Problemen met apparaatinschrijving in Intune oplossen

Dit artikel bevat suggesties voor het oplossen van problemen met apparaatinschrijving in Microsoft Intune. Blader door andere secties van deze handleiding voor het oplossen van problemen met inschrijvingen die specifiek zijn voor het besturingssysteem.

Eerste stappen voor probleemoplossing

Voordat u begint met het oplossen van problemen, moet u controleren of u Intune correct hebt geconfigureerd om inschrijving in te schakelen. Meer informatie over deze configuratievereisten vindt u in onze documentatie:

• Intune- instellen
• iOS-/iPadOS-apparaten inschrijven in Intune
• Inschrijving instellen voor MacOS-apparaten in Intune
• Inschrijving instellen voor Windows-apparaten in Intune
• Android-apparaten inschrijven in Intune - geen extra stappen vereist

Zelfhulpdiagnose uitvoeren

Om beheerders te helpen Microsoft Intune te gebruiken, heeft Microsoft diagnostische scenario's ontwikkeld die betrekking hebben op de belangrijkste ondersteuningsonderwerpen en de algemene taken waarvoor beheerders hulp vragen bij de configuratie. Het is belangrijk te weten dat deze diagnostische gegevens geen wijzigingen in uw tenant kunnen aanbrengen, maar ze bieden wel inzicht in bekende problemen en instructies om ze snel op te lossen.

Notitie

Deze diagnostische gegevens zijn niet beschikbaar voor GCC High- en DoD-omgevingen of Microsoft 365 beheerd door 21Vianet.

Diagnose uitvoeren

Als beheerder gaat u naar de Microsoft 365-beheercentrum. Selecteer in het navigatiedeelvenster alle>Help>en ondersteuning voor ondersteuning weergeven. U kunt ook Help en ondersteuning selecteren rechtsonder op de pagina. Nadat u uw probleem kort hebt beschreven (bijvoorbeeld 'Ik heb hulp nodig bij het inschrijven van Windows-apparaten'), bepaalt het systeem of een diagnostisch scenario overeenkomt met uw probleem.

Als de gebruiker een apparaat heeft dat niet kan worden ingeschreven bij Intune, typt u het e-mailadres en selecteert u Vervolgens Tests uitvoeren. Nadat de diagnostische controles zijn voltooid en er een configuratieprobleem is gevonden, biedt het systeem stappen om het probleem op te lossen.

Notitie

Als een diagnose een probleem detecteert en u een oplossing implementeert op basis van de resultaten, kunt u overwegen de diagnose opnieuw uit te voeren om ervoor te zorgen dat het probleem volledig is opgelost.

Scenario's die worden behandeld door diagnostische gegevens

Notitie

U moet de diagnostische gegevens uitvoeren als beheerder.

De volgende diagnostische gegevens zijn momenteel beschikbaar voor problemen met de Intune-inschrijving. De diagnostische gegevens helpen bij het identificeren van de oorzaak van het probleem dat een apparaat op basis van een gebruiker niet kan worden ingeschreven bij Intune vanwege verschillende fouten.

Diagnostiek	Koppelingen
Intune Windows-inschrijving	Tests uitvoeren: Intune Windows-inschrijving
Intune iOS-/iPadOS-inschrijving	Tests uitvoeren: Intune iOS-/iPadOS-inschrijving
Intune Android-inschrijving	Tests uitvoeren: Intune Android-inschrijving
Intune macOS-inschrijving	Tests uitvoeren: Intune macOS-inschrijving

Basisinformatie verzamelen

Het is belangrijk om wat basisinformatie te verzamelen om het probleem beter te begrijpen en de tijd om een oplossing te vinden te verkorten.

Verzamel de volgende informatie over het probleem:

• Wat is het exacte foutbericht?
• Waar ziet u het foutbericht?
• Wanneer is het probleem begonnen? Heeft inschrijven ooit gewerkt?
• Welk platform (Android, iOS/iPadOS, Windows) heeft het probleem?
• Hoeveel gebruikers worden beïnvloed? Worden alle gebruikers beïnvloed of slechts enkele?
• Hoeveel apparaten worden beïnvloed? Worden alle apparaten beïnvloed of slechts enkele?
• Wat is de MDM-instantie?
• Hoe wordt de inschrijving uitgevoerd? Is het bijvoorbeeld 'Bring Your Own Device' (BYOD) of Apple Automated Device Enrollment (ADE) met inschrijvingsprofielen?

Diagnostische logboeken verzamelen

Gebruikers van het door u beheerde apparaat kunnen inschrijvings- en diagnostische logboeken verzamelen die u kunt controleren. Gebruikersinstructies voor het verzamelen van logboeken vindt u in:

• Android-inschrijvingsfouten verzenden naar uw IT-beheerder
• IOS/iPadOS-fouten verzenden naar uw IT-beheerder

Apparaatdatum en -tijd controleren

U kunt er ook voor zorgen dat de datum en tijd op het apparaat van de gebruiker correct zijn ingesteld:

1. Start het apparaat opnieuw op.
2. Zorg ervoor dat de datum en tijd zijn ingesteld in de buurt van de GMT-normen (+ of - 12 uur) voor de tijdzone van de eindgebruiker.
3. Verwijder de Intune bedrijfsportal en installeer deze opnieuw (indien van toepassing).

Apparaatlimiet bereikt

Een gebruiker ontvangt een foutbericht tijdens de inschrijving, zoals 'DeviceCapReached' of een algemeen bericht zoals 'Bedrijfsportal tijdelijk niet beschikbaar'.

Oorzaak: deze fout geeft aan dat een gebruiker meer apparaten probeert in te schrijven dan de inschrijvingslimiet voor apparaten.

Oplossing: controleer en pas het aantal ingeschreven en toegestane apparaten aan. Gebruik deze stappen om ervoor te zorgen dat de gebruiker niet meer dan het maximum aantal apparaten toegewezen krijgt.

1. Kies> in het Microsoft Intune-beheercentrum apparaatlimietbeperkingen voor apparaatinschrijving.> Noteer de waarde in de kolom Apparaatlimiet.
2. Kies in het Microsoft Intune-beheercentrum Gebruikers>alle gebruikers> de gebruikersapparaten>. Noteer het aantal apparaten dat de gebruiker heeft ingeschreven.
3. Als het aantal ingeschreven apparaten van de gebruiker al gelijk is aan de beperking van de apparaatlimiet, kunnen ze zich pas meer inschrijven als:
   • Bestaande apparaten worden verwijderd of
   • u verhoogt de apparaatlimiet door apparaatbeperkingen in te stellen.

Verwijder verouderde apparaatrecords om te voorkomen dat apparaatlimieten worden bereikt.

Opmerking

U kunt de registratielimiet voor apparaten vermijden door een Apparaatinschrijvingsmanager-account te gebruiken, zoals beschreven in Apparaten die eigendom zijn van het bedrijf inschrijven met Apparaatinschrijvingsmanager in Microsoft Intune.

Een gebruikersaccount dat is toegevoegd aan het account Apparaatinschrijvingsmanagers kan de inschrijving niet voltooien wanneer beleid voor voorwaardelijke toegang wordt afgedwongen voor die specifieke gebruikersaanmelding.

Bedrijfsportal tijdelijk niet beschikbaar

Gebruikers krijgen de foutmelding Bedrijfsportaal tijdelijk niet beschikbaar op hun apparaat.

Oorzaak: De bedrijfsportal-app op het apparaat is verouderd of beschadigd.

Oplossing:

1. Verwijder de Intune-bedrijfsportal-app van het apparaat.
2. Open de browser op het apparaat, blader naar https://portal.manage.microsoft.com en probeer een gebruikersaanmelding.
3. Als de gebruiker zich niet kan aanmelden, moet deze een ander netwerk proberen.
4. Als dat mislukt, controleert u of de referenties van de gebruiker correct zijn gesynchroniseerd met de Microsoft Entra-id.
5. Als de gebruiker zich heeft aangemeld, wordt u op een iOS/iPadOS-apparaat gevraagd de Intune-bedrijfsportal-app te installeren en u in te schrijven. Op een Android-apparaat moet u de Intune-bedrijfsportal-app handmatig installeren, waarna u zich opnieuw kunt inschrijven.

Opmerking

Deze fout kan ook optreden als de gebruiker meer apparaten probeert in te schrijven dan is geconfigureerd om apparaatinschrijving toe te staan. Als het probleem met deze stappen niet is opgelost, volgt u de oplossingsstappen voor Apparaatlimiet bereikt.

MDM-instantie niet gedefinieerd

Een gebruiker ontvangt de fout 'MDM-instantie is niet gedefinieerd'.

Oorzaak: de MDM-autoriteit is niet ingesteld of er is een probleem met de inloggegevens van de gebruiker.

Oplossing:

1. Controleer of de MDM-instantie juist is ingesteld.

2. Controleer of de referenties van de gebruiker correct zijn gesynchroniseerd met de Microsoft Entra-id. U kunt controleren of de UPN van de gebruiker overeenkomt met de Active Directory-gegevens in de Microsoft 365-beheercentrum. Als de UPN niet overeenkomt met de Active Directory-gegevens:

   1. Schakel DirSync uit op de lokale server.
   2. Verwijder de niet-overeenkomende gebruiker uit de gebruikerslijst Intune-accountportal.
   3. Wacht ongeveer een uur zodat de Azure-service de onjuiste gegevens kan verwijderen.
   4. Schakel DirSync opnieuw in en controleer of de gebruiker nu correct is gesynchroniseerd.

Kan geen beleid maken of apparaten inschrijven als de bedrijfsnaam speciale tekens bevat

U kunt geen beleid maken of apparaten inschrijven.

Oplossing: verwijder in de Microsoft 365-beheercentrum de speciale tekens uit de bedrijfsnaam en sla de bedrijfsgegevens op.

Kan niet aanmelden of apparaten inschrijven als u meerdere geverifieerde domeinen heeft

Dit probleem kan optreden wanneer u een tweede geverifieerd domein toevoegt aan uw Active Directory Federation Services (AD FS). Gebruikers met het UPN-achtervoegsel (User Principal Name) van het tweede domein kunnen zich mogelijk niet aanmelden bij de portals of apparaten inschrijven.

Oplossing: Microsoft 365-klanten moeten voor elk achtervoegsel een afzonderlijk exemplaar van de AD FS 2.0 Federation-service implementeren als ze:

• eenmalige aanmelding (SSO) gebruiken via AD FS 2.0 en
• meerdere hoofddomeinen hebben voor de UPN-achtervoegsels van gebruikers binnen hun organisatie (bijvoorbeeld @contoso.com of @fabrikam.com).

Een rollup voor AD FS 2.0 werkt in combinatie met de SupportMultipleDomain-switch om de AD FS-server in staat te stellen dit scenario te ondersteunen zonder dat er extra AD FS 2.0-servers nodig zijn. Raadpleeg deze blog voor meer informatie.

Profielinstallatie is mislukt

Probleem: een gebruiker ontvangt het foutbericht 'Profielinstallatie is mislukt'.

Oplossing:

1. Controleer of aan de gebruiker een geschikte licentie is toegewezen voor de versie van de Intune-service die u gebruikt.
2. Controleer of het apparaat nog niet is ingeschreven bij een andere MDM-provider.
3. Controleer of er op het apparaat nog geen beheerprofiel is geïnstalleerd.
4. Controleer voor iOS/iPadOS-apparaten of Safari de standaardbrowser is en of cookies zijn ingeschakeld. Bevestig voor Android-apparaten dat Chrome de standaardbrowser is en dat cookies zijn ingeschakeld.

Verlopen certificaten in het beheerprofiel

Het IOSProfileSigning.manage.microsoft.com certificaat is vereist voor het installeren van het beheerprofiel op iOS-/iPadOS-apparaten tijdens het inschrijvingsproces. Wanneer het certificaat niet meer nodig is na het eerste gebruik, blijft het op de apparaten vanwege het ontwerp van iOS/iPadOS. Ingeschreven apparaten werken zoals verwacht, terwijl nieuwe inschrijvingen hetzelfde certificaat ontvangen, maar met een nieuwe datum. Vanwege het platformontwerp kunnen sommige verlopen certificaten worden weergegeven die niet zijn geverifieerd, maar dit heeft geen invloed op bestaande inschrijvingen.

IT-beheerder moet licentie toewijzen voor toegang

Gebruikers zien het bericht 'Uw IT-beheerder heeft u geen toegang gegeven om deze app te gebruiken. Vraag hulp van uw IT-beheerder of probeer het later opnieuw.'

Oorzaak: het apparaat kan niet worden ingeschreven omdat het account van de gebruiker niet over de benodigde licentie beschikt. De gebruiker mist een licentie of heeft het verkeerde licentietype voor de MDM-instantie. Ze zien bijvoorbeeld deze fout als beide van de volgende waar zijn:

• Intune is ingesteld als de instantie voor het beheer van mobiele apparaten.
• Ze gebruiken een System Center 2012 R2 Configuration Manager-licentie.

Oplossing: wijs de juiste licentie toe aan de gebruiker. Raadpleeg Licenties voor Intune toewijzen aan uw gebruikersaccounts voor meer informatie.

IT-beheerder moet MDM-instantie instellen

Gebruikers zien het bericht 'Het lijkt erop dat uw IT-beheerder geen MDM-instantie heeft ingesteld.' Vraag hulp van uw IT-beheerder of probeer het later opnieuw.'

Oorzaak: de instantie voor het beheer van mobiele apparaten is niet gedefinieerd in Intune.

Oplossing: stel de beheermachtiging voor mobiele apparaten in.

Foutcodes voor inschrijving

Foutcode	Mogelijk probleem	Voorgestelde oplossing
0x80CF0437	De klok op de clientcomputer is niet ingesteld op de juiste tijd.	Zorg ervoor dat de klok en de tijdzone op de clientcomputer zijn ingesteld op de juiste tijd en tijdzone.
0x80240438, 0x80CF0438, 0x80CF402C	Kan geen verbinding maken met de Intune-service. Controleer de proxy-instellingen van de client.	Controleer of Intune de proxyconfiguratie op de clientcomputer ondersteunt. Controleer of de clientcomputer internettoegang heeft.
0x80240438, 0x80CF0438	Proxy-instellingen in Internet Explorer en Lokaal systeem zijn niet geconfigureerd.	Kan geen verbinding maken met de Intune-service. Controleer de proxy-instellingen van de client. Controleer of Intune de proxyconfiguratie op de clientcomputer ondersteunt. Controleer of de clientcomputer internettoegang heeft.
0x80043001, 0x80CF3001, 0x80043004, 0x80CF3004	Het inschrijvingspakket is verouderd.	Download en installeer het huidige clientsoftwarepakket vanuit de werkruimte Beheer.
0x80043002, 0x80CF3002	Account bevindt zich in de onderhoudsmodus.	U kunt geen nieuwe clientcomputers inschrijven wanneer het account zich in de onderhoudsmodus bevindt. Meld u aan bij uw account om uw accountinstellingen weer te geven.
0x80043003, 0x80CF3003	Account is verwijderd.	Controleer of uw account en abonnement op Intune nog actief zijn. Meld u aan bij uw account om uw accountinstellingen weer te geven.
0x80043005, 0x80CF3005	De clientcomputer is buiten gebruik gesteld.	Wacht een paar uur, verwijder eventuele oudere versies van de clientsoftware van de computer en probeer de clientsoftware opnieuw te installeren.
0x80043006, 0x80CF3006	Het maximum aantal toegestane seats voor het account is bereikt.	Uw organisatie moet extra seats kopen voordat u meer clientcomputers in de service kunt inschrijven.
0x80043007, 0x80CF3007	Kan het certificaatbestand niet vinden in dezelfde map als het installatieprogramma.	Pak alle bestanden uit voordat u de installatie start. Wijzig de naam van de uitgepakte bestanden niet of verplaats ze niet: alle bestanden moeten in dezelfde map staan, anders mislukt de installatie.
0x8024D015, 0x00240005, 0x80070BC2, 0x80070BC9, 0x80CFD015	De software kan niet worden geïnstalleerd omdat een herstart van de clientcomputer in behandeling is.	Start de computer opnieuw op en voer de installatie van de clientsoftware opnieuw uit.
0x80070032	Een of meer vereisten voor het installeren van de clientsoftware zijn niet gevonden op de clientcomputer.	Zorg ervoor dat alle vereiste updates op de clientcomputer zijn geïnstalleerd en probeer de clientsoftware opnieuw te installeren.
0x80043008, 0x80CF3008	Kan de service Microsoft Online Management Updates niet starten.	Neem contact op met Microsoft Ondersteuning zoals beschreven in Hoe u ondersteuning kunt krijgen in Microsoft Intune.
0x80043009, 0x80CF3009	De clientcomputer is al ingeschreven bij de service.	U moet de clientcomputer buiten gebruik stellen voordat u deze opnieuw kunt inschrijven bij de service.
0x8004300B, 0x80CF300B	Het clientsoftware-installatiepakket kan niet worden uitgevoerd omdat de versie van Windows die op de client wordt uitgevoerd, niet wordt ondersteund.	Intune biedt geen ondersteuning voor de versie van Windows die wordt uitgevoerd op de clientcomputer.
0xAB2	Het Windows-installatieprogramma had geen toegang tot VBScript-runtime voor een aangepaste actie.	Deze fout wordt veroorzaakt door een aangepaste actie die is gebaseerd op DLL-bestanden (Dynamic-Link Libraries).
0x80cf0440	De verbinding met het service-eindpunt is beëindigd.	Proefaccount of betaald account is opgeschort. Maak een nieuw proef- of betaald account en schrijf u opnieuw in.