Problemen met apparaatinschrijving in Intune oplossen

  • Artikel

Dit artikel bevat suggesties voor het oplossen van problemen met apparaatinschrijving in Microsoft Intune. Blader door andere secties van deze handleiding voor het oplossen van problemen met inschrijvingen die specifiek zijn voor het besturingssysteem.

Eerste stappen voor probleemoplossing

Voordat u begint met het oplossen van problemen, moet u controleren of u Intune correct hebt geconfigureerd om inschrijving in te schakelen. Meer informatie over deze configuratievereisten vindt u in onze documentatie:

Basisinformatie verzamelen

Het is belangrijk om wat basisinformatie te verzamelen om het probleem beter te begrijpen en de tijd om een oplossing te vinden te verkorten.

Verzamel de volgende informatie over het probleem:

  • Wat is het exacte foutbericht?
  • Waar ziet u het foutbericht?
  • Wanneer is het probleem begonnen? Heeft inschrijven ooit gewerkt?
  • Welk platform (Android, iOS/iPadOS, Windows) heeft het probleem?
  • Hoeveel gebruikers worden beïnvloed? Worden alle gebruikers beïnvloed of slechts enkele?
  • Hoeveel apparaten worden beïnvloed? Worden alle apparaten beïnvloed of slechts enkele?
  • Wat is de MDM-instantie?
  • Hoe wordt de inschrijving uitgevoerd? Is het bijvoorbeeld 'Bring Your Own Device' (BYOD) of Apple Automated Device Enrollment (ADE) met inschrijvingsprofielen?

Diagnostische logboeken verzamelen

Gebruikers van het door u beheerde apparaat kunnen inschrijvings- en diagnostische logboeken verzamelen die u kunt controleren. Gebruikersinstructies voor het verzamelen van logboeken vindt u in:

Apparaatdatum en -tijd controleren

U kunt er ook voor zorgen dat de datum en tijd op het apparaat van de gebruiker correct zijn ingesteld:

  1. Start het apparaat opnieuw op.
  2. Zorg ervoor dat de datum en tijd zijn ingesteld in de buurt van de GMT-normen (+ of - 12 uur) voor de tijdzone van de eindgebruiker.
  3. Verwijder de Intune bedrijfsportal en installeer deze opnieuw (indien van toepassing).

Apparaatlimiet bereikt

Een gebruiker ontvangt een foutbericht tijdens de inschrijving, zoals 'DeviceCapReached' of een algemeen bericht zoals 'Bedrijfsportal tijdelijk niet beschikbaar'.

Oorzaak: deze fout geeft aan dat een gebruiker meer apparaten probeert in te schrijven dan de inschrijvingslimiet voor apparaten.

Oplossing: controleer en pas het aantal ingeschreven en toegestane apparaten aan. Gebruik deze stappen om ervoor te zorgen dat de gebruiker niet meer dan het maximum aantal apparaten toegewezen krijgt.

  1. Kies in het Microsoft Intune-beheercentrum de optieApparaatinschrijvingsbeperkingen>>. Noteer de waarde in de kolom Apparaatlimiet.
  2. Kies in het Microsoft Intune-beheercentrumGebruikers>Alle gebruikers> selecteren de gebruiker >Apparaten. Noteer het aantal apparaten dat de gebruiker heeft ingeschreven.
  3. Als het aantal ingeschreven apparaten van de gebruiker al gelijk is aan hun apparaatlimiet, kunnen ze zich niet meer inschrijven totdat:

Verwijder verouderde apparaatrecords om te voorkomen dat apparaatlimieten worden bereikt.

Opmerking

U kunt de registratielimiet voor apparaten vermijden door een Apparaatinschrijvingsmanager-account te gebruiken, zoals beschreven in Apparaten die eigendom zijn van het bedrijf inschrijven met Apparaatinschrijvingsmanager in Microsoft Intune.

Een gebruikersaccount dat is toegevoegd aan het account Apparaatinschrijvingsmanagers kan de inschrijving niet voltooien wanneer beleid voor voorwaardelijke toegang wordt afgedwongen voor die specifieke gebruikersaanmelding.

Bedrijfsportal tijdelijk niet beschikbaar

Gebruikers krijgen de foutmelding Bedrijfsportaal tijdelijk niet beschikbaar op hun apparaat.

Oorzaak: De bedrijfsportal-app op het apparaat is verouderd of beschadigd.

Oplossing:

  1. Verwijder de Intune-bedrijfsportal-app van het apparaat.
  2. Open de browser op het apparaat, blader naar https://portal.manage.microsoft.com en probeer een gebruikersaanmelding.
  3. Als de gebruiker zich niet kan aanmelden, moet deze een ander netwerk proberen.
  4. Als dat mislukt, controleert u of de referenties van de gebruiker correct zijn gesynchroniseerd met Microsoft Entra ID.
  5. Als de gebruiker zich heeft aangemeld, wordt u op een iOS/iPadOS-apparaat gevraagd de Intune-bedrijfsportal-app te installeren en u in te schrijven. Op een Android-apparaat moet u de Intune-bedrijfsportal-app handmatig installeren, waarna u zich opnieuw kunt inschrijven.

Opmerking

Deze fout kan ook optreden als de gebruiker meer apparaten probeert in te schrijven dan is geconfigureerd om apparaatinschrijving toe te staan. Als het probleem met deze stappen niet is opgelost, volgt u de oplossingsstappen voor Apparaatlimiet bereikt.

MDM-instantie niet gedefinieerd

Een gebruiker ontvangt de fout 'MDM-instantie is niet gedefinieerd'.

Oorzaak: de MDM-autoriteit is niet ingesteld of er is een probleem met de inloggegevens van de gebruiker.

Oplossing:

  1. Controleer of de MDM-instantie juist is ingesteld.

  2. Controleer of de referenties van de gebruiker correct zijn gesynchroniseerd met Microsoft Entra ID. U kunt controleren of de UPN van de gebruiker overeenkomt met de Active Directory-gegevens in de Microsoft 365-beheercentrum. Als de UPN niet overeenkomt met de Active Directory-gegevens:

    1. Schakel DirSync uit op de lokale server.
    2. Verwijder de niet-overeenkomende gebruiker uit de gebruikerslijst Intune-accountportal.
    3. Wacht ongeveer een uur zodat de Azure-service de onjuiste gegevens kan verwijderen.
    4. Schakel DirSync opnieuw in en controleer of de gebruiker nu correct is gesynchroniseerd.

Kan geen beleid maken of apparaten inschrijven als de bedrijfsnaam speciale tekens bevat

U kunt geen beleid maken of apparaten inschrijven.

Oplossing: verwijder in de Microsoft 365-beheercentrum de speciale tekens uit de bedrijfsnaam en sla de bedrijfsgegevens op.

Kan niet aanmelden of apparaten inschrijven als u meerdere geverifieerde domeinen heeft

Dit probleem kan optreden wanneer u een tweede geverifieerd domein toevoegt aan uw Active Directory Federation Services (AD FS). Gebruikers met het UPN-achtervoegsel (User Principal Name) van het tweede domein kunnen zich mogelijk niet aanmelden bij de portals of apparaten inschrijven.

Oplossing: Microsoft 365-klanten moeten voor elk achtervoegsel een afzonderlijk exemplaar van de AD FS 2.0 Federation-service implementeren als ze:

  • eenmalige aanmelding (SSO) gebruiken via AD FS 2.0 en
  • meerdere hoofddomeinen hebben voor de UPN-achtervoegsels van gebruikers binnen hun organisatie (bijvoorbeeld @contoso.com of @fabrikam.com).

Een rollup voor AD FS 2.0 werkt in combinatie met de SupportMultipleDomain-switch om de AD FS-server in staat te stellen dit scenario te ondersteunen zonder dat er extra AD FS 2.0-servers nodig zijn. Raadpleeg deze blog voor meer informatie.

Profielinstallatie is mislukt

Probleem: een gebruiker ontvangt het foutbericht 'Profielinstallatie is mislukt'.

Oplossing:

  1. Controleer of aan de gebruiker een geschikte licentie is toegewezen voor de versie van de Intune-service die u gebruikt.
  2. Controleer of het apparaat nog niet is ingeschreven bij een andere MDM-provider.
  3. Controleer of er op het apparaat nog geen beheerprofiel is geïnstalleerd.
  4. Controleer voor iOS/iPadOS-apparaten of Safari de standaardbrowser is en of cookies zijn ingeschakeld. Bevestig voor Android-apparaten dat Chrome de standaardbrowser is en dat cookies zijn ingeschakeld.

IT-beheerder moet licentie toewijzen voor toegang

Gebruikers zien het bericht 'Uw IT-beheerder heeft u geen toegang gegeven om deze app te gebruiken. Vraag hulp van uw IT-beheerder of probeer het later opnieuw.'

Oorzaak: het apparaat kan niet worden ingeschreven omdat het account van de gebruiker niet over de benodigde licentie beschikt. De gebruiker mist een licentie of heeft het verkeerde licentietype voor de MDM-instantie. Ze zien bijvoorbeeld deze fout als beide van de volgende waar zijn:

  • Intune is ingesteld als de instantie voor het beheer van mobiele apparaten.
  • Ze gebruiken een System Center 2012 R2 Configuration Manager-licentie.

Oplossing: wijs de juiste licentie toe aan de gebruiker. Raadpleeg Licenties voor Intune toewijzen aan uw gebruikersaccounts voor meer informatie.

IT-beheerder moet MDM-instantie instellen

Gebruikers zien het bericht 'Het lijkt erop dat uw IT-beheerder geen MDM-instantie heeft ingesteld.' Vraag hulp van uw IT-beheerder of probeer het later opnieuw.'

Oorzaak: de instantie voor het beheer van mobiele apparaten is niet gedefinieerd in Intune.

Oplossing:stel de beheerverificatie voor mobiele apparaten in.

Foutcodes voor inschrijving

Foutcode Mogelijk probleem Voorgestelde oplossing
0x80CF0437 De klok op de clientcomputer is niet ingesteld op de juiste tijd. Zorg ervoor dat de klok en de tijdzone op de clientcomputer zijn ingesteld op de juiste tijd en tijdzone.
0x80240438, 0x80CF0438, 0x80CF402C Kan geen verbinding maken met de Intune-service. Controleer de proxy-instellingen van de client. Controleer of Intune de proxyconfiguratie op de clientcomputer ondersteunt. Controleer of de clientcomputer internettoegang heeft.
0x80240438, 0x80CF0438 Proxy-instellingen in Internet Explorer en Lokaal systeem zijn niet geconfigureerd. Kan geen verbinding maken met de Intune-service. Controleer de proxy-instellingen van de client. Controleer of Intune de proxyconfiguratie op de clientcomputer ondersteunt. Controleer of de clientcomputer internettoegang heeft.
0x80043001, 0x80CF3001, 0x80043004, 0x80CF3004 Het inschrijvingspakket is verouderd. Download en installeer het huidige clientsoftwarepakket vanuit de werkruimte Beheer.
0x80043002, 0x80CF3002 Account bevindt zich in de onderhoudsmodus. U kunt geen nieuwe clientcomputers inschrijven wanneer het account zich in de onderhoudsmodus bevindt. Meld u aan bij uw account om uw accountinstellingen weer te geven.
0x80043003, 0x80CF3003 Account is verwijderd. Controleer of uw account en abonnement op Intune nog actief zijn. Meld u aan bij uw account om uw accountinstellingen weer te geven.
0x80043005, 0x80CF3005 De clientcomputer is buiten gebruik gesteld. Wacht een paar uur, verwijder eventuele oudere versies van de clientsoftware van de computer en probeer de clientsoftware opnieuw te installeren.
0x80043006, 0x80CF3006 Het maximum aantal toegestane seats voor het account is bereikt. Uw organisatie moet extra seats kopen voordat u meer clientcomputers in de service kunt inschrijven.
0x80043007, 0x80CF3007 Kan het certificaatbestand niet vinden in dezelfde map als het installatieprogramma. Pak alle bestanden uit voordat u de installatie start. Wijzig de naam van de uitgepakte bestanden niet of verplaats ze niet: alle bestanden moeten in dezelfde map staan, anders mislukt de installatie.
0x8024D015, 0x00240005, 0x80070BC2, 0x80070BC9, 0x80CFD015 De software kan niet worden geïnstalleerd omdat een herstart van de clientcomputer in behandeling is. Start de computer opnieuw op en voer de installatie van de clientsoftware opnieuw uit.
0x80070032 Een of meer vereisten voor het installeren van de clientsoftware zijn niet gevonden op de clientcomputer. Zorg ervoor dat alle vereiste updates op de clientcomputer zijn geïnstalleerd en probeer de clientsoftware opnieuw te installeren.
0x80043008, 0x80CF3008 Kan de service Microsoft Online Management Updates niet starten. Neem contact op met Microsoft Ondersteuning zoals beschreven in Ondersteuning krijgen in Microsoft Intune.
0x80043009, 0x80CF3009 De clientcomputer is al ingeschreven bij de service. U moet de clientcomputer buiten gebruik stellen voordat u deze opnieuw kunt inschrijven bij de service.
0x8004300B, 0x80CF300B Het clientsoftware-installatiepakket kan niet worden uitgevoerd omdat de versie van Windows die op de client wordt uitgevoerd, niet wordt ondersteund. Intune biedt geen ondersteuning voor de versie van Windows die wordt uitgevoerd op de clientcomputer.
0xAB2 Het Windows-installatieprogramma had geen toegang tot VBScript-runtime voor een aangepaste actie. Deze fout wordt veroorzaakt door een aangepaste actie die is gebaseerd op DLL-bestanden (Dynamic-Link Libraries).
0x80cf0440 De verbinding met het service-eindpunt is beëindigd. Proefaccount of betaald account is opgeschort. Maak een nieuw proef- of betaald account en schrijf u opnieuw in.