Конечная точка условий использования MDM настроена неправильно

У меня есть три ноутбука и один рабочий стол, подключенные к Active Directory, размещенным в Azure. Я пытаюсь присоединить новую рабочую станцию ​​к Azure AD, используя адрес электронной почты человека, у которого ноутбук подключен к Azure.

Вот мои шаги.

  1. Подключитесь к работе или учебе.
  2. Соединять.
  3. Присоедините это устройство к Azure Active Directory.
  4. Введите адрес электронной почты и пароль пользователя.

При попытке я получаю следующую ошибку:

«Похоже, конечная точка условий использования MDM настроена неправильно».

Я проверил, установлено ли для параметра «Пользователи могут присоединять устройства к Azure AD» значение ВСЕ. (Это так.) Количество устройств на пользователя установлено равным 20.

Куда мне перейти на портал, чтобы решить проблему?


azure active-directory
person tcv    schedule 07.09.2016    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Я знаю, что это старый вопрос, но я надеюсь, что он поможет другим избежать часов или дней, пытающихся понять. Даже Microsoft не смогла понять этого, что печально. Их документация фактически даже противоречит решению.

Во время настройки домена вам будет предложено создать две записи CNAME: EnterpriseEnrollment и EnterpriseRegistration. Они не говорят вам, что это используется только в том случае, если вы используете бесплатное решение MDM для Office 365. Если вы используете или переключаетесь на лицензию Active Directory Premium и / или Intune, вы ДОЛЖНЫ удалить эти записи CNAME, чтобы позволить своим устройствам регистрироваться. Это сработало для меня мгновенно после удаления записей в Cloudflare, хотя возможна задержка в зависимости от того, кого вы используете для управления DNS.

Надеюсь, это поможет любому, кто столкнется с этой проблемой. Microsoft действительно нужно поработать над подробностями своих сообщений об ошибках.

person Travis Rauh    schedule 21.05.2018

arrow_upward
0
arrow_downward

Я вижу, у вас есть пара ответов на Reddit, но вот, во-первых, убедитесь, что у вас есть одна из более продвинутых служб AAD (например P2), а не бесплатный, который почти не имеет никакого отношения к AD.

AAD, кажется, медленно "размножает" аля Y2K Domains. Я получаю эту ошибку часто, и может быть более одной основной причины (в первую очередь благодаря загадочному сообщению).

Подобные симптомы:

  1. Ошибка MDM TOU при активации нового ПК
  2. Неопределенная ошибка подключения при установке PIN-кода
  3. "Успешно" подключается к работе, но нет записи в Intune

Для всего вышеперечисленного я считаю, что простое ожидание около 24 часов перед повторной попыткой часто помогает, поскольку вновь созданный user / device / паспорт / hello распространяется через сложные облачные серверы идентификаторов Microsoft. .

У меня возникла ошибка с вашим сообщением, а затем повторите попытку через 30 секунд, и он работает (с тех пор навсегда), и у меня были устройства, которые «успешно присоединяются к рабочему месту», но не отображаются в Intune / AAD на почти 48 часов!

person Hicsy    schedule 05.12.2016