Share via

Microsoft Intune에서 iOS/iPadOS 디바이스 등록 오류 문제 해결

  • 아티클

이 문서는 Intune 관리자가 Intune에 iOS/iPadOS 디바이스를 등록할 때 문제를 이해하고 해결하는 데 도움이 됩니다. 추가적인 일반 문제 해결 시나리오는 Microsoft Intune에서 디바이스 등록 문제 해결을 참조하세요.

iOS/iPadOS 등록 오류

다음 표에서는 Intune iOS/iPadOS 디바이스를 등록하는 동안 최종 사용자가 볼 수 있는 오류입니다.

오류 메시지 문제 해결 방법
NoEnrollmentPolicy 등록 정책을 찾을 수 없음 APN(Apple Push Notification Service) 인증서가 없거나, 잘못되었거나, 만료되었습니다. 등록이 올바르게 설정되었고 플랫폼으로 iOS/iPadOS가 활성화되어 있는지 확인합니다. 지침은 iOS/iPadOS 및 Mac 디바이스 관리 설정, Apple MDM 푸시 인증서 받기Apple MDM 푸시 인증서 갱신을 참조하세요.
DeviceCapReached 너무 많은 모바일 디바이스가 이미 등록되어 있습니다. 사용자는 다른 모바일 디바이스를 등록하기 전에 회사 포털에서 현재 등록된 모바일 디바이스 중 하나를 제거해야 합니다. 자세한 지침은 여기를 참조하세요.
회사 포털을 일시적으로 사용할 수 없음 디바이스의 회사 포털 앱이 만료되었거나 손상되었습니다. 앱을 제거하고 사용자 자격 증명의 유효성을 검사한 다음 앱을 다시 설치합니다. 자세한 지침은 여기를 참조하세요.
APNSCertificateNotValid 모바일 디바이스가 회사의 네트워크와 통신할 수 있도록 하는 인증서에 문제가 있습니다.

 APN(Apple Push Notification Service)은 등록된 iOS/iPadOS 디바이스에 연결할 수 있는 채널을 제공합니다. 등록이 실패하고 다음과 같은 경우 이 메시지가 표시됩니다.
  • APNs 인증서를 가져오는 단계가 완료되지 않았거나,
  • APNs 인증서가 만료되었습니다.
Active Directory 동기화 및 Intune에 사용자 추가사용자 및 디바이스 구성에서 사용자를 설정하는 방법에 대한 정보를 검토하세요.
AccountNotOnboarded 모바일 디바이스가 회사의 네트워크와 통신할 수 있도록 하는 인증서에 문제가 있습니다. 등록이 실패하고 다음과 같은 경우 이 메시지가 표시됩니다.
  • APNs 인증서를 가져오는 단계가 완료되지 않았거나,
  • APNs 인증서가 만료되었습니다.
APNs 인증서를 갱신한 다음 디바이스를 다시 등록합니다.
중요: APNs 인증서를 갱신해야 합니다. APNs 인증서를 대체하지 마세요. 인증서를 교체하는 경우 Intune에서 모든 iOS/iPadOS 디바이스를 다시 등록해야 합니다. Intune 독립 실행형의 경우 Apple MDM 푸시 인증서 갱신을 참조하세요. Microsoft 365의 경우 iOS 디바이스용 APNs 인증서 만들기를 참조하세요.
DeviceTypeNotSupported 사용자가 비 iOS 디바이스를 사용하여 등록하려고 했을 수 있습니다. 등록하려는 모바일 디바이스 유형이 지원되지 않습니다.

디바이스가 iOS/iPadOS 버전 8.0 이상을 실행하고 있는지 확인합니다.

 사용자의 디바이스에서 iOS/iPadOS 버전 8.0 이상을 실행하고 있는지 확인합니다.
UserLicenseTypeInvalid 사용자의 계정이 아직 필수 사용자 그룹의 구성원이 아니거나 사용자에게 올바른 라이선스가 없기 때문에 장치를 등록할 수 없습니다.

 사용자는 모바일 디바이스 관리 기관의 올바른 라이선스 유형을 가지고 있어야 합니다. 예를 들어 Intune이 MDM 기관으로 설정되었지만 사용자에게 System Center 2012 R2 Configuration Manager 라이선스가 있는 경우 이 오류가 표시됩니다.
Microsoft Intune으로 iOS/iPadOS 및 Mac 관리 설정, 그리고 Active Directory 동기화 및 Intune에 사용자 추가사용자 및 디바이스에서 사용자를 설정하고 사용자를 구성하는 방법에 대한 정보를 검토합니다.
MdmAuthorityNotDefined 모바일 디바이스 관리 기관이 Intune에서 정의되지 않았습니다.

 모바일 디바이스 관리 기관이 Intune에서 정의되지 않았습니다.

Microsoft Intune 30일 평가판 시작하기6단계: 모바일 디바이스 등록 및 앱 설치 섹션에서 항목 #1을 검토합니다.

Intune 및 ADE 간의 동기화 토큰 오류

이 섹션에는 Apple ADE(Automated Device Enrollment)와 관련된 토큰 동기화 오류가 포함되어 있습니다.

  • ABM(Apple Business Manager)
  • Apple School Manager(ASM)
오류 메시지 원인 해결 방법
만료되었거나 잘못된 토큰 토큰이 만료, 해지 또는 잘못된 형식일 수 있습니다. 만료된 토큰은 갱신할 수 있습니다. 잘못된 토큰은 Intune에서 새 토큰을 만들어야 합니다.
새 토큰은 Apple Business Manager 또는 Apple School Manager의 기존 MDM 서버에서 사용할 수 있습니다. 편집 옵션 > MDM 서버 설정 > 공개 키 업로드
액세스할 수 없습니다. Intune이 더 이상 Apple과 통신할 수 없습니다. 예를 들어 Intune Apple Business Manager 또는 Apple School Manager의 MDM 서버 목록에서 제거되었습니다. 토큰이 만료되었을 수 있습니다. 1. 토큰이 만료되었는지 여부와 새 토큰이 만들어졌는지 확인합니다.
2. Intune이 MDM 서버 목록에 있는지 확인합니다.
사용 약관이 수락되지 않음 Apple Business Manager 또는 Apple School Manager에서 새 사용 약관(T&C)을 수락해야 합니다. Apple Apple Business Manager 또는 Apple School Manager 포털에서 새 T&C를 수락합니다.
참고: 이 작업은 Apple Business Manager 또는 Apple School Manager에서 관리자 역할을 가진 사용자가 수행해야 합니다.
내부 서버 오류 추가 조사 필요 추가 로그가 필요하므로 Intune 지원 팀에 문의하세요.
지원 전화 번호가 잘못됨 지원 전화 번호가 잘못되었습니다. 프로필의 지원 전화 번호를 편집합니다.
구성 프로필 이름이 잘못됨 구성 프로필 이름이 잘못되었거나 비어 있거나 너무 깁니다. 프로필 이름을 입력합니다.
커서가 잘못됨 커서가 Apple에 의해 거부되었거나 찾을 수 없습니다. Intune 지원팀에 문의하세요. Intune 서비스에서 동기화를 다시 시도할 수 있습니다.
커서가 만료됨 커서가 Intune 쪽에서 만료되었습니다. Intune 지원팀에 문의하세요. Intune 서비스에서 동기화를 다시 시도할 수 있습니다.
필요한 커서 동기화 중에 커서가 처음에 Intune에서 설정되지 않았습니다. 동기화를 수정하고 커서를 반환하려면 Intune 지원 팀에 문의하세요.
Apple 프로필을 찾을 수 없음 가능한 여러 가지 원인 새 프로필을 만들고 디바이스에 프로필을 할당합니다.
부서 항목이 잘못됨 부서 필드 항목이 잘못되었습니다. 프로필의 부서 필드를 편집합니다.

오류: 등록 프로그램 토큰을 업로드하는 동안 오류가 발생했습니다.

ADE 토큰 업로드가 실패하면 다음과 유사한 오류 메시지가 표시될 수 있습니다.

오류 발생.
등록 프로그램 토큰을 업로드하는 동안 오류가 발생했습니다. 요청 ID: AjaxError: ajaxExtended 호출 실패

이 경우 다음 단계를 수행하여 새 토큰을 만듭니다.

  1. Graph Explorer Intune 관리자로 로그인합니다.

  2. 다음 URL을 GET 사용하여 테넌트에서 토큰을 열거하는 요청을 실행합니다.

    https://graph.microsoft.com/beta/deviceManagement/depOnboardingSettings

    필요한 경우 동의를 부여하고 요청을 다시 실행합니다.

  3. 갱신해야 하는 토큰의 GUID를 찾습니다.

  4. 다음 URL을 GET 사용하여 토큰의 공용 암호화 키를 가져오는 요청을 실행합니다.

    https://graph.microsoft.com/beta/deviceManagement/depOnboardingSettings/<TokenGuid>/getEncryptionPublicKey

    응답은 다음 예제와 같습니다.

    {
"@odata.context": "https://graph.microsoft.com/beta/$metadata#Edm.String",
"value": "-----BEGIN CERTIFICATE-----SOMEBASE64STRING==-----END CERTIFICATE-----"
}

  5. 응답에서 값을 복사하고 다음과 같이 텍스트 파일을 만듭니다. 그런 다음 텍스트 파일을 .pem 파일로 저장합니다. 예를 들어 token.pem입니다.

    중요

    파일에는 세 줄이 포함되어 있으며 base64 문자열에는 링크 나누기 가 없습니다.

    -----BEGIN CERTIFICATE-----
SOMEBASE64STRING==
-----END CERTIFICATE-----

  6. Apple Business Manager 또는 Apple School Manager에 로그인하고 업데이트해야 하는 토큰 서버를 찾습니다. 그런 다음 편집을 선택합니다.

  7. MDM 서버 설정 섹션에서 .pem 파일을 업로드한 다음 저장을 선택합니다.

    참고

    파일 형식이 올바르지 않음을 나타내는 오류 메시지가 표시되면 5단계에 따라 파일이 만들어졌는지 확인합니다. 파일 형식이 수정되면 페이지를 닫고 편집 을 다시 선택합니다.

  8. 토큰 다운로드를 선택하여 새 토큰을 다운로드합니다.

  9. Intune 로그인하고 를 선택하여 다운로드한 토큰을 새로 고칩니다.

기타 오류 및 문제

이 섹션에서는 다음과 같은 추가 시나리오에 대한 문제 해결 단계를 제공합니다.

WS-Trust 1.3이 사용하도록 설정되어 있는지 확인

사용자 선호도가 있는 ADE 디바이스를 등록하려면 WS-Trust 1.3 사용자 이름/혼합 엔드포인트를 사용하도록 설정하여 사용자 토큰을 요청해야 합니다. Active Directory는 기본적으로 이 엔드포인트를 사용하도록 설정합니다. WS-Trust 1.3을 사용하도록 설정하지 않으면 ADE(자동 디바이스 등록) iOS/iPadOS 디바이스를 등록할 수 없습니다.

사용하도록 설정된 엔드포인트 목록을 얻으려면 PowerShell cmdlet을 사용하고 Get-AdfsEndpoint trust/13/UsernameMixed 엔드포인트를 찾습니다. 예시:

Get-AdfsEndpoint -AddressPath "/adfs/services/trust/13/UsernameMixed"

자세한 내용은 Get-AdfsEndpoint 설명서Active Directory Federation Services 보안을 위한 모범 사례를 참조하세요. ID 페더레이션 공급자에서 WS-Trust 1.3 사용자 이름/혼합을 사용할 수 있는지 확인하는 데 도움이 필요하면 AD FS를 사용하는 경우 Microsoft 지원에 문의하세요. 그렇지 않으면 타사 ID 공급업체에 문의하세요.

Workplace 가입 실패

이 오류는 회사 포털 앱이 만료되었거나 손상되었음을 나타냅니다.

해결 방법:

  1. 디바이스에서 회사 포털 앱을 제거합니다.
  2. App Store에서 Microsoft Intune 회사 포털 앱을 다운로드하여 설치합니다.
  3. 디바이스를 다시 등록합니다.

사용자 이름이 인식되지 않음

오류 "사용자 이름이 인식되지 않음 이 사용자 계정은 Microsoft Intune 사용할 권한이 없습니다. 이 메시지가 오류로 수신되었다고 생각되면 시스템 관리자에게 문의하세요." 디바이스를 등록하려는 사용자에게 유효한 Intune 라이선스가 없음을 나타냅니다.

  1. Microsoft 365 관리 센터로 이동한 다음 사용자>활성 사용자를 선택합니다.
  2. 영향을 받는 사용자 계정을 선택한 다음 제품 라이선스>편집을 선택합니다.
  3. 유효한 Intune 라이선스가 사용자에게 할당되었는지 확인합니다.
  4. 디바이스를 다시 등록합니다.

XPC_TYPE_ERROR 연결이 잘못되었습니다.

등록 프로필이 할당된 ADE 관리 디바이스를 켜면 등록이 실패하고 다음 오류 메시지가 표시됩니다.

asciidoc
mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" } }
iPhone mobileassetd[83] <Notice>: Client connection invalid (Connection invalid); terminating connection
iPhone com.apple.accessibility.AccessibilityUIServer(MobileAsset)[288] <Notice>: [MobileAssetError:29] Unable to copy asset information from https://mesu.apple.com/assets/ for asset type com.apple.MobileAsset.VoiceServices.CombinedVocalizerVoices
iPhone mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" }

원인: 디바이스와 Apple ADE 서비스 간에 연결 문제가 있습니다.

솔루션: 연결 문제를 해결하거나 다른 네트워크 연결을 사용하여 디바이스를 등록합니다. 문제가 계속되면 Apple에 문의해야 할 수도 있습니다.

iPhone/iPad에 대한 구성을 회사 이름>: 잘못된 프로필에서 <다운로드할 수 없습니다.

원인: 등록은 디바이스 유형 제한에 의해 차단됩니다.

해결 방법:

  1. Microsoft Intune 관리 센터>디바이스>등록 디바이스>등록 제한에 로그인합니다.
  2. 디바이스 유형 제한에서 모든 사용자>속성을 선택합니다.
  3. 플랫폼 설정 옆에 있는 편집을 선택합니다.
  4. 편집 제한 페이지에서 iOS/iPadOS에 대해 허용을 선택하고 검토 + 저장 페이지로 이동한 다음 저장을 선택합니다.

ADE 등록이 시작되지 않음

등록 프로필이 할당된 ADE 관리형 디바이스를 켜면 Intune 등록 프로세스가 시작되지 않습니다.

원인: 등록 프로필은 ADE 토큰이 Intune 업로드되기 전에 만들어집니다.

해결 방법:

  1. 등록 프로필을 편집합니다. 프로필을 변경할 수 있습니다. 프로필의 수정 시간을 업데이트하는 것이 목적입니다.
  2. ADE 관리 디바이스 동기화: Microsoft Intune 관리 센터에서디바이스>iOS iOS>등록>프로그램 토큰>에서 지금 토큰 > 동기화를 선택합니다. 동기화 요청이 Apple로 전송됩니다.

사용자 로그인에서 ADE 등록이 중단됨

등록 프로필이 할당된 ADE 관리 디바이스를 켜면 자격 증명을 입력한 후 초기 설정이 유지됩니다.

원인: 다단계 인증(MFA)이 사용됩니다. 현재 MFA는 ADE 디바이스에 등록하는 동안 작동하지 않습니다.

솔루션: MFA를 사용하지 않도록 설정한 다음 디바이스를 다시 등록합니다.

인증이 정부 클라우드로 리디렉션되지 않음

다른 디바이스에서 로그인하는 정부 사용자는 정부 클라우드가 아닌 인증을 위해 퍼블릭 클라우드로 리디렉션됩니다.

원인: Microsoft Entra ID 다른 디바이스에서 로그인할 때 정부 클라우드로의 리디렉션을 아직 지원하지 않습니다.

솔루션:설정 앱의 iOS 회사 포털 Cloud 설정을 사용하여 정부 사용자의 인증을 정부 클라우드로 리디렉션합니다. 기본적으로 클라우드 설정은 자동으로 설정되고 회사 포털은 디바이스(예: 공공 또는 정부)에서 자동으로 감지하는 클라우드로 인증을 지시합니다. 다른 디바이스에서 로그인하는 정부 사용자는 인증을 위해 정부 클라우드를 수동으로 선택해야 합니다.

설정 앱을 열고 회사 포털을 선택합니다. 회사 포털 설정에서 클라우드를 선택합니다. 클라우드를 정부로 설정합니다.