我第一次尝试使用 Microsoft Intune。我有一个 A3 许可证,其中包括 Intune 和 Entra ID/Azure Premium P1。我在我们的其中一台服务器上运行 Directory Sync 以将我们的本地 AD 与 Azure AD 同步,并且我还在本地运行 Config Manager。我已根据 Microsoft 的文档为EnterpriseEnrollment.mydomain.com和配置了两个 CNAME 记录EnterpriseRegistration.mydomain.com,并确认两者都正常工作。
我正在尝试注册一台“Lenovo Thinkpad L14 Gen 1”笔记本电脑。我刚刚清理了笔记本电脑并安装了 Windows 10 Education 22H2 x64 的全新副本,因此它没有其他软件,也没有加入域等。由于笔记本电脑之前在本地域中,我已将其从 Active Directory、Config Manager、entra.microsoft.com 中删除,并确保它未在 intune.microsoft.com 上列出。我想将其注册为公司拥有的设备以获得完全控制,而不是个人设备。为了注册笔记本电脑,我在 OOBE 设置期间使用我的域帐户登录。
我的用户帐户已获得 Intune 和 Entra ID/Azure Premium P1 的许可(我也尝试过使用相同许可证的其他帐户)。域上配置了条件访问以强制执行 MFA,该 MFA 在注册期间运行良好。我最初遇到了代理问题,所以我现在使用没有代理服务器的外部网络(即标准家庭互联网连接)。
由于某种原因我不断收到以下错误(80180014):
屏幕截图中的链接显示该设备不受支持,但根据微软的说法,它是支持的:https://learn.microsoft.com/en-us/mem/intune/fundamentals/supported-devices-browsers
我还发现以下链接,其中说错误是由于设备限制禁用了“Windows(MDM)”造成的:https://learn.microsoft.com/en-us/troubleshoot/mem/intune/device-enrollment/troubleshoot-windows-enrollment-errors。但正如您在下面的屏幕截图中看到的,它仅对个人设备禁用。
我尝试过的其他方法
在尝试通过 OOBE 注册之前,我尝试通过设置 > 帐户 > 访问工作或学校、通过网络门户和 Microsoft Store 中的应用程序进行注册(我已清除笔记本电脑,不记得它的名字了)。我开始收到一条错误消息,提示不支持个人设备(因为我已禁用它们),并读到使用 OOBE 会将该设备注册为公司设备。我还尝试在 Intune 中输入笔记本电脑序列号, Devices > Enroll devices > Corporate device identifiers但后来读到这不支持 Windows 设备(仅限平板电脑等)。