Lezen in het Engels

Delen via


Beleid en profielen voor probleemoplossing in Microsoft Intune

Dit artikel bevat richtlijnen voor probleemoplossing voor veelvoorkomende problemen met betrekking tot beleidsregels en configuratieprofielen in Microsoft Intune. inclusief instructies voor het gebruik van de ingebouwde intune-probleemoplossingsfunctie.

Het ingebouwde deelvenster Problemen oplossen gebruiken

U kunt de ingebouwde functie voor probleemoplossing gebruiken om verschillende nalevings- en configuratiestatussen te controleren.

  1. Selecteer in het Microsoft Intune-beheercentrum probleemoplossing en ondersteuningsproblemen>.

    Ga in het Endpoint Management-beheercentrum en Intune naar Probleemoplossing en ondersteuning.

  2. Kies Gebruiker > selecteren selecteer de gebruiker met een probleem >Selecteren.

  3. Controleer of in de Intune-licentie de groene controle wordt weergegeven:

    Selecteer in Intune de gebruiker en bevestig dat de Intune-licentie het groene vinkje voor de status weergeeft.

    Nuttige koppelingen:

  4. Zoek onder Apparaten het apparaat met een probleem. Bekijk de verschillende kolommen:

    • Beheerd: voor een apparaat om nalevings- of configuratiebeleid te ontvangen, moet deze eigenschap MDM of EAS/MDM weergeven.

      • Als Beheerd niet is ingesteld op MDM of EAS/MDM, wordt het apparaat niet geregistreerd. Het ontvangt pas nalevings- of configuratiebeleid als het is ingeschreven.

      • App-beveiliging beleid (Mobile Application Management) vereist niet dat apparaten worden ingeschreven. Zie app-beveiligingsbeleid maken en toewijzen voor meer informatie.

    • Microsoft Entra jointype: moet zijn ingesteld op Workplace of AzureAD.

      • Als deze kolom niet is geregistreerd, kan er een probleem zijn met de inschrijving. Normaal gesproken wordt deze status opgelost door de registratie van het apparaat ongedaan te maken en opnieuw in te schrijven.
    • Intune-compatibel: moet ja zijn. Als Er geen wordt weergegeven, is er mogelijk een probleem met nalevingsbeleid of maakt het apparaat geen verbinding met de Intune-service. Het apparaat kan bijvoorbeeld worden uitgeschakeld of er is geen netwerkverbinding. Uiteindelijk wordt het apparaat niet-compatibel, mogelijk na 30 dagen.

      Zie aan de slag met nalevingsbeleid voor apparaten voor meer informatie.

    • Microsoft Entra-compatibel: moet ja zijn. Als Er geen wordt weergegeven, is er mogelijk een probleem met nalevingsbeleid of maakt het apparaat geen verbinding met de Intune-service. Het apparaat kan bijvoorbeeld worden uitgeschakeld of er is geen netwerkverbinding. Uiteindelijk wordt het apparaat niet-compatibel, mogelijk na 30 dagen.

      Zie aan de slag met nalevingsbeleid voor apparaten voor meer informatie.

    • Laatste check-in: Moet een recente tijd en datum zijn. Intune-apparaten worden standaard elke 8 uur ingecheckt en de laatste check-inwaarde wordt ook elke 8 uur bijgewerkt in de Intune-portal.

      • Als laatste inchecken langer is dan 24 uur, kan er een probleem zijn met het apparaat. Een apparaat dat niet kan worden ingecheckt, kan uw beleid niet ontvangen van Intune.

      • Inchecken afdwingen:

        • Open op het Android-apparaat de Bedrijfsportal-app >Apparaten> kies het apparaat in de lijst >Apparaatinstellingen controleren.
        • Open op het iOS-/iPadOS-apparaat de bedrijfsportal-app >Apparaten> kies het apparaat in de lijst >Instellingen controleren.
        • Open Op een Windows-apparaat Instellingenaccounts>>Toegang tot werk of school> Selecteer het account of mdm-inschrijvingsgegevenssynchronisatie.>>
    • Selecteer het apparaat om beleidsspecifieke informatie weer te geven.

      Apparaatnaleving toont de statussen van nalevingsbeleid dat is toegewezen aan het apparaat.

      Apparaatconfiguratie toont de statussen van configuratiebeleidsregels die aan het apparaat zijn toegewezen.

      Als het verwachte beleid niet wordt weergegeven onder Apparaatnaleving of Apparaatconfiguratie, zijn de beleidsregels niet juist gericht. Open het beleid en wijs het beleid toe aan deze gebruiker of dit apparaat.

      Beleidsstatussen:

      • Niet van toepassing: dit beleid wordt niet ondersteund op dit platform. IOS-/iPadOS-beleid werkt bijvoorbeeld niet op Android. Samsung KNOX-beleid werkt niet op Windows-apparaten.
      • Conflict: er is een bestaande instelling op het apparaat die niet kan worden overschreven door Intune. Of u hebt twee beleidsregels geïmplementeerd met dezelfde instelling met behulp van verschillende waarden.
      • In behandeling: Het apparaat is niet ingecheckt bij Intune om het beleid op te halen. Of het apparaat heeft het beleid ontvangen, maar de status niet aan Intune gerapporteerd.
      • Fouten: zoek fouten en mogelijke oplossingen op bij Problemen met toegang tot bedrijfsbronnen oplossen.

Tenantstatus controleren

Controleer de tenantstatus en controleer of het abonnement actief is. U kunt ook details bekijken voor actieve incidenten en adviezen die van invloed kunnen zijn op uw beleid of profielimplementatie.

Controleer of een configuratieprofiel correct is toegepast

  1. Meld u aan bij het Microsoft Intune-beheercentrum.

  2. Selecteer Apparaten>alle apparaten> de apparaatconfiguratie>.

    Op elk apparaat worden de profielen vermeld. Elk profiel heeft een status. De status is van toepassing wanneer alle toegewezen profielen, inclusief hardware- en besturingssysteembeperkingen en -vereisten, samen worden overwogen. Mogelijke statussen zijn:

    • Voldoet aan: het apparaat heeft het profiel ontvangen en rapporteert aan Intune dat het voldoet aan de instelling.

    • Niet van toepassing: de profielinstelling is niet van toepassing. E-mailinstellingen voor iOS-/iPadOS-apparaten zijn bijvoorbeeld niet van toepassing op een Android-apparaat.

    • In behandeling: het profiel wordt naar het apparaat verzonden, maar heeft de status niet gerapporteerd aan Intune. Voor versleuteling op Android moet de gebruiker bijvoorbeeld versleuteling inschakelen en kan deze worden weergegeven als in behandeling.

Zie Apparaatprofielen bewaken in Microsoft Intune voor meer informatie

Opslaan van toegangsregels in Exchange is mislukt

Probleem: u ontvangt de waarschuwing voor het opslaan van toegangsregels voor Exchange is mislukt in de beheerconsole.

Als u beleid maakt in de werkruimte Exchange On-Premises Beleid (beheerconsole), maar Microsoft 365 gebruikt, worden de geconfigureerde beleidsinstellingen niet afgedwongen door Intune. Noteer de beleidsbron in de waarschuwing. Verwijder onder de werkruimte Exchange On-premises Beleid de verouderde regels. De verouderde regels zijn globale Exchange-regels in Intune voor on-premises Exchange en zijn niet relevant voor Microsoft 365. Maak vervolgens nieuw beleid voor Microsoft 365.

Problemen met de Intune on-premises Exchange-connector oplossen, is mogelijk een goede resource.

Kan beveiligingsbeleid voor ingeschreven apparaten niet wijzigen

Windows 10-apparaten verwijderen mogelijk geen beveiligingsbeleid wanneer u het beleid ongedaan maakt (implementatie stoppen). Mogelijk moet u het toegewezen beleid behouden en vervolgens de beveiligingsinstellingen weer wijzigen in de standaardwaarden.

Afhankelijk van het apparaatplatform moet u mogelijk het beveiligingsbeleid opnieuw instellen als u het beleid wilt wijzigen in een minder veilige waarde.

Swipe bijvoorbeeld in Windows 8.1 op het bureaublad van rechts naar binnen om de Charms-balk te openen. Kies Instellingen> Configuratiescherm> Gebruikersaccounts. Selecteer aan de linkerkant de koppeling Beveiligingsbeleid opnieuw instellen en kies Beleid opnieuw instellen.

Andere platforms, zoals Android en iOS/iPadOS, moeten mogelijk buiten gebruik worden gesteld en opnieuw worden ingeschreven om een minder beperkend beleid toe te passen.