Hoe los ik een mislukte automatische registratie op tijdens de koppelingsfase (gebeurtenis 304 of 307)?
Als je tijdens het registreren van je apparaat bij Microsoft Entra ID of Intune tegen die vervelende foutmeldingen “Gebruikersapparaatregistratie – Gebeurtenis-ID’s 304 en 307” aanloopt, kan deze handleiding je wellicht eindelijk helpen. Meestal wordt dit veroorzaakt door een verkeerde configuratie of ontbrekende machtigingen. Deze fouten duiken vaak op wanneer de automatische registratie mislukt tijdens de koppelingsfase, en eerlijk gezegd is Windows soms gewoon te ingewikkeld. Het oplossen van deze problemen is niet altijd even eenvoudig, maar met een paar stapsgewijze aanpassingen kun je je apparaat waarschijnlijk wel registreren zonder al te veel frustratie.
Hoe u fouten bij de registratie van gebruikersapparaten kunt oplossen – gebeurtenis-ID 304 en 307 (Microsoft 365)
Methode 1: Automatische inschrijving inschakelen en WIP uitschakelen in Intune
Dit is het eerste wat je moet controleren, want als automatische inschrijving niet is ingeschakeld, krijgt je apparaat niet eens de kans om zich correct te registreren. Kortom, als Windows niet is ingesteld om automatisch in te schrijven bij MDM, kunnen deze fouten optreden tijdens de koppelingsfase.
-
1. Ga naar het Intune-beheercentrum. Navigeer vervolgens via Apparaten > Windows > Inschrijving > Automatische inschrijving.2. Wijzig de instellingen zodat het MDM-gebruikersbereik is ingesteld op ‘ Alles’. Zoek ook het Windows Information Protection (WIP) -gebruikersbereik en stel dit in op ‘ Geen’. Dit schakelt bepaalde WIP-beleidsregels uit die de apparaatregistratie belemmeren.
Na het opslaan, wacht een paar minuten en probeer je opnieuw aan te melden. Soms lost het aanpassen van deze instellingen een klein probleem op. Bij sommige systemen kan het een minuut of twee duren voordat de wijziging is doorgevoerd.
Methode 2: Automatische MDM-inschrijving inschakelen met groepsbeleid (met name voor hybride Azure AD-koppeling)
Voor gebruikers in een hybride omgeving zijn Windows Active Directory en Groepsbeleid essentieel. Als uw domein gebruikers niet automatisch laat inschrijven, komt dat waarschijnlijk door ontbrekende of verkeerd geconfigureerde beleidsregels.
-
1. Open de Editor voor Groepsbeleidsbeheer op uw domeincontroller. Ga naar: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > MDM.2. Zoek en open ‘ Automatische MDM-inschrijving inschakelen met standaard Azure AD-referenties’. Als deze optie er niet is, moet u deze toevoegen. Dit houdt in dat u de ADMX-sjablonen van Microsoft moet importeren – niet altijd even leuk, maar wel mogelijk.3. Stel dit beleid in op Ingeschakeld. Selecteer vervolgens in de opties Gebruikersreferenties als referentietype. Dit zorgt ervoor dat de inschrijving de juiste context gebruikt.4. Sluit de editor en forceer vervolgens de beleidsupdate via
gpupdate /forcede opdrachtprompt of PowerShell. Hierdoor wordt het beleid direct geactiveerd.5. Probeer nu het apparaat opnieuw te registreren. Het toevoegen van het Microsoft 365-account van de gebruiker aan het apparaat helpt meestal om de registratie te voltooien.Een waarschuwing vooraf: in sommige configuraties kan dit in eerste instantie mislukken omdat Windows even de tijd nodig heeft om de instellingen te synchroniseren of vanwege resterende beleidsregels. Volharding loont hier vaak.
Methode 3: Machtigingsovererving instellen voor het gebruikersaccount
Als u uw lokale Active Directory synchroniseert met Entra via Azure AD Connect en deze fouten krijgt, ligt het probleem mogelijk bij de machtigingen. U moet ervoor zorgen dat machtigingsovererving is ingeschakeld voor het gebruikersaccount, zodat de apparaatregistratie probleemloos kan verlopen.
-
1. Open Active Directory-gebruikers en -computers.2. Schakel onder het menu ‘Weergave’ de optie ‘Geavanceerde functies ‘ in.3. Zoek het gebruikersaccount dat zich probeert te registreren — klik met de rechtermuisknop en open Eigenschappen.4. Ga naar het tabblad Beveiliging en klik vervolgens op Geavanceerd.5. Ga naar het tabblad Machtigingen en schakel ‘Overname inschakelen’ in. Als dit nog niet is ingeschakeld, doe dit dan nu. Het staat vaak uitgeschakeld, wat het apparaatregistratieproces kan blokkeren.6. Klik op Toepassen en vervolgens op OK om af te sluiten.
Tip: als dit gedeelte het probleem niet oplost, is er een gerelateerd artikel over het toekennen van de juiste machtigingen aan het Azure AD Connect-account, vooral als uw synchronisatie zeer streng is beveiligd.
En dat is het zo’n beetje — soms is een combinatie van deze oplossingen nodig, soms is er maar één nodig. Windows, met al zijn eigenaardigheden, kan lastig zijn, maar als je deze machtigingen en beleidsregels eenmaal hebt ingesteld, kunnen apparaten meestal weer communiceren met Entra en Intune.
Samenvatting
- Zorg ervoor dat automatische inschrijving is ingeschakeld en dat WIP is uitgeschakeld in Intune.
- Stel automatische MDM-inschrijving in via Groepsbeleid, met name voor hybride configuraties.
- Controleer en schakel de overerving van machtigingen in voor gebruikersaccounts in Active Directory.
- Geef na elke wijziging een paar minuten de tijd — soms is het gewoon een kwestie van wachten.
Samenvatting
Het oplossen van deze registratiefouten vereist vaak wat gerommel in instellingen en machtigingen, maar zodra alles correct is geconfigureerd, lossen de meeste problemen zich vanzelf op. Het is niet altijd leuk en Windows lijkt soms tegen te werken, maar met wat geduld kunnen deze veelvoorkomende obstakels worden omzeild. Hopelijk helpt dit iemand om zijn of haar apparaat eindelijk probleemloos te registreren en in te schrijven. Veel succes, en vergeet niet: soms kan een herstart of een paar minuten wachten wonderen doen.