Solución de problemas de directivas y perfiles en Microsoft Intune

  • Artículo

En este artículo se proporcionan instrucciones para solucionar problemas comunes relacionados con directivas y perfiles de configuración en Microsoft Intune. instrucciones sobre cómo usar la característica integrada de solución de problemas de Intune.

Uso del panel solución de problemas integrado

Puede usar la característica de solución de problemas integrada para revisar los distintos estados de cumplimiento y configuración.

  1. En el centro de administración de Microsoft Intune, seleccione Solución de problemas y solución de problemas de soporte técnico>.

    En el Centro de administración de Endpoint Management y Intune, vaya a Solución de problemas y soporte técnico.

  2. Elija Seleccionar usuario> seleccione el usuario que tiene un problema >Seleccione.

  3. Confirme que Intune licencia muestra la comprobación verde:

    En Intune, seleccione el usuario y confirme Intune licencia muestra la marca de verificación verde para el estado.

    Vínculos útiles:

  4. En Dispositivos, busque el dispositivo que tiene un problema. Revise las distintas columnas:

    • Administrado: para que un dispositivo reciba directivas de cumplimiento o configuración, esta propiedad debe mostrar MDM o EAS/MDM.

      • Si Administrado no está establecido en MDM o EAS/MDM, el dispositivo no está inscrito. No recibe directivas de cumplimiento o configuración hasta que se inscribe.

      • Protección de aplicaciones directivas (administración de aplicaciones móviles) no requieren que se inscriban dispositivos. Para obtener más información, consulte Creación y asignación de directivas de protección de aplicaciones.

    • Microsoft Entra tipo de combinación: debe establecerse en Workplace o AzureAD.

      • Si esta columna no está registrada, puede haber un problema con la inscripción. Normalmente, la anulación de la inscripción y la reinscripción del dispositivo resuelve este estado.

    • Intune compatible: debe ser . Si se muestra No, puede haber un problema con las directivas de cumplimiento o el dispositivo no se conecta al servicio Intune. Por ejemplo, es posible que el dispositivo esté apagado o que no tenga una conexión de red. Con el tiempo, el dispositivo se vuelve no compatible, posiblemente después de 30 días.

      Para obtener más información, consulte Introducción a las directivas de cumplimiento de dispositivos.

    • Microsoft Entra compatible: debe ser . Si se muestra No, puede haber un problema con las directivas de cumplimiento o el dispositivo no se conecta al servicio Intune. Por ejemplo, es posible que el dispositivo esté apagado o que no tenga una conexión de red. Con el tiempo, el dispositivo se vuelve no compatible, posiblemente después de 30 días.

      Para obtener más información, consulte Introducción a las directivas de cumplimiento de dispositivos.

    • Última comprobación: debe ser una fecha y hora recientes. De forma predeterminada, Intune dispositivos se comprueban cada 8 horas y el valor Último check-in también se actualiza cada 8 horas en el portal de Intune.

      • Si el último check in es más de 24 horas, puede haber un problema con el dispositivo. Un dispositivo que no puede proteger no puede recibir las directivas de Intune.

      • Para forzar el registro:

        • En el dispositivo Android, abra la aplicación > Portal de empresa Dispositivos> Elija el dispositivo de la lista >Comprobar configuración del dispositivo.
        • En el dispositivo iOS/iPadOS, abra la aplicación > Portal de empresa Dispositivos> Elija el dispositivo de la lista >Comprobar configuración.
        • En un dispositivo Windows, abra Configuración>Cuentas>Acceso a trabajo o escuela> Seleccione la cuenta o Mdm enrollment >Info>Sync.

    • Seleccione el dispositivo para ver información específica de la directiva.

      Cumplimiento de dispositivos muestra los estados de las directivas de cumplimiento asignadas al dispositivo.

      Configuración del dispositivo muestra los estados de las directivas de configuración asignadas al dispositivo.

      Si las directivas esperadas no se muestran en Cumplimiento de dispositivos o Configuración del dispositivo, las directivas no se destinan correctamente. Abra la directiva y asigne la directiva a este usuario o dispositivo.

      Estados de directiva:

      • No aplicable: esta directiva no se admite en esta plataforma. Por ejemplo, las directivas de iOS/iPadOS no funcionan en Android. Las directivas de Samsung KNOX no funcionan en dispositivos Windows.
      • Conflicto: hay una configuración existente en el dispositivo que Intune no puede invalidar. O bien, ha implementado dos directivas con la misma configuración con valores diferentes.
      • Pendiente: el dispositivo no se ha registrado en Intune para obtener la directiva. O bien, el dispositivo ha recibido la directiva pero no ha notificado el estado a Intune.
      • Errores: busque errores y posibles soluciones en Solución de problemas de acceso a recursos de la empresa.

Comprobación del estado del inquilino

Compruebe el estado del inquilino y confirme que la suscripción está activa. También puede ver los detalles de los incidentes y avisos activos que pueden afectar a la implementación de directivas o perfiles.

Confirmación de que un perfil de configuración se aplica correctamente

  1. Inicie sesión en el Centro de administración de Microsoft Intune.

  2. Seleccione Dispositivos>Todos los dispositivos> seleccione la configuración del dispositivo>.

    Cada dispositivo enumera sus perfiles. Cada perfil tiene un estado. El estado se aplica cuando todos los perfiles asignados, incluidas las restricciones y requisitos de hardware y sistema operativo, se consideran conjuntamente. Entre los estados posibles se incluyen:

    • Cumple: el dispositivo recibió el perfil e informa para Intune que se ajusta a la configuración.

    • No aplicable: la configuración del perfil no es aplicable. Por ejemplo, la configuración de correo electrónico para dispositivos iOS/iPadOS no se aplica a un dispositivo Android.

    • Pendiente: el perfil se envía al dispositivo, pero no ha notificado el estado a Intune. Por ejemplo, el cifrado en Android requiere que el usuario habilite el cifrado y podría mostrarse como pendiente.

Para obtener más información, consulte Supervisión de perfiles de dispositivo en Microsoft Intune

Error al guardar las reglas de acceso en Exchange

Problema: la alerta Guardado de reglas de acceso en Exchange ha producido un error en la consola de administración.

Si crea directivas en el área de trabajo Directiva local de Exchange (Administración consola), pero usa Microsoft 365, Intune no aplicará la configuración de directiva configurada. En la alerta, anote el origen de la directiva. En el área de trabajo Directiva local de Exchange, elimine las reglas heredadas. Las reglas heredadas son reglas de Exchange global dentro de Intune para Exchange local y no son relevantes para Microsoft 365. A continuación, cree una nueva directiva para Microsoft 365.

Solucionar problemas de Intune conector de Exchange local puede ser un buen recurso.

No se pueden cambiar las directivas de seguridad de los dispositivos inscritos

Windows 10 dispositivos pueden no quitar directivas de seguridad al anular la asignación de la directiva (detener la implementación). Es posible que tenga que dejar asignada la directiva y, a continuación, volver a cambiar la configuración de seguridad a los valores predeterminados.

En función de la plataforma del dispositivo, si desea cambiar la directiva a un valor menos seguro, es posible que tenga que restablecer las directivas de seguridad.

Por ejemplo, en Windows 8.1, en el escritorio, deslice el dedo desde la derecha para abrir la barra Accesos. Elija Configuración>Panel de control>Cuentas de usuario. A la izquierda, seleccione el vínculo Restablecer directivas de seguridad y elija Restablecer directivas.

Es posible que otras plataformas, como Android y iOS/iPadOS, deban retirarse y volver a inscribirse para aplicar una directiva menos restrictiva.