Udostępnij za pośrednictwem

Rozwiązywanie problemów z instalacją aplikacji dla urządzeń przekazanych do centrum administracyjnego

  • Artykuł

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Aby rozwiązać problemy z aplikacjami programu Configuration Manager w centrum administracyjnym usługi Microsoft Intune, wykonaj następujące czynności:

Typowe błędy z centrum administracyjnego usługi Microsoft Intune

Podczas wyświetlania lub instalowania aplikacji z centrum administracyjnego usługi Microsoft Intune może wystąpić jeden z tych błędów.

Nie masz uprawnień do wyświetlania tych informacji

Komunikat o błędzie: Nie masz uprawnień do wyświetlania tych informacji. Upewnij się, że z usługi Intune przypisano odpowiednią rolę użytkownika.

Możliwa przyczyna: Konto użytkownika wymaga przypisania roli usługi Intune. W niektórych przypadkach ten błąd może również wystąpić podczas replikacji informacji i jest rozwiązywany bez interwencji po kilku minutach.

Nie można uzyskać informacji o aplikacji

Komunikat o błędzie 1: Nie można uzyskać informacji o aplikacji. Upewnij się, że skonfigurowano odnajdywanie użytkowników w usłudze Microsoft Entra ID i AD, a użytkownik został odnaleziony przez oba te elementy. Sprawdź, czy użytkownik ma odpowiednie uprawnienia w programie Configuration Manager.

Możliwe przyczyny: Zazwyczaj przyczyną tego błędu jest problem z kontem administratora. Poniżej przedstawiono najczęstsze problemy z kontem użytkownika administracyjnego:

  1. Użyj tego samego konta, aby zalogować się do centrum administracyjnego. Tożsamość lokalna musi być zsynchronizowana z tożsamością w chmurze i zgodna z nią.

  2. Sprawdź, czy konto ma uprawnienie do Odczytu dla Kolekcji urządzenia w programie Configuration Manager.

  3. Upewnij się, że program Configuration Manager odnalazł konto użytkownika administracyjnego używane do uzyskiwania dostępu do funkcji dołączania dzierżawy w centrum administracyjnym usługi Microsoft Intune. W konsoli programu Configuration Manager przejdź do obszaru roboczego Zasoby i zgodność. Wybierz węzeł Użytkownicy i znajdź swoje konto użytkownika.

    Jeśli Twoje konto nie znajduje się na liście w węźle Użytkownicy, sprawdź konfigurację odnajdywania użytkowników usługi Active Directory.

  4. Sprawdź dane odnajdywania. Wybierz swoje konto użytkownika. Na wstążce na karcie Narzędzia główne wybierz pozycję Właściwości. W oknie właściwości potwierdź następujące dane odnajdywania:

    • Identyfikator dzierżawy usługi Microsoft Entra: ta wartość powinna być identyfikatorem GUID dzierżawy usługi Microsoft Entra.
    • Identyfikator użytkownika usługi Microsoft Entra: ta wartość powinna być identyfikatorem GUID dla tego konta w identyfikatorze Microsoft Entra.
    • Główna nazwa użytkownika: format tej wartości to użytkownik@domena. Na przykład jqpublic@contoso.com.

    Jeśli właściwości Microsoft Entra są puste, sprawdź konfigurację odnajdywania użytkowników usługi Microsoft Entra w witrynie.

Wystąpił nieoczekiwany błąd

Komunikat o błędzie: Wystąpił nieoczekiwany błąd

Kod błędu 500 z komunikatem o wystąpieniu nieoczekiwanego błędu

  1. Jeśli zobaczysz System.Security.SecurityException w pliku AdminService.log, sprawdź, czy główna nazwa użytkownika (UPN) wykryta przez odnajdywanie użytkowników usługi Active Directory nie jest ustawiona na nazwę UPN w chmurze, a nie lokalną nazwę UPN. Dopuszczalna jest również pusta wartość nazwy UPN, ponieważ oznacza to użycie odnalezionej nazwy domeny usługi Active Directory. Jeśli widzisz nazwę UPN tylko w chmurze (na przykład: onmicrosoft.com), która nie jest prawidłową nazwą UPN domeny (contoso.com), występuje problem i może być konieczne przejście do ustawiania sufiksu nazwy UPN w usłudze Active Directory.
  2. Instalowanie KB4576782 — limit czasu bloku aplikacji w centrum administracyjnym usługi Microsoft Intune , jeśli w AdminService.log zostanie wyświetlony poniższy błąd:
    System.Data.Entity.Core.EntityCommandExecutionException: An error occurred while executing the command definition. See the inner exception for details.
System.Data.SqlClient.SqlException: Execution Timeout Expired.  The timeout period elapsed prior to completion of the operation or the server is not responding.
System.ComponentModel.Win32Exception: The wait operation timed out

Kod błędu 3 z nieoczekiwanym komunikatem o błędzie

Usługa administracyjna nie jest uruchomiona lub usługi IIS nie są zainstalowane. Usługi IIS muszą być zainstalowane na maszynie dostawcy. Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące usługi administracyjnej.

Inne możliwe przyczyny nieoczekiwanych błędów

Nieoczekiwane błędy są zwykle spowodowane przez punkt połączenia usługi, usługę administracyjną lub problemy z łącznością.

  1. Sprawdź, czy punkt połączenia usługi ma łączność z chmurą przy użyciu pliku CMGatewayNotificationWorker.log.
  2. Sprawdź, czy usługa administracyjna jest w dobrej kondycji, przeglądając składnik SMS_REST_PROVIDER z monitorowania składników witryny w lokacji centralnej.
  3. Usługi IIS muszą być zainstalowane na maszynie dostawcy. Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące usługi administracyjnej.

Informacje o witrynie nie zostały jeszcze zsynchronizowane

Komunikat o błędzie: Informacje o witrynie nie zostały jeszcze zsynchronizowane z programu Configuration Manager z centrum administracyjnym usługi Microsoft Intune. Poczekaj do 15 minut po dołączeniu witryny do dzierżawy platformy Azure.

Możliwe przyczyny:

  • Ten błąd zazwyczaj występuje podczas nowo dołączania do dołączania dzierżawy. Poczekaj do godziny na synchronizację informacji.
  • Ten błąd może również wystąpić, jeśli centralna lokacja administracyjna została uaktualniona do nowej wersji programu Configuration Manager, ale niektóre podrzędne lokacje główne nie zostały jeszcze uaktualnione.

Aplikacja jest wyświetlana jako zainstalowana po utworzeniu nowego wdrożenia

Objaw: Aplikacja jest wyświetlana jako zainstalowana w centrum administracyjnym usługi Microsoft Intune po utworzeniu nowego dostępnego urządzenia wymaga wdrożenia zatwierdzenia lub wdrożenia dostępnego dla użytkownika.

Możliwa przyczyna: Stan aplikacji wyświetlany dla tego urządzenia pochodzi z innego aktywnego lub poprzedniego wdrożenia.

Błędy podczas wyszukiwania lub ponawiania próby instalacji

Objaw: Podczas wykonywania następujących akcji występują błędy:

  • Korzystanie z wyszukiwania
  • Wybierz pozycję Ponów próbę instalacji

Możliwa przyczyna: Upewnij się, że jest zainstalowana obsługiwana wersja programu Configuration Manager. Aby uzyskać więcej informacji, zobacz wymagania wstępne dotyczące instalowania aplikacji z poziomu centrum administracyjnego.

Znane problemy

Jeśli witryna Menedżer konfiguracji jest skonfigurowana w celu żądania uwierzytelniania wieloskładnikowego, większość funkcji dołączania dzierżawy nie będzie działać

Scenariusz: Jeśli maszyna dostawcy programu SMS komunikująca się z punktem połączenia z usługą jest skonfigurowana do korzystania z uwierzytelniania wieloskładnikowego, nie można instalować aplikacji, uruchamiać zapytań CMPivot i wykonywać innych akcji z poziomu konsoli administracyjnej. Otrzymasz kod błędu 403, zabronione.

Obejście: bieżące obejście ma na celu umożliwienie skonfigurowania hierarchii lokalnej do domyślnego poziomu uwierzytelniania systemu Windows. Aby uzyskać więcej informacji, zobacz sekcję Uwierzytelnianie w artykule Dostawca usługi SMS.

Następne kroki

Rozwiązywanie problemów z dołączaniem dzierżawy