Résolution des erreurs d’inscription des appareils Windows dans Intune
Cet article permet aux administrations d’Intune de comprendre et de résoudre les messages d’erreur lors de l’inscription d’appareils Windows dans Microsoft Intune. Pour obtenir des scénarios de dépannage généraux et supplémentaires, consultez l’article Résolution des problèmes d’inscription des appareils dans Intune.
Erreur hr 0x8007064c : L’ordinateur est déjà inscrit
L’inscription échoue avec l’erreur « La machine est déjà inscrite ». Le journal d’inscription affiche l’erreur hr 0x8007064c.
Cause : Cette erreur peut se produire pour l’une des raisons suivantes :
- L’ordinateur est déjà inscrit.
- L’ordinateur possède l’image clonée d’un ordinateur déjà inscrit.
- Le certificat du compte précédent est toujours présent sur l’ordinateur.
Solution :
Dans le menu Démarrer, tapez Exécuter ->MMC.
Choisissez Fichier>Ajouter/Supprimer un composant logiciel enfichable.
Double-cliquez sur Certificats, choisissez Un compte d’ordinateur>Suivant, puis sélectionnez L’ordinateur local.
Double-cliquez sur Certificats (ordinateur local) et choisissez Personnel>Certificats.
Recherchez le certificat Intune émis par Sc_Online_Issuing et supprimez-le, le cas échéant.
Si la clé de Registre suivante existe, supprimez-la : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OnlineManagement et toutes les sous-clés.
Essayez d’inscrire à nouveau l’appareil.
Si le PC ne peut toujours pas s’inscrire, recherchez et supprimez la clé suivante, le cas échéant : KEY_CLASSES_ROOT\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95.
Essayez d’inscrire à nouveau l’appareil.
Importante
Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le registre avant de le modifier. Vous pouvez alors le restaurer en cas de problème. Pour plus d’informations sur la procédure de sauvegarde et de restauration du Registre, consultez l’article Comment sauvegarder et restaurer le Registre dans Windows.
Erreur 8018000a : L’appareil est déjà inscrit.
Erreur 8018000a : « Un problème s’est produit. Cet appareil est déjà associé. Vous pouvez contacter votre administrateur système en communiquant le code d’erreur 8018000a. »
Cause : Lʼune des conditions suivantes est remplie :
- Un autre utilisateur a déjà inscrit l’appareil dans Intune ou a joint l’appareil à Microsoft Entra ID. Pour déterminer si c’est le cas, accédez à Paramètres>Comptes>Accès professionnel. Recherchez un message similaire à « Un autre utilisateur sur le système est déjà connecté à une entreprise ou une école. Supprimez cette connexion, puis réessayez. »
Solution :
Utilisez la procédure ci-dessous pour supprimer l’autre compte professionnel ou scolaire.
- Déconnectez-vous de Windows, puis connectez-vous à l’aide de l’autre compte qui a inscrit ou joint l’appareil.
- Accédez à Paramètres>Comptes>Accès professionnel, puis supprimez le compte professionnel ou scolaire.
- Déconnectez-vous de Windows, puis connectez-vous à l’aide de votre compte.
- Inscrivez l’appareil dans Intune ou joignez-le à Microsoft Entra ID.
Ce compte n’est pas autorisé sur ce téléphone.
Erreur : « Ce compte n’est pas autorisé sur ce téléphone. Assurez-vous que les informations que vous avez fournies sont correctes, puis réessayez ou demandez une assistance auprès de votre entreprise. »
Cause : L’utilisateur qui a tenté d’inscrire l’appareil ne dispose pas d’une licence Intune valide.
Solution : Attribuez une licence Intune valide à l’utilisateur, puis inscrivez l’appareil.
Le point de terminaison des conditions d’utilisation de GPM semble ne pas être configuré correctement.
Cause : Lʼune des conditions suivantes est remplie :
Vous utilisez GPM pour Microsoft 365 et Intune sur le locataire. De plus, l’utilisateur qui tente d’inscrire l’appareil ne dispose pas d’une licence Intune valide ou d’une licence Office 365. Dans ce cas, le message d’erreur ci-dessous peut s’afficher :
Un problème s’est produit.
Il est apparemment impossible de se connecter à l’URL des conditions d’utilisation de GPM de votre organisation. Réessayez ou contactez votre administrateur système pour lui communiquer les informations sur le problème figurant sur cette page.Les conditions générales mdm dans Microsoft Entra ID sont vides ou ne contiennent pas l’URL correcte.
Solution :
Pour résoudre ce problème, utilisez l’une des méthodes suivantes :
Attribuer une licence valide à l’utilisateur
Accédez au Centre d’administration Microsoft 365, puis attribuez une licence Intune ou Microsoft 365 à l’utilisateur.
Corriger l’URL des conditions d’utilisation de GPM
- Connectez-vous au Portail Azure, puis sélectionnez Microsoft Entra ID.
- Sélectionnez Mobilité (gestion des données de référence et gestion des applications mobiles), puis cliquez sur Microsoft Intune.
- Sélectionnez Restaurer les URL Gestion des données de référence par défaut, puis vérifiez que le paramètre URL des conditions d’utilisation de GDR est défini sur la valeur
https://portal.manage.microsoft.com/TermsofUse.aspx
. - Cliquez sur Enregistrer.
Un problème s’est produit.
Erreur 80180026 : « Un problème s’est produit. Confirmez que vous utilisez les bonnes informations de connexion et que votre organisation utilise cette fonctionnalité. Vous pouvez réessayer ou contacter votre administrateur système en communiquant le code d’erreur 80180026. »
Cause : Cette erreur peut se produire lorsque vous essayez de joindre un ordinateur Windows 10 à Microsoft Entra ID et que les deux conditions suivantes sont remplies :
- L’inscription automatique de GPM est activée dans Azure.
- Le client logiciel PC Intune (agent PC Intune) est installé sur l’ordinateur Windows 10.
Solution :
Utilisez l’une des deux méthodes suivantes pour résoudre ce problème :
Désactiver l’inscription automatique de GDR dans Azure
- Connectez-vous au Portail Azure.
- Accédez à Microsoft Entra ID>Mobilité (GPM et GAM)>Microsoft Intune.
- Définissez le paramètre Portée de l’utilisateur GDR sur Aucun, puis cliquez sur Enregistrer.
Désinstaller le client Intune
Désinstallez l’agent client logiciel PC Intune de l’ordinateur.
Impossible d’installer le logiciel.
Erreur : « Impossible d’installer le logiciel, 0x80cf4017. »
Cause : Le logiciel client est obsolète.
Solution :
- Connectez-vous à https://admin.manage.microsoft.com.
- Accédez à Admin>Téléchargement du logiciel client, puis cliquez sur Télécharger le logiciel client.
- Enregistrez le package d’installation, puis installez le logiciel client.
Le certificat de compte n’est pas valide et peut avoir expiré.
Erreur : « Le certificat de compte n’est pas valide et peut avoir expiré, 0x80cf4017 ».
Cause : Le logiciel client est obsolète.
Solution :
- Connectez-vous à https://admin.manage.microsoft.com.
- Accédez à Admin>Téléchargement du logiciel client, puis cliquez sur Télécharger le logiciel client.
- Enregistrez le package d’installation, puis installez le logiciel client.
Votre entreprise ne prend pas en charge cette version de Windows.
Erreur : « Un problème s’est produit. Votre entreprise ne prend pas en charge cette version de Windows. (0x80180014) »
Cause : L’inscription GDR Windows est désactivée dans votre locataire Intune.
Solution :
Pour résoudre ce problème dans un environnement Intune autonome, procédez comme suit :
- Dans le centre d’administration Microsoft Intune, choisissezRestrictions> d’inscription des appareils> choisissez une restriction de type d’appareil.
- Choisissez Propriétés>Modifier (en regard de Paramètres de plateforme) >Autoriser pour Windows (MDM).
- Cliquez sur Vérifier + enregistrer.
Un échec d’installation s’est produit lors de l’inscription en bloc.
Cause : Les comptes d’utilisateur Microsoft Entra dans le package de compte (Package_GUID) du package d’approvisionnement respectif ne sont pas autorisés à joindre des appareils à Microsoft Entra ID. Ces comptes Microsoft Entra sont automatiquement créés lorsque vous configurez un package d’approvisionnement avec le Designer de configuration Windows (WCD) ou l’application Installer des ordinateurs scolaires. Ces comptes sont ensuite utilisés pour joindre les appareils à Microsoft Entra ID.
Solution :
Connectez-vous au portail Azure en tant qu’administrateur.
Accédez à Microsoft Entra ID > Appareils Paramètres > de l’appareil.
Définissez Les utilisateurs peuvent joindre des appareils à Microsoft Entra ID à Tout ou Sélectionné.
Si vous choisissez Sélectionné, cliquez sur Sélectionné, puis sur Ajouter des membres pour ajouter tous les utilisateurs qui peuvent joindre leurs appareils à Microsoft Entra ID. Assurez-vous que tous les comptes Microsoft Entra pour le package d’approvisionnement sont ajoutés.
Pour plus d’informations sur la création d’un package de configuration pour le Concepteur de configuration Windows, consultez l’article Créer un package d’approvisionnement pour Windows 10.
Pour plus d’informations sur l’application Set up School PCs, consultez l’article Utiliser l’application Set up School PCs.
Inscription MDM automatique : Échec
Quand vous essayez d’inscrire automatiquement un appareil Windows 10 à l’aide de la stratégie de groupe, vous rencontrez les problèmes suivants :
Dans le planificateur de tâches, sous Microsoft>Windows>EnterpriseMgmt, le résultat de la dernière exécution de la planification créée par le client d’inscription pour l’inscription automatique à la gestion des appareils mobiles à partir de Microsoft Entra ID tâche est le suivant : Événement 76 Inscription mdm automatique : Échec (Code d’erreur Win32 inconnu : 0x8018002b)
Dans l’Observateur d’événements, l’événement suivant est consigné sous Journaux des applications et des services/Microsoft/Windows/DeviceManagement-Enterprise-Diagnostics-Provider/Admin :
Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin Source: DeviceManagement-Enterprise-Diagnostics-Provider Event ID: 76 Level: Error Description: Auto MDM Enroll: Failed (Unknown Win32 Error code: 0x80180002b)
Cause : Lʼune des conditions suivantes est remplie :
- L’UPN contient un domaine non vérifié ou non routable tel que
.local
(par exemple, joe@contoso.local). - Le paramètre Portée de l’utilisateur GDR est défini sur la valeur Aucun.
Solution :
Si l’UPN contient un domaine non vérifié ou non routable, procédez comme suit :
Sur le serveur sur lequel les services AD DS (Active Directory Domain Services) sont exécutés, ouvrez Utilisateurs et ordinateurs Active Directory en tapant dsa.msc dans la boîte de dialogue Exécuter, puis cliquez sur OK.
Cliquez sur Utilisateurs sous votre domaine, puis procédez comme suit :
- Si un seul utilisateur est concerné, cliquez avec le bouton droit sur cet utilisateur, puis cliquez sur Propriétés. Sous l’onglet Compte, dans la liste déroulante Suffixe UPN sous nom d’ouverture de session de l’utilisateur, sélectionnez un suffixe UPN valide tel que contoso.com, puis cliquez sur OK.
- Si plusieurs utilisateurs sont concernés, sélectionnez ces utilisateurs, puis dans le menu Action, cliquez sur Propriétés. Sous l’onglet Compte, activez la case à cocher Suffixe UPN, sélectionnez un suffixe UPN valide tel que contoso.com dans la liste déroulante, puis cliquez sur OK.
Attendez la prochaine synchronisation. Vous pouvez également forcer une synchronisation delta à partir du serveur de synchronisation en exécutant les commandes suivantes dans une invite PowerShell avec élévation de privilèges :
Import-Module ADSync Start-ADSyncSyncCycle -PolicyType Delta
Remarque
Une autre solution à ce problème consiste à configurer un autre ID de connexion. Veillez à consulter l’article avant d’implémenter cette solution.
Si le paramètre Portée de l’utilisateur GDR est défini sur la valeur Aucun, procédez comme suit :
- Connectez-vous au Portail Azure, puis sélectionnez Microsoft Entra ID.
- Sélectionnez Mobilité (gestion des données de référence et gestion des applications mobiles), puis sélectionnez Microsoft Intune.
- Définissez le paramètre Portée de l’utilisateur GDR sur la valeur Tout. Vous pouvez également définir le paramètre Portée de l’utilisateur GDR sur la valeur Certain(e)s et sélectionner les groupes qui peuvent inscrire automatiquement leurs appareils Windows 10.
- Définissez le paramètre Portée de l’utilisateur GDR sur la valeur Aucun.
Une erreur s’est produite lors de la création du profil Autopilot.
Cause : Le format d’appellation spécifié du modèle de nom d’appareil ne répond pas aux exigences. Par exemple, vous utilisez des minuscules pour la macro série, par exemple %serial%, en lieu et place de %SERIAL%.
Solution :
Assurez-vous que le format d’appellation respecte les exigences suivantes :
- Entrez un nom unique pour vos appareils. Les noms doivent comporter un maximum de 15 caractères et peuvent contenir des lettres (a-z, A-Z), des chiffres (0-9) et des traits d’union (‐).
- Les noms ne doivent pas contenir que des chiffres.
- Les noms ne doivent pas contenir d’espace vide.
- Utilisez la macro %SERIAL% pour ajouter un numéro de série propre au matériel. Vous pouvez également utiliser la macro %RAND:<nombre de chiffres> % pour ajouter une chaîne aléatoire de chiffres. La chaîne contient <nombre de chiffres> chiffres. Par exemple, MYPC-%RAND:6% génère un nom tel que MYPC-123456.
Un problème s’est produit. OOBEIDPS.
Cause : Ce problème se produit s’il existe un proxy, un pare-feu ou un autre périphérique réseau qui bloque l’accès au fournisseur d’identité (IdP).
Solution :
Assurez-vous que l’accès requis aux services Internet pour Autopilot n’est pas bloqué. Pour plus d’informations, consultez l’article Exigences de mise en réseau Windows Autopilot.
Échec de l’inscription de l’appareil Autopilot avec l’erreur HRESULT = 0x80180022
Cause : L’appareil en cours d’approvisionnement exécute Windows Famille.
Solution : Mettez à jour l’appareil vers l’édition Professionnel ou ultérieure
Inscription de votre appareil pour la gestion des appareils mobiles (Échec : 3, 0x801C03EA).
Cause : L’appareil intègre une puce TPM qui prend en charge la version 2.0, mais qui n’a pas encore été mise à niveau vers la version 2.0.
Solution :
Mettez à niveau la puce TPM vers la version 2.0.
Si le problème persiste, vérifiez si le même appareil se trouve dans deux groupes attribués, chaque groupe étant affecté à un profil Autopilot différent. S’il se trouve dans deux groupes, déterminez le profil Autopilot à appliquer à l’appareil, puis supprimez l’attribution de l’autre profil.
Pour plus d’informations sur le déploiement d’un appareil Windows en mode plein écran avec Autopilot, consultez l’article Deploying a kiosk using Windows Autopilot.
Sécurisation de votre matériel (Échec : 0x800705b4).
Erreur 800705b4 :
Sécurisation de votre matériel (Échec : 0x800705b4)
Jonction au réseau de votre organisation (échec de l’étape précédente)
Inscription de votre appareil pour la gestion des appareils mobiles (échec de l’étape précédente)
Cause : L’appareil Windows ciblé ne respecte aucune des exigences suivantes :
- L’appareil doit être équipé d’une puce TPM 2.0 physique. Les appareils intégrant des modules TPM virtuels (par exemple, des machines virtuelles Hyper-V) ou des puces TPM 1.2 ne sont pas compatibles avec le mode de déploiement automatique.
- L’appareil doit exécuter l’une des versions suivantes de Windows :
- Windows 10 version 1709 ou une version ultérieure.
- Si Microsoft Entra jointure hybride est utilisée, Windows 10 build 1809 ou une version ultérieure.
Solution :
Assurez-vous que l’appareil ciblé respecte les deux exigences décrites dans la section Cause.
Pour plus d’informations sur le déploiement d’un appareil Windows en mode plein écran avec Autopilot, consultez l’article Deploying a kiosk using Windows Autopilot.
Un problème s’est produit. Code dʼerreur 80070774.
Erreur 0x80070774 : Un problème s’est produit. Confirmez que vous utilisez les bonnes informations de connexion et que votre organisation utilise cette fonctionnalité. Vous pouvez réessayer ou contacter votre administrateur système en communiquant le code d’erreur 80070774.
Ce problème se produit généralement avant le redémarrage de l’appareil dans un scénario Autopilot Microsoft Entra hybride, lorsque l’appareil expire pendant l’écran de connexion initiale. Le contrôleur de domaine est introuvable ou inaccessible en raison de problèmes de connectivité, ou l’appareil est dans un état qui l’empêche de joindre le domaine.
Cause : La cause la plus courante est que Microsoft Entra jointure hybride est utilisée et que la fonctionnalité Affecter un utilisateur est configurée dans le profil Autopilot. L’utilisation de la fonctionnalité Affecter un utilisateur effectue une jointure Microsoft Entra sur l’appareil pendant l’écran de connexion initiale. L’appareil est alors dans un état qui l’empêche de joindre votre domaine local. Par conséquent, la fonctionnalité Affecter un utilisateur ne doit être utilisée que dans les scénarios autopilot standard Microsoft Entra rejoindre. La fonctionnalité ne doit pas être utilisée dans Microsoft Entra scénarios de jointure hybride.
Une autre cause possible de cette erreur est que l’appareil Azure AD associé de l’objet Autopilot a été supprimé. Pour résoudre ce problème, supprimez l’objet Autopilot et réimportez le hachage pour en générer un nouveau.
Solution 1 :
- Dans le centre d’administration Microsoft Intune, choisissez >Appareils Appareils>WindowsAppareils Windows>.
- Sélectionnez l’appareil qui rencontre le problème, puis cliquez sur les points de suspension (...) situés à droite.
- Sélectionnez Annuler l’affectation de l’utilisateur et attendez la fin du processus.
- Vérifiez que le profil Autopilot hybrid Microsoft Entra est attribué avant de réinscrire OOBE.
Solution 2 :
Si le problème persiste, sur le serveur qui héberge le connecteur Intune Jonction de domaine hors connexion, vérifiez si l’ID d’événement 30132 est consigné dans le journal du service du connecteur ODJ. L’événement 30132 se présente comme suit :
Log Name: ODJ Connector Service
Source: ODJ Connector Service Source
Event ID: 30132
Level: Error
Description:
{
"Metric":{
"Dimensions":{
"RequestId":"<RequestId>",
"DeviceId":"<DeviceId>",
"DomainName":"contoso.com",
"ErrorCode":"5",
"RetryCount":"1",
"ErrorDescription":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation",
"InstanceId":"<InstanceId>",
"DiagnosticCode":"0x00000800",
"DiagnosticText":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation [Exception Message: \"DiagnosticException: 0x00000800. Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation\"] [Exception Message: \"Failed to call NetProvisionComputerAccount machineName=<ComputerName>\"]"
},
"Name":"RequestOfflineDomainJoinBlob_Failure",
"Value":0
}
}
Ce problème est généralement dû à la délégation incorrecte des autorisations à l’unité d’organisation où les appareils Autopilot Windows sont créés. Pour plus d’informations, consultez la section Augmenter la limite du nombre de comptes d’ordinateur dans l’unité d’organisation.
- Ouvrez Utilisateurs et ordinateurs Active Directory (DSA.msc).
- Cliquez avec le bouton droit sur l’unité d’organisation que vous allez utiliser pour créer Microsoft Entra contrôle délégué d’ordinateurs joints hybrides>.
- Dans l’Assistant Délégation de contrôle, sélectionnez Suivant>Ajouter>Types d’objets.
- Dans le volet Types d’objets, activez la case Ordinateurs >OK.
- Dans le volet Sélectionner des utilisateurs, des ordinateurs ou des groupes, dans la zone Entrez les noms des objets à sélectionner, entrez le nom de l’ordinateur où le connecteur est installé.
- Sélectionnez Vérifier les noms pour valider votre entrée >OK>Suivant.
- Sélectionnez Créer une tâche personnalisée à déléguer>Suivant.
- Activez la case à cocher Seulement des objets suivants dans le dossier, puis activez les cases Objets Ordinateur, Créer les objets sélectionnés dans ce dossier et Supprimer les objets sélectionnés dans ce dossier.
- Sélectionnez Suivant.
- Sous Autorisations, cochez la case Contrôle total. Cette action sélectionne toutes les autres options.
- Sélectionnez Suivant>Terminer.
La page de statut de l’inscription a expiré
Dans ce scénario, la page de statut de l’inscription (ESP) expire avant que l’écran de connexion puisse se charger.
Cause : Ce problème peut se produire si toutes les conditions suivantes sont remplies :
- Vous utilisez la page ESP pour suivre les applications Microsoft Store pour Entreprises.
- Vous disposez d’une stratégie d’accès conditionnel Microsoft Entra qui utilise le contrôle Exiger que l’appareil soit marqué comme conforme.
- La stratégie s’applique à toutes les applications cloud et à Windows.
Solution :
Essayez l’une des méthodes suivantes :
- Ciblez vos stratégies de conformité Intune sur les appareils. Assurez-vous que la conformité peut être déterminée avant que l’utilisateur ne se connecte.
- Utilisez des licences hors connexion pour les applications du Store. De cette façon, le client Windows ne doit pas vérifier la conformité de l’appareil auprès du Microsoft Store.