Problemen met toepassingsinstallatie oplossen voor apparaten die zijn geüpload naar het beheercentrum

Van toepassing op: Configuration Manager (current branch)

Gebruik het volgende om problemen met Configuration Manager toepassingen in het Microsoft Endpoint Manager-beheercentrum op te lossen:

Veelvoorkomende fouten in het Microsoft Endpoint Manager-beheercentrum

Wanneer u toepassingen bekijkt of installeert vanuit het Microsoft Endpoint Manager-beheercentrum, kunt u een van deze fouten tegenkomen.

U hebt geen toegang om deze informatie te bekijken

Foutbericht: U hebt geen toegang om deze informatie weer te geven. Zorg ervoor dat een juiste gebruikersrol is toegewezen vanuit Intune.

Mogelijke oorzaak: Aan het gebruikersaccount moet een Intune rol zijn toegewezen. In sommige gevallen kan deze fout ook optreden tijdens de replicatie van gegevens en wordt deze na enkele minuten opgelost zonder tussenkomst.

Kan geen toepassingsgegevens ophalen

Foutbericht 1: Kan geen toepassingsgegevens ophalen. Zorg ervoor dat Azure AD en AD-gebruikersdetectie zijn geconfigureerd en dat de gebruiker door beide wordt gedetecteerd. Controleer of de gebruiker de juiste machtigingen heeft in Configuration Manager.

Mogelijke oorzaken: Deze fout wordt meestal veroorzaakt door een probleem met het beheerdersaccount. Hieronder ziet u de meest voorkomende problemen met het gebruikersaccount met beheerdersrechten:

  1. Gebruik hetzelfde account om u aan te melden bij het beheercentrum. De on-premises identiteit moet worden gesynchroniseerd met en overeenkomen met de cloudidentiteit.

  2. Controleer of het account de machtiging Lezen heeft voor de verzameling van het apparaat in Configuration Manager.

  3. Zorg ervoor dat Configuration Manager het gebruikersaccount met beheerdersrechten heeft gedetecteerd dat u gebruikt voor toegang tot de tenantkoppelingsfuncties in Microsoft Endpoint Manager-beheercentrum. Ga in de Configuration Manager-console naar de werkruimte Activa en naleving. Selecteer het knooppunt Gebruikers en zoek uw gebruikersaccount.

    Als uw account niet wordt vermeld in het knooppunt Gebruikers , controleert u de configuratie van de Active Directory-gebruikersdetectie van de site.

  4. Controleer de detectiegegevens. Selecteer uw gebruikersaccount. Selecteer op het lint op het tabblad Startde optie Eigenschappen. Bevestig in het eigenschappenvenster de volgende detectiegegevens:

    • Azure Active Directory-tenant-id: deze waarde moet een GUID zijn voor de Azure AD tenant.
    • Azure Active Directory-gebruikers-id: deze waarde moet een GUID zijn voor dit account in Azure AD.
    • User Principal Name: De indeling van deze waarde is user@domain. Bijvoorbeeld jqpublic@contoso.com.

    Als de Azure AD eigenschappen leeg zijn, controleert u de configuratie van de Azure AD gebruikersdetectie van de site.

Er is een onverwachte fout opgetreden

Foutbericht: Er is een onverwachte fout opgetreden

Foutcode 500 met een onverwacht foutbericht

  1. Als u in adminservice.log zietSystem.Security.SecurityException, controleert u of uw UPN (User Principal Name) die is gedetecteerd door Active Directory-gebruikersdetectie, niet is ingesteld op een cloud-UPN in plaats van op een on-premises UPN. Een lege UPN-waarde is ook acceptabel, omdat dit betekent dat de door Active Directory gedetecteerde domeinnaam wordt gebruikt. Als u alleen cloud-UPN (bijvoorbeeld: onmicrosoft.com) ziet die geen geldige domein-UPN (contoso.com) is, hebt u een probleem en moet u mogelijk het UPN-achtervoegsel instellen in Active Directory.
  2. Installeer KB4576782 : er treedt een time-out op van de toepassingsblade in Microsoft Endpoint Manager-beheercentrum als u de onderstaande fout ziet in AdminService.log:
    System.Data.Entity.Core.EntityCommandExecutionException: An error occurred while executing the command definition. See the inner exception for details.
    System.Data.SqlClient.SqlException: Execution Timeout Expired.  The timeout period elapsed prior to completion of the operation or the server is not responding.
    System.ComponentModel.Win32Exception: The wait operation timed out
    

Foutcode 3 met een onverwachte fout opgetreden bericht

De Beheer Service wordt niet uitgevoerd of IIS is niet geïnstalleerd. IIS moet zijn geïnstalleerd op de providercomputer. Zie Vereisten voor de beheerservice voor meer informatie.

Andere mogelijke oorzaken van onverwachte fouten

Onverwachte fouten worden meestal veroorzaakt door serviceverbindingspunt, beheerservice of connectiviteitsproblemen.

  1. Controleer of het serviceverbindingspunt verbinding heeft met de cloud met behulp van CMGatewayNotificationWorker.log.
  2. Controleer of de beheerservice in orde is door het SMS_REST_PROVIDER onderdeel van de bewaking van siteonderdelen op de centrale site te controleren.
  3. IIS moet zijn geïnstalleerd op de providercomputer. Zie Vereisten voor de beheerservice voor meer informatie.

De sitegegevens zijn nog niet gesynchroniseerd

Foutbericht: De sitegegevens zijn nog niet gesynchroniseerd vanuit Configuration Manager met het Microsoft Endpoint Manager-beheercentrum. Wacht tot 15 minuten nadat u de site hebt gekoppeld aan uw Azure-tenant.

Mogelijke oorzaken:

  • Deze fout treedt meestal op wanneer de nieuwe onboarding naar de tenant wordt gekoppeld. Wacht tot een uur totdat de informatie is gesynchroniseerd.
  • Deze fout kan ook optreden als de centrale beheersite is bijgewerkt naar een nieuwe Configuration Manager versie, maar sommige onderliggende primaire sites nog niet zijn bijgewerkt.

Toepassing wordt weergegeven als geïnstalleerd na het maken van een nieuwe implementatie

Symptoom: Een toepassing wordt weergegeven als geïnstalleerd in het Microsoft Endpoint Manager-beheercentrum nadat een nieuw apparaat is gemaakt waarvoor een goedkeuringsimplementatie of een door de gebruiker beschikbare implementatie is vereist.

Mogelijke oorzaak: De toepassingsstatus die voor dat apparaat wordt weergegeven, is afkomstig van een andere actieve of eerdere implementatie.

Fouten bij het zoeken of opnieuw proberen van een installatie

Symptoom: Er treden fouten op bij het uitvoeren van de volgende acties:

  • Zoeken gebruiken
  • Selecteer Installatie opnieuw proberen

Mogelijke oorzaak: Zorg ervoor dat er een ondersteunde versie van Configuration Manager is geïnstalleerd. Zie Vereisten voor het installeren van een toepassing vanuit het beheercentrum voor meer informatie.

Bekende problemen

Wanneer de Configuration Manager-site is geconfigureerd om meervoudige verificatie te vereisen, werken de meeste tenantkoppelingsfuncties niet

Scenario: Als de sms-providercomputer die communiceert met het serviceverbindingspunt is geconfigureerd voor het gebruik van meervoudige verificatie, kunt u geen toepassingen installeren, CMPivot-query's uitvoeren en andere acties uitvoeren vanuit de beheerconsole. U ontvangt foutcode 403, verboden.

Oplossing: De huidige tijdelijke oplossing is het configureren van de on-premises hiërarchie naar het standaardverificatieniveau van Windows-verificatie. Zie de sectie Verificatie in het artikel SMS-provider voor meer informatie.

Volgende stappen

Problemen met tenantkoppeling oplossen