Compruebe que la dirección URL de detección de MDM esté establecida https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svcen .

  • Compruebe que el dispositivo ejecuta Windows 10, versión 1709 o una versión posterior.

  • Compruebe que los dispositivos están establecidos en Unido híbrido a Microsoft Entra. Esta configuración significa que los dispositivos están unidos tanto a un dominio como a Microsoft Entra.

    Para comprobar la configuración, ejecute dsregcmd /status en la línea de comandos. A continuación, compruebe los siguientes valores de estado en la salida:

    • Estado del dispositivo

      AzureAdJoined: YES
DomainJoined: YES

    • Estado de SSO

      AzureAdPrt: YES

    Puede encontrar esta misma información en la lista de dispositivos unidos a Microsoft Entra:

    Captura de pantalla que muestra la lista de dispositivos unidos a Microsoft Entra.

  • Tanto la inscripción de Microsoft Intune como la inscripción de Microsoft Intune pueden aparecer en Movilidad (MDM y MAM) en la hoja Microsoft Entra. Si ambos están presentes, asegúrese de configurar las opciones de inscripción automática en Microsoft Intune.

  • Compruebe que la siguiente configuración de directiva de grupo se implemente correctamente en todos los dispositivos que se deben inscribir en Intune:

    Directivas>de configuración del>equipo Plantillas>administrativas Componentes>de Windows MDM Habilitar la inscripción automática de MDM>mediante las credenciales predeterminadas de Microsoft Entra

    Puede ponerse en contacto con los administradores de dominio para comprobar que la configuración de directiva de directiva de grupo se ha implementado correctamente.

  • Asegúrese de que el dispositivo no está inscrito en Intune mediante el agente de PC clásico.

  • Compruebe la siguiente configuración en Microsoft Entra ID e Intune:

    En La configuración del dispositivo Microsoft Entra:

    • La opción Usuarios puede unir dispositivos a Id. de Microsoft Entra se establece en Todos.
    • El número de dispositivos que un usuario tiene en microsoft Entra ID no supera el número máximo de dispositivos por cuota de usuario .

    En restricciones de inscripción de Intune:

    • Se permite la inscripción de dispositivos Windows.

      Captura de pantalla que muestra la inscripción permitida de dispositivos Windows.

Revisión de los registros de MDM

Si el problema persiste, examine los registros de MDM en el dispositivo en la siguiente ubicación en Visor de eventos:

Registros de aplicaciones y servicios>de Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider Admin>

Busque el identificador de evento 75 (mensaje de evento "Inscripción automática de MDM: correcto"). Este evento indica que la inscripción automática se realizó correctamente.

El identificador de evento 75 no se registra en las siguientes situaciones:

  • Se produce un error en la inscripción.

    Para comprobar este error, busque id. de evento 76 (mensaje de evento: Inscripción automática de MDM: Error (código de error desconocido win32: 0x8018002b)). Este evento indica un error en la inscripción automática.

    Para obtener una resolución de este error, consulte Solución de problemas de inscripción de dispositivos Windows en Microsoft Intune.

  • La inscripción no se desencadenó en absoluto. En este caso, el identificador de evento 75 y el identificador de evento 76 no se registran. Continúe con la sección siguiente.

Solución de problemas de la tarea de inscripción automática

El proceso de inscripción automática se desencadena mediante la siguiente tarea: Programación creada por el cliente de inscripción para inscribirse automáticamente en MDM desde Microsoft Entra ID

Esta tarea se encuentra en Microsoft>Windows>EnterpriseMgmt en el Programador de tareas.

Esta tarea se crea cuando la configuración de directiva de directiva de grupo Habilitar inscripción automática de MDM con credenciales predeterminadas de Microsoft Entra se implementa correctamente en el dispositivo de destino. La tarea está programada para ejecutarse cada 5 minutos durante un día.

Para comprobar que la tarea se desencadena y se completa, compruebe los registros de eventos del programador de tareas Visor de eventos (Registros de aplicaciones y servicios > De Microsoft > Windows > Task Scheduler > Operativo):

  • Cuando se desencadena la tarea en el programador, se registra el identificador de evento 107.

  • Cuando se completa la tarea, se registra el identificador de evento 102. El evento se registra si la inscripción automática se realiza correctamente o no.

    Nota:

    Puede usar el registro del programador de tareas para comprobar si se desencadena la inscripción automática. Sin embargo, no puede usar el registro para determinar si la inscripción automática se realizó correctamente.

Es posible que la tarea Programación creada por el cliente de inscripción para inscribirse automáticamente en MDM desde Microsoft Entra ID no se inicie en las situaciones siguientes:

  • El dispositivo ya está inscrito en otra solución MDM. En este caso, el id. de evento 7016 junto con el código de error 2149056522 se registra en el registro de eventos operativos del programador>de tareas de Microsoft>Windows>y los registros>de servicios.

    Para corregir este problema, anule la inscripción del dispositivo desde mdm.

  • Existe un problema de directiva de grupo. En este caso, ejecute el comando siguiente para forzar una actualización de la configuración de directiva de grupo:

    gpupdate /force

    Si el problema persiste, realice una solución de problemas adicional en Active Directory.