Résolvez l'erreur 0x80180006 lors de l'enregistrement de l'appareil Microsoft Intune en dépannant les exceptions du serveur MDM, en nettoyant les artefacts d'enregistrement et en corrigeant les problèmes de configuration.
Le code d'erreur 0x80180006 représente une exception non gérée sur le serveur MDM de Microsoft Intune lors de l'enregistrement de l'appareil. Cette erreur se manifeste généralement lorsque les appareils Windows tentent de s'enregistrer avec Intune mais rencontrent des échecs de traitement côté serveur en raison de discordances de configuration, d'artefacts d'enregistrement corrompus ou de problèmes de connectivité.
L'erreur 0x80180006 découle de plusieurs causes profondes. Les problèmes de connectivité réseau, en particulier sur les réseaux WiFi d'entreprise qui ne mettent pas sur liste blanche les points de terminaison Intune, déclenchent fréquemment cette exception. Les certificats d'enregistrement expirés ou corrompus provenant de tentatives échouées précédentes créent des conflits lors de la poignée de main d'enregistrement. Les configurations incorrectes de portée MDM Entra ID (Azure AD), où la portée utilisateur MDM n'est pas définie sur "Tous" ou la portée WIP n'est pas définie sur "Aucun", empêchent l'autorisation d'enregistrement appropriée.
Lorsque les appareils ne peuvent pas s'enregistrer dans Intune en raison des erreurs 0x80180006, les organisations perdent des capacités de gestion critiques. Les appareils affectés ne peuvent pas recevoir de politiques de sécurité, de paramètres de conformité ou de déploiements d'applications. Cela crée des lacunes en matière de sécurité et empêche les administrateurs informatiques de maintenir des configurations d'appareils cohérentes dans leur flotte. L'erreur impacte particulièrement les environnements de travail hybrides où les appareils distants ont besoin de la gestion Intune pour un accès sécurisé aux ressources de l'entreprise.
Ce guide de dépannage complet vous guide à travers des étapes de résolution systématiques, de la vérification de base de la connectivité au nettoyage avancé du registre et aux méthodes d'enregistrement alternatives. Chaque étape inclut des commandes de vérification pour confirmer la réussite de la résolution avant de passer à la phase suivante.
Commencez par confirmer que les services Microsoft Intune sont opérationnels et que votre environnement répond aux exigences de base. Cette erreur provient souvent de perturbations de service ou de problèmes environnementaux.
Accédez au centre d'administration Microsoft 365 à admin.microsoft.com et vérifiez l'état du service :
# Ouvrir le centre d'administration dans le navigateur
Start-Process "https://admin.microsoft.com"
# Accédez à Santé > État du service > Microsoft IntuneVérifiez ces exigences de base sur l'appareil concerné :
# Vérifiez la version de Windows (doit être Pro ou supérieur)
Get-ComputerInfo | Select-Object WindowsProductName, WindowsVersion
# Vérifiez que l'heure système est correcte
Get-Date
w32tm /query /status
# Testez la connectivité Internet vers les points de terminaison Intune
Test-NetConnection -ComputerName "enrollment.manage.microsoft.com" -Port 443
Test-NetConnection -ComputerName "portal.manage.microsoft.com" -Port 443Vérification : Confirmez que tous les tests de connectivité renvoient TcpTestSucceeded: True et que l'état du service n'affiche aucun incident actif.
Une application Company Portal obsolète ou corrompue provoque fréquemment des exceptions d'inscription. Mettez à jour vers la dernière version et effacez toutes les données mises en cache.
Mettez à jour Company Portal via le Microsoft Store :
# Ouvrir Microsoft Store et mettre à jour Company Portal
Start-Process "ms-windows-store://pdp/?productid=9WZDNCRFJ3PZ"
# Alternative : Utiliser winget pour mettre à jour
winget upgrade "Microsoft Corporation.CompanyPortal"Si l'application continue de causer des problèmes, effectuez une réinstallation complète :
# Désinstaller Company Portal (exécuter en tant qu'administrateur)
Get-AppxPackage -Name "Microsoft.CompanyPortal" | Remove-AppxPackage
# Effacer les dossiers de données de l'application
Remove-Item -Path "$env:LOCALAPPDATA\Packages\Microsoft.CompanyPortal_*" -Recurse -Force -ErrorAction SilentlyContinue
# Réinstaller depuis Microsoft Store
Start-Process "ms-windows-store://pdp/?productid=9WZDNCRFJ3PZ"Vérification : Lancez Company Portal et confirmez qu'il affiche la dernière interface sans messages d'erreur. Vérifiez la version dans Paramètres > À propos.
Des portées utilisateur MDM incorrectes dans Entra ID sont une cause principale des erreurs 0x80180006. La portée MDM doit être réglée sur "Tous" et la portée WIP sur "Aucun" pour un enrôlement correct.
Accédez au centre d'administration Entra ID et configurez les paramètres MDM :
# Ouvrir le centre d'administration Entra ID
Start-Process "https://entra.microsoft.com"
# Naviguer vers Mobilité (MDM et WIP) > Microsoft IntuneConfigurez les paramètres suivants dans le portail Entra ID :
Vous pouvez également vérifier les paramètres actuels en utilisant Microsoft Graph PowerShell :
# Installer et se connecter à Microsoft Graph
Install-Module Microsoft.Graph -Force
Connect-MgGraph -Scopes "DeviceManagementConfiguration.Read.All"
# Vérifier la configuration MDM actuelle
Get-MgDeviceManagementMobilityManagementPolicy | Format-ListVérification : Confirmez que la portée utilisateur MDM affiche "Tous" et que la portée utilisateur WIP affiche "Aucun" dans le portail Entra ID. La configuration doit afficher "Microsoft Intune" comme application MDM.
Les certificats d'inscription corrompus et les entrées de registre des tentatives précédentes échouées doivent être supprimés avant la réinscription. Cette étape nécessite des privilèges administratifs.
Supprimer les certificats d'inscription à l'aide de MMC :
# Ouvrir le Gestionnaire de certificats
mmc.exe
# Ajouter le composant logiciel enfichable Certificats > Compte d'ordinateur > Ordinateur local
# Accéder à Personnel > Certificats
# Supprimer tous les certificats émis par "Sc_Online_Issuing"Nettoyer les entrées de registre liées à l'inscription :
# Exécuter PowerShell en tant qu'administrateur
# Supprimer les clés de registre d'inscription
Remove-Item -Path "HKLM:\SOFTWARE\Microsoft\Enrollments" -Recurse -Force -ErrorAction SilentlyContinue
Remove-Item -Path "HKLM:\SOFTWARE\Microsoft\OnlineManagement" -Recurse -Force -ErrorAction SilentlyContinue
Remove-Item -Path "HKCR:\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95" -Recurse -Force -ErrorAction SilentlyContinue
# Effacer les artefacts d'inscription supplémentaires
Remove-Item -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\MDM" -Recurse -Force -ErrorAction SilentlyContinueSupprimer tous les comptes professionnels ou scolaires existants :
# Lister les comptes professionnels actuels
dsregcmd /status
# Si joint au domaine, déjoindre (nécessite un redémarrage)
# Remove-Computer -UnjoinDomainCredential (Get-Credential) -Restart
# Supprimer l'enregistrement Azure AD si présent
dsregcmd /leaveCheckpoint-Computer -Description "Avant nettoyage Intune"Vérification : Exécutez dsregcmd /status pour confirmer l'absence d'inscriptions existantes. Vérifiez que le magasin de certificats ne montre aucun certificat lié à Intune.
Le pare-feu Windows peut bloquer la communication MDM, provoquant des exceptions d'inscription. Désactivez-le temporairement pour tester si les règles du pare-feu sont la cause principale.
Désactiver le pare-feu Windows sur tous les profils :
# Exécuter en tant qu'administrateur
# Désactiver le pare-feu Windows pour tous les profils
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
# Vérifier l'état du pare-feu
Get-NetFirewallProfile | Select-Object Name, EnabledMéthode alternative utilisant netsh :
# Désactiver le pare-feu avec netsh (exécuter en tant qu'admin)
netsh advfirewall set allprofiles state off
# Vérifier l'état
netsh advfirewall show allprofilesSi la désactivation du pare-feu résout le problème, créez des règles spécifiques au lieu de le laisser désactivé :
# Créer des règles de pare-feu Intune (après test)
New-NetFirewallRule -DisplayName "Intune Enrollment" -Direction Outbound -Protocol TCP -RemotePort 443 -RemoteAddress "enrollment.manage.microsoft.com" -Action Allow
New-NetFirewallRule -DisplayName "Intune Portal" -Direction Outbound -Protocol TCP -RemotePort 443 -RemoteAddress "portal.manage.microsoft.com" -Action AllowGet-NetFirewallProfile | Export-Clixml -Path "C:\temp\firewall-backup.xml"Vérification : Confirmez que tous les profils de pare-feu affichent Enabled: False. Après le test, réactivez le pare-feu : Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True
Si l'inscription standard au portail d'entreprise échoue, utilisez la méthode alternative "S'inscrire uniquement à la gestion des appareils" via les paramètres Windows. Cela contourne certaines dépendances du portail d'entreprise.
Accéder à l'inscription des paramètres Windows :
# Ouvrir directement les paramètres pour les comptes professionnels ou scolaires
Start-Process "ms-settings:workplace"
# Alternative : Utiliser l'URI pour ouvrir une page spécifique
Start-Process "ms-settings:workplace"Suivez cette séquence d'inscription spécifique :
Après le redémarrage, inscrivez-vous dans le portail d'entreprise sans gestion complète :
# Lancer le portail d'entreprise après le redémarrage
Start-Process "ms-windows-store://pdp/?productid=9WZDNCRFJ3PZ"
# Dans le portail d'entreprise : Connectez-vous mais ne cochez PAS
# "Autoriser mon organisation à gérer cet appareil"Vérification : Vérifiez le statut d'inscription avec dsregcmd /status. Recherchez "AzureAdJoined: YES" et "DomainJoined: NO" indiquant une inscription réussie à Azure AD.
Une fois le nettoyage terminé et les configurations corrigées, tentez une inscription complète via le Portail d'entreprise. Surveillez le processus pour détecter d'éventuelles erreurs restantes.
Lancez le Portail d'entreprise et commencez l'inscription :
# Effacer les identifiants mis en cache
cmdkey /list | findstr "MicrosoftAccount" | ForEach-Object { cmdkey /delete:($_ -split " ")[1] }
# Lancer le Portail d'entreprise
Start-Process "companyportal:"
# Méthode de lancement alternative
Start-Process "ms-windows-store://pdp/?productid=9WZDNCRFJ3PZ"Surveillez la progression de l'inscription et capturez des journaux détaillés :
# Activer la journalisation diagnostique MDM
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\MDM\Diagnostics" /v MdmLogLevel /t REG_DWORD /d 4 /f
# Commencer la surveillance de l'inscription
Get-WinEvent -LogName "Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin" -MaxEvents 50 | Format-Table TimeCreated, LevelDisplayName, Message -WrapVérifiez l'état de l'inscription pendant et après le processus :
# Surveiller l'état de l'inscription
dsregcmd /status
# Vérifier spécifiquement l'inscription MDM
Get-ChildItem "HKLM:\SOFTWARE\Microsoft\Enrollments" -ErrorAction SilentlyContinue
# Vérifier la gestion Intune
Get-ScheduledTask | Where-Object {$_.TaskName -like "*Intune*" -or $_.TaskName -like "*MDM*"}Vérification : Une inscription réussie affiche "MDMEnrolled: YES" dans la sortie de dsregcmd, les tâches planifiées Intune sont présentes, et le Portail d'entreprise affiche le statut de conformité de l'appareil sans erreurs.
Si l'inscription échoue toujours, analysez les journaux d'événements Windows pour obtenir des détails spécifiques sur l'erreur et mettez en œuvre des techniques de dépannage avancées.
Examinez les journaux d'événements liés à MDM :
# Vérifiez les journaux de gestion des appareils
Get-WinEvent -LogName "Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin" | Where-Object {$_.Id -eq 1006 -or $_.Id -eq 1007} | Format-List TimeCreated, Id, LevelDisplayName, Message
# Vérifiez les journaux d'inscription
Get-WinEvent -LogName "Microsoft-Windows-AAD/Operational" | Where-Object {$_.Message -like "*enrollment*"} | Select-Object TimeCreated, Id, Message
# Vérifiez les erreurs de certificat
Get-WinEvent -LogName "Application" | Where-Object {$_.Source -eq "Microsoft-Windows-CertificateServicesClient-Lifecycle-System" -and $_.LevelDisplayName -eq "Error"}Générez un rapport de diagnostic complet :
# Créez un rapport de diagnostic MDM
$OutputPath = "C:\temp\MDM-Diagnostics-$(Get-Date -Format 'yyyyMMdd-HHmmss').txt"
New-Item -Path "C:\temp" -ItemType Directory -Force
# Rassemblez les informations système
@"
Rapport de diagnostic MDM - $(Get-Date)
=====================================
Informations système :
$(Get-ComputerInfo | Select-Object WindowsProductName, WindowsVersion, TotalPhysicalMemory | Out-String)
Statut DSRegCmd :
$(dsregcmd /status)
Connectivité réseau :
$(Test-NetConnection -ComputerName "enrollment.manage.microsoft.com" -Port 443 | Out-String)
$(Test-NetConnection -ComputerName "portal.manage.microsoft.com" -Port 443 | Out-String)
Clés de registre d'inscription :
$(Get-ChildItem "HKLM:\SOFTWARE\Microsoft\Enrollments" -Recurse -ErrorAction SilentlyContinue | Out-String)
Événements MDM récents :
$(Get-WinEvent -LogName "Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin" -MaxEvents 20 -ErrorAction SilentlyContinue | Format-Table TimeCreated, Id, LevelDisplayName, Message -Wrap | Out-String)
"@ | Out-File -FilePath $OutputPath -Encoding UTF8
Write-Host "Rapport de diagnostic enregistré à : $OutputPath"Mettez en œuvre les dernières étapes de dépannage :
# Réinitialisez les composants de Windows Update (peut affecter l'inscription)
Stop-Service wuauserv, cryptSvc, bits, msiserver -Force
Rename-Item "$env:SystemRoot\SoftwareDistribution" "SoftwareDistribution.old" -Force
Rename-Item "$env:SystemRoot\System32\catroot2" "catroot2.old" -Force
Start-Service wuauserv, cryptSvc, bits, msiserver
# Videz le cache DNS
Clear-DnsClientCache
# Réinitialisez la pile réseau
netsh winsock reset
netsh int ip resetVérification : Examinez le rapport de diagnostic pour détecter des motifs. Une résolution réussie montre des journaux d'événements propres, des entrées de registre correctes et des connexions de test réussies aux points de terminaison Intune.
Approfondissez vos connaissances
Partagez vos réflexions et analyses
Connectez-vous pour participer