Rozwiązywanie problemów z rejestracją urządzeń w usłudze Intune
Ten artykuł zawiera sugestie dotyczące rozwiązywania problemów z rejestracją urządzeń w usłudze Microsoft Intune. Przejrzyj inne części tego przewodnika, aby uzyskać informacje na temat rozwiązywania problemów z rejestracją specyficzną dla systemu operacyjnego.
Początkowe kroki rozwiązywania problemów
Przed rozpoczęciem rozwiązywania problemów upewnij się, że skonfigurowano usługę Intune prawidłowo, aby włączyć rejestrację. Informacje o tych wymaganiach dotyczących konfiguracji można znaleźć w naszej dokumentacji:
- Skonfiguruj usługę Intune
- Rejestrowanie urządzeń z systemem iOS/iPadOS w usłudze Intune
- Konfigurowanie rejestracji urządzeń z systemem MacOS w usłudze Intune
- Konfigurowanie rejestracji urządzeń z systemem Windows w usłudze Intune
- Rejestrowanie urządzeń z systemem Android w usłudze Intune — nie są wymagane żadne dodatkowe kroki
Zbieranie podstawowych informacji
Ważne jest, aby zebrać podstawowe informacje, aby lepiej zrozumieć problem i skrócić czas na znalezienie rozwiązania.
Zbierz następujące informacje o problemie:
- Jaki jest dokładny komunikat o błędzie?
- Gdzie jest wyświetlany komunikat o błędzie?
- Kiedy problem zaczął występować? Czy rejestracja kiedykolwiek zadziałała?
- Jaka platforma (Android, iOS/iPadOS, Windows) ma problem?
- Ilu użytkowników dotyczy problem? Czy dotyczy to wszystkich użytkowników, czy tylko niektórych?
- Ilu urządzeń dotyczy problem? Czy dotyczy to wszystkich urządzeń, czy tylko niektórych?
- Co to jest urząd MDM?
- Jak jest wykonywana rejestracja? Czy jest to na przykład "Przynieś własne urządzenie" (BYOD) czy automatyczne rejestrowanie urządzeń firmy Apple (ADE) z profilami rejestracji?
Zbieranie dzienników diagnostycznych
Użytkownicy urządzeń zarządzanych mogą zbierać dzienniki rejestracji i diagnostyki do przejrzenia. Instrukcje użytkownika dotyczące zbierania dzienników znajdują się w artykule:
- Wysyłanie błędów rejestracji systemu Android do administratora IT
- Wysyłanie błędów systemu iOS/iPadOS do administratora IT
Sprawdzanie daty i godziny urządzenia
Możesz również upewnić się, że data i godzina na urządzeniu użytkownika są prawidłowo ustawione:
- Uruchom urządzenie ponownie.
- Upewnij się, że data i godzina są ustawione w pobliżu standardów GMT (+ lub - 12 godzin) dla strefy czasowej użytkownika końcowego.
- Odinstaluj i ponownie zainstaluj portal firmy w usłudze Intune (jeśli ma to zastosowanie).
Osiągnięto limit urządzenia
Podczas rejestracji użytkownik otrzymuje błąd, taki jak "DeviceCapReached" lub ogólny komunikat, taki jak "Portal firmy tymczasowo niedostępny".
Przyczyna: Ten błąd wskazuje, że użytkownik próbuje zarejestrować więcej urządzeń niż limit rejestracji urządzeń.
Rozwiązanie: Sprawdź i dostosuj liczbę zarejestrowanych i dozwolonych urządzeń. Wykonaj te kroki, aby upewnić się, że użytkownikowi nie przypisano więcej niż maksymalną liczbę urządzeń.
- W centrum administracyjnym Microsoft Intune wybierz pozycjęOgraniczenia> rejestracji urządzeń>Ograniczenia limitu urządzeń. Zanotuj wartość w kolumnie Ograniczenie urządzeń.
- W centrum administracyjnym Microsoft Intune wybierz pozycję Użytkownicy>Wszyscy użytkownicy>, wybierz użytkownika >Urządzenia. Zanotuj liczbę urządzeń zarejestrowanych przez użytkownika.
- Jeśli liczba zarejestrowanych urządzeń użytkownika jest już równa ograniczeniu limitu urządzeń, nie może on już zarejestrować żadnego urządzenia, aż do czasu, gdy:
- Istniejące urządzenia są usunięte lub
- Limit urządzeń zostanie zwiększony poprzez zmianę ustawienia ograniczenia liczby urządzeń.
Aby uniknąć osiągnięcia limitów urządzeń, usuń nieaktualne rekordy urządzeń.
Uwaga
Limit rejestracji urządzeń można ominąć przy użyciu konta Menedżera rejestracji urządzeń, zgodnie z opisem w temacie Rejestrowanie urządzeń należących do firmy przy użyciu Menedżera rejestracji urządzeń w usłudze Microsoft Intune.
Konto użytkownika dodane do konta programu Menedżerów rejestracji urządzeń nie będzie mogło ukończyć rejestracji, gdy zasady dostępu warunkowego zostaną wymuszone dla tego konkretnego użytkownika logowania.
Portal firmy tymczasowo niedostępny
Użytkownicy otrzymują na swoim urządzeniu błąd Portal firmy tymczasowo niedostępny.
Przyczyna: Aplikacja Portal firmy na urządzeniu jest nieaktualna lub uszkodzona.
Rozwiązanie:
- Usuń aplikację usługi Intune Portal firmy z urządzenia.
- Na urządzeniu otwórz przeglądarkę, przejdź do strony https://portal.manage.microsoft.com i spróbuj zalogować użytkownika.
- Jeśli użytkownik nie może się zalogować, powinien wypróbować inną sieć.
- Jeśli to się nie powiedzie, sprawdź, czy poświadczenia użytkownika zostały poprawnie zsynchronizowane z Tożsamość Microsoft Entra.
- Jeśli użytkownik pomyślnie się zaloguje, urządzenie z systemem iOS/iPadOS wyświetli monit o zainstalowanie aplikacji usługi Intune Portal firmy i jej zarejestrowanie. Na urządzeniu Android musisz ręcznie zainstalować aplikację usługi Intune Portal firmy, po czym możesz ponowić próbę zarejestrowania.
Uwaga
Ten błąd może również wystąpić, jeśli użytkownik próbuje zarejestrować więcej urządzeń niż zezwala na to konfiguracja liczby urządzeń. Jeśli te kroki nie rozwiążą problemu, wykonaj kroki rozwiązania dla części pt. Osiągnięto limit liczby urządzeń.
Nie zdefiniowano urzędu MDM
Użytkownik otrzymuje błąd "Nie zdefiniowano urzędu MDM".
Przyczyna: Uprawnienia MDM nie zostały ustawione lub występuje problem z poświadczeniami użytkownika.
Rozwiązanie:
Sprawdź, czy urząd MDM został odpowiednio ustawiony.
Sprawdź, czy poświadczenia użytkownika zostały poprawnie zsynchronizowane z Tożsamość Microsoft Entra. Możesz sprawdzić, czy nazwa UPN użytkownika jest zgodna z informacjami usługi Active Directory w Centrum administracyjne platformy Microsoft 365. Jeśli nazwa UPN nie jest zgodna z informacjami usługi Active Directory, należy:
- Wyłączyć narzędzie DirSync na serwerze lokalnym.
- Usunąć niezgodnego użytkownika z listy użytkowników Portalu konta usługi Intune.
- Poczekaj około godziny, aby umożliwić usłudze platformy Azure usunięcie nieprawidłowych danych.
- Ponownie włącz narzędzie DirSync i sprawdź, czy użytkownik jest teraz prawidłowo zsynchronizowany.
Nie można utworzyć zasad lub zarejestrować urządzeń, jeśli nazwa firmy zawiera znaki specjalne
Nie można tworzyć zasad ani rejestrować urządzeń.
Rozwiązanie: W Centrum administracyjnym platformy Microsoft 365 usuń znaki specjalne z nazwy firmy i zapisz informacje o firmie.
Nie można zalogować się lub zarejestrować urządzeń, jeśli masz wiele zweryfikowanych domen
Ten problem może wystąpić po dodaniu drugiej zweryfikowanej domeny do usług Active Directory Federation Services (AD FS). Użytkownicy z sufiksem głównej nazwy użytkownika (UPN) drugiej domeny mogą nie być w stanie zalogować się do portali lub zarejestrować urządzeń.
Rozwiązanie: Klienci usługi Microsoft 365 muszą wdrożyć oddzielne wystąpienie usługi federacyjnej usług AD FS 2.0 dla każdego sufiksu, jeśli:
- używają logowania jednokrotnego za pośrednictwem usług AD FS 2.0 i
- mają wiele domen najwyższego poziomu dla sufiksów nazw UPN użytkowników w organizacji (na przykład @contoso.com lub @fabrikam.com)).
Pakiet zbiorczy dla usług AD FS 2.0 działa w połączeniu z przełącznikiem SupportMultipleDomain umożliwiającym serwerowi usług AD FS obsługę tego scenariusza bez konieczności używania dodatkowych serwerów usług AD FS 2.0. Aby uzyskać więcej informacji, zobacz ten artykuł.
Instalacja profilu nie powiodła się
Problem: Użytkownik otrzymuje błąd "Instalacja profilu nie powiodła się".
Rozwiązanie:
- Upewnij się, że użytkownikowi przypisano odpowiednią licencję dla używanej wersji usługi Intune.
- Upewnij się, że urządzenie nie zostało jeszcze zarejestrowane u innego dostawcy oprogramowania MDM.
- Upewnij się, że urządzenie nie ma jeszcze zainstalowanego profilu zarządzania.
- W przypadku urządzeń z systemem iOS/iPadOS upewnij się, że przeglądarka Safari jest przeglądarką domyślną i że pliki cookie są włączone. W przypadku urządzeń z systemem Android upewnij się, że przeglądarka Chrome jest przeglądarką domyślną i że pliki cookie są włączone.
Administrator IT musi przypisać licencję na dostęp
Użytkownicy widzą komunikat "Administrator IT nie dał Ci dostępu do korzystania z tej aplikacji. Uzyskaj pomoc od administratora IT lub spróbuj ponownie później".
Przyczyna: Nie można zarejestrować urządzenia, ponieważ konto użytkownika nie ma niezbędnej licencji. Użytkownik nie ma licencji lub ma nieprawidłowy typ licencji dla urzędu MDM. Na przykład ten błąd zostanie wyświetlony, jeśli obie z następujących wartości są prawdziwe:
- Usługa Intune została ustawiona jako urząd zarządzania urządzeniami przenośnymi.
- Używają licencji programu Configuration Manager System Center 2012 R2.
Rozwiązanie: Przypisz użytkownikowi odpowiednią licencję. Aby uzyskać więcej informacji, zobacz artykuł Przypisywanie licencji usługi Intune do kont użytkowników.
Administrator IT musi ustawić urząd MDM
Użytkownicy widzą komunikat "Wygląda na to, że administrator IT nie ustawił urzędu MDM. Uzyskaj pomoc od administratora IT lub spróbuj ponownie później".
Przyczyna: Urząd zarządzania urządzeniami przenośnymi nie został zdefiniowany w usłudze Intune.
Rozwiązanie:Ustaw uprawnienia zarządzania urządzeniami przenośnymi.|
Kody błędów rejestracji
| Kod błędu | Możliwy problem | Sugerowane rozwiązanie |
|---|---|---|
| 0x80CF0437 | Zegar na komputerze klienckim nie jest ustawiony na prawidłowy czas. | Upewnij się, że zegar i strefa czasowa na komputerze klienckim są ustawione na prawidłowy czas i strefę czasowa. |
| 0x80240438, 0x80CF0438, 0x80CF402C | program nie może nawiązać połączenia z usługą Intune. Sprawdź ustawienia serwera proxy klienta. | Sprawdź, czy usługa Intune obsługuje konfigurację serwera proxy na komputerze klienckim. Sprawdź, czy komputer kliencki ma dostęp do Internetu. |
| 0x80240438, 0x80CF0438 | Ustawienia serwera proxy w aplikacji Internet Explorer i systemie lokalnym nie są skonfigurowane. | program nie może nawiązać połączenia z usługą Intune. Sprawdź ustawienia serwera proxy klienta. Sprawdź, czy usługa Intune obsługuje konfigurację serwera proxy na komputerze klienckim. Sprawdź, czy komputer kliencki ma dostęp do Internetu. |
| 0x80043001, 0x80CF3001, 0x80043004, 0x80CF3004 | Pakiet rejestracji jest nieaktualny. | Pobierz i zainstaluj bieżący pakiet oprogramowania klienckiego z Administracyjnego obszaru roboczego. |
| 0x80043002, 0x80CF3002 | Konto jest w trybie konserwacji. | Nie można zarejestrować nowych komputerów klienckich, gdy konto jest w trybie konserwacji. Aby wyświetlić ustawienia konta, zaloguj się do swojego konta. |
| 0x80043003, 0x80CF3003 | Konto zostało usunięte. | Sprawdź, czy Twoje konto i subskrypcja usługi Intune są nadal aktywne. Aby wyświetlić ustawienia konta, zaloguj się do swojego konta. |
| 0x80043005, 0x80CF3005 | Komputer kliencki został wycofany. | Poczekaj kilka godzin, usuń wszystkie starsze wersje oprogramowania klienckiego z komputera, a następnie ponów próbę instalacji oprogramowania klienckiego. |
| 0x80043006, 0x80CF3006 | Osiągnięto maksymalną liczbę miejsc dozwolonych dla konta. | Twoja organizacja musi kupić dodatkowe miejsca, aby można było zarejestrować więcej komputerów klienckich w usłudze. |
| 0x80043007, 0x80CF3007 | Nie można odnaleźć pliku certyfikatu w tym samym folderze co program instalatora. | Wyodrębnij wszystkie pliki przed rozpoczęciem instalacji. Nie zmieniaj nazwy ani nie przenoś żadnych wyodrębnionych plików: wszystkie pliki muszą istnieć w tym samym folderze lub instalacja zakończy się niepowodzeniem. |
| 0x8024D015, 0x00240005, 0x80070BC2, 0x80070BC9, 0x80CFD015 | Nie można zainstalować oprogramowania, ponieważ oczekuje się na ponowne uruchomienie komputera klienckiego. | Uruchom ponownie komputer, a następnie ponów próbę instalacji oprogramowania klienckiego. |
| 0x80070032 | Na komputerze klienckim nie odnaleziono co najmniej jednego wymagania wstępnego dotyczącego instalowania oprogramowania klienckiego. | Upewnij się, że wszystkie wymagane aktualizacje są zainstalowane na komputerze klienckim, a następnie ponów próbę instalacji oprogramowania klienckiego. |
| 0x80043008, 0x80CF3008 | Nie można uruchomić usługi Microsoft Online Management Updates. | Skontaktuj się z pomoc techniczna firmy Microsoft zgodnie z opisem w temacie Jak uzyskać pomoc techniczną w Microsoft Intune. |
| 0x80043009, 0x80CF3009 | Komputer kliencki jest już zarejestrowany w usłudze. | Przed ponownym zarejestrowaniem go w usłudze należy wycofać komputer kliencki. |
| 0x8004300B, 0x80CF300B | Nie można uruchomić pakietu instalacyjnego oprogramowania klienckiego, ponieważ wersja systemu Windows uruchomiona na komputerze klienta nie jest obsługiwana. | Usługa Intune nie obsługuje wersji systemu Windows uruchomionej na komputerze klienckim. |
| 0xAB2 | Instalator systemu Windows nie mógł uzyskać dostępu do czasu wykonywania skryptu VBScript dla akcji niestandardowej. | Ten błąd jest spowodowany przez akcję niestandardową opartą na bibliotekach Dynamic-Link (DLL). |
| 0x80cf0440 | Połączenie z punktem końcowym usługi zostało zakończone. | Okres próbny lub płatne konto jest zawieszone. Utwórz nowe konto próbne lub płatne i zarejestruj się ponownie. |
Opinia
Już wkrótce: w ciągu 2024 r. będziemy stopniowo usuwać problemy z usługą GitHub jako mechanizm opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla