Problemen met de inschrijving van iOS-/iPadOS-apparaten in Microsoft Intune oplossen

Dit artikel helpt Intune-beheerders bij het begrijpen en oplossen van problemen bij het inschrijven van iOS-/iPadOS-apparaten in Intune. Zie Problemen met apparaatinschrijving in Microsoft Intune oplossen voor aanvullende, algemene scenario's voor probleemoplossing.

iOS-/iPadOS-inschrijvingsfouten

De volgende tabel bevat fouten die eindgebruikers kunnen zien tijdens het inschrijven van iOS-/iPadOS-apparaten in Intune.

Foutmelding	Verzenden	Oplossing
NoEnrollmentPolicy	Er is geen inschrijvingsbeleid gevonden	Het APNs-certificaat (Apple Push Notification Service) ontbreekt, is ongeldig of verlopen. Controleer of de inschrijving juist is ingesteld en of iOS/iPadOS als platform is ingeschakeld. Zie iOS-/iPadOS- en Mac-apparaatbeheer instellen, een Apple MDM-pushcertificaat ophalen en Apple MDM-pushcertificaat vernieuwen voor instructies.
DeviceCapReached	Er zijn al te veel mobiele apparaten geregistreerd.	De gebruiker moet een van de momenteel ingeschreven mobiele apparaten verwijderen uit de Bedrijfsportal voordat de gebruiker een andere inschrijft. Zie hier voor gedetailleerde instructies.
Bedrijfsportal tijdelijk niet beschikbaar	De Bedrijfsportal-app op het apparaat is verouderd of beschadigd.	Verwijder de app, valideer gebruikersreferenties en installeer de app opnieuw. Zie hier voor gedetailleerde instructies.
APNSCertificateNotValid	Er is een probleem met het certificaat waarmee het mobiele apparaat kan communiceren met het netwerk van uw bedrijf.	De Apple Push Notification Service (APNs) biedt een kanaal om contact op te maken met ingeschreven iOS-/iPadOS-apparaten. De inschrijving mislukt en dit bericht wordt weergegeven als: De stappen voor het ophalen van een APNs-certificaat zijn niet voltooid of Het APNs-certificaat is verlopen. Lees de informatie over het instellen van gebruikers in Sync Active Directory en voeg gebruikers toe aan Intune en organiseer gebruikers en apparaten.
AccountNotOnboarded	Er is een probleem met het certificaat waarmee het mobiele apparaat kan communiceren met het netwerk van uw bedrijf. De inschrijving mislukt en dit bericht wordt weergegeven als: De stappen voor het ophalen van een APNs-certificaat zijn niet voltooid of Het APNs-certificaat is verlopen.
Vernieuw het APNs-certificaat en schrijf het apparaat opnieuw in. Belangrijk: zorg ervoor dat u het APNs-certificaat vernieuwt. Vervang het APNs-certificaat niet. Als u het certificaat vervangt, moet u alle iOS-/iPadOS-apparaten opnieuw inschrijven bij Intune. Zie Apple MDM-pushcertificaat vernieuwen voor de zelfstandige versie van Intune. Zie Een APNs-certificaat voor iOS-apparaten maken voor Microsoft 365.
DeviceTypeNotSupported	De gebruiker heeft mogelijk geprobeerd zich in te schrijven met een niet-iOS-apparaat. Het type mobiele apparaat dat u probeert in te schrijven, wordt niet ondersteund. Controleer of op het apparaat iOS/iPadOS versie 8.0 of hoger wordt uitgevoerd.	Zorg ervoor dat op het apparaat van uw gebruiker iOS/iPadOS versie 8.0 of hoger wordt uitgevoerd.
UserLicenseTypeInvalid	Het apparaat kan niet worden ingeschreven omdat het gebruikersaccount nog geen lid is van een vereiste gebruikersgroep of omdat de gebruiker niet over de juiste licentie beschikt.	Gebruikers moeten het juiste licentietype hebben voor de instantie voor het beheer van mobiele apparaten. Ze zien deze fout bijvoorbeeld als Intune is ingesteld als mdm-instantie, maar de gebruiker een System Center 2012 R2 Configuration Manager-licentie heeft. Lees iOS -/iPadOS- en Mac-beheer instellen met Microsoft Intune en informatie over het instellen van gebruikers in Sync Active Directory en het toevoegen van gebruikers aan Intune en het organiseren van gebruikers en apparaten.
MdmAuthorityNotDefined	De instantie voor het beheer van mobiele apparaten is niet gedefinieerd.	De instantie voor het beheer van mobiele apparaten is niet ingesteld in Intune. Bekijk item 1 in stap 6: Mobiele apparaten inschrijven en een app-sectie installeren in Aan de slag met een proefversie van 30 dagen van Microsoft Intune.

Tokenfouten synchroniseren tussen Intune en ADE

Deze sectie bevat tokensynchronisatiefouten met betrekking tot Apple Automated Device Enrollment (ADE):

• Apple Business Manager (ABM)
• Apple School Manager (ASM)

Foutbericht	Oorzaak	Oplossing
Verlopen of ongeldig token	Het token kan verlopen, ingetrokken of onjuist zijn.	Vernieuw het token. Als u problemen ondervindt met het vernieuwen van het token, neemt u contact op met het intune-ondersteuningsteam, omdat u mogelijk een nieuwe openbare sleutel moet gebruiken op de bestaande MDM-server in Apple Business Manager of Apple School Manager: Voorkeuren>mdm-serverinstellingen>uploaden openbare sleutel.
Toegang geweigerd	Intune kan niet meer met Apple praten. Intune is bijvoorbeeld verwijderd uit de lijst met MDM-servers in Apple Business Manager of Apple School Manager. Het token is mogelijk verlopen.	1. Controleer of uw token is verlopen en of er een nieuw token is gemaakt. 2. Controleer of Intune in de lijst met MDM-servers staat
Voorwaarden niet geaccepteerd	Nieuwe voorwaarden (T&C) moeten worden geaccepteerd in Apple Business Manager of Apple School Manager.	Accepteer de nieuwe T&C in de Apple Business Manager- of Apple School Manager-portal. Opmerking: Dit moet worden gedaan door een gebruiker met de rol Beheerder in Apple Business Manager of Apple School Manager.
Interne serverfout	Verder onderzoek nodig	Neem contact op met het intune-ondersteuningsteam, omdat er extra logboeken nodig zijn
Ongeldig telefoonnummer voor ondersteuning	Het telefoonnummer van de ondersteuning is ongeldig.	Bewerk het telefoonnummer van de ondersteuning voor uw profielen.
Ongeldige configuratieprofielnaam	De naam van het configuratieprofiel is ongeldig, leeg of te lang.	Bewerk de naam van het profiel.
Ongeldige cursor	De cursor is geweigerd door Apple of niet gevonden.	Neem contact op met het intune-ondersteuningsteam. Ze kunnen opnieuw proberen te synchroniseren vanuit de Intune-service.
Cursor is verlopen	De cursor is verlopen aan de zijde van Intune.	Neem contact op met het intune-ondersteuningsteam. Ze kunnen opnieuw proberen te synchroniseren vanuit de Intune-service.
Vereiste cursor	De cursor is in eerste instantie niet door Intune ingesteld tijdens de synchronisatie.	Neem contact op met het ondersteuningsteam van Intune om de synchronisatie te herstellen en de cursor te retourneren.
Apple-profiel is niet gevonden	Meerdere mogelijke oorzaken	Maak een nieuw profiel en wijs het profiel toe aan apparaten.
Ongeldige afdelingsvermelding	De vermelding van het afdelingsveld is ongeldig	Bewerk het afdelingsveld voor uw profielen.

Fout: er is een fout opgetreden tijdens het uploaden van het token voor het inschrijvingsprogramma

Als het uploaden van het ADE-token mislukt, ziet u mogelijk een foutbericht dat lijkt op het volgende:

Er is een fout opgetreden.
Er is een fout opgetreden tijdens het uploaden van het token van het inschrijvingsprogramma. Aanvraag-id: AjaxError: ajaxExtended-aanroep is mislukt

Probeer in dit geval de volgende stappen om een nieuw token te maken:

1. Meld u als Intune-beheerder aan bij Graph Explorer .

2. Voer een GET aanvraag uit om de tokens in de tenant op te sommen met behulp van de volgende URL:

   https://graph.microsoft.com/beta/deviceManagement/depOnboardingSettings

   Verdeel zo nodig toestemming en voer de aanvraag opnieuw uit.

3. Zoek de GUID van het token dat moet worden vernieuwd.

4. Voer een GET aanvraag uit om de openbare versleutelingssleutel van het token op te halen met behulp van de volgende URL:

   https://graph.microsoft.com/beta/deviceManagement/depOnboardingSettings/<TokenGuid>/getEncryptionPublicKey

   Het antwoord ziet eruit als in het volgende voorbeeld:

   {
   "@odata.context": "https://graph.microsoft.com/beta/$metadata#Edm.String",
   "value": "-----BEGIN CERTIFICATE-----SOMEBASE64STRING==-----END CERTIFICATE-----"
   }
   

5. Kopieer de waarde uit het antwoord en maak als volgt een tekstbestand. Sla het tekstbestand vervolgens op als een PEM-bestand . Bijvoorbeeld token.pem.

   Belangrijk

   Het bestand bevat drie regels en er zijn geen koppelingseinden in de base64-tekenreeks.

   -----BEGIN CERTIFICATE-----
   SOMEBASE64STRING==
   -----END CERTIFICATE-----
   

6. Meld u aan bij Apple Business Manager of Apple School Manager en zoek de tokenserver die moet worden bijgewerkt. Selecteer vervolgens Bewerken.

7. Upload het PEM-bestand in de sectie MDM-serverinstellingen en selecteer Opslaan.

   Notitie

   Als u een foutbericht ontvangt waarin wordt aangegeven dat de bestandsindeling onjuist is, controleert u of het bestand is gemaakt volgens stap 5. Nadat de bestandsindeling is opgelost, sluit u de pagina en selecteert u Opnieuw bewerken .

8. Selecteer Token downloaden om het nieuwe token te downloaden.

9. Meld u aan bij Intune en selecteer dit om het gedownloade token te vernieuwen.

Andere fouten en problemen

Deze sectie bevat stappen voor probleemoplossing voor deze aanvullende scenario's:

• Controleren of WS-Trust 1.3 is ingeschakeld
• Werkplek koppelen is mislukt
• Gebruikersnaam wordt niet herkend
• XPC_TYPE_ERROR verbinding is ongeldig
• De configuratie kan niet worden gedownload... Ongeldig profiel
• ADE-inschrijving wordt niet gestart
• ADE-inschrijving is vastgelopen bij gebruikersaanmelding
• Verificatie wordt niet omgeleid naar de overheidscloud

Controleren of WS-Trust 1.3 is ingeschakeld

Voor het inschrijven van ADE-apparaten met gebruikersaffiniteit moet WS-Trust 1.3-gebruikersnaam/gemengd eindpunt zijn ingeschakeld om gebruikerstokens aan te vragen. Active Directory schakelt dit eindpunt standaard in. Als WS-Trust 1.3 niet is ingeschakeld, kunnen iOS-/iPadOS-apparaten (Automated Device Enrollment) niet worden ingeschreven.

Als u een lijst met ingeschakelde eindpunten wilt ophalen, gebruikt u de Get-AdfsEndpoint PowerShell-cmdlet en zoekt u naar het trust/13/UsernameMixed-eindpunt. Bijvoorbeeld:

Get-AdfsEndpoint -AddressPath "/adfs/services/trust/13/UsernameMixed"

Zie de documentatie en best practices van Get-AdfsEndpoint voor meer informatie over het beveiligen van Active Directory Federation Services. Neem contact op met Microsoft Ondersteuning als u AD FS gebruikt voor hulp bij het bepalen of WS-Trust 1.3 Username/Mixed is ingeschakeld in uw id-federatieprovider. Neem anders contact op met de externe id-leverancier.

Werkplek koppelen is mislukt

Deze fout geeft aan dat de Bedrijfsportal-app verouderd of beschadigd is.

Oplossing:

1. Verwijder de Bedrijfsportal-app van het apparaat.
2. Download en installeer de Microsoft Intune-bedrijfsportal-app vanuit de App Store.
3. Schrijf het apparaat opnieuw in.

Gebruikersnaam wordt niet herkend

De fout 'Gebruikersnaam wordt niet herkend. Dit gebruikersaccount is niet gemachtigd om Microsoft Intune te gebruiken. Neem contact op met uw systeembeheerder als u denkt dat u dit bericht in een fout hebt ontvangen.' Geeft aan dat de gebruiker die het apparaat probeert te registreren geen geldige Intune-licentie heeft.

1. Ga naar de Microsoft 365-beheercentrum en kies vervolgens Actieve gebruikers van gebruikers>.
2. Selecteer het betreffende gebruikersaccount en kies vervolgens Productlicenties>bewerken.
3. Controleer of er een geldige Intune-licentie is toegewezen aan deze gebruiker.
4. Schrijf het apparaat opnieuw in.

XPC_TYPE_ERROR verbinding is ongeldig

Wanneer u een door ADE beheerd apparaat inschakelt waaraan een inschrijvingsprofiel is toegewezen, mislukt de inschrijving en ontvangt u het volgende foutbericht:

asciidoc
mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" } }
iPhone mobileassetd[83] <Notice>: Client connection invalid (Connection invalid); terminating connection
iPhone com.apple.accessibility.AccessibilityUIServer(MobileAsset)[288] <Notice>: [MobileAssetError:29] Unable to copy asset information from https://mesu.apple.com/assets/ for asset type com.apple.MobileAsset.VoiceServices.CombinedVocalizerVoices
iPhone mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" }

Oorzaak: Er is een verbindingsprobleem tussen het apparaat en de Apple ADE-service.

Oplossing: Los het verbindingsprobleem op of gebruik een andere netwerkverbinding om het apparaat in te schrijven. Mogelijk moet u ook contact opnemen met Apple als het probleem zich blijft voordoen.

De configuratie voor uw iPhone/iPad kan niet worden gedownload van <de bedrijfsnaam>: ongeldig profiel

Oorzaak: De inschrijving wordt geblokkeerd door een beperking van het apparaattype.

Oplossing:

1. Meld u aan bij de inschrijvingsbeperkingen voor apparaten in>het Microsoft Intune-beheercentrum.>>
2. Selecteer onder Apparaattypebeperkingen alle gebruikerseigenschappen>.
3. Selecteer Bewerken naast de platforminstellingen.
4. Selecteer op de pagina Beperking bewerken de optie Toestaan voor iOS/iPadOS en ga door naar de pagina Controleren en opslaan en selecteer Vervolgens Opslaan.

ADE-inschrijving wordt niet gestart

Wanneer u een door ADE beheerd apparaat inschakelt waaraan een inschrijvingsprofiel is toegewezen, wordt het Intune-inschrijvingsproces niet gestart.

Oorzaak: Het inschrijvingsprofiel wordt gemaakt voordat het ADE-token wordt geüpload naar Intune.

Oplossing:

1. Bewerk het inschrijvingsprofiel. U kunt elke wijziging aanbrengen in het profiel. Het doel is om de wijzigingstijd van het profiel bij te werken.
2. ADE-beheerde apparaten synchroniseren: kies in het Microsoft Intune-beheercentrum apparaten>voor iOS-inschrijvingsprogrammatokens> voor iOS-inschrijving>>nu een tokensynchronisatie.> Er wordt een synchronisatieaanvraag verzonden naar Apple.

ADE-inschrijving is vastgelopen bij gebruikersaanmelding

Wanneer u een door ADE beheerd apparaat inschakelt waaraan een inschrijvingsprofiel is toegewezen, blijft de eerste installatie vast nadat u referenties hebt ingevoerd.

Oorzaak: Multi-Factor Authentication (MFA) is ingeschakeld. Momenteel werkt MFA niet tijdens de inschrijving op ADE-apparaten als de verificatiemethode is ingesteld op Configuratieassistent (verouderd).

Oplossing: Schakel MFA uit en schrijf het apparaat opnieuw in. U kunt ook de verificatiemethode wijzigen in Configuratieassistent met moderne verificatie.

Verificatie wordt niet omgeleid naar de overheidscloud

Overheidsgebruikers die zich aanmelden vanaf een ander apparaat, worden omgeleid naar de openbare cloud voor verificatie in plaats van de overheidscloud.

Oorzaak: Microsoft Entra ID biedt nog geen ondersteuning voor het omleiden naar de overheidscloud wanneer u zich aanmeldt vanaf een ander apparaat.

Oplossing: Gebruik de iOS-Bedrijfsportal Cloud-instelling in de app Instellingen om de verificatie van overheidsgebruikers om te leiden naar de overheidscloud. De cloudinstelling is standaard ingesteld op Automatisch en Bedrijfsportal stuurt verificatie door naar de cloud die automatisch wordt gedetecteerd door het apparaat (zoals Openbaar of Overheid). Overheidsgebruikers die zich aanmelden vanaf een ander apparaat, moeten de overheidscloud handmatig selecteren voor verificatie.

Open de app Instellingen en selecteer Bedrijfsportal. Selecteer Cloud in de Bedrijfsportal-instellingen. Stel de cloud in op Overheid.

• Algemene synchronisatiefouten voor tokens
• Fouten bij het maken van profielen