針對 Intune 中 Windows 裝置註冊錯誤進行疑難排解

  • 發行項

本文可協助 Intune 系統管理員在 Microsoft Intune 中註冊 Windows 裝置時,瞭解錯誤訊息並進行疑難排解。 如需其他一般疑難排解案例,請參閱針對 Microsoft Intune 中的裝置註冊進行疑難排解

錯誤 hr 0x8007064c:電腦已註冊

註冊失敗,並出現錯誤「計算機已註冊」。註冊記錄會顯示錯誤 小時0x8007064c

原因: 此失敗可能是因為下列其中一個原因而導致:

  • 電腦先前已註冊
  • 電腦具有已註冊之電腦的複製影像。
  • 上一個帳戶的帳戶憑證仍存在於電腦上。

解決方案:

  1. 從 [ 開始] 功能表中,輸入 Run ->MMC

  2. 選擇 [檔案]> [新增/移除嵌入式管理單元]

  3. 按兩下 [憑證],選擇 [電腦帳戶]> [下一步],然後選取 [本機電腦]

  4. 按兩下 [憑證 (本機電腦)] ,然後選擇 [個人]> [憑證]

  5. 尋找 Sc_Online_Issuing 所簽發的 Intune 憑證,如果有的話,請將其刪除。

  6. 如果下列登錄機碼存在,請將其刪除: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OnlineManagement 和所有子機碼。

  7. 嘗試重新註冊。

  8. 如果電腦仍然無法註冊,如果此金鑰存在,請尋找並刪除: KEY_CLASSES_ROOT\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95

  9. 嘗試重新註冊。

    重要事項

    這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 為了有多一層保護,請先備份登錄再進行修改。 如此一來,您就可以在發生問題時還原登錄。 如需進一步了解如何備份及還原登錄的相關資訊,請參閱如何在 Windows 中備份及還原登錄

錯誤 8018000a:裝置已註冊。

錯誤 8018000a:「發生錯誤。 裝置已註冊。 您可以使用錯誤碼 8018000a 連絡系統管理員。」

原因:以下其中一個狀況成立:

  • 其他使用者已在 Intune 註冊裝置,或已將裝置加入 Microsoft Entra ID。 若要判斷是否為這種情況,請移至 [設定]> [帳戶]> [工作存取]。 尋找類似「系統上的另一位使用者已連線到公司或學校」的訊息。 請移除該公司或學校連線,然後再試一次。」

解決方案:

使用下列步驟移除其他公司或學校帳戶。

  1. 登出 Windows,然後使用已註冊或加入裝置的其他帳戶登入。
  2. 前往 [設定]> [帳戶]> [工作存取],然後移除公司或學校帳戶。
  3. 登出 Windows,然後使用您的帳戶登入。
  4. 在 Intune 中註冊裝置,或將裝置加入 Microsoft Entra ID。

此手機上不允許此帳戶。

錯誤:「此手機上不允許此帳戶。 請確定您提供的資訊正確無誤,然後再試一次或向您的公司請求支援。」

原因:嘗試註冊裝置的使用者沒有有效的 Intune 授權。

解決方案:將有效的 Intune 授權指派給使用者,然後註冊裝置。

MDM 使用規定端點似乎未正確設定。

原因:以下其中一個狀況成立:

  • 您可以將 MDM 用於租用戶上的 Microsoft 365 和 Intune。 嘗試註冊裝置的使用者沒有有效的 Intune 授權或 Office 365 授權。 在此情況下,您可能會收到下列錯誤訊息:

    發生錯誤。
    我們似乎無法連線到貴組織的 MDM 使用條款 URL。 請再試一次,或就此頁面中的問題資訊連絡您的系統管理員。

  • Microsoft Entra ID 中的 MDM 條款和條件是空白的,或不包含正確的 URL。

解決方案:

若要修正此問題,請使用下列其中一個方法:

將有效的授權指派給使用者

請前往 Microsoft 365 系統管理中心,然後將 Intune 或 Microsoft 365 授權指派給使用者。

更正 MDM 使用條款 URL

  1. 登入 Azure 入口網站,然後選取 [Microsoft Entra ID]
  2. 選取 [Mobility (MDM 和 MAM)],然後按一下 [Microsoft Intune]
  3. 選取 [還原預設 MDM URL],確認 [MDM 使用條款 URL] 設定為 https://portal.manage.microsoft.com/TermsofUse.aspx
  4. 選擇 [儲存]

發生錯誤。

錯誤 80180026:「發生錯誤。 確認您使用的是正確的登入資訊,而且您的組織使用此功能。 您可以嘗試再次執行此動作,或使用錯誤碼 80180026 連絡您的系統管理員。」

原因:當您嘗試將 Windows 10 計算機加入 Microsoft Entra ID,且下列兩個條件都成立時,就會發生此錯誤:

  • MDM 自動註冊已在 Azure 中啟用。
  • Intune 電腦軟體用戶端 (Intune 電腦代理程式) 安裝 在Windows 10 電腦上。

解決方案:

可使用下列方法之一來解決此問題:

在 Azure 中停用 MDM 自動註冊。

  1. 登入 Azure 入口網站
  2. 移至 Microsoft Entra ID>Mobility (MDM和 MAM) Microsoft Intune>。
  3. 將 [MDM 使用者範圍] 設定為 [無],然後按一下 [儲存]

解除安裝 Intune 用戶端

從電腦解除安裝 Intune 電腦軟體用戶端代理程式。

無法安裝軟體。

錯誤:「無法安裝軟體,0x80cf4017」。

原因: 用戶端軟體已過期。

解決方案:

  1. 登入https://admin.manage.microsoft.com
  2. 請問 [管理員]> [用戶端軟體下載],然後按一下 [下載用戶端軟體]
  3. 儲存安裝套件,然後安裝用戶端軟體。

帳戶憑證無效,而且可能已過期。

錯誤:「帳戶憑證無效,可能已過期,0x80cf4017」。

原因: 用戶端軟體已過期。

解決方案:

  1. 登入https://admin.manage.microsoft.com
  2. 請問 [管理員]> [用戶端軟體下載],然後按一下 [下載用戶端軟體]
  3. 儲存安裝套件,然後安裝用戶端軟體。

您的組織不支援此版本的 Windows。

錯誤:「發生問題。 您的組織不支援此版本的 Windows。 (0x80180014) 」

原因:Windows Intune 租用戶中的 MDM 註冊已停用。

解決方案:

若要在獨立 Intune 環境中修正此問題,請遵循下列步驟:

  1. Microsoft Intune 系統管理中心,選擇 [裝置>註冊限制>] 選擇裝置類型限制。
  2. >選擇 [平台設定] 旁的 [屬性編輯 () >[允許Windows (MDM])
  3. 按一下 [檢閱 + 儲存]

大量註冊期間發生安裝失敗。

原因:帳戶套件中 Microsoft Entra 用戶帳戶 (Package_GUID) 個別布建套件不允許將裝置加入 Microsoft Entra ID。 當您使用 Windows 設定 Designer (WCD) 或 設定學校電腦 應用程式設定布建套件時,會自動建立這些 Microsoft Entra 帳戶。 然後,這些帳戶會用來將裝置加入 Microsoft Entra ID。

解決方案:

  1. 以系統管理員身分登入 Azure 入口網站

  2. 移至 [Microsoft Entra ID > 裝置>裝置設定]

  3. [使用者可以加入裝置 Microsoft Entra ID 設定為 [全部] 或 [已選取]

    如果您選擇 [已選取],請按兩下 [選取],然後按兩下 [新增成員] 將所有可以加入其裝置的使用者新增至 Microsoft Entra ID。 請確定已新增布建套件的所有 Microsoft Entra 帳戶。

如需如何建立 Windows 設定設計工具之佈建套件的詳細資訊,請參閱建立 Windows 10 的佈建套件

如需設定學校電腦應用程式的詳細資訊,請參閱使用設定學校電腦應用程式

自動 MDM 註冊:失敗

當您嘗試使用 [群組原則] 自動註冊 Windows 10 裝置時,您會遇到下列問題:

  • 在 [工作排程器] 的 [Microsoft>Windows>EnterpriseMgmt] 底下,註冊客戶端針對從 Microsoft Entra ID 自動註冊 MDM 所建立排程的最後一個執行結果如下:事件 76 自動 MDM 註冊:失敗 (未知的 Win32 錯誤碼:0x8018002b)

  • 在事件檢視器中,下列事件會記錄在 Applications and Services Logs/Microsoft/Windows/DeviceManagement-Enterprise-Diagnostics-Provider/Admin 下:

    Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source: DeviceManagement-Enterprise-Diagnostics-Provider
Event ID: 76
Level: Error
Description: Auto MDM Enroll: Failed (Unknown Win32 Error code: 0x80180002b)

原因:以下其中一個狀況成立:

  • UPN 包含未驗證或不可路由傳送的網域,例如 .local (如 joe@contoso.local)。
  • MDM 使用者範圍 設定為 [無]

解決方案:

如果 UPN 包含未驗證或不可路由傳送的網域,請遵循下列步驟:

  1. 在執行 Active Directory 網域服務 (AD DS) 的伺服器上,在 [執行] 對話方塊中輸入 dsa.msc 以開啟Active Directory 使用者和電腦,然後按一下 [確定]

  2. 按一下您網域下的 [使用者],然後遵循下列步驟:

    • 如果只有一個受影響的使用者,請以滑鼠右鍵按一下使用者,然後按一下 [屬性]。 在 [帳戶] 索引標籤的 [使用者登入名稱] 底下的 [UPN 尾碼] 下拉式清單中,選取有效的 UPN 尾碼,例如 [contoso.com],然後按一下 [確定]
    • 如果有多個受影響的使用者,請選取使用者,在 [動作] 功能表中,按一下 [屬性]。 在 [帳戶] 索引標籤上,選取 [UPN 尾碼] 核取方塊,選取有效的 UPN 尾碼,例如下拉式清單中的 [contoso.com],然後按一下 [確定]

  3. 等待下一個同步處理。 或者,在提升權限的 PowerShell 提示字元中執行下列命令,以強制從同步處理伺服器執行 Delta Sync:

    Import-Module ADSync
Start-ADSyncSyncCycle -PolicyType Delta

注意事項

此問題的另一個解決方案是 設定替代登入識別碼。 在您決定實施此解決方案之前,請務必檢閱這篇文章。

如果 MDM 使用者範圍 設定為 [無],請遵循下列步驟:

  1. 登入 Azure 入口網站,然後選取 [Microsoft Entra ID]。
  2. 選取 [Mobility (MDM 和 MAM)],然後選取 [Microsoft Intune]
  3. 將 [MDM 使用者範圍] 設定為 [全部]。 或者,將 [MDM 使用者範圍] 設定為 [部分],然後選取可自動註冊其 Windows 10 裝置的群組。
  4. 將 [MAM 使用者範圍] 設定為 [無]

建立 Autopilot 設定檔時發生錯誤。

原因: 裝置名稱範本的指定命名格式不符合需求。 例如,針對序列宏使用小寫,例如應為 %serial%,而不是 %SERIAL%。

解決方案:

請確定命名格式符合下列需求:

  • 為您的裝置建立唯一的名稱。 名稱必須是 15 個字元或更少,而且可以包含字母 (a-z、A-Z)、數位 (0-9),以及連字號 (‐)。
  • 名稱不能全部都是數字。
  • 名稱不能包含空格。
  • 使用 %SERIAL% 宏來新增硬體特定序號。 或者,使用 %RAND:<# 的 digits>% 宏來新增數位的隨機字串,此字串包含 <數位的> #。 例如,MYPC-%RAND:6% 會產生名稱,例如 MYPC-123456。

發生錯誤。 OOBEIDPS。

原因: 如果有 Proxy、防火牆或其他網路裝置封鎖對識別提供者 (IdP) 的存取,就會發生此問題。

解決方案:

請確保並未封鎖對 Autopilot 的網際網路型服務的必要存取。 如需詳細資訊,請參閱 Windows Autopilot 網路需求

Autopilot 裝置註冊失敗,發生錯誤 HRESULT = 0x80180022

原因:正在佈建的裝置正在執行 Windows 家用版

解決方案:將裝置更新為 Pro 或較高版本

註冊裝置以進行行動管理 (失敗:3, 0x801C03EA)。

原因: 裝置有支援 2.0 版,但尚未升級至 2.0 版的 TPM 晶片。

解決方案:

將 TPM 晶片升級至 2.0 版。

如果問題持續發生,請檢查相同的裝置是否位於兩個指派的群組中,且每個群組都會獲指派不同的 Autopilot 設定檔。 如果是在兩個群組中,請判斷應該將哪個 Autopilot 設定檔套用至裝置,然後移除另一個設定檔的指派。

如需如何使用 Autopilot 在 kiosk 模式中部署 Windows 裝置的詳細資訊,請參閱使用 Windows Autopilot 部署 kiosk

保護您的硬體 (失敗:0x800705b4)。

錯誤 800705b4:

保護您的硬體 (失敗:0x800705b4)
加入組織的網路 (上一個步驟失敗)
註冊裝置以進行行動管理 (上一個步驟失敗)

原因:目標 Windows 裝置不符合下列其中一項需求:

  • 裝置必須有實體 TPM 2.0 晶片。 具有虛擬 TPM 的裝置 (例如,Hyper-V VM) 或 TPM 1.2 晶片無法使用自我部署模式。
  • 電腦必須執行下列其中一個 Windows 版本:
    • Windows 10 build 1709 或更新版本。
    • 如果使用 Microsoft Entra 混合式聯結,Windows 10 組建 1809 或更新版本。

解決方案:

請確定目標裝置符合原因一節中所述的兩項需求。

如需如何使用 Autopilot 在 kiosk 模式中部署 Windows 裝置的詳細資訊,請參閱使用 Windows Autopilot 部署 kiosk

發生錯誤。 錯誤代碼 80070774。

錯誤 0x80070774:發生錯誤。 確認您使用的是正確的登入資訊,而且您的組織使用此功能。 您可以嘗試再次執行此動作,或使用錯誤代碼 80070774 連絡系統管理員。

當裝置在初始登入畫面期間逾時時,通常會在混合式 Microsoft Entra Autopilot 案例中重新啟動裝置之前發生此問題。 這表示由於連線問題,找不到網域控制站或無法成功連線。 或者,裝置已進入無法加入網域的狀態。

原因:最常見的原因是 Microsoft Entra 使用混合式聯結,並在 Autopilot 配置檔中設定指派使用者功能。 在初始登入畫面期間,使用 [指派使用者] 功能會在裝置上執行 Microsoft Entra 加入。 它會讓裝置處於無法加入內部部署網域的狀態。 因此,指派使用者功能應該只用於標準 Microsoft Entra 加入 Autopilot 案例。 此功能不應該用於 Microsoft Entra 混合式聯結案例。

此錯誤的另一個可能原因是 Autopilot 物件的相關聯 AzureAD 裝置已刪除。 若要解決此問題,請刪除 Autopilot 物件並重新匯入雜湊以產生新的雜湊。

解決方案 1:

  1. [Microsoft Intune 系統管理中心] 中,選擇 [>裝置>] [Windows>裝置]
  2. 選取發生問題的裝置,然後按一下最右邊的省略號 (...)。
  3. 選取 [取消指派使用者],並等候流程完成。
  4. 重新嘗試 OOBE 之前,請先確認已指派混合 Microsoft Entra Autopilot 配置檔。

解決方案 2:

如果問題持續發生,請在裝載離線網域加入 Intune 連接器的伺服器上檢查事件識別碼 30132 是否記錄在 ODJ 連接器服務記錄檔中。 事件 30132 類似下列事件:

Log Name:      ODJ Connector Service
Source:        ODJ Connector Service Source
Event ID:      30132
Level:         Error
Description:
{
          "Metric":{
                   "Dimensions":{
                             "RequestId":"<RequestId>",
                             "DeviceId":"<DeviceId>",
                             "DomainName":"contoso.com",
                             "ErrorCode":"5",
                             "RetryCount":"1",
                              "ErrorDescription":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation",
                              "InstanceId":"<InstanceId>",
                              "DiagnosticCode":"0x00000800",
                              "DiagnosticText":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation [Exception Message: \"DiagnosticException: 0x00000800. Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation\"] [Exception Message: \"Failed to call NetProvisionComputerAccount machineName=<ComputerName>\"]"
                   },
                   "Name":"RequestOfflineDomainJoinBlob_Failure",
                   "Value":0
          }
}

此問題通常是因為不正確地將權限委派給建立 Windows Autopilot 裝置的組織單位所造成。 如需詳細資訊,請參閱增加組織單位中的電腦帳戶限制

  1. 開啟 Active Directory 使用者和電腦 (DSA.msc)
  2. 以滑鼠右鍵按兩下您將用來建立 Microsoft Entra 混合式聯結計算機>委派控件的組織單位。
  3. 在 [委派控制項] 精靈中,選取 [下一步]> [新增]> [物件類型]
  4. 在 [ 物件類型] 窗格中,選取 [ 計算機] 複選框 [ >確定]
  5. 在 [選取使用者]、 [電腦]或 [群組] 窗格的 [輸入要選取的物件名稱] 方塊中,輸入安裝連接器的電腦名稱。
  6. 取 [檢查名稱 ] 以驗證您的項目 >[確定>下一步]
  7. 選取 [建立自訂工作以委派]> [下一步]
  8. 選取 [資料夾中只有下列物件] 核取方塊,然後選取 [電腦物件]、 [在此資料夾中建立選取的物件] 和 [刪除此資料夾中選取的物件] 核取方塊。
  9. 選取 [下一步]
  10. 在 [權限] 底下,選取 [完全控制] 核取方塊。 此動作會選取所有其他選項。
  11. 選取 [下一步]>[完成]

註冊狀態頁面逾時

在此案例中,註冊狀態頁面 (ESP) 在登入畫面載入之前逾時。

原因:當下列條件全部成立時,就會發生此情況:

  • 您使用 ESP 來追蹤商務用 Microsoft Store 應用程式。
  • 您有一個 Microsoft Entra 條件式存取原則,其使用 [需要將裝置標示為相容] 控件。
  • 此原則適用于所有雲端應用程式和 Windows。

解決方案:

請嘗試下列其中一種方法:

  • 以裝置 Intune 合規性原則為目標。 請確定可以在使用者登入之前判斷合規性。
  • 針對市集應用程式使用離線授權。 如此一來,Windows 用戶端就不需要先檢查 Microsoft Store,再判斷裝置合規性。