Condividi tramite

Risoluzione dei problemi relativi alla registrazione automatica basata su Criteri di gruppo di Windows 10 in Intune

Questo articolo fornisce indicazioni per la risoluzione dei problemi relativi all'uso di Criteri di gruppo per attivare la registrazione automatica per la gestione dei dispositivi mobili (MDM) per i dispositivi aggiunti a un dominio di Active Directory (AD). Per altre informazioni su questa funzionalità, vedi Registrare automaticamente un dispositivo Windows 10 usando Criteri di gruppo.

Verificare la configurazione

Prima di iniziare la risoluzione dei problemi, è consigliabile verificare che tutto sia configurato correttamente. Se il problema non può essere risolto durante la verifica, è possibile risolvere altri problemi controllando alcuni file di log importanti.

  • Verificare che sia assegnata una licenza di Intune valida all'utente che sta tentando di registrare il dispositivo.

    Screenshot che mostra le opzioni per verificare la licenza di Intune.

  • Verificare che la registrazione automatica sia abilitata per tutti gli utenti che registreranno i dispositivi in Intune. Per altre informazioni, vedere Microsoft Entra ID e Microsoft Intune: Registrazione MDM automatica nel nuovo portale.

    Screenshot che mostra le opzioni per verificare la registrazione automatica.

    • Verificare che l'ambito utente MDM sia impostato su Tutti per consentire a tutti gli utenti di registrare un dispositivo in Intune.
    • Verificare che l'ambito utente MAM sia impostato su Nessuno. In caso contrario, questa impostazione avrà la precedenza sull'ambito MDM e causerà problemi.
    • Verificare che l'URL di individuazione MDM sia impostato su https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc.

  • Verificare che il dispositivo esegua Windows 10 versione 1709 o successiva.

  • Verificare che i dispositivi siano impostati su Microsoft Entra ibrido aggiunto. Questa impostazione indica che i dispositivi sono aggiunti a un dominio e aggiunti a Microsoft Entra.

    Per verificare le impostazioni, eseguire dsregcmd /status nella riga di comando. Verificare quindi i valori di stato seguenti nell'output:

    • Stato dispositivo

      AzureAdJoined: YES
DomainJoined: YES

    • Stato SSO

      AzureAdPrt: YES

    È possibile trovare queste stesse informazioni nell'elenco dei dispositivi aggiunti a Microsoft Entra:

    Screenshot che mostra l'elenco dei dispositivi aggiunti a Microsoft Entra.

  • Sia Microsoft Intune che Microsoft Intune Enrollment potrebbero essere elencati in Mobility (MDM e MAM) nel pannello Microsoft Entra. Se entrambi sono presenti, assicurarsi di configurare le impostazioni di registrazione automatica in Microsoft Intune.

  • Verificare che l'impostazione di Criteri di gruppo seguente sia stata distribuita correttamente in tutti i dispositivi che devono essere registrati in Intune:

    Criteri>di configurazione>computer Modelli>amministrativi Componenti>di Windows MDM>Abilitare la registrazione MDM automatica usando le credenziali predefinite di Microsoft Entra

    È possibile contattare gli amministratori di dominio per verificare che l'impostazione criteri di gruppo sia stata distribuita correttamente.

  • Assicurarsi che il dispositivo non sia registrato in Intune usando l'agente PC classico.

  • Verificare le impostazioni seguenti in Microsoft Entra ID e Intune:

    In Impostazioni del dispositivo Microsoft Entra:

    • L'impostazione Users may join devices to Microsoft Entra ID (Utenti possono aggiungere dispositivi a Microsoft Entra ID ) è impostata su Tutti.
    • Il numero di dispositivi che un utente ha in Microsoft Entra ID non supera il numero massimo di dispositivi per ogni quota utente .

    Nelle restrizioni di registrazione di Intune:

    • La registrazione dei dispositivi Windows è consentita.

      Screenshot che mostra la registrazione consentita dei dispositivi Windows.

Esaminare i log MDM

Se il problema persiste, esaminare i log MDM nel dispositivo nel percorso seguente in Visualizzatore eventi:

Registri applicazioni e servizi>di Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider Admin>

Cercare l'ID evento 75 (messaggio di evento "Registrazione automatica MDM: completata"). Questo evento indica che la registrazione automatica è riuscita.

L'ID evento 75 non viene registrato nelle situazioni seguenti:

  • La registrazione non riesce.

    Per verificare questo errore, cercare l'ID evento 76 (messaggio evento: Registrazione automatica MDM: Non riuscito (Codice errore Win32 sconosciuto: 0x8018002b)). Questo evento indica una registrazione automatica non riuscita.

    Per una risoluzione di questo errore, vedere Risolvere i problemi di registrazione dei dispositivi Windows in Microsoft Intune.

  • La registrazione non è stata attivata affatto. In questo caso, l'ID evento 75 e l'ID evento 76 non vengono registrati. Passare alla sezione successiva.

Risolvere i problemi relativi all'attività di registrazione automatica

Il processo di registrazione automatica viene attivato dall'attività seguente: Pianificazione creata dal client di registrazione per la registrazione automatica in MDM da Microsoft Entra ID

Questa attività si trova in Microsoft>Windows>EnterpriseMgmt in Utilità di pianificazione.

Questa attività viene creata quando l'impostazione dei criteri di criteri di gruppo Abilita registrazione MDM automatica usando le credenziali predefinite di Microsoft Entra viene distribuita correttamente nel dispositivo di destinazione. L'attività è pianificata per l'esecuzione ogni 5 minuti durante un giorno.

Per verificare che l'attività sia attivata e completata, controllare i registri eventi dell'utilità di pianificazione Visualizzatore eventi (Registri applicazioni e servizi > Utilità di Pianificazione di Microsoft > Windows >>):

  • Quando l'attività viene attivata nell'utilità di pianificazione, viene registrato l'ID evento 107.

  • Al termine dell'attività, viene registrato l'ID evento 102. L'evento viene registrato se la registrazione automatica ha esito positivo o negativo.

    Nota

    È possibile usare il log dell'utilità di pianificazione per verificare se la registrazione automatica è attivata. Tuttavia, non è possibile usare il log per determinare se la registrazione automatica è riuscita.

La pianificazione creata dal client di registrazione per la registrazione automatica in MDM dall'attività Microsoft Entra ID potrebbe non essere avviata nelle situazioni seguenti:

  • Il dispositivo è già registrato in un'altra soluzione MDM. In questo caso, l'ID evento 7016 insieme al codice di errore 2149056522 viene registrato nel registro eventi operativo registri>applicazioni e servizi di Microsoft>Windows>Task Scheduler.>

    Per risolvere questo problema, annullare la registrazione del dispositivo da MDM.

  • Esiste un problema di Criteri di gruppo. In questo caso, forzare un aggiornamento delle impostazioni di Criteri di gruppo eseguendo il comando seguente:

    gpupdate /force

    Se il problema persiste, eseguire ulteriori operazioni di risoluzione dei problemi in Active Directory.