Prefazione
Se lavori anche solo da qualche mese con Microsoft Intune, questa situazione ti sarà familiare: hai appena registrato un dispositivo, magari hai seguito tutta la procedura di enrollment alla perfezione… e poi niente. Il device semplicemente non compare.
Silenzio totale.
Nessun errore evidente, nessuna notifica utile. Solo quella sensazione fastidiosa di “so che dovrebbe esserci… ma non c’è”.
E qui iniziano i dubbi:
- Ho sbagliato qualcosa?
- È un problema lato utente?
- Azure AD (ora Entra ID) ha fatto casino?
- Oppure è uno di quei problemi “fantasma” che Intune ogni tanto tira fuori?
La verità è che questo scenario è molto più comune di quanto si pensi, anche in ambienti enterprise ben strutturati. E non riguarda solo chi è alle prime armi: capita anche ai sistemisti più esperti.
In questo articolo non ti darò la solita checklist sterile. Ti porto dentro il problema, ti spiego perché succede davvero, e soprattutto ti do strumenti concreti per risolverlo — sia al volo, sia in modo strutturato in ambienti complessi.
Domande e Risposte (Q&A)
Cos’è il problema?
Il problema si verifica quando un dispositivo:
- è stato configurato per essere gestito da Intune
- ha completato (apparentemente) la procedura di enrollment
…ma non compare nel portale Intune oppure compare in modo incompleto/incoerente.
Perché succede?
Le cause possono essere diverse, ma nella pratica si riconducono quasi sempre a queste categorie:
- Problemi di registrazione in Azure AD / Entra ID
- Enrollment non completato correttamente
- Problemi di sincronizzazione (MDM sync)
- Licenze mancanti o assegnate male
- Conflitti tra modalità di join (Hybrid, Azure AD Join, Workplace Join)
- Errori lato rete o proxy
- Servizi Intune temporaneamente non sincronizzati
Tradotto: il device “esiste”, ma non è correttamente agganciato alla pipeline di gestione MDM.
Quando si verifica?
Tipicamente in questi scenari:
- Durante un deployment con Autopilot
- Dopo una registrazione manuale (Settings → Accounts → Access work or school)
- In ambienti Hybrid AD Join
- Dopo un reset del dispositivo
- Quando si riutilizza un device già registrato
Dove si manifesta?
- Portale Intune → dispositivo assente
- Microsoft Entra ID → device visibile ma non gestito
- Sul client → stato MDM non coerente
Come impatta l’utente o l’azienda?
Impatto reale, non teorico:
- Device non compliant
- Policy non applicate
- Applicazioni non distribuite
- Accesso condizionale che fallisce
- Supporto IT rallentato (debug più lungo)
In pratica: il device è fuori controllo.
Guida pratica passo-passo
Ora andiamo al concreto.
1. Verifica stato registrazione lato client
Apri CMD o PowerShell e lancia:
dsregcmd /status
Controlla queste voci:
- AzureAdJoined : YES
- MdmUrl : presente
- TenantId : valorizzato
Se AzureAdJoined = NO → il device non è correttamente joinato
2. Verifica presenza in Entra ID
Accedi al portale:
- Vai su Devices
- Cerca il nome del dispositivo
Se è presente ma:
- MDM = None → enrollment non completato
3. Forza sincronizzazione MDM
Dal client:
Start-Process "ms-settings:workplace"
Poi:
- Seleziona account aziendale
- Clicca su Info
- Premi Sync
👉 Questo forza il check-in con Intune
4. Controlla licenze utente
Verifica che l’utente abbia:
- Licenza Intune attiva
- Inclusione nel gruppo MDM
Senza licenza → il device non verrà gestito
5. Controlla Event Viewer
Percorso:
Applications and Services Logs
Microsoft
Windows
DeviceManagement-Enterprise-Diagnostics-Provider
Cerca errori critici:
- ID 76
- ID 404
- ID 201
👉 Qui trovi spesso la vera causa
6. Rimuovi e re-enrolla il dispositivo
Se tutto fallisce:
dsregcmd /leave
Poi:
- Riavvia
- Ricollega account aziendale
Soluzioni alternative
Manuale
- Rimozione account aziendale
- Re-join manuale
- Reset MDM locale
Automatica
- Script PowerShell di re-enrollment
- Scheduled task per sync automatico
Esempio:
schtasks /run /tn "Microsoft\Windows\EnterpriseMgmt\Schedule created by enrollment client for automatically enrolling in MDM from AAD"
Enterprise (Intune / GPO)
- Configura auto-enrollment via GPO:
- Computer Configuration → Administrative Templates → Windows Components → MDM
- Usa policy di enrollment automatico
- Verifica configurazione Autopilot
Consigli pratici da sistemista
Best practice reali
- Standardizza il tipo di join (evita mix inutili)
- Usa naming convention coerenti
- Monitora i device “zombie” (presenti ma non gestiti)
Errori comuni da evitare
- Pensare che “se è in Azure AD allora è in Intune”
- Ignorare le licenze
- Non controllare dsregcmd
- Fare troubleshooting solo lato portale
Suggerimenti operativi
- Automatizza i controlli con script
- Usa report Intune per identificare gap
- Tieni traccia degli errori più frequenti
Conclusione
Quando un dispositivo non compare in Intune, raramente è un “bug casuale”. Nella maggior parte dei casi, è il sintomo di qualcosa che non ha completato correttamente il flusso di registrazione o gestione.
La chiave è cambiare approccio:
non cercare subito la soluzione, ma capire dove si interrompe la catena:
- Join
- Enrollment
- Sync
Una volta individuato il punto, la risoluzione diventa quasi banale.
E sì, capita anche ai migliori. La differenza sta nel metodo.
Fonti
- Documentazione ufficiale Microsoft Intune
- Microsoft Learn – Device enrollment
- Microsoft Learn – Troubleshooting MDM enrollment
- Esperienza pratica in ambienti enterprise IT
