Windows 10 OOBE를 활성화하기 위해 AAD 포털의 Autopilot과 타사 MDM(온프레미스)을 통합하는 중입니다. 우리는 Azure의 온프레미스 핵심 엔터프라이즈 애플리케이션 서버를 활용하여 이를 달성하고자 합니다. 지금까지 예상대로 작동하지 않는 다음을 구성했습니다. 또한 "사용자 장치 등록" 또는 "DeviceManagement-Enterprise-Diagnostics-Provider" 내에서 관련 이벤트 로그를 찾을 수 없습니다.
- Autopilot 장치 프로필은 ID를 Autpilot으로 가져와 생성되었습니다.
- 권한이 부여된 사용자가 포함된 보안 그룹 MFA 지원 인증
- 리디렉션 URI는 Azure DRS 중 하나를 매핑하는 해당 client_id를 통해 웹앱에 연결하기 위해 Azure AD에서 사용하는 MDM 앱에도 구성되었습니다.
- 사용 약관 URL과 비밀 키도 생성되었습니다. MDM 검색 URL 및 MDM 사용 약관 URL이 올바르게 설정되었지만 인터넷을 통해 액세스할 수 있는지 확인하지 않았습니다.
주의: 위의 모든 요구 사항과 기타 여러 요구 사항을 여러 번 다시 확인하고 테스트했습니다. InTune이 MDM 서버로 사용될 때 장치를 등록할 수 있습니다(내 Azure AD에 InTune 애플리케이션을 추가하여).
즉시 사용 가능한 테스트 장치는 E5가 포함된 Azure에서 다음 테스트 시나리오를 실행하는 데 사용되었습니다. MDM + 보안 구독.
테스트 중에 다음 오류가 발생했습니다.
****> we are not able to enroll Azure AD due to : Redirect UI
> [https://login.microsoftonline.com/WebApp/CloudDomainJoin/10] is not
> formed correctly****
인터넷 검색을 한 후에 이것이 DNS 문제, 아웃바운드 프록시 문제 또는 기타 다양한 이유로 인해 발생할 수 있다는 것을 읽었습니다.
또한 테넌트 관리자가 애플리케이션을 설치하지 않았거나 테넌트의 사용자가 동의하지 않은 경우에도 이런 일이 발생할 수 있다는 것을 읽었습니다. 잘못된 테넌트에게 인증 요청을 보냈을 수도 있지만 오늘 동료와 함께 이를 확인하고 필요에 따라 필요한 모든 권한을 부여했습니다. 트릭을 수행하지 않았습니다
나는 또한 이것이 나에게 여전히 매우 일반적으로 보이는 일반적인 인증 실패로 인한 것일 수 있다는 것을 읽었습니다.
누구든지 보고된 오류를 기반으로 이러한 종류의 문제를 해결하는 방법에 대한 단서를 가지고 있습니다. 팁 대단히 감사하겠습니다.
답변1
이는 타사 MDM 제공업체(mobileiron)의 알려진 버그이며 이에 대한 간단한 수정 사항이 있습니다. 이는 URI 매개변수에 추가된 정규식 항목[0-9]의 조합입니다. 이 수정 사항은 영향을 받은 최신 Windows 10 빌드, 즉 1809, 1903 이상의 빌드에만 적용됩니다. 따라서 최신 빌드(예: 1809 이상)에 등록하는 사람은 누구나 이 수정 사항을 즉시 모바일 아이언 제공업체에 문의해야 합니다.
제 경우의 임시 해결 방법은 17134로 롤백하는 것이었고 이전 창은 빌드되고 테스트되었으며 최종적으로 예상대로 작동했습니다. 저는 이러한 Regex 항목과 관련하여 Mobileiron과 연락하고 있습니다.
자세한 내용은 이 링크를 참조하세요 ->https://social.msdn.microsoft.com/Forums/en-US/60c55212-fd6d-4c5c-a415-47ab404b7945/unable-to-enroll-device-into-azure-ad-using-3rd-party-onpremise- mdm?forum=WindowsAzureAD솔루션을 위해.
간단히 말해서 Mobileiron의 영구 수정을 기다리는 동안 테스트 환경에서 이 오류 메시지를 피하려면 위에서 설명한 대로 이전 Windows 버전으로 롤백하고 해결 방법으로 구성 및 등록 단계를 다시 한 번 수행하면 됩니다. 작동해야합니다.