Cómo solucionar el fallo de registro automático durante la fase de unión (evento 304 o 307)

📅
🕑 4 minutos de lectura

Si te encuentras con los molestos errores «Registro de dispositivo de usuario: ID de evento 304 y 307» al intentar registrar tu dispositivo en Microsoft Entra ID o Intune, esta guía podría solucionarlo. Generalmente, estos problemas se deben a una configuración incorrecta o a la falta de permisos. Estos errores suelen aparecer cuando falla la inscripción automática durante la fase de unión, y, sinceramente, a veces Windows simplemente complica las cosas. Solucionarlos no siempre es sencillo, pero con algunos ajustes paso a paso, probablemente puedas registrar tu dispositivo sin desesperarte.

Cómo solucionar los errores de registro de dispositivos de usuario (ID de evento 304 y 307) (Microsoft 365)

Método 1: Habilitar la inscripción automática y deshabilitar WIP en Intune

Esto es lo primero que debes comprobar, ya que si la inscripción automática no está habilitada, tu dispositivo ni siquiera tendrá la oportunidad de registrarse correctamente. Básicamente, si Windows no está configurado para inscribirse automáticamente en MDM, puede generar estos errores durante la fase de unión.

  • 1. Vaya al Centro de administración de Intune. Luego, navegue a través de Dispositivos > Windows > Inscripción > Inscripción automática.
  • 2. Modifique la configuración para que el ámbito de usuario de MDM esté establecido en Todos. Además, busque el ámbito de usuario de Protección de información de Windows (WIP) y establézcalo en Ninguno. Esto desactiva algunas directivas de WIP que interfieren con la inscripción de dispositivos.

Tras guardar, espere unos minutos e intente registrarse de nuevo. A veces, con solo modificar estos ajustes se soluciona el problema. En algunos casos, puede tardar uno o dos minutos en reconocer el cambio.

Método 2: Habilitar la inscripción automática de MDM con directivas de grupo (especialmente para la unión híbrida a Azure AD).

Para quienes trabajan en un entorno híbrido, Windows Active Directory y la Directiva de grupo son fundamentales. Si su dominio no permite que los usuarios se registren automáticamente, probablemente se deba a directivas faltantes o mal configuradas.

  • 1. Abra el Editor de administración de directivas de grupo en su controlador de dominio. Diríjase a: Configuración del equipo > Plantillas administrativas > Componentes de Windows > MDM.
  • 2. Busque y abra la opción «Habilitar la inscripción automática de MDM mediante las credenciales predeterminadas de Azure AD». Si no aparece, deberá agregarla, lo que implica importar las plantillas ADMX de Microsoft; no siempre es agradable, pero es posible.
  • 3. Establezca esta política en Habilitada. Luego, en las opciones, seleccione Credenciales de usuario como tipo de credencial; esto garantiza que la inscripción utilice el contexto correcto.
  • 4. Cierra el editor y, a continuación, fuerza la actualización de la directiva mediante gpupdate /forceel símbolo del sistema o PowerShell. Esto activará la directiva de inmediato.
  • 5. Ahora, intente registrar el dispositivo nuevamente; por lo general, agregar la cuenta de Microsoft 365 del usuario al dispositivo ayuda a completar el proceso.

Advertencia: en algunas configuraciones, esto podría fallar inicialmente debido a que Windows necesita un momento para sincronizar la configuración o debido a políticas persistentes. La persistencia suele dar buenos resultados en estos casos.

Método 3: Establecer la herencia de permisos en la cuenta de usuario.

Si estás sincronizando tu Active Directory local con Entra mediante Azure AD Connect y recibes estos errores, es posible que el problema sean los permisos. Debes asegurarte de que la cuenta de usuario tenga habilitada la herencia de permisos para que pueda registrar el dispositivo sin problemas.

  • 1. Abra Usuarios y equipos de Active Directory.
  • 2. En el menú Ver, active las Funciones avanzadas.
  • 3. Localiza la cuenta de usuario que intenta registrarse: haz clic con el botón derecho y abre Propiedades.
  • 4. Cambie a la pestaña Seguridad y, a continuación, haga clic en Avanzado.
  • 5. Ve a la pestaña Permisos y marca la opción Habilitar herencia. Si aún no está habilitada, hazlo ahora. A menudo se desactiva, lo que bloquea el proceso de registro del dispositivo.
  • 6. Haz clic en Aplicar y Aceptar para salir.

Consejo práctico: si esta sección no resuelve el problema, hay un artículo relacionado sobre cómo otorgar a la cuenta de Azure AD Connect los permisos adecuados, especialmente si la sincronización está muy restringida.

Y eso es todo: a veces se necesita una combinación de estas soluciones, otras veces basta con una sola. Windows, con todas sus peculiaridades, puede ser un fastidio, pero descifrar estos permisos y políticas suele solucionar el problema y lograr que los dispositivos vuelvan a comunicarse con Entra e Intune.

Resumen

  • Asegúrese de que la inscripción automática esté habilitada y que la función WIP esté desactivada en Intune.
  • Configure la inscripción automática en MDM mediante directivas de grupo, especialmente para configuraciones híbridas.
  • Verifique y habilite la herencia de permisos en las cuentas de usuario en Active Directory.
  • Deja pasar unos minutos después de cada cambio; a veces solo es cuestión de esperar.

Resumen

Solucionar estos errores de registro suele implicar trastear con la configuración y los permisos, pero una vez configurados correctamente, la mayoría de estos problemas se resuelven. No siempre es fácil, y a veces Windows parece que se resiste, pero con paciencia, estos obstáculos comunes se pueden superar. Esperemos que esto ayude a alguien a registrar y configurar su dispositivo sin problemas.¡Mucha suerte! Y recuerda: a veces, reiniciar el equipo o esperar unos minutos puede solucionar el problema.