Intune에서 Windows 디바이스 등록 오류 문제 해결

이 문서는 Intune 관리자가 Microsoft Intune에서 Windows 디바이스를 등록할 때 오류 메시지를 이해하고 문제를 해결하는 데 도움이 됩니다. 추가적인 일반 문제 해결 시나리오는 Microsoft Intune에서 디바이스 등록 문제 해결을 참조하세요.

오류 hr 0x8007064c: 컴퓨터가 이미 등록되어 있습니다.

"컴퓨터가 이미 등록되었습니다."라는 오류와 함께 등록이 실패합니다. 등록 로그에 오류 hr 0x8007064c 표시됩니다.

원인: 이 오류의 원인은 다음 중 하나일 수 있습니다.

• 컴퓨터가 이전에 등록되었습니다.
• 컴퓨터에 이미 등록된 컴퓨터의 복제된 이미지가 있습니다.
• 이전 계정의 계정 인증서가 아직도 컴퓨터에 있습니다.

해결 방법:

1. 시작 메뉴에서 실행 -MMC를> 입력합니다.

2. 파일>스냅인 추가/제거를 선택합니다.

3. 인증서를 두 번 클릭하고 컴퓨터 계정>다음을 선택하고 로컬 컴퓨터를 선택합니다.

4. 인증서(로컬 컴퓨터)를 두 번 클릭하고 개인>인증서를 선택합니다.

5. Sc_Online_Issuing에서 발급한 Intune 인증서를 찾아 삭제합니다(있는 경우).

6. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OnlineManagement 레지스트리 키가 있는 경우 모든 하위 키를 삭제합니다.

7. 다시 등록해 보세요.

8. PC를 여전히 등록할 수 없는 경우 KEY_CLASSES_ROOT\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95 키가 있는지 찾아 보고 있으면 삭제합니다.

9. 다시 등록해 보세요.

   중요

   이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의하여 수행해야 합니다. 추가된 보호를 위해 레지스트리를 수정하기 전에 백업하세요. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은 Windows에서 레지스트리를 백업 및 복원하는 방법을 참조하세요.

오류 8018000a: 디바이스가 이미 등록되어 있습니다.

오류 8018000a: "문제가 발생했습니다. 디바이스가 이미 등록되어 있습니다. 오류 코드 8018000a를 사용하여 시스템 관리자에게 문의하실 수 있습니다."

원인: 다음 조건 중 하나가 참인 경우에 발생합니다.

• 다른 사용자가 이미 디바이스를 Intune 등록했거나 디바이스를 조인하여 Microsoft Entra ID. 이 경우에 해당하는지 확인하려면 설정>계정>회사 액세스로 이동합니다. "시스템의 다른 사용자가 이미 회사 또는 학교에 연결되어 있습니다. 해당 회사 또는 학교 연결을 제거하고 다시 시도하세요."와 비슷한 메시지를 찾습니다.

해결 방법:

다음 단계를 사용하여 다른 회사 또는 학교 계정을 제거합니다.

1. Windows에서 로그아웃한 다음 디바이스를 등록하거나 조인한 다른 계정을 사용하여 로그인합니다.
2. 설정>계정>회사 액세스로 이동한 다음 회사 또는 학교 계정을 제거합니다.
3. Windows에서 로그아웃한 사용자 계정을 사용하여 로그인합니다.
4. 디바이스를 Intune 등록하거나 디바이스를 Microsoft Entra ID 조인합니다.

이 휴대폰에서는 이 계정을 사용할 수 없습니다.

오류: "이 계정은 이 휴대폰에서 허용되지 않습니다. 제공하신 정보가 올바른지 확인한 다음 다시 시도하거나 회사의 지원을 요청하세요."

원인: 디바이스를 등록하려고 한 사용자에게 유효한 Intune 라이선스가 없습니다.

해결 방법: 사용자에게 유효한 Intune 라이선스를 할당한 다음 디바이스를 등록합니다.

MDM 사용 약관 엔드포인트가 올바르게 구성되지 않은 것 같습니다.

원인: 다음 조건 중 하나가 참인 경우에 발생합니다.

• 테넌트에서 Microsoft 365 및 Intune MDM을 모두 사용합니다. 또한 디바이스를 등록하려는 사용자에게 유효한 Intune 라이선스 또는 Office 365 라이선스가 없습니다. 이 상황에서 다음 오류 메시지가 나타날 수 있습니다.

  문제가 발생했습니다.
  조직의 MDM 사용 약관에 대한 URL에 연결할 수 없는 것 같습니다. 다시 시도하거나 시스템 관리자에게 이 페이지의 문제 정보를 문의하세요.

• Microsoft Entra ID MDM 사용 약관이 비어 있거나 올바른 URL이 포함되어 있지 않습니다.

해결 방법:

이 문제를 해결하려면 다음 방법 중 하나를 사용하십시오.

사용자에게 유효한 라이선스 할당

Microsoft 365 관리 센터로 이동한 다음 사용자에게 Intune 또는 Microsoft 365 라이선스를 할당합니다.

MDM 사용 약관 URL 수정

1. Azure Portal 로그인한 다음, Microsoft Entra ID 선택합니다.
2. 모바일(MDM 및 MAM)을 선택한 다음 Microsoft Intune을 클릭합니다.
3. 기본 MDM URL 복원을 선택한 다음, MDM 사용 약관 URL이 https://portal.manage.microsoft.com/TermsofUse.aspx로 설정되어 있는지 확인합니다.
4. 저장을 선택합니다.

문제가 발생했습니다.

오류 80180026: "문제가 발생했습니다. 올바른 로그인 정보를 사용하고 있으며 조직에서 이 기능을 사용하고 있는지 확인합니다. 이 작업을 다시 시도하거나 시스템 관리자에게 오류 코드 80180026을 문의하실 수 있습니다."

원인: 이 오류는 Windows 10 컴퓨터를 Microsoft Entra ID 조인하려고 할 때 발생할 수 있으며 다음 조건 모두 true입니다.

• MDM 자동 등록은 Azure에서 사용하도록 설정됩니다.
• Intune PC 소프트웨어 클라이언트(Intune PC 에이전트)는 Windows 10 컴퓨터에 설치됩니다.

해결 방법:

이 문제를 해결하려면 다음 방법 중 하나를 사용하십시오.

Azure에서 MDM 자동 등록을 사용하지 않도록 설정합니다.

1. Azure 포털에 로그인합니다.
2. Microsoft Entra ID>모바일리티(MDM 및 MAM)>Microsoft Intune 이동합니다.
3. MDM 사용자 범위를 없음으로 설정한 다음 저장을 클릭합니다.

Intune 클라이언트 제거

컴퓨터에서 Intune PC 소프트웨어 클라이언트 에이전트를 제거합니다.

소프트웨어를 설치할 수 없습니다.

오류: "소프트웨어를 설치할 수 없습니다. 0x80cf4017."

원인: 클라이언트 소프트웨어가 최신 상태가 아닙니다.

해결 방법:

1. https://admin.manage.microsoft.com에 로그인합니다.
2. 관리>클라이언트 소프트웨어 다운로드로 이동한 다음 클라이언트 소프트웨어 다운로드를 클릭합니다.
3. 설치 패키지를 저장한 다음 클라이언트 소프트웨어를 설치합니다.

계정 인증서가 유효하지 않으며 만료될 수 있습니다.

오류: "계정 인증서가 유효하지 않으며 만료될 수 있습니다. 0x80cf4017."

원인: 클라이언트 소프트웨어가 최신 상태가 아닙니다.

해결 방법:

1. https://admin.manage.microsoft.com에 로그인합니다.
2. 관리>클라이언트 소프트웨어 다운로드로 이동한 다음 클라이언트 소프트웨어 다운로드를 클릭합니다.
3. 설치 패키지를 저장한 다음 클라이언트 소프트웨어를 설치합니다.

조직에서 이 버전의 Windows를 지원하지 않습니다.

오류: "문제가 발생했습니다. 조직에서 이 버전의 Windows를 지원하지 않습니다. (0x80180014)"

원인: Intune 테넌트에서 Windows MDM 등록을 사용할 수 없습니다.

해결 방법:

독립 실행형 Intune 환경에서 이 문제를 해결하려면 다음 단계를 수행합니다.

1. Microsoft Intune 관리 센터에서 디바이스등록 제한에서>디바이스> 유형 제한을 선택합니다.
2. 속성>편집(플랫폼 설정 옆) > Windows용 허용(MDM) 을 선택합니다.
3. 검토 + 저장을 클릭합니다.

대량 등록 중에 설치가 실패했습니다.

원인: 해당 프로비저닝 패키지에 대한 계정 패키지(Package_GUID)의 Microsoft Entra 사용자 계정은 디바이스를 Microsoft Entra ID 조인할 수 없습니다. 이러한 Microsoft Entra 계정은 WCD(Windows 구성 Designer) 또는 학생용 PC 설정 앱을 사용하여 프로비저닝 패키지를 설정할 때 자동으로 만들어집니다. 그런 다음 이러한 계정을 사용하여 디바이스를 Microsoft Entra ID 조인합니다.

해결 방법:

1. Azure Portal에 관리자로 로그인합니다.

2. Microsoft Entra ID > 디바이스 디바이스 > 설정으로 이동합니다.

3. 사용자가 디바이스에 조인할 수 Microsoft Entra ID모두 또는 선택됨으로 설정할 수 있습니다.

   선택을 선택한 경우 선택을 클릭한 다음 구성원 추가를 클릭하여 디바이스에 조인할 수 있는 모든 사용자를 Microsoft Entra ID. 프로비저닝 패키지에 대한 모든 Microsoft Entra 계정이 추가되었는지 확인합니다.

Windows 구성 디자이너에 대한 프로비저닝 패키지를 만드는 방법에 대한 자세한 내용은 Windows 10에 대한 프로비저닝 패키지 만들기를 참조하세요.

학생용 PC 설정 앱에 대한 자세한 내용은 학생용 PC 설정 앱 사용을 참조하세요.

자동 MDM 등록: 실패

그룹 정책을 사용하여 Windows 10 디바이스를 자동으로 등록하려고 하면 다음과 같은 문제가 발생합니다.

• 작업 스케줄러의 Microsoft>Windows>EnterpriseMgmt에서 Microsoft Entra ID 작업에서 MDM에 자동으로 등록하기 위해 등록 클라이언트에서 만든 일정의 마지막 실행 결과는 다음과 같습니다. 이벤트 76 자동 MDM 등록: 실패(알 수 없는 Win32 오류 코드: 0x8018002b)

• 이벤트 뷰어에서 애플리케이션 및 서비스 Logs/Microsoft/Windows/DeviceManagement-Enterprise-Diagnostics-Provider/Add 아래에 다음 이벤트가 기록됩니다.

  Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
  Source: DeviceManagement-Enterprise-Diagnostics-Provider
  Event ID: 76
  Level: Error
  Description: Auto MDM Enroll: Failed (Unknown Win32 Error code: 0x80180002b)
  

원인: 다음 조건 중 하나가 참인 경우에 발생합니다.

• UPN에 확인되지 않거나 라우팅할 수 없는 도메인(예: joe@contoso.local, .local)이 포함됩니다.
• MDM 사용자 범위가 없음으로 설정됩니다.

해결 방법:

UPN에 확인되지 않거나 라우팅할 수 없는 도메인이 포함된 경우 다음 단계를 수행합니다.

1. AD DS(Active Directory Domain Services)가 실행되는 서버에서 실행 대화 상자에 dsa.msc를 입력하여 Active Directory 사용자 및 컴퓨터를 연 다음 확인을 클릭합니다.

2. 도메인에서 사용자를 클릭한 다음 다음 단계를 수행합니다.

   • 영향을 받는 사용자가 하나 뿐인 경우 해당 사용자를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다. 계정 탭의 사용자 로그온 이름 아래의 UPN 접미사 드롭다운 목록에서 contoso.com와 같은 유효한 UPN 접미사를 선택한 다음 확인을 클릭합니다.
   • 영향을 받는 사용자가 여러 명인 경우 사용자를 선택하고 작업 메뉴에서 속성을 클릭합니다. 계정 탭에서 UPN 접미사 확인란을 선택하고 드롭다운 목록에서 contoso.com와 같은 유효한 UPN 접미사를 선택한 다음 확인을 클릭합니다.

3. 다음 동기화까지 기다립니다. 또는 관리자 권한 PowerShell 프롬프트에서 다음 명령을 실행하여 동기화 서버에서 델타 동기화를 강제로 수행합니다.

   Import-Module ADSync
   Start-ADSyncSyncCycle -PolicyType Delta
   

참고

이 문제에 대한 또 다른 해결 방법은 대체 로그인 ID를 구성하는 것입니다. 이 해결 방법을 구현하기 전에 문서를 검토해야 합니다.

MDM 사용자 범위가 없음으로 설정된 경우 다음 단계를 수행합니다.

1. Azure Portal 로그인한 다음, Microsoft Entra ID 선택합니다.
2. 모바일(MDM 및 MAM)을 선택한 다음, Microsoft Intune을 선택합니다.
3. MDM 사용자 범위를 모두로 설정합니다. 또는 MDM 사용자 범위를 일부로 설정하고 Windows 10 디바이스를 자동으로 등록할 수 있는 그룹을 선택합니다.
4. MAM 사용자 범위를 없음으로 설정합니다.

새 Autopilot 프로필을 생성하는 동안 오류가 발생했습니다.

원인: 디바이스 이름 템플릿의 지정된 명명 형식이 요구 사항을 충족하지 않습니다. 예를 들어, %SERIAL% 대신 %serial%과 같이 직렬 매크로에 소문자를 사용합니다.

해결 방법:

명명 형식이 다음 요구 사항을 충족하는지 확인합니다.

• 고유한 디바이스 이름을 입력합니다. 이름은 15자 이하여야 하며 문자(a-z, A-Z), 숫자(0-9) 및 하이픈(-)을 포함할 수 있습니다.
• 이름은 숫자로만 구성할 수 없습니다.
• 이름에는 빈 공간이 포함될 수 없습니다.
• %SERIAL% 매크로를 사용하여 하드웨어별 일련 번호를 추가할 수 있습니다. 또는 숫자>% 매크로의 %RAND:<#을 사용하여 임의의 숫자 문자열을 추가합니다. 문자열에는 숫자의> #이 포함<됩니다. 예를 들어 MYPC-%RAND:6%는 MYPC-123456과 같은 이름을 생성합니다.

문제가 발생했습니다. OOBEIDPS.

원인: IdP(ID 공급자)에 대한 액세스를 차단하는 프록시, 방화벽 또는 기타 네트워크 디바이스가 있는 경우 이 문제가 발생합니다.

해결 방법:

Autopilot에 대한 인터넷 기반 서비스에 대한 필수 액세스가 차단되지 않았는지 확인합니다. 자세한 내용은 Windows Autopilot 네트워킹 요구 사항을 참조하세요.

HRESULT = 0x80180022 오류로 Autopilot 디바이스 등록에 실패했습니다.

원인: 프로비전되는 디바이스가 Windows Home 버전을 실행 중입니다.

솔루션: Pro 버전 이상으로 디바이스 업데이트

모바일 관리를 위해 디바이스 등록(실패: 3, 0x801C03EA).

원인: 디바이스에는 버전 2.0을 지원하는 TPM 칩이 있지만 아직 버전 2.0으로 업그레이드하지 않았습니다.

해결 방법:

TPM 칩을 버전 2.0으로 업그레이드합니다.

문제가 지속되면 동일한 디바이스가 두 할당 그룹에 있는지 확인하고 각 그룹에 다른 Autopilot 프로필을 할당합니다. 두 그룹에 있는 경우 디바이스에 적용할 Autopilot 프로필을 결정한 다음 다른 프로필의 할당을 제거합니다.

Autopilot을 사용하여 키오스크 모드에서 Windows 디바이스를 배포하는 방법에 대한 자세한 내용은 Windows Autopilot을 사용하여 키오스크 배포를 참조하세요.

하드웨어 보안(실패: 0x800705b4).

800705b4 오류:

하드웨어 보안(실패: 0x800705b4)
조직의 네트워크에 가입(이전 단계 실패)
모바일 관리를 위해 디바이스 등록(이전 단계 실패)

원인: 대상 Windows 디바이스는 다음 요구 사항 중 하나를 충족하지 않습니다.

• 디바이스에 TPM 2.0 칩이 있어야 합니다. 가상 TPM(예: Hyper-V VM) 또는 TPM 1.2 칩이 있는 디바이스는 자체 배포 모드에서 작동하지 않습니다.
• 디바이스에서 다음 버전의 Windows를 실행해야 합니다.
  • Windows 10 빌드 1709 이상 버전.
  • Microsoft Entra 하이브리드 조인이 사용되는 경우 1809 이상 버전을 빌드할 Windows 10 있습니다.

해결 방법:

대상 디바이스가 원인 섹션에 설명된 두 요구 사항을 모두 충족하는지 확인합니다.

Autopilot을 사용하여 키오스크 모드에서 Windows 디바이스를 배포하는 방법에 대한 자세한 내용은 Windows Autopilot을 사용하여 키오스크 배포를 참조하세요.

문제가 발생했습니다. 오류 코드 80070774.

오류 0x80070774: 문제가 발생했습니다. 올바른 로그인 정보를 사용하고 있으며 조직에서 이 기능을 사용하고 있는지 확인합니다. 이 작업을 다시 시도하거나 시스템 관리자에게 오류 코드 80070774를 문의합니다.

이 문제는 일반적으로 하이브리드 Microsoft Entra Autopilot 시나리오에서 디바이스를 다시 시작하기 전에 초기 로그인 화면 중에 디바이스 시간이 초과될 때 발생합니다. 즉, 연결 문제로 인해 도메인 컨트롤러를 찾을 수 없거나 성공적으로 연결할 수 없을 때를 뜻합니다. 또는 디바이스가 도메인에 할 수 없는 상태에 도달했을 때를 의미합니다.

원인: 가장 일반적인 원인은 Microsoft Entra 하이브리드 조인이 사용되고 사용자 할당 기능이 Autopilot 프로필에 구성되어 있기 때문입니다. 사용자 할당 기능을 사용하면 초기 로그인 화면 중에 디바이스에서 Microsoft Entra 조인을 수행합니다. 온-프레미스 도메인에 조인할 수 없는 상태로 디바이스를 만듭니다. 따라서 사용자 할당 기능은 표준 Microsoft Entra 조인 Autopilot 시나리오에서만 사용해야 합니다. 이 기능은 Microsoft Entra 하이브리드 조인 시나리오에서 사용하면 안 됩니다.

이 오류의 또 다른 가능한 원인은 Autopilot 개체의 연결된 AzureAD 디바이스가 삭제된 것입니다. 이 문제를 해결하려면 Autopilot 개체를 삭제하고 해시를 다시 내보내 새 개체를 생성합니다.

해결 방법 1:

1. Microsoft Intune 관리 센터에서디바이스>Windows Windows>디바이스를 선택합니다>.
2. 문제가 발생한 디바이스를 선택한 다음 맨 오른쪽에 있는 줄임표(...)를 클릭합니다.
3. 사용자 할당 취소를 선택하고 프로세스가 완료되기를 기다립니다.
4. OOBE를 다시 시작하기 전에 하이브리드 Microsoft Entra Autopilot 프로필이 할당되었는지 확인합니다.

해결 방법 2:

문제가 지속되면 오프라인 도메인 조인 Intune 커넥터를 호스트하는 서버에서 이벤트 ID 30132가 ODJ 커넥터 서비스 로그 내에 기록되어있는지 확인합니다. 이벤트 30132는 다음 이벤트와 유사합니다.

Log Name:      ODJ Connector Service
Source:        ODJ Connector Service Source
Event ID:      30132
Level:         Error
Description:
{
          "Metric":{
                   "Dimensions":{
                             "RequestId":"<RequestId>",
                             "DeviceId":"<DeviceId>",
                             "DomainName":"contoso.com",
                             "ErrorCode":"5",
                             "RetryCount":"1",
                              "ErrorDescription":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation",
                              "InstanceId":"<InstanceId>",
                              "DiagnosticCode":"0x00000800",
                              "DiagnosticText":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation [Exception Message: \"DiagnosticException: 0x00000800. Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation\"] [Exception Message: \"Failed to call NetProvisionComputerAccount machineName=<ComputerName>\"]"
                   },
                   "Name":"RequestOfflineDomainJoinBlob_Failure",
                   "Value":0
          }
}

이 문제는 일반적으로 Windows Autopilot 디바이스가 만들어진 조직 구성 단위에 권한을 잘못 위임하여 발생합니다. 더 자세한 정보는 조직 구성 단위에서 컴퓨터 계정 제한 증가를 참조하세요.

1. Active Directory 사용자 및 컴퓨터(DSA.msc)를 엽니다.
2. Microsoft Entra 하이브리드 조인 컴퓨터 >대리자 컨트롤을 만드는 데 사용할 조직 구성 단위를 마우스 오른쪽 단추로 클릭합니다.
3. 컨트롤 위임 마법사에서 다음>추가>개체 형식을 선택합니다.
4. 개체 유형 창에서 컴퓨터검사 확인 상자를> 선택합니다.
5. 사용자, 컴퓨터 또는 그룹 선택 창에서 선택할 개체 이름 입력 상자에 Connector가 설치된 컴퓨터의 이름을 입력합니다.
6. 이름 확인을 선택하여 항목 > 의 유효성을 검사합니다.다음으로 확인>합니다.
7. 위임할 사용자 지정 작업 만들기>다음을 차례로 선택합니다.
8. 폴더의 다음 개체만 확인란을 선택한 다음 컴퓨터 개체, 이 폴더에서 선택한 개체 만들기 및 이 폴더에서 선택한 개체 삭제 확인란을 선택합니다.
9. 다음을 선택합니다.
10. 사용 권한에서 모든 권한 확인란을 선택합니다. 다른 모든 옵션이 선택됩니다.
11. 다음>마침을 선택합니다.

등록 상태 페이지 시간 초과

이 시나리오에서는 로그인 화면이 로드되기 전에 ESP(등록 상태 페이지)의 시간이 초과됩니다.

원인: 다음 조건이 참일 때 해당 문제가 발생합니다.

• ESP를 사용하여 비즈니스용 Microsoft Store 앱을 추적하고 있습니다.
• 디바이스를 준수 컨트롤로 표시해야 하는 Microsoft Entra 조건부 액세스 정책이 있습니다.
• 정책은 모든 클라우드 앱 및 Windows 적용됩니다.

해결 방법:

다음 방법 중 하나를 사용합니다.

• 디바이스에 Intune 규정 준수 정책을 대상으로 지정합니다. 사용자가 로그온하기 전에 규정 준수를 할 수 있는지 확인합니다.
• Microsoft Store 앱에 오프라인 라이선스를 사용합니다. 이러한 방식으로 Windows 클라이언트는 디바이스 준수를 결정하기 전에 Microsoft Store 확인할 필요가 없습니다.