Solução de problemas de registro de dispositivo no Intune
Este artigo fornece sugestões para solucionar problemas de registro de dispositivo no Microsoft Intune. Navegue por outras seções deste guia para solução de problemas de registro específicos do sistema operacional.
Etapas para solução de problemas iniciais
Antes de iniciar a solução de problemas, verifique se você configurou o Intune corretamente para habilitar o registro. Você pode ler sobre esses requisitos de configuração em nossa documentação:
- Configurar Intune
- Registrar dispositivos iOS/iPadOS no Intune
- Configurar o registro para dispositivos macOS no Intune
- Configurar o registro para dispositivos Windows no Intune
- Registrar dispositivos Android no Intune – nenhuma etapa adicional necessária
Executar diagnósticos de autoajuda
Para ajudar os administradores a usar o Microsoft Intune com êxito, a Microsoft desenvolveu cenários de diagnóstico que abrangem os principais tópicos de suporte e as tarefas comuns para as quais os administradores solicitam ajuda com a configuração. É importante observar que esses diagnósticos não podem fazer alterações em seu locatário, mas fornecem informações sobre problemas conhecidos e instruções para corrigi-los rapidamente.
Observação
Esses diagnósticos não estão disponíveis para ambientes GCC High e DoD ou Microsoft 365 operados pela 21Vianet.
Executar diagnóstico
Como administrador, navegue até o Centro de administração do Microsoft 365. No painel de navegação, selecione Mostrar toda>a Ajuda e suporte de suporte.> Como alternativa, selecione Ajuda e suporte no canto inferior direito da página. Depois de descrever brevemente o problema (por exemplo, "Preciso de ajuda para registrar dispositivos Windows"), o sistema determina se um cenário de diagnóstico corresponde ao seu problema.
Para o usuário que tem um dispositivo que não consegue se registrar no Intune, digite seu endereço de email e selecione Executar testes. Depois que as verificações de diagnóstico forem concluídas e um problema de configuração for encontrado, o sistema fornecerá etapas para resolver o problema.
Observação
Se um diagnóstico detectar um problema e você implementar uma correção com base nos resultados, considere executar novamente o diagnóstico para garantir que o problema seja completamente resolvido.
Cenários cobertos por diagnósticos
Observação
Você precisa executar o diagnóstico como administrador.
Os diagnósticos a seguir estão disponíveis atualmente para problemas de registro do Intune. O diagnóstico ajuda a identificar a causa do problema em que um dispositivo baseado no usuário não consegue se registrar no Intune devido a várias falhas.
Diagnósticos | Links |
---|---|
Registro do Windows do Intune | Executar testes: registro do Windows no Intune |
Registro do Intune iOS/iPadOS | Executar testes: registro do Intune iOS/iPadOS |
Registro do Intune Android | Executar testes: registro do Intune no Android |
Registro do Intune macOS | Executar testes: registro do Intune macOS |
Colete informações básicas
É importante coletar algumas informações básicas para ajudar a entender melhor o problema e reduzir o tempo para encontrar uma solução.
Colete as seguintes informações sobre o problema:
- Qual é a mensagem de erro exata?
- Onde você vê a mensagem de erro?
- Quando começou o problema? A inscrição já funcionou?
- Qual plataforma (Android, iOS / iPadOS, Windows) tem o problema?
- Quantos usuários são afetados? Todos os usuários são afetados ou apenas alguns?
- Quantos dispositivos são afetados? Todos os dispositivos são afetados ou apenas alguns?
- O que é a autoridade MDM?
- Como está sendo realizada a inscrição? Por exemplo, é "Traga seu próprio dispositivo" (BYOD) ou Apple Automated Device Enrollment (ADE) com perfis de registro?
Coletar dados de diagnóstico
Os usuários do dispositivo gerenciado podem coletar registros e logs de diagnóstico para você revisar. As instruções do usuário para coletar logs são fornecidas em:
- Enviar erros de registro do Android para o administrador de TI
- Enviar erros do iOS/iPadOS para o administrador de TI
Verifique a data e a hora do dispositivo
Você também pode verificar se a data e a hora no dispositivo do usuário estão definidas corretamente:
- Reinicie o dispositivo.
- Certifique-se de que a data e a hora estejam definidas próximas aos padrões GMT (+ ou - 12 horas) para o fuso horário do usuário final.
- Desinstale e reinstale o portal da empresa do Intune (se aplicável).
Limite do dispositivo atingido
Um usuário recebe um erro durante o registro, como "DeviceCapReached" ou uma mensagem geral, como "Portal da Empresa temporariamente indisponível".
Causa: esse erro indica que um usuário está tentando registrar mais dispositivos do que o limite de registro de dispositivos.
Solução: Verifique e ajuste o número de dispositivos registrados e permitidos. Siga estas etapas para garantir que o usuário não receba mais do que o número máximo de dispositivos.
- No centro de administração Microsoft Intune, escolha Restrições de>registro de dispositivos>Restrições de limite de dispositivo. Observe o valor na coluna Limite do dispositivo.
- No centro de administração Microsoft Intune, escolha Usuários>Todos os usuários> selecione o usuário >Dispositivos. Observe o número de dispositivos que o usuário registrou.
- Se o número de dispositivos registrados do usuário já for igual à restrição de limite de dispositivos, ele não poderá mais se inscrever até:
- Os dispositivos existentes são removidos ou
- Você aumenta o limite de dispositivos definindo restrições de dispositivo.
Para evitar atingir os limites do dispositivo, certifique-se de remover os registros de dispositivos obsoletos.
Observação
Você pode evitar o limite de registro de dispositivo usando a conta do Gerenciador de Registro de Dispositivos, conforme descrito em Registrar dispositivos corporativos com o Gerenciador de Registro de Dispositivos no Microsoft Intune.
Uma conta de usuário adicionada à conta de Gerentes de Registro de Dispositivo não poderá concluir o registro quando a política de Acesso Condicional for imposta para esse logon de usuário específico.
Portal da Empresa temporariamente indisponível
Os usuários recebem um erro Portal da Empresa temporariamente indisponível em seu dispositivo.
Causa: o aplicativo Portal da Empresa no dispositivo está desatualizado ou corrompido.
Solução:
- Remova o aplicativo Portal da Empresa do Intune do dispositivo.
- No dispositivo, abra o navegador, navegue até https://portal.manage.microsoft.come tente fazer login de usuário.
- Se o usuário não conseguir entrar, ele deverá tentar outra rede.
- Se isso falhar, valide se as credenciais do usuário foram sincronizadas corretamente com a ID do Microsoft Entra.
- Se o usuário fizer logon com êxito, um dispositivo iOS/iPadOS solicitará que você instale o aplicativo Portal da Empresa do Intune e se registre. Em um dispositivo Android, você precisará instalar manualmente o aplicativo Portal da Empresa do Intune, após o qual poderá tentar se registrar novamente.
Observação
Esse erro também pode ocorrer se o usuário estiver tentando registrar mais dispositivos do que o registro de dispositivo está configurado para permitir. Se essas etapas não resolverem o problema, siga as etapas de solução para Limite de dispositivo atingido.
Autoridade MDM não definida
Um usuário recebe um erro "Autoridade de MDM não definida".
Causa: a Autoridade MDM não foi definida ou há um problema de credencial do usuário.
Solução:
Verifique se a Autoridade MDM foi definida adequadamente.
Verifique se as credenciais do usuário foram sincronizadas corretamente com a ID do Microsoft Entra. Você pode verificar se o UPN do usuário corresponde às informações do Active Directory no Centro de administração do Microsoft 365. Se o UPN não corresponder às informações do Active Directory:
- Desative o DirSync no servidor local.
- Exclua o usuário incompatível da lista de usuários do Portal de Contas do Intune.
- Aguarde cerca de uma hora para permitir que o serviço do Azure remova os dados incorretos.
- Ative o DirSync novamente e verifique se o usuário está sincronizado corretamente.
Não é possível criar uma política ou registrar dispositivos se o nome da empresa contiver caracteres especiais
Você não pode criar políticas ou registrar dispositivos.
Solução: no Centro de administração do Microsoft 365, remova os caracteres especiais do nome da empresa e salve as informações da empresa.
Não é possível fazer login ou registrar dispositivos quando você tem vários domínios verificados
Esse problema pode ocorrer quando você adiciona um segundo domínio verificado aos Serviços de Federação do Active Directory (AD FS). Os usuários com o sufixo UPN do segundo domínio podem não conseguir fazer logon nos portais ou registrar dispositivos.
Solução: os clientes do Microsoft 365 são obrigados a implantar uma instância separada do Serviço de Federação do AD FS 2.0 para cada sufixo se:
- usar o SSO (logon único) por meio do AD FS 2.0 e
- têm vários domínios de nível superior para sufixos UPN dos usuários em sua organização (por exemplo, @contoso.com ou @fabrikam.com).
Um pacote cumulativo para o AD FS 2.0 funciona em conjunto com a SupportMultipleDomain
opção para permitir que o servidor do AD FS dê suporte a esse cenário sem exigir servidores adicionais do AD FS 2.0. Para obter mais informações, consulte este blog.
Falha na instalação do perfil
Problema: um usuário recebe um erro "Falha na instalação do perfil".
Solução:
- Confirme se o usuário recebeu uma licença apropriada para a versão do serviço Intune que você está usando.
- Confirme se o dispositivo ainda não está registrado em outro provedor de MDM.
- Confirme se o dispositivo ainda não tem um perfil de gerenciamento instalado.
- Para dispositivos iOS/iPadOS, confirme se o Safari é o navegador padrão e se os cookies estão ativados. Para dispositivos Android, confirme se o Chrome é o navegador padrão e se os cookies estão ativados.
O administrador de TI precisa atribuir licença para acesso
Os usuários veem a mensagem "Seu administrador de TI não lhe deu acesso para usar este aplicativo. Obtenha ajuda do administrador de TI ou tente novamente mais tarde."
Causa: o dispositivo não pode ser registrado porque a conta do usuário não tem a licença necessária. O usuário não tem uma licença ou tem o tipo de licença errado para a autoridade MDM. Por exemplo, eles verão esse erro se ambas as condições a seguir forem verdadeiras:
- O Intune foi definido como a autoridade de gerenciamento de dispositivo móvel.
- Eles estão usando uma licença do System Center 2012 R2 Configuration Manager.
Solução: atribua a licença apropriada ao usuário. Para obter mais informações, consulte Atribuir licenças do Intune às suas contas de usuário.
O administrador de TI precisa definir a autoridade do MDM
Os usuários veem a mensagem "Parece que seu administrador de TI não definiu uma autoridade de MDM. Obtenha ajuda do administrador de TI ou tente novamente mais tarde."
Causa: a autoridade de gerenciamento de dispositivo móvel não foi definida no Intune.
Solução: Defina a autoridade de gerenciamento de dispositivos móveis.|
Códigos de erro de inscrição
Código do erro | Possível problema | Solução sugerida |
---|---|---|
0x80CF0437 | O relógio no computador cliente não está definido para a hora correta. | Verifique se o relógio e o fuso horário do computador cliente estão definidos para a hora e o fuso horário corretos. |
0x80240438, 0x80CF0438, 0x80CF402C | não é possível se conectar ao serviço Intune. Verifique as configurações de proxy do cliente. | Verifique se o Intune dá suporte à configuração de proxy no computador cliente. Verifique se o computador cliente tem acesso à Internet. |
0x80240438, 0x80CF0438 | As configurações de proxy no Internet Explorer e no Sistema Local não estão configuradas. | não é possível se conectar ao serviço Intune. Verifique as configurações de proxy do cliente. Verifique se o Intune dá suporte à configuração de proxy no computador cliente. Verifique se o computador cliente tem acesso à Internet. |
0x80043001, 0x80CF3001, 0x80043004, 0x80CF3004 | O pacote de inscrição está desatualizado. | Baixe e instale o pacote de software cliente atual do espaço de trabalho Administração. |
0x80043002, 0x80CF3002 | A conta está no modo de manutenção. | Você não pode registrar novos computadores cliente quando a conta está no modo de manutenção. Para ver as configurações da sua conta, faça login na sua conta. |
0x80043003, 0x80CF3003 | A conta está excluída. | Verifique se sua conta e assinatura do Intune ainda estão ativas. Para ver as configurações da sua conta, faça login na sua conta. |
0x80043005, 0x80CF3005 | O computador cliente foi desativado. | Aguarde algumas horas, remova do computador as versões mais antigas do software cliente e tente instalar novamente o software cliente. |
0x80043006, 0x80CF3006 | O número máximo de estações permitidas para a conta foi atingido. | Sua organização deve comprar estações adicionais antes que você possa registrar mais computadores cliente no serviço. |
0x80043007, 0x80CF3007 | Não foi possível encontrar o arquivo de certificado na mesma pasta que o programa instalador. | Extrai todos os arquivos antes de iniciar a instalação. Não renomeie ou mova nenhum dos arquivos extraídos: todos os arquivos devem existir na mesma pasta ou a instalação falhará. |
0x8024D015, 0x00240005, 0x80070BC2, 0x80070BC9, 0x80CFD015 | O software não pode ser instalado porque uma reinicialização do computador cliente está pendente. | Reinicie o computador e tente instalar novamente o software cliente. |
0x80070032 | Um ou mais pré-requisitos para instalar o software cliente não foram encontrados no computador cliente. | Verifique se todas as atualizações necessárias estão instaladas no computador cliente e tente instalar novamente o software cliente. |
0x80043008, 0x80CF3008 | Falha ao iniciar o serviço de atualizações do Microsoft Online Management. | Entre em contato com o Suporte da Microsoft conforme descrito em Como obter suporte no Microsoft Intune. |
0x80043009, 0x80CF3009 | O computador cliente já está inscrito no serviço. | Você deve retirar o computador cliente antes de ser possível registrá-lo novamente no serviço. |
0x8004300B, 0x80CF300B | O pacote de instalação do software cliente não pode ser executado porque não há suporte para a versão do Windows em execução no cliente. | O Intune não dá suporte à versão do Windows em execução no computador cliente. |
0xAB2 | O Windows Installer não pôde acessar o tempo de execução do VBScript para uma ação personalizada. | Este erro é causado por uma ação personalizada que se baseia em bibliotecas de vínculo dinâmico (DLLs). |
0x80cf0440 | A conexão com o ponto de extremidade do serviço foi encerrada. | A conta de avaliação ou paga está suspensa. Crie uma nova conta de avaliação ou paga e inscreva-se novamente. |