lang="es">▷ Intune Autopilot enrollment: invalid_client error failed - NanDocs

Intune Autopilot enrollment: invalid_client error failed%20to%20authenticate%20user

Con Intune Autopilot la inscripción de dispositivos en Intune puede fallar con un error «invalid_client» después de que el usuario introduzca sus credenciales con el siguiente mensaje de error:

Error invalid_client en inglés

Something went wrong
Looks like we can’t connect to the URL for your organization’s MDM terms of use. Try again or contact your system administrator with problem information from this page.
Additional problem information:
Error: invalid_client
Error subcode:
Description: failed%20to%20authenticate%20user

Error invalid_client en español

Se produjo un error
Parece que no es posible establecer la conexión con la URL de los términos de uso de MDM de su organización. Vuelva a intentarlo o póngase en contacto con el administrador del sistema y facilítele la información que encontrará en esta página.
Información adicional sobre el problema:
Error: invalid_client
Subcódigo de error:
Descripción: failed%20to%20authenticate%20user

Causa del error invalid_client failed%20to%20authenticate%20user

El usuario no tiene permisos para acceder a los términos de uso configurados en Intune o el usuario no dispone de una licencia Enterprise Mobility + Security E3.

Solución al error

Comprueba desde el Centro de administración de Microsoft Endpoint Manager que el usuario que está realizando la inscripción en Intune dispone de licencia:

  1. Vamos a el Centro de administración de Microsoft Endpoint Manager > Usuarios > Todos los usuarios > buscamos al usuario > Licencias > Asignaciones.
  2. Verificamos que el usuario disponga de licencia Enterprise Mobility + Security E3 o superior para poder marcar la opción de licencia de Microsoft Intune. En este caso las opciones están fijas debido a que se concede la licencia mediante un grupo de Azure Active Directory llamado «INTUNE_ENROLL»:

A continuación, comprobamos que el usuario dispone de permisos para leer los términos de uso de MDM de nuestra organización:

  1. Vamos a el Centro de administración de Microsoft Endpoint Manager > Dispositivos > Inscribir dispositivos | Inscripción de Windows > Configurar.
  2. Verificamos que el usuario esté en ambos ámbitos de usuario (MDM y MAM). En este caso, el usuario estará en el ámbito de MDM gracias al ámbito «Todo» y en el ámbito de MAM ya que en el ámbito de MAM añadimos el grupo «INTUNE_ENROLL»:

Resultado

Tras aplicar la licencia de Intune y añadir al usuario en el ámbito de los términos de uso, Intune Autopilot ya funciona y comienza a configurar el equipo:

Salir de la versión móvil