Problemen met iOS/iPadOS-apparaatinschrijvingsfouten in Microsoft Intune oplossen
Dit artikel helpt Intune beheerders foutberichten te begrijpen en op te lossen bij het inschrijven van iOS/iPadOS-apparaten in Intune. Zie Problemen met apparaatinschrijving in Microsoft Intune oplossen voor aanvullende, algemene scenario's voor probleemoplossing.
iOS-/iPadOS-inschrijvingsfouten
De volgende tabel bevat fouten die eindgebruikers kunnen zien tijdens het inschrijven van iOS-/iPadOS-apparaten in Intune.
Foutbericht | Probleem | Oplossing |
---|---|---|
NoEnrollmentPolicy | Geen inschrijvingsbeleid gevonden | Het APNs-certificaat (Apple Push Notification Service) ontbreekt, is ongeldig of is verlopen. Controleer of de inschrijving juist is ingesteld en of iOS/iPadOS als platform is ingeschakeld. Zie iOS-/iPadOS- en Mac-apparaatbeheer instellen, een Apple MDM-pushcertificaat ophalen en een Apple MDM-pushcertificaat vernieuwen voor instructies. |
DeviceCapReached | Er zijn al te veel mobiele apparaten ingeschreven. | De gebruiker moet een van de momenteel ingeschreven mobiele apparaten uit de Bedrijfsportal verwijderen voordat een ander apparaat wordt ingeschreven. Lees hier gedetailleerde instructies. |
Bedrijfsportal tijdelijk niet beschikbaar | De bedrijfsportal-app op het apparaat is verouderd of beschadigd. | Verwijder de app, valideer gebruikersreferenties en installeer de app vervolgens opnieuw. Lees hier gedetailleerde instructies. |
APNSCertificateNotValid | Er is een probleem met het certificaat waarmee het mobiele apparaat kan communiceren met het netwerk van uw bedrijf. |
De Apple Push Notification Service (APNs) biedt een kanaal om contact op te nemen met ingeschreven iOS-/iPadOS-apparaten. De inschrijving mislukt en dit bericht wordt weergegeven als:
|
AccountNotOnboarded | Er is een probleem met het certificaat waarmee het mobiele apparaat kan communiceren met het netwerk van uw bedrijf. De inschrijving mislukt en dit bericht wordt weergegeven als:
|
|
Vernieuw het APNs-certificaat en registreer het apparaat opnieuw. Belangrijk: zorg ervoor dat u het APNs-certificaat vernieuwt. Vervang het APNs-certificaat niet. Als u het certificaat vervangt, moet u alle iOS-/iPadOS-apparaten opnieuw inschrijven in Intune. Zie Het Apple MDM-pushcertificaat vernieuwen voor de zelfstandige versie van Intune. Zie Een APNs-certificaat maken voor iOS-apparaten voor Microsoft 365. |
||
DeviceTypeNotSupported | De gebruiker heeft mogelijk geprobeerd zich in te schrijven met een niet-iOS-apparaat. Het type mobiele apparaat dat u probeert in te schrijven, wordt niet ondersteund. Controleer of op het apparaat iOS-/iPadOS-versie 8.0 of hoger wordt uitgevoerd. |
Zorg ervoor dat op het apparaat van uw gebruiker iOS-/iPadOS-versie 8.0 of hoger wordt uitgevoerd. |
UserLicenseTypeInvalid | Het apparaat kan niet worden ingeschreven, omdat het account van de gebruiker nog geen lid is van een vereiste gebruikersgroep of omdat de gebruiker niet over de juiste licentie beschikt. |
Gebruikers moeten het juiste licentietype hebben voor de beheermachtiging van mobiele apparaten. Ze zien deze fout bijvoorbeeld als Intune is ingesteld als de MDM-instantie, maar de gebruiker een System Center 2012 R2-Configuration Manager-licentie heeft. Bekijk iOS/iPadOS- en Mac-beheer instellen met Microsoft Intune en informatie over het instellen van gebruikers in Sync Active Directory en gebruikers toevoegen aan Intune en het organiseren van gebruikers en apparaten. |
MdmAuthorityNotDefined | De beheerinstantie voor mobiele apparaten is niet gedefinieerd. |
De beheermachtiging voor mobiele apparaten is niet ingesteld in Intune. Bekijk item 1 in de sectie Stap 6: mobiele apparaten inschrijven en een app installeren in Aan de slag met een proefversie van 30 dagen van Microsoft Intune. |
Tokenfouten synchroniseren tussen Intune en ADE
Deze sectie bevat tokensynchronisatiefouten met betrekking tot Apple Automated Device Enrollment (ADE):
- Apple Business Manager (ABM)
- Apple School Manager (ASM)
Foutbericht | Oorzaak | Oplossing |
---|---|---|
Verlopen of ongeldig token | Het token kan verlopen, ingetrokken of onjuist zijn. | Vernieuw het token. Als u problemen ondervindt met het vernieuwen van het token, neemt u contact op met het ondersteuningsteam van Intune, omdat u mogelijk een nieuwe openbare sleutel moet gebruiken op de bestaande MDM-server in Apple Business Manager of Apple School Manager: Voorkeuren>MDM-serverinstellingen>Openbare sleutel uploaden. |
Toegang geweigerd | Intune kan niet meer met Apple praten. Intune is bijvoorbeeld verwijderd uit de mdm-serverlijst in Apple Business Manager of Apple School Manager. Het token is mogelijk verlopen. | 1. Controleer of uw token is verlopen en of er een nieuw token is gemaakt. 2. Controleer of Intune in de lijst met MDM-servers staat |
Voorwaarden niet geaccepteerd | Nieuwe voorwaarden (T&C) moeten worden geaccepteerd in Apple Business Manager of Apple School Manager. | Accepteer de nieuwe T&C in de Apple Apple Business Manager- of Apple School Manager-portal. Notitie: Dit moet worden gedaan door een gebruiker met de rol Beheerder in Apple Business Manager of Apple School Manager. |
Interne serverfout | Verder onderzoek vereist | Neem contact op met het Intune-ondersteuningsteam, omdat er extra logboeken nodig zijn |
Ongeldig ondersteuningstelefoonnummer | Het telefoonnummer van de ondersteuning is ongeldig. | Bewerk het ondersteuningstelefoonnummer voor uw profielen. |
Ongeldige naam van configuratieprofiel | De naam van het configuratieprofiel is ongeldig, leeg of te lang. | Bewerk de naam van het profiel. |
Ongeldige cursor | De cursor is geweigerd door Apple of niet gevonden. | Neem contact op met het ondersteuningsteam van Intune. Ze kunnen opnieuw proberen te synchroniseren vanuit de Intune-service. |
Cursor is verlopen | De cursor is verlopen aan de kant van Intune. | Neem contact op met het ondersteuningsteam van Intune. Ze kunnen opnieuw proberen te synchroniseren vanuit de Intune-service. |
Vereiste cursor | De cursor is tijdens de synchronisatie aanvankelijk niet door Intune ingesteld. | Neem contact op met het Intune-ondersteuningsteam om de synchronisatie te herstellen en de cursor terug te zetten. |
Apple-profiel niet gevonden | Meerdere mogelijke oorzaken | Maak een nieuw profiel en wijs het profiel toe aan apparaten. |
Ongeldige afdelingsvermelding | De invoer van het afdelingsveld is ongeldig | Bewerk het afdelingsveld voor uw profielen. |
Fout: er is een fout opgetreden tijdens het uploaden van het token voor het inschrijvingsprogramma
Als het uploaden van het ADE-token mislukt, ziet u mogelijk een foutbericht dat er ongeveer als volgt uitziet:
Er is een fout opgetreden.
Er is een fout opgetreden tijdens het uploaden van het token voor het inschrijvingsprogramma. Aanvraag-id: AjaxError: ajaxExtended-aanroep mislukt
Voer in dit geval de volgende stappen uit om een nieuw token te maken:
Meld u als Intune-beheerder aan bij Graph Explorer .
Voer een
GET
aanvraag uit om de tokens in de tenant op te sommen met behulp van de volgende URL:https://graph.microsoft.com/beta/deviceManagement/depOnboardingSettings
Geef zo nodig toestemming en voer de aanvraag opnieuw uit.
Zoek de GUID van het token dat moet worden vernieuwd.
Voer een
GET
aanvraag uit om de openbare versleutelingssleutel van het token op te halen met behulp van de volgende URL:https://graph.microsoft.com/beta/deviceManagement/depOnboardingSettings/<TokenGuid>/getEncryptionPublicKey
Het antwoord ziet eruit als in het volgende voorbeeld:
{ "@odata.context": "https://graph.microsoft.com/beta/$metadata#Edm.String", "value": "-----BEGIN CERTIFICATE-----SOMEBASE64STRING==-----END CERTIFICATE-----" }
Kopieer de waarde uit het antwoord en maak als volgt een tekstbestand. Sla het tekstbestand vervolgens op als een PEM-bestand . Bijvoorbeeld token.pem.
Belangrijk
Het bestand bevat drie regels en er zijn geen koppelingseinden in de tekenreeks base64.
-----BEGIN CERTIFICATE----- SOMEBASE64STRING== -----END CERTIFICATE-----
Meld u aan bij Apple Business Manager of Apple School Manager en zoek de tokenserver die moet worden bijgewerkt. Selecteer vervolgens Bewerken.
Upload in de sectie MDM-serverinstellingen het PEM-bestand en selecteer Opslaan.
Opmerking
Als u een foutbericht ontvangt waarin wordt aangegeven dat de bestandsindeling onjuist is, controleert u of het bestand is gemaakt volgens stap 5. Nadat de bestandsindeling is opgelost, sluit u de pagina en selecteert u opnieuw Bewerken .
Selecteer Token downloaden om het nieuwe token te downloaden.
Meld u aan bij Intune en selecteer om het gedownloade token te vernieuwen.
Andere fouten en problemen
In deze sectie vindt u stappen voor probleemoplossing voor deze aanvullende scenario's:
- Controleren of WS-Trust 1.3 is ingeschakeld
- Workplace Join mislukt
- Gebruikersnaam niet herkend
- XPC_TYPE_ERROR verbinding is ongeldig
- De configuratie kan niet worden gedownload ... Ongeldig profiel
- ADE-inschrijving wordt niet gestart
- ADE-inschrijving blijft hangen bij gebruikersaanmelding
- Verificatie wordt niet omgeleid naar de cloud van de overheid
Controleren of WS-Trust 1.3 is ingeschakeld
Voor het inschrijven van ADE-apparaten met gebruikersaffiniteit moet WS-Trust gebruikersnaam/gemengd eindpunt 1.3 zijn ingeschakeld om gebruikerstokens aan te vragen. Active Directory schakelt dit eindpunt standaard in. Als WS-Trust 1.3 niet is ingeschakeld, kunnen iOS-/iPadOS-apparaten (Automated Device Enrollment) voor iOS/iPadOS niet worden ingeschreven.
Als u een lijst met ingeschakelde eindpunten wilt ophalen, gebruikt u de Get-AdfsEndpoint
PowerShell-cmdlet en zoekt u naar het eindpunt trust/13/UsernameMixed. Bijvoorbeeld:
Get-AdfsEndpoint -AddressPath "/adfs/services/trust/13/UsernameMixed"
Zie Get-AdfsEndpoint-documentatie en Aanbevolen procedures voor het beveiligen van Active Directory Federation Services voor meer informatie. Neem contact op met Microsoft Ondersteuning als u AD FS gebruikt voor hulp bij het bepalen of WS-Trust 1.3 Username/Mixed is ingeschakeld in uw id-federatieprovider. Neem anders contact op met de leverancier van uw identiteit van derden.
Workplace Join mislukt
Deze fout geeft aan dat de Bedrijfsportal-app verouderd of beschadigd is.
Oplossing:
- Verwijder de bedrijfsportal-app van het apparaat.
- Download en installeer de Microsoft Intune Bedrijfsportal-app vanuit App Store.
- Schrijf het apparaat opnieuw in.
Gebruikersnaam niet herkend
De fout 'Gebruikersnaam wordt niet herkend. Dit gebruikersaccount is niet gemachtigd om Microsoft Intune te gebruiken. Neem contact op met uw systeembeheerder als u denkt dat u dit bericht per fout hebt ontvangen.' geeft aan dat de gebruiker die het apparaat probeert in te schrijven, geen geldige Intune-licentie heeft.
- Ga naar het Microsoft 365-beheercentrum en kies vervolgens Gebruikers>Actieve gebruikers.
- Selecteer het betreffende gebruikersaccount en kies vervolgens Productlicenties>Bewerken.
- Controleer of er een geldige Intune-licentie is toegewezen aan deze gebruiker.
- Schrijf het apparaat opnieuw in.
XPC_TYPE_ERROR verbinding is ongeldig
Wanneer u een door ADE beheerd apparaat inschakelt waaraan een inschrijvingsprofiel is toegewezen, mislukt de inschrijving en ontvangt u het volgende foutbericht:
asciidoc
mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" } }
iPhone mobileassetd[83] <Notice>: Client connection invalid (Connection invalid); terminating connection
iPhone com.apple.accessibility.AccessibilityUIServer(MobileAsset)[288] <Notice>: [MobileAssetError:29] Unable to copy asset information from https://mesu.apple.com/assets/ for asset type com.apple.MobileAsset.VoiceServices.CombinedVocalizerVoices
iPhone mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" }
Oorzaak: er is een verbindingsprobleem tussen het apparaat en de Apple ADE-service.
Oplossing: los het verbindingsprobleem op of gebruik een andere netwerkverbinding om het apparaat in te schrijven. Mogelijk moet u contact opnemen met Apple als het probleem zich blijft voordoen.
De configuratie voor uw iPhone/iPad kan niet worden gedownload van <Bedrijfsnaam>: Ongeldig profiel
Oorzaak: de inschrijving wordt geblokkeerd door een apparaattypebeperking.
Oplossing:
- Meld u aan bij het Microsoft Intune-beheercentrum>Apparaten>apparaten inschrijven>Inschrijvingsbeperkingen.
- Selecteer onder ApparaattypebeperkingenAlle gebruikers>Eigenschappen.
- Selecteer Bewerken naast de Platforminstellingen.
- Selecteer op de pagina Beperking bewerkende optie Toestaan voor iOS/iPadOS, ga naar de pagina Controleren en opslaan en selecteer vervolgens Opslaan.
ADE-inschrijving wordt niet gestart
Wanneer u een door ADE beheerd apparaat inschakelt waaraan een inschrijvingsprofiel is toegewezen, wordt het Intune inschrijvingsproces niet gestart.
Oorzaak: het inschrijvingsprofiel wordt gemaakt voordat het ADE-token wordt geĆ¼pload naar Intune.
Oplossing:
- Bewerk het inschrijvingsprofiel. U kunt een wijziging aanbrengen in het profiel. Het doel is om de wijzigingstijd van het profiel bij te werken.
- Door ADE beheerde apparaten synchroniseren: kies in het Microsoft Intune-beheercentrumApparaten>iOSiOS-inschrijvingSprogrammatokens>>> voor inschrijving kies nu een token > synchroniseren. Er wordt een synchronisatieaanvraag verzonden naar Apple.
ADE-inschrijving blijft hangen bij gebruikersaanmelding
Wanneer u een door ADE beheerd apparaat inschakelt waaraan een inschrijvingsprofiel is toegewezen, blijft de eerste installatie hangen nadat u referenties heeft ingevoerd.
Oorzaak: Multi-Factor Authentication (MFA) is ingeschakeld. Momenteel werkt MFA niet tijdens de inschrijving op ADE-apparaten.
Oplossing: schakel MFA uit en schrijf het apparaat vervolgens opnieuw in.
Verificatie wordt niet omgeleid naar de cloud van de overheid
Overheidsgebruikers die zich vanaf een ander apparaat aanmelden, worden omgeleid naar de openbare cloud voor verificatie in plaats van de overheidscloud.
Oorzaak: Microsoft Entra ID biedt nog geen ondersteuning voor het omleiden naar de overheidscloud wanneer u zich aanmeldt vanaf een ander apparaat.
Oplossing: Gebruik de instelling iOS-bedrijfsportalcloud in de app Instellingen om de verificatie van overheidsgebruikers om te leiden naar de overheidscloud. De Cloudinstelling is standaard ingesteld op Automatisch en Bedrijfsportal leidt verificatie naar de cloud die automatisch wordt gedetecteerd door het apparaat (zoals Openbaar of Overheid). Overheidsgebruikers die zich vanaf een ander apparaat aanmelden, moeten de overheidscloud handmatig selecteren voor verificatie.
Open de app Instellingen en selecteer Bedrijfsportal. Selecteer Cloud in de Bedrijfsportal-instellingen. Stel de Cloud in op Overheid.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor