Compartilhar via

Solução de problemas de registro automático baseado em Política de Grupo do Windows 10 no Intune

Este artigo fornece diretrizes de solução de problemas para quando você usa a Política de Grupo para disparar o registro automático no gerenciamento de dispositivos móveis (MDM) para dispositivos ingressados no domínio do Active Directory (AD). Para obter mais informações sobre esse recurso, consulte Registrar um dispositivo Windows 10 automaticamente usando a Política de Grupo.

Verificar a configuração

Antes de iniciar a solução de problemas, é melhor verificar se tudo está configurado corretamente. Se o problema não puder ser corrigido durante a verificação, você poderá solucionar o problema verificando alguns arquivos de log importantes.

  • Verifique se uma licença válida do Intune está atribuída ao usuário que está tentando registrar o dispositivo.

    A captura de tela mostra opções para verificar a licença do Intune.

  • Verifique se o registro automático está habilitado para todos os usuários que registrarão os dispositivos no Intune. Para obter mais informações, consulte Microsoft Entra ID e Microsoft Intune: registro automático de MDM no novo Portal.

    A captura de tela mostra opções para verificar o registro automático.

    • Verifique se o escopo do usuário do MDM está definido como Todos para permitir que todos os usuários registrem um dispositivo no Intune.
    • Verifique se o escopo do usuário do MAM está definido como Nenhum. Caso contrário, essa configuração terá precedência sobre o escopo do MDM e causará problemas.
    • Verifique se o URL de descoberta do MDM está definido como https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc.

  • Verifique se o dispositivo está executando o Windows 10, versão 1709 ou uma versão posterior.

  • Verifique se os dispositivos estão definidos como ingressados no Microsoft Entra híbrido. Essa configuração significa que os dispositivos ingressaram no domínio e ingressaram no Microsoft Entra.

    Para verificar as configurações, execute dsregcmd /status na linha de comando. Em seguida, verifique os seguintes valores de status na saída:

    • Estado do Dispositivo

      AzureAdJoined: YES
DomainJoined: YES

    • Estado SSO

      AzureAdPrt: YES

    Você pode encontrar essas mesmas informações na lista de dispositivos ingressados no Microsoft Entra:

    A captura de tela mostra a lista de dispositivos ingressados no Microsoft Entra.

  • O Microsoft Intune e o Registro do Microsoft Intune podem estar listados em Mobilidade (MDM e MAM) na folha Microsoft Entra. Se ambos estiverem presentes, certifique-se de definir as configurações de registro automático em Microsoft Intune.

  • Verifique se a seguinte configuração de política de Grupo foi implantada com êxito em todos os dispositivos que devem ser registrados no Intune:

    Políticas>de Configuração>do Computador Modelos Administrativos>Componentes>do Windows MDM>Habilitar o registro automático do MDM usando as credenciais padrão do Microsoft Entra

    Você pode entrar em contato com os administradores de domínio para verificar se a configuração de política de Grupo foi implantada com êxito.

  • Verifique se o dispositivo não está registrado no Intune usando o agente de computador clássico.

  • Verifique as seguintes configurações na ID do Microsoft Entra e no Intune:

    Nas configurações do dispositivo Microsoft Entra:

    • A configuração Os usuários podem ingressar dispositivos na ID do Microsoft Entra está definida como Todos.
    • O número de dispositivos que um usuário tem na ID do Microsoft Entra não excede a cota Número máximo de dispositivos por usuário .

    Nas restrições de registro do Intune:

    • O registro de dispositivos Windows é permitido.

      A captura de tela mostra o registro permitido de dispositivos Windows.

Revisar os registros do MDM

Se o problema persistir, examine os logs do MDM no dispositivo no seguinte local no Visualizador de Eventos:

Logs>de aplicativos e serviços Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider Admin>

Procure a ID do Evento 75 (Mensagem de evento "Inscrição Automática de MDM: Bem-sucedida"). Esse evento indica que o registro automático foi bem-sucedido.

A ID do evento 75 não é registrada nas seguintes situações:

  • O registro falha.

    Para verificar esse erro, procure a ID do Evento 76 (Mensagem de evento: Registro automático de MDM: Falha (Código de erro Win32 desconhecido: 0x8018002b)). Esse evento indica uma falha no registro automático.

    Para obter uma resolução para esse erro, consulte Solucionar problemas de registro de dispositivo Windows no Microsoft Intune.

  • A inscrição não foi acionada. Nesse caso, a ID do evento 75 e a ID do evento 76 não são registradas. Siga para a próxima seção.

Solucionar problemas da tarefa de registro automático

O processo de registro automático é disparado pela seguinte tarefa: Agendamento criado pelo cliente de registro para registro automático no MDM da ID do Microsoft Entra

Essa tarefa está localizada em Microsoft>Windows>EnterpriseMgmt no Agendador de Tarefas.

Essa tarefa é criada quando a configuração de política de Política de Grupo Habilitar registro automático de MDM usando credenciais padrão do Microsoft Entra é implantada com êxito no dispositivo de destino. A tarefa está programada para ser executada a cada 5 minutos durante um dia.

Para verificar se a tarefa foi disparada e concluída, verifique os logs de eventos do agendador de tarefas Visualizador de Eventos (Logs > de Aplicativos e Serviços do Microsoft > Windows > Task Scheduler > Operational):

  • Quando a tarefa é disparada no agendador, a ID do Evento 107 é registrada.

  • Quando a tarefa é concluída, a ID do Evento 102 é registrada. O evento é registrado independentemente de o registro automático ser bem-sucedido ou não.

    Observação

    Você pode usar o log do agendador de tarefas para verificar se o registro automático é disparado. No entanto, você não pode usar o log para determinar se o registro automático foi bem-sucedido.

O Agendamento criado pelo cliente de registro para registrar automaticamente no MDM da tarefa ID do Microsoft Entra pode não ser iniciado nas seguintes situações:

  • O dispositivo já está registrado em outra solução MDM. Nesse caso, a ID do Evento 7016 junto com o código de erro 2149056522 é registrada no log de eventos Operacional do Agendador>de Tarefas do Microsoft>Windows>Logs>de Aplicativos e Serviços.

    Para corrigir esse problema, cancele o registro do dispositivo no MDM.

  • Existe um problema de Diretiva de Grupo. Nesse caso, force uma atualização das configurações da Política de Grupo executando o seguinte comando:

    gpupdate /force

    Se o problema persistir, execute a solução de problemas adicional no Active Directory.