Résolution des problèmes d’inscription des appareils dans Intune
Cet article fournit des suggestions pour résoudre les problèmes d’inscription des appareils dans Microsoft Intune. Parcourez les autres sections de ce guide pour résoudre les problèmes d’inscription spécifiques au système d’exploitation.
Étapes de dépannage initiales
Avant de commencer la résolution des problèmes, vérifiez que vous avez configuré correctement Intune pour activer l’inscription. Pour en savoir plus sur ces exigences de configuration, consultez les articles ci-dessous :
- Configurer Intune
- Inscription des appareils iOS/iPadOS dans Intune
- Configurer l’inscription des appareils macOS dans Intune
- Configurer l’inscription d’appareils Windows
- Inscrire des appareils Android - Aucune étape supplémentaire n’est requise
Exécuter des diagnostics d’auto-assistance
Pour aider les administrateurs à utiliser Microsoft Intune, Microsoft a développé des scénarios de diagnostic qui couvrent les principales rubriques de support et les tâches courantes pour lesquelles les administrateurs demandent de l’aide avec la configuration. Il est important de noter que ces diagnostics ne peuvent pas apporter de modifications à votre locataire, mais ils fournissent des informations sur les problèmes connus et les instructions pour les résoudre rapidement.
Note
Ces diagnostics ne sont pas disponibles pour les environnements GCC High et DoD ou Microsoft 365 gérés par 21Vianet.
Exécuter les diagnostics
En tant qu’administrateur, accédez au Centre d’administration Microsoft 365. Dans le volet de navigation, sélectionnez Afficher l’aide>>et le support technique. Vous pouvez également sélectionner Aide et support en bas à droite de la page. Après avoir décrit brièvement votre problème (par exemple, « J’ai besoin d’aide pour inscrire des appareils Windows »), le système détermine si un scénario de diagnostic correspond à votre problème.
Pour l’utilisateur ayant un appareil qui ne parvient pas à s’inscrire dans Intune, tapez son adresse e-mail, puis sélectionnez Exécuter des tests. Une fois les vérifications de diagnostic terminées et qu’un problème de configuration est détecté, le système fournit des étapes pour résoudre le problème.
Note
Si un diagnostic détecte un problème et que vous implémentez un correctif en fonction des résultats, envisagez de réexécuter le diagnostic pour vous assurer que le problème est complètement résolu.
Scénarios couverts par les diagnostics
Note
Vous devez exécuter les diagnostics en tant qu’administrateur.
Les diagnostics suivants sont actuellement disponibles pour les problèmes d’inscription Intune. Les diagnostics permettent d’identifier la cause du problème qu’un appareil basé sur l’utilisateur ne parvient pas à inscrire dans Intune en raison de divers échecs.
Diagnostics | Liens |
---|---|
Inscription Windows Intune | Exécuter des tests : Inscription Windows Intune |
Inscription iOS/iPadOS Intune | Exécuter des tests : Inscription iOS/iPadOS Intune |
Inscription Android Intune | Exécuter des tests : Inscription Android Intune |
Inscription macOS Intune | Exécuter des tests : inscription macOS Intune |
Collecter des informations de base
Il est important de collecter des informations de base pour mieux comprendre le problème et réduire le temps nécessaire pour trouver une solution.
Collectez les informations suivantes sur le problème :
- Quel est le message d’erreur exact ?
- Où le message d’erreur s’affiche-t-il ?
- Quand le problème a-t-il commencé ? L’inscription a-t-elle déjà fonctionné ?
- Sur quelle plateforme (Android, iOS/iPadOS, Windows) le problème se produit-il ?
- Combien d’utilisateurs sont affectés ? Tous les utilisateurs sont-ils touchés ou une partie seulement ?
- Combien d’appareils sont concernés ? Tous les appareils sont-ils touchés ou une partie seulement ?
- Quelle est l’autorité GPM ?
- Comment l’inscription est-elle effectuée ? Par exemple, s’agit-il de BYOD (« Apportez votre propre appareil ») ou de l’inscription automatisée des appareils (ADE) Apple avec des profils d’inscription ?
Collecter des journaux de diagnostic
Les utilisateurs des appareils gérés peuvent collecter les journaux d’inscription et de diagnostic que vous pouvez examiner. Les instructions utilisateur pour collecter les journaux sont fournies dans les rubriques suivantes :
- Envoyer les erreurs d’inscription Android à votre administrateur informatique
- Envoyer les erreurs iOS/iPadOS à votre administrateur informatique
Vérifier la date et l’heure de l’appareil
Vous pouvez également vous assurer que la date et l’heure sur l’appareil de l’utilisateur sont correctement définies :
- Redémarrez l’appareil.
- Assurez-vous que la date et l’heure réglées sont proches des normes GMT (+ ou - 12 heures) pour le fuseau horaire de l’utilisateur final.
- Désinstallez et réinstallez le portail d’entreprise Intune (le cas échéant).
Limite d’appareils atteinte
Un utilisateur reçoit une erreur lors de l’inscription, telle que « DeviceCapReached » ou un message général tel que « Le portail d’entreprise est temporairement indisponible ».
Cause : Cette erreur indique qu’un utilisateur tente d’inscrire plus d’appareils que la limite d’inscription d’appareils.
Solution : Vérifiez et ajustez le nombre d’appareils inscrits et autorisés. Utilisez les étapes ci-dessous pour vous assurer que l’utilisateur ne reçoit pas plus que le nombre maximal d’appareils.
- Dans le Centre d’administration Microsoft Intune, choisissez restrictions relatives aux restrictions> relatives à l’inscription des appareils.> Notez la valeur dans la colonne Limite d’appareils.
- Dans le Centre d’administration Microsoft Intune, choisissez Utilisateurs>tous les utilisateurs> qui sélectionnent les appareils utilisateur>. Notez le nombre d’appareils inscrits par l’utilisateur.
- Si le nombre d’appareils inscrits est déjà égal à sa restriction de limite d’appareil, il ne peut plus s’inscrire tant que :
- Des appareils existants sont supprimés ou
- Vous augmentez la limite d’appareils en définissant des restrictions d’appareils.
Pour éviter d’atteindre les limites d’appareils, veillez à supprimer les enregistrements d’appareil obsolètes.
Note
Vous pouvez éviter la limite d’inscription d’appareils à l’aide du compte Gestionnaire d’inscription d’appareils, comme décrit dans l’article Inscrire des appareils d’entreprise avec le Gestionnaire d’inscription d’appareils dans Microsoft Intune.
Un compte d’utilisateur ajouté au compte Gestionnaire d’inscription d’appareils ne peut pas effectuer l’inscription quand la stratégie d’accès conditionnel est appliquée pour cette connexion utilisateur spécifique.
Le portail d’entreprise est temporairement indisponible
Les utilisateurs reçoivent une erreur Le portail d’entreprise est temporairement indisponible sur leur appareil.
Cause : L’application Portail d’entreprise sur l’appareil est obsolète ou endommagée.
Solution :
- Supprimez l’application Portail d’entreprise Intune de l’appareil.
- Sur l’appareil, ouvrez le navigateur, accédez à https://portal.manage.microsoft.com, puis essayez une connexion utilisateur.
- Si l’utilisateur ne parvient pas à se connecter, il doit essayer un autre réseau.
- Si cela échoue, vérifiez que les informations d’identification de l’utilisateur ont été synchronisées correctement avec l’ID Microsoft Entra.
- Si l’utilisateur parvient à se connecter, un appareil iOS/iPadOS vous invite à installer l’application Portail d’entreprise Intune et à vous inscrire. Sur un appareil Android, vous devez installer manuellement l’application Portail d’entreprise Intune, puis vous pouvez réessayer de vous inscrire.
Note
Cette erreur peut également se produire si l’utilisateur essaie d’inscrire plus d’appareils que la limite autorisée. Si les étapes ci-dessus ne permettent pas de résoudre le problème, suivez la procédure de résolution Limite d’appareils atteinte.
Autorité GPM non définie
Un utilisateur reçoit une erreur « Autorité GPM non définie ».
Cause : L’autorité GPM n’a pas été définie ou il existe un problème lié aux informations d’identification de l’utilisateur.
Solution :
Vérifiez que l’autorité GPM a été définie correctement.
Vérifiez que les informations d’identification de l’utilisateur sont correctement synchronisées avec l’ID Microsoft Entra. Vous pouvez vérifier que l’UPN de l’utilisateur correspond aux informations Active Directory dans le Centre d’administration Microsoft 365. Si l’UPN ne correspond pas aux informations Active Directory :
- Désactivez DirSync sur le serveur local.
- Supprimez l’utilisateur non concordant de la liste d’utilisateurs du Portail des comptes Intune.
- Attendez environ une heure pour permettre au service Azure de supprimer les données incorrectes.
- Réactivez DirSync et vérifiez si l’utilisateur est à présent synchronisé correctement.
Impossible de créer une stratégie ou d’inscrire des appareils si le nom de la société contient des caractères spéciaux
Il est impossible de créer une stratégie ou d’inscrire des appareils.
Solution : Dans le Centre d’administration Microsoft 365, supprimez les caractères spéciaux du nom de la société et enregistrez les informations sur la société.
Impossible de se connecter ou d’inscrire des appareils quand il existe plusieurs domaines vérifiés
Ce problème peut se produire quand vous ajoutez un deuxième domaine vérifié à vos services de fédération Active Directory (AD FS). Les utilisateurs ayant le suffixe UPN (nom d’utilisateur principal) du deuxième domaine risquent de ne pas pouvoir se connecter aux portails ou d’inscrire des appareils.
Solution : Les clients de Microsoft 365 doivent déployer une instance distincte du service de fédération AD FS 2.0 pour chaque suffixe si :
- ils utilisent l’authentification unique (SSO) via AD FS 2.0 et
- ont plusieurs domaines de niveau supérieur pour les suffixes UPN des utilisateurs au sein de leur organisation (par exemple, @contoso.com ou @fabrikam.com).
Un correctif cumulatif pour AD FS 2.0 fonctionne conjointement avec le commutateur SupportMultipleDomain
pour permettre au serveur AD FS de prendre en charge ce scénario sans nécessiter de serveurs AD FS 2.0 supplémentaires. Pour plus d’informations, voir ce blog.
Échec de l’installation du profil
Problème : Un utilisateur reçoit une erreur « Échec de l’installation du profil ».
Solution :
- Vérifiez que l’utilisateur dispose d’une licence appropriée pour la version du service Intune utilisé.
- Vérifiez que l’appareil n’est pas déjà inscrit auprès d’un autre fournisseur GPM.
- Vérifiez qu’un profil de gestion n’est pas déjà installé sur l’appareil.
- Pour les appareils iOS/iPadOS, vérifiez que Safari est le navigateur par défaut et que les cookies sont activés. Pour les appareils Android, vérifiez que Chrome est le navigateur par défaut et que les cookies sont activés.
Certificats expirés dans le profil de gestion
Le IOSProfileSigning.manage.microsoft.com
certificat est requis pour installer le profil de gestion sur les appareils iOS/iPadOS pendant le processus d’inscription. Lorsque le certificat n’est plus nécessaire après l’utilisation initiale, il reste sur les appareils en raison de la conception d’iOS/iPadOS. Les appareils inscrits fonctionnent comme prévu, tandis que les nouvelles inscriptions recevront le même certificat, mais avec une nouvelle date. En raison de la conception de la plateforme, certains certificats expirés qui ne sont pas vérifiés peuvent apparaître, mais cela n’affecte pas les inscriptions existantes.
L’administrateur informatique doit attribuer une licence d’accès
Un utilisateur reçoit le message « Votre administrateur informatique ne vous a pas autorisé à utiliser cette application. Obtenez de l’aide auprès de votre administrateur informatique ou réessayez ultérieurement. »
Cause : L’appareil ne peut pas être inscrit, car le compte de l’utilisateur ne dispose pas de la licence nécessaire. L’utilisateur ne dispose pas d’une licence ou dispose du type de licence incorrect pour l’autorité GPM. Par exemple, cette erreur s’affiche si les deux conditions suivantes sont remplies :
- Intune a été défini comme autorité de gestion des périphériques mobiles.
- Il utilise une licence Configuration Manager System Center 2012 R2.
Solution : Attribuez la licence appropriée à l’utilisateur. Pour plus d’informations, consultez la rubrique Attribuer des licences Intune à vos comptes d’utilisateur.
L’administrateur informatique doit définir une autorité GPM
L’utilisateur reçoit le message « Il semble que votre administrateur informatique n’a pas défini d’autorité GPM. Obtenez de l’aide auprès de votre administrateur informatique ou réessayez ultérieurement. »
Cause : L’autorité de gestion des périphériques mobiles n’a pas été définie dans Intune.
Solution : Définissez l’autorité de gestion des périphériques mobiles.
Codes d’erreur d’inscription :
Code d’erreur | Problème possible | Résolution suggérée |
---|---|---|
0x80CF0437 | L’horloge de l’ordinateur client n’est pas réglée sur l’heure correcte. | Assurez-vous que l’heure et le fuseau horaire de l’ordinateur client sont définis sur le fuseau horaire et l’heure appropriés. |
0x80240438, 0x80CF0438, 0x80CF402C | ne peut pas se connecter au service Intune. Vérifiez les paramètres de proxy du client. | Vérifiez que Intune prend en charge la configuration du proxy sur l’ordinateur client. Vérifiez que l’ordinateur client a accès à Internet. |
0x80240438, 0x80CF0438 | Les paramètres de proxy dans Internet Explorer et le système local ne sont pas configurés. | ne peut pas se connecter au service Intune. Vérifiez les paramètres de proxy du client. Vérifiez que Intune prend en charge la configuration du proxy sur l’ordinateur client. Vérifiez que l’ordinateur client a accès à Internet. |
0x80043001, 0x80CF3001, 0x80043004, 0x80CF3004 | Le package d’inscription n’est pas à jour. | Téléchargez et installez le package logiciel client actuel à partir de l’espace de travail administration. |
0x80043002, 0x80CF3002 | Le compte est en mode maintenance. | Vous ne pouvez pas inscrire de nouveaux ordinateurs clients lorsque le compte est en mode maintenance. Pour afficher les paramètres de votre compte, connectez-vous à votre compte. |
0x80043003, 0x80CF3003 | Le compte est supprimé. | Vérifiez que votre compte et que votre abonnement à Intune sont toujours actifs. Pour afficher les paramètres de votre compte, connectez-vous à votre compte. |
0x80043005, 0x80CF3005 | L’ordinateur client a été mis hors service. | Patientez quelques heures, supprimez toutes les versions antérieures du logiciel client de l’ordinateur, puis réessayez l’installation du logiciel client. |
0x80043006, 0x80CF3006 | Le nombre maximal de places autorisées pour le compte a été atteint. | Votre organisation doit acheter des places supplémentaires avant de pouvoir inscrire davantage d’ordinateurs clients dans le service. |
0x80043007, 0x80CF3007 | Impossible de trouver le fichier de certificat dans le même dossier que le programme d’installation. | Extrayez tous les fichiers avant de commencer l’installation. Ne renommez ni ne déplacez aucun des fichiers extraits : tous les fichiers doivent être rangés dans le même dossier ou l’installation échouera. |
0x8024D015, 0x00240005, 0x80070BC2, 0x80070BC9, 0x80CFD015 | Impossible d’installer le logiciel, car l’ordinateur client est en attente de redémarrage. | Redémarrez l’ordinateur, puis réessayez l’installation du logiciel client. |
0x80070032 | Une ou plusieurs conditions préalables à l’installation du logiciel client sont introuvables sur l’ordinateur client. | Assurez-vous que toutes les mises à jour requises sont installées sur l’ordinateur client, puis réessayez l’installation du logiciel client. |
0x80043008, 0x80CF3008 | Échec du démarrage du service de gestion des mises à jour Microsoft Online. | Contactez Support Microsoft comme décrit dans Comment obtenir du support dans Microsoft Intune. |
0x80043009, 0x80CF3009 | L’ordinateur client est déjà inscrit au service. | Vous devez mettre l’ordinateur client hors service avant de pouvoir le réinscrire dans le service. |
0x8004300B, 0x80CF300B | Le package d’installation du logiciel client ne peut pas s’exécuter, car la version de Windows qui s’exécute sur le client n’est pas prise en charge. | Intune ne prend pas en charge la version de Windows qui s’exécute sur l’ordinateur client. |
0xAB2 | Le programme d’installation Windows n’a pas pu accéder au temps d’exécution VBScript pour une action personnalisée. | Cette erreur est due à une action personnalisée basée sur des bibliothèques de liens dynamiques (DLL). |
0x80cf0440 | La connexion au point de terminaison de service s’est terminée. | La version d’évaluation ou le compte payant est suspendu. Créez un compte d’essai gratuit ou payant et réinscrivez-vous. |