Relancer manuellement l’enrollment d’une machine Windows 10 dans Intune sans perdre la configuration et la jointure Azure AD
Dans cet article, je vais vous donner une méthode que j’ai utilisé pour redéclencher l’enrollement d’un device Windows 10 dans Intune.
Tout d’abord, il faut savoir que tout troubleshooting commence par une étude des logs et codes d’erreurs. Ainsi, je vous invite à d’abord regarder si votre message correspond à l’un de ceux qui sont indiqués sur la page Docs de Microsoft concernant le troubleshooting de l’enrollment : https://docs.microsoft.com/fr-fr/mem/intune/enrollment/troubleshoot-windows-enrollment-errors
Mon cas était pour le coup assez particulier :
- Pas de message d’erreur au niveau du Device Sync Status
- La tâche planifiée qui se trouve dans Microsoft > Windows > EnterpriseMgmt n’existait pas
- Le certificat issued by « Microsoft Intune MDM Device CA » est absent
Ce dont je dispose pour m’aider:
- Diverses erreurs dans l’Event Viewer (sous Microsoft > Windows > DeviceManagement-Enterprise-Diagnostics-Provider) qui me permettent de déduire que l’enrollment avait débuté mais a été interrompu
Démarche :
- L’une des premières choses que vous seriez tenté de faire est de déconnecter votre machine d’Azure AD et de la reconnecter à nouveau. Cela aura pour effet de vous faire perdre les configurations établies.
- La méthode que je vous suggère vous permettra de procéder à un nettoyage au niveau du registre puis de relancer l’enrollement dans Intune via une commande.
$EnrollmentsPath = "HKLM:\SOFTWARE\Microsoft\Enrollments\"
$Enrollments = Get-ChildItem -Path $EnrollmentsPath
Foreach ($Enrollment in $Enrollments)
{
$EnrollmentObject = Get-ItemProperty Registry::$Enrollment
if ($EnrollmentObject."DiscoveryServiceFullURL" -eq "https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc")
{
$EnrollmentPath = $EnrollmentsPath + $EnrollmentObject."PSChildName"
Remove-Item -Path $EnrollmentPath -Recurse
& "C:\Windows\System32\deviceenroller.exe /c /AutoEnrollMDM"
}
}
Le code ci-dessus a pour but de rechercher dans le registre les entrées qui sont liées au processus d’enrollment dans HKLM\SOFTWARE\Microsoft\Enrollments. Nous nous baserons dans mon exemple sur la propriété DiscoveryServiceFullURL et procéderons donc à la suppression de l’entrée qui y correspond.
Un redémarrage peut s’avérer nécessaire avant d’aller plus loin. Dans ce cas, relancer la commande indépendamment une fois la machine redémarrée :
C:\Windows\system32\deviceenroller.exe /c /AutoEnrollMDMVotre machine devrait alors être listée sur Azure AD comme étant managée par Intune en guise de MDM.
About The Author
Walid Rahoui
Je suis Premier Field Engineer (Ingénieur conseil grands comptes) chez Microsoft France, spécialisé sur les technologies du Modern Workplace. Mon focus technique s'effectue sur SCCM, Intune, Autopilot et les différentes briques de sécurité EMS.