我們正在將第三方 MDM(本地)與 AAD 入口網站中的 Autopilot 集成,以啟用 Windows 10 OOBE。我們希望透過利用 Azure 中的本機核心企業應用程式伺服器來實現這一目標。到目前為止,我們已經配置了以下內容,但未按預期工作。也無法在「使用者裝置註冊」或「DeviceManagement-Enterprise-Diagnostics-Provider」中找到任何相關事件日誌:
- Autopilot 裝置設定檔是透過將 ID 匯入 Autopilot 建立的。
- 具有授權使用者的安全群組,包括。啟用 MFA 的身份驗證
- 在 Azure AD 使用的 MDM 應用程式中也設定了重定向 URI,以透過對應 Azure DRS 之一的對應 client_id 加入 Web 應用程式。
- 也建立了使用條款 URL 和金鑰。 MDM 發現 URL 和 MDM 使用條款 URL 已正確設置,但尚未檢查它們是否可透過 Internet 存取
注意:上述所有內容和許多其他要求都經過了多次雙重檢查和測試。當 InTune 用作 MDM 伺服器時,裝置能夠註冊(透過將 InTune 應用程式新增至我的 Azure AD)
開箱即用的測試設備用於使用 E5 incl 在 Azure 中執行以下測試場景。 mdm + 安全訂閱。
在我們的測試過程中,我們遇到了以下錯誤:
****> we are not able to enroll Azure AD due to : Redirect UI
> [https://login.microsoftonline.com/WebApp/CloudDomainJoin/10] is not
> formed correctly****
經過一番谷歌搜尋後,我發現這可能是由 DNS 問題、出站代理問題或各種其他原因引起的。
我還讀到,如果租戶管理員未安裝該應用程式或租戶中的任何用戶未同意該應用程序,則可能會發生這種情況。我們可能已將身份驗證請求發送給了錯誤的租戶,但今天與同事進行了檢查,並根據需要授予了所有必要的權限。沒有做到這一點
我還讀到這可能只是由於一般的身份驗證失敗而導致的,這對我來說仍然看起來非常普遍。
任何人都可以根據報告的錯誤了解如何解決此類問題的線索。提示 我們將非常感激。
答案1
事實證明,這是第 3 方 MDM 提供者 (mobileiron) 的已知錯誤,並且有一個簡單的修復方法。這些是附加到 URI 參數的正規表示式條目 [0-9] 的組合。此修復僅適用於受影響的最新 Windows 10 版本,即 1809、1903 以上版本。因此,任何註冊最新版本(即 1809 以上)的人都應該立即與他們的 mobileiron 提供者聯繫以修復此問題。
在我的例子中,暫時的解決方法是回滾到 17134 和更早的 Windows 版本,進行測試並最終按預期工作。我就這些正規表示式條目與 Mobileiron 保持聯繫。
點擊此連結了解更多詳情 ->https://social.msdn.microsoft.com/Forums/en-US/60c55212-fd6d-4c5c-a415-47ab404b7945/unable-to-enroll-device-into-azure-ad-using-3rd-party-onpremise-party-onpremise- mdm?forum=WindowsAzureAD以獲得解決方案。
簡而言之,如果您想在等待 Mobileiron 的永久修復時在測試環境中避免出現此錯誤訊息,只需回滾到如上所述的早期 Windows 版本,並再次執行配置和註冊步驟作為解決方法。應該管用。