Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält zwei Methoden zum Beheben des Fehlers, der auftritt, wenn Sie nicht auf Unternehmensressourcen auf einem ADE-Gerät (Apple Automated Device Enrollment) zugreifen können.
Problembeschreibung
Sie verfügen über ein ADE-Gerät, das in Microsoft Intune registriert ist und richtlinien für bedingten Zugriff angewendet hat. Wenn Sie versuchen, auf eine Cloud-App auf dem Gerät zuzugreifen, wird die folgende Fehlermeldung angezeigt:
Ihre Anmeldung war erfolgreich, ihr Administrator erfordert jedoch, dass Ihr Gerät von <CompanyName> verwaltet wird, um auf diese Ressource zuzugreifen.
Ursache
Das Problem tritt auf, wenn die folgenden Bedingungen vorliegen:
- Für das Registrierungsprofil ist die Authentifizierungsmethode auf den Setup-Assistenten festgelegt.
- Die Unternehmensportal-App wird nicht auf dem ADE-Gerät bereitgestellt.
- Die Unternehmensportal-App ist erforderlich, um Richtlinien für bedingten Zugriff zu erzwingen.
Lösung 1
Legen Sie die Authentifizierungsmethode auf Unternehmensportal im Registrierungsprofil fest. Gehen Sie dazu wie folgt vor:
Melden Sie sich beim Microsoft Intune Admin Center an, wählen Sie "Geräte>iOS/iPad iOS/iPad-Registrierungsregistrierungsprogrammtoken>>" aus.
Wählen Sie das Token aus, wählen Sie "Profile" und dann das Registrierungsprofil aus, das den betroffenen Geräten zugewiesen ist.
Wählen Sie in der Liste der Authentifizierungsmethoden Unternehmensportal aus.
Notiz
Nachdem Sie die Authentifizierungsmethode vom Setup-Assistenten in Unternehmensportal geändert haben, überspringt Intune die Benutzerauthentifizierung über den iOS-Setup-Assistenten und verwendet stattdessen die moderne Authentifizierung. Auf diese Weise kann der Benutzer die mehrstufige Microsoft Entra-Authentifizierung (MFA) verwenden. Diese Methode kann erzwungen werden, ohne die Apple ADE-Registrierung zu blockieren.
Lösung 2
Stellen Sie die Unternehmensportal-App auf dem Gerät bereit. Führen Sie dazu die Schritte unter Hinzufügen von App-Konfigurationsrichtlinien für verwaltete iOS-/iPadOS-Geräte aus.