Problemen met Windows-apparaatinschrijvingsfouten in Intune oplossen
Dit artikel helpt Intune beheerders foutberichten te begrijpen en op te lossen bij het inschrijven van Windows-apparaten in Microsoft Intune. Zie Problemen met apparaatinschrijving in Microsoft Intune oplossen voor aanvullende, algemene scenario's voor probleemoplossing.
Fout hr 0x8007064c: De machine is al geregistreerd
De inschrijving mislukt met de fout 'De machine is al ingeschreven'. In het inschrijvingslogboek wordt de fout hr-0x8007064c weergegeven.
Oorzaak: Deze fout kan een van de volgende oorzaken hebben:
- De computer is eerder ingeschreven
- De computer heeft de gekloonde afbeelding van een computer die al is geregistreerd.
- Het accountcertificaat van het vorige account is nog steeds aanwezig op de computer.
Oplossing:
Typ uitvoeren ->MMC in het menu Start.
Kies Bestand>Toevoegen/verwijderen modules.
Dubbelklik op Certificaten, kies Computeraccount>Volgende en selecteer Lokale computer.
Dubbelklik op Certificaten (lokale computer) en kies Persoonlijke>Certificaten.
Zoek naar het Intune-certificaat dat is uitgegeven door Sc_Online_Issuing en verwijder het certificaat, indien aanwezig.
Als de volgende registersleutel bestaat, verwijdert u deze: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OnlineManagement en alle subsleutels.
Probeer u opnieuw in te schrijven.
Als de pc nog steeds niet kan worden ingeschreven, zoekt en verwijdert u deze sleutel als deze bestaat: KEY_CLASSES_ROOT\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95.
Probeer u opnieuw in te schrijven.
Belangrijk
Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Raadpleeg Een back-up maken van en het herstellen van het register in Windows voor meer informatie over het maken van een back-up en het herstellen van het register.
Fout 8018000a: Het apparaat is al geregistreerd.
Fout 8018000a: 'Er is iets misgegaan. Het apparaat is al geregistreerd. U kunt contact opnemen met uw systeembeheerder met de foutcode 8018000a.'
Oorzaak: En een van de volgende voorwaarden is waar:
- Een andere gebruiker heeft het apparaat al ingeschreven in Intune of het apparaat toegevoegd aan Microsoft Entra ID. Als u wilt bepalen of dit het geval is, gaat u naar Instellingen>Accounts>Work Access. Zoek naar een bericht dat lijkt op 'Een andere gebruiker op het systeem is al verbonden met een werk- of schoolaccount. Verwijder die werk- of schoolverbinding en probeer het opnieuw.'
Oplossing:
Voer deze stappen uit om het andere werk- of schoolaccount te verwijderen.
- Meld u af bij Windows en meld u vervolgens aan met het andere account dat het apparaat heeft geregistreerd of toegevoegd.
- Ga naar Instellingen>Accounts>Work Access en verwijder vervolgens het werk- of schoolaccount.
- Meld u af bij Windows en meld u vervolgens aan met uw account.
- Registreer het apparaat in Intune of voeg het apparaat toe aan Microsoft Entra ID.
Dit account is niet toegestaan op deze telefoon.
Fout: 'Dit account is niet toegestaan op deze telefoon. Zorg ervoor dat de informatie die u heeft opgegeven juist is en probeer het opnieuw of vraag ondersteuning aan bij uw bedrijf.'
Oorzaak: De gebruiker die heeft geprobeerd het apparaat in te schrijven, heeft geen geldige Intune-licentie.
Oplossing: Wijs een geldige Intune-licentie toe aan de gebruiker en schrijf het apparaat vervolgens in.
Het lijkt erop dat het eindpunt van de MDM-gebruiksvoorwaarden niet correct is geconfigureerd.
Oorzaak: En een van de volgende voorwaarden is waar:
U gebruikt zowel MDM voor Microsoft 365 als Intune in de tenant. En de gebruiker die het apparaat probeert in te schrijven, heeft geen geldige Intune-licentie of een Office 365-licentie. In dit geval wordt het volgende foutbericht weergegeven:
Er is iets fout gegaan.
Het lijkt erop dat we geen verbinding kunnen maken met de URL voor de MDM-gebruiksvoorwaarden van uw organisatie. Probeer het opnieuw of neem contact op met de systeembeheerder met de informatie over het probleem op deze pagina.De MDM-voorwaarden in Microsoft Entra ID zijn leeg of bevatten niet de juiste URL.
Oplossing:
U kunt dit probleem op een van de volgende manieren oplossen:
Een geldige licentie toewijzen aan de gebruiker
Ga naar het Microsoft 365- Beheercentrum en wijs vervolgens een Intune of een Microsoft 365-licentie toe aan de gebruiker.
De URL voor MDM-gebruiksvoorwaarden corrigeren
- Meld u aan bij de Azure Portal en selecteer Microsoft Entra ID.
- Selecteer Mobiliteit (MDM en MAM) en klik vervolgens op Microsoft Intune.
- Selecteer Standaard MDM-URL's herstellen en controleer of de URL voor MDM-gebruiksvoorwaarden is ingesteld op
https://portal.manage.microsoft.com/TermsofUse.aspx
. - Selecteer Opslaan.
Er is iets fout gegaan.
Fout 80180026: 'Er is iets misgegaan. Controleer of u de juiste aanmeldingsgegevens gebruikt en of uw organisatie deze functie gebruikt. U kunt dit opnieuw proberen of contact opnemen met de systeembeheerder met de foutcode 80180026.'
Oorzaak: Deze fout kan optreden wanneer u probeert een Windows 10 computer te koppelen aan Microsoft Entra ID en aan beide volgende voorwaarden wordt voldaan:
- Automatische MDM-inschrijving is ingeschakeld in Azure.
- De Intune pc-softwareclient (Intune PC-agent) is geïnstalleerd op de Windows 10 computer.
Oplossing:
Gebruik een van de volgende methoden om dit probleem op te lossen:
Schakel automatische MDM-inschrijving in Azure uit.
- Meld u aan bij Azure Portal.
- Ga naar Microsoft Intune Microsoft Entra ID>Mobility (MDM en MAM).>
- Stel het MDM-gebruikersbereik in op Geen en klik vervolgens op Opslaan.
De Intune-client verwijderen
Verwijder de Intune pc-softwareclientagent van de computer.
De software kan niet worden geïnstalleerd.
Fout: 'De software kan niet worden geïnstalleerd, 0x80cf4017'.
Oorzaak: De clientsoftware is verouderd.
Oplossing:
- Meld u aan bij https://admin.manage.microsoft.com.
- Ga naar Beheer>Clientsoftware downloaden en klik vervolgens op Clientsoftware downloaden.
- Sla het installatiepakket op en installeer de clientsoftware.
Het accountcertificaat is ongeldig en is mogelijk verlopen.
Fout: 'Het accountcertificaat is ongeldig en is mogelijk verlopen, 0x80cf4017'.
Oorzaak: De clientsoftware is verouderd.
Oplossing:
- Meld u aan bij https://admin.manage.microsoft.com.
- Ga naar Beheer>Clientsoftware downloaden en klik vervolgens op Clientsoftware downloaden.
- Sla het installatiepakket op en installeer de clientsoftware.
Uw organisatie biedt geen ondersteuning voor deze versie van Windows.
Fout: 'Er is een probleem opgetreden. Uw organisatie biedt geen ondersteuning voor deze versie van Windows. (0x80180014)'
Oorzaak: Windows MDM-inschrijving is uitgeschakeld in uw Intune tenant.
Oplossing:
Voer de volgende stappen uit om dit probleem in een stand-alone Intune-omgeving op te lossen:
- In het Microsoft Intune-beheercentrum kiest u Apparaten>Inschrijvingsbeperkingen> en kiest u een apparaattypebeperking.
- Kies Eigenschappen>bewerken (naast Platforminstellingen) >Toestaan voor Windows (MDM).
- Klik op Controleren en opslaan.
Er is een installatiefout opgetreden tijdens bulkinschrijving.
Oorzaak: De Microsoft Entra gebruikersaccounts in het accountpakket (Package_GUID) voor het betreffende inrichtingspakket mogen apparaten niet toevoegen aan Microsoft Entra ID. Deze Microsoft Entra-accounts worden automatisch gemaakt wanneer u een inrichtingspakket instelt met Windows Configuration Designer (WCD) of de Schoolpc's installeren-app. En deze accounts worden vervolgens gebruikt om de apparaten te koppelen aan Microsoft Entra ID.
Oplossing:
Meld u aan bij Azure Portal als beheerder.
Ga naar apparaatinstellingen Microsoft Entra ID > apparaten>.
Stel Gebruikers kunnen apparaten koppelen in op Microsoft Entra IDop Alle of Geselecteerd.
Als u Geselecteerd kiest, klikt u op Geselecteerd en vervolgens op Leden toevoegen om alle gebruikers die hun apparaten kunnen toevoegen toe te voegen aan Microsoft Entra ID. Zorg ervoor dat alle Microsoft Entra accounts voor het inrichtingspakket zijn toegevoegd.
Zie Een inrichtingspakket maken voor Windows 10 voor meer informatie over het maken van een inrichtingspakket voor Windows Configuration Designer.
Zie De instelling schoolpc's installeren-app gebruiken voor meer informatie over de Schoolpc's installeren-app.
Auto MDM-inschrijving: mislukt
Wanneer u een Windows 10 apparaat automatisch probeert in te schrijven met behulp van groepsbeleid, ondervindt u de volgende problemen:
In Task Scheduler, onder Microsoft>Windows>EnterpriseMgmt, is het laatste uitvoeringsresultaat van de planning die is gemaakt door de inschrijvingsclient voor het automatisch inschrijven in MDM vanuit Microsoft Entra ID taak als volgt: Gebeurtenis 76 Automatische MDM-inschrijving: Mislukt (onbekende Win32 Foutcode: 0x8018002b)
In Logboeken wordt de volgende gebeurtenis geregistreerd onder Toepassingen en Services Logs/Microsoft/Windows/DeviceManagement-Enterprise-Diagnostics-Provider/Admin:
Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin Source: DeviceManagement-Enterprise-Diagnostics-Provider Event ID: 76 Level: Error Description: Auto MDM Enroll: Failed (Unknown Win32 Error code: 0x80180002b)
Oorzaak: En een van de volgende voorwaarden is waar:
- De UPN bevat een niet-geverifieerd of niet-routeerbaar domein, zoals
.local
(zoals joe@contoso.local). - Het MDM-gebruikersbereik is ingesteld op Geen.
Oplossing:
Als de UPN een niet-geverifieerd of niet-routeerbaar domein bevat, voert u de volgende stappen uit:
Open Active Directory: gebruikers en computers op de server waarop Active Directory Domain Services (AD DS) wordt uitgevoerd door dsa.msc te typen in het dialoogvenster Uitvoeren en klik op OK.
Klik op Gebruikers onder uw domein en voer de volgende stappen uit:
- Als er slechts één betrokken gebruiker is, klikt u met de rechtermuisknop op de gebruiker en klikt u vervolgens op Eigenschappen. Selecteer op het tabblad Account in de vervolgkeuzelijst UPN-achtervoegsel onder Gebruikersnaam een geldig UPN-achtervoegsel, zoals contoso.com, en klik op OK.
- Als er meerdere betrokken gebruikers zijn, selecteert u de gebruikers en klikt u in het menu Actie op Eigenschappen. Schakel op het tabblad Account het selectievakje UPN-achtervoegsel in, selecteer een geldig UPN-achtervoegsel, zoals contoso.com in de vervolgkeuzelijst en klik op OK.
Wacht op de volgende synchronisatie. Of forceer een Delta-synchronisatie vanaf de synchronisatieserver door de volgende opdrachten uit te voeren in een PowerShell-prompt met verhoogde bevoegdheid:
Import-Module ADSync Start-ADSyncSyncCycle -PolicyType Delta
Opmerking
Een andere oplossing voor dit probleem is Het configureren van een alternatieve aanmeldings-ID. Lees het artikel voordat u besluit deze oplossing te implementeren.
Als het MDM-gebruikersbereik is ingesteld op Geen, voert u de volgende stappen uit:
- Meld u aan bij de Azure Portal en selecteer Microsoft Entra ID.
- Selecteer Mobiliteit (MDM en MAM) en selecteer vervolgens Microsoft Intune.
- Stel het MDM-gebruikersbereik in op Alles. U kunt ook het MDM-gebruikersbereik instellen op Sommige en de groepen selecteren die hun Windows 10 apparaten automatisch kunnen inschrijven.
- Stel het MAM-gebruikersbereik in op Geen.
Er is een fout opgetreden tijdens het aanmaken van een Autopilot-profiel.
Oorzaak: De opgegeven naamgevingsindeling van de apparaatnaamsjabloon voldoet niet aan de vereisten. U gebruikt bijvoorbeeld kleine letters voor de seriële macro, zoals %serial% in plaats van %SERIAL%.
Oplossing:
Zorg ervoor dat de naamgevingsindeling voldoet aan de volgende vereisten:
- Maak een unieke naam voor uw apparaten. Namen mogen maximaal 15 tekens bevatten en mogen letters (a-z, A-Z), cijfers (0-9) en afbreekstreepjes (-) bevatten.
- Namen mogen niet enkel getallen zijn.
- Namen mogen geen lege ruimte bevatten.
- Gebruik de macro %SERIAL% om een hardware-specifiek serienummer toe te voegen. Of gebruik de macro %RAND:<# of digits>% om een willekeurige tekenreeks met getallen toe te voegen. De tekenreeks bevat <het aantal cijfers> . MYPC-%RAND:6% genereert bijvoorbeeld een naam zoals MYPC-123456.
Er is iets fout gegaan. OOBEIDPS.
Oorzaak: Dit probleem treedt op als er een proxy, firewall of ander netwerkapparaat is dat de toegang tot de ID-provider (IdP) blokkeert.
Oplossing:
Zorg ervoor dat de vereiste toegang tot internetservices voor Autopilot niet wordt geblokkeerd. Zie Windows Autopilot netwerkvereisten voor meer informatie.
Autopilot-apparaatinschrijving is mislukt met fout HRESULT = 0x80180022
Oorzaak: Op het apparaat dat wordt ingericht, wordt Windows Home Edition uitgevoerd
Oplossing: Het apparaat bijwerken naar Pro-editie of hoger
Uw apparaat registreren voor mobiel beheer (mislukt: 3, 0x801C03EA).
Oorzaak: Het apparaat heeft een TPM-chip die ondersteuning biedt voor versie 2.0, maar nog niet is bijgewerkt naar versie 2.0.
Oplossing:
Upgrade de TPM-chip naar versie 2.0.
Als het probleem zich blijft voordoen, controleert u of hetzelfde apparaat zich in twee toegewezen groepen bevindt, waarbij aan elke groep een ander Autopilot-profiel wordt toegewezen. Als het zich in twee groepen bevindt, bepaalt u welk Autopilot-profiel moet worden toegepast op het apparaat en verwijdert u vervolgens de toewijzing van het andere profiel.
Zie Een kiosk implementeren met behulp van Windows Autopilot voor meer informatie over het implementeren van een Windows-apparaat in de kioskmodus met Autopilot.
Uw hardware beveiligen (mislukt: 0x800705b4).
Fout 800705b4:
Uw hardware beveiligen (mislukt: 0x800705b4)
Deelnemen aan het netwerk van uw organisatie (vorige stap is mislukt)
Uw apparaat registreren voor mobiel beheer (vorige stap is mislukt)
Oorzaak: Het beoogde Windows-apparaat voldoet niet aan een van de volgende vereisten:
- Het apparaat moet een fysieke TPM 2.0-chip hebben. Apparaten met virtuele TPM's (bijvoorbeeld Hyper-V-VM's) of TPM 1.2-chips werken niet met de zelf-implementerende modus.
- Op het apparaat moet een van de volgende versies van Windows worden uitgevoerd:
- Windows 10 build 1709 of een latere versie.
- Als Microsoft Entra hybrid join wordt gebruikt, Windows 10 build 1809 of een latere versie.
Oplossing:
Zorg ervoor dat het doelapparaat voldoet aan beide vereisten die worden beschreven in de sectie Oorzaak.
Zie Een kiosk implementeren met behulp van Windows Autopilot voor meer informatie over het implementeren van een Windows-apparaat in de kioskmodus met Autopilot.
Er is iets fout gegaan. De foutcode is 80070774.
Fout 0x80070774: Er is iets misgegaan. Controleer of u de juiste aanmeldingsgegevens gebruikt en of uw organisatie deze functie gebruikt. U kunt dit opnieuw proberen of contact opnemen met de systeembeheerder met de foutcode 80070774.
Dit probleem treedt meestal op voordat het apparaat opnieuw wordt opgestart in een Hybride Microsoft Entra Autopilot-scenario, wanneer er een time-out optreedt voor het apparaat tijdens het eerste aanmeldingsscherm. Dit betekent dat de domeincontroller niet kan worden gevonden of bereikt vanwege verbindingsproblemen. Of het apparaat heeft een status ingevoerd die niet kan worden toegevoegd aan het domein.
Oorzaak: De meest voorkomende oorzaak is dat Microsoft Entra hybrid join wordt gebruikt en de functie Gebruiker toewijzen is geconfigureerd in het Autopilot-profiel. Met de functie Gebruiker toewijzen voert u een Microsoft Entra join uit op het apparaat tijdens het eerste aanmeldingsscherm. Het apparaat krijgt een status die niet kan worden toegevoegd aan uw on-premises domein. Daarom moet de functie Gebruiker toewijzen alleen worden gebruikt in standaardscenario's Microsoft Entra deelnemen aan Autopilot. De functie mag niet worden gebruikt in Microsoft Entra hybride join-scenario's.
Een andere mogelijke oorzaak van deze fout is dat het AzureAD-apparaat van het Autopilot-object is verwijderd. U kunt dit probleem oplossen door het Autopilot-object te verwijderen en de hash opnieuw te importeren om een nieuw object te genereren.
Oplossing 1:
- Kies >apparaten>Windows>Windows-apparatenin het Microsoft Intune-beheercentrum.
- Selecteer het apparaat dat het probleem ondervindt en klik vervolgens op het beletselteken (...) aan de rechterkant.
- Selecteer Gebruiker intrekken en wacht tot het proces is voltooid.
- Controleer of het Hybrid Microsoft Entra Autopilot-profiel is toegewezen voordat u OOBE opnieuw uitvoert.
Oplossing 2:
Als het probleem zich blijft voordoen, controleert u op de server die als host fungeert voor offline domeindeelname Intune Connector of gebeurtenis-ID 30132 is geregistreerd in het servicelogboek van de ODJ-connector. Gebeurtenis 30132 lijkt op de volgende gebeurtenis:
Log Name: ODJ Connector Service
Source: ODJ Connector Service Source
Event ID: 30132
Level: Error
Description:
{
"Metric":{
"Dimensions":{
"RequestId":"<RequestId>",
"DeviceId":"<DeviceId>",
"DomainName":"contoso.com",
"ErrorCode":"5",
"RetryCount":"1",
"ErrorDescription":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation",
"InstanceId":"<InstanceId>",
"DiagnosticCode":"0x00000800",
"DiagnosticText":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation [Exception Message: \"DiagnosticException: 0x00000800. Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation\"] [Exception Message: \"Failed to call NetProvisionComputerAccount machineName=<ComputerName>\"]"
},
"Name":"RequestOfflineDomainJoinBlob_Failure",
"Value":0
}
}
Dit probleem wordt meestal veroorzaakt door het onjuist delegeren van machtigingen aan de organisatie-eenheid waar de Windows Autopilot-apparaten worden gemaakt. Zie De limiet voor het computeraccount verhogen in de organisatie-eenheid voor meer informatie.
- Open Active Directory: gebruikers en computers (DSA.msc).
- Klik met de rechtermuisknop op de organisatie-eenheid die u wilt gebruiken om Microsoft Entra hybride gekoppelde computers > te maken.
- Selecteer In de wizard Overdracht van beheer de optie Volgende>Toevoegen>.Objecttypen
- Schakel in het deelvenster Objecttypen het selectievakje Computers in>.
- Voer in het deelvenster Gebruikers selecteren, Computers of Groepen in het vak De objectnamen invoeren die u wilt selecteren de naam in van de computer waarop de connector is geïnstalleerd.
- Selecteer Namen controleren om uw vermelding >te valideren OK>Volgende.
- Selecteer Een aangepaste taak maken voor het delegeren van>.Volgende
- Schakel het selectievakje Alleen de volgende objecten in de map in en schakel vervolgens de selectievakjes Computerobjecten, Geselecteerde objecten maken in deze map en Geselecteerde objecten verwijderen in deze map in.
- Selecteer Volgende.
- Schakel onder Machtigingen het selectievakje Volledig beheer in. Met deze actie worden alle andere opties geselecteerd.
- Selecteer Volgende>Voltooien.
Er is een time-out op de inschrijvingsstatuspagina
In dit scenario is er een time-out op de inschrijvingsstatuspagina (ESP) voordat het aanmeldingsscherm kan worden geladen.
Oorzaak: Dit probleem kan zich voordoen als aan alle volgende voorwaarden wordt voldaan:
- U gebruikt de ESP om Microsoft Store voor Bedrijven-apps bij te houden.
- U hebt een Microsoft Entra beleid voor voorwaardelijke toegang dat gebruikmaakt van het besturingselement Vereisen dat het apparaat moet worden gemarkeerd als compatibel.
- Het beleid is van toepassing op alle Cloud-apps en Windows.
Oplossing:
Gebruik een van de volgende methoden:
- Richt uw Intune nalevingsbeleid op apparaten. Zorg ervoor dat de naleving kan worden bepaald voordat de gebruiker zich aanmeldt.
- Gebruik offlinelicenties voor store-apps. Op deze manier hoeft de Windows-client niet te controleren met de Microsoft Store voordat de apparaatcompatibiliteit wordt bepaald.