Udostępnij za pośrednictwem

Rozwiązywanie problemów z błędami rejestracji urządzeń z systemem iOS/iPadOS w usłudze Microsoft Intune

  • Artykuł

Ten artykuł ułatwia administratorom usługi Intune zrozumienie i rozwiązywanie problemów podczas rejestrowania urządzeń z systemem iOS/iPadOS w usłudze Intune. Zobacz artykuł Rozwiązywanie problemów z rejestracją urządzeń w usłudze Microsoft Intune, aby uzyskać dodatkowe, ogólne scenariusze rozwiązywania problemów.

Błędy rejestracji urządzeń z systemem iOS/iPadOS

W poniższej tabeli wymieniono błędy, które użytkownicy końcowi mogą zobaczyć podczas rejestrowania urządzeń z systemem iOS/iPadOS w usłudze Intune.

Komunikat o błędzie Problem Rozwiązanie
NoEnrollmentPolicy Nie znaleziono zasad rejestracji Brak certyfikatu usługi Apple Push Notification Service (APNs), nieprawidłowy lub wygasł. Sprawdź, czy rejestracja została prawidłowo skonfigurowana i czy system iOS/iPadOS jako platforma jest włączona. Aby uzyskać instrukcje, zobacz Konfigurowanie zarządzania urządzeniami z systemami iOS/iPadOS i Mac, Uzyskiwanie certyfikatu wypychania MDM firmy Apple i Odnawianie certyfikatu wypychania MDM firmy Apple.
DeviceCapReached Zbyt wiele urządzeń przenośnych jest już zarejestrowanych. Użytkownik musi usunąć jedno z aktualnie zarejestrowanych urządzeń przenośnych z Portal firmy przed zarejestrowaniem innego. Zobacz szczegółowe instrukcje tutaj.
Portal firmy tymczasowo niedostępny Aplikacja Portal firmy na urządzeniu jest nieaktualna lub uszkodzona. Usuń aplikację, zweryfikuj poświadczenia użytkownika, a następnie ponownie zainstaluj aplikację. Zobacz szczegółowe instrukcje tutaj.
APNSCertificateNotValid Wystąpił problem z certyfikatem, który umożliwia urządzeniu przenośnemu komunikowanie się z siecią firmy.

 Usługa Apple Push Notification Service (APNs) udostępnia kanał kontaktowania się z zarejestrowanymi urządzeniami z systemem iOS/iPadOS. Rejestracja zakończy się niepowodzeniem, a ten komunikat pojawi się w następujących przypadkach:
  • Kroki pobierania certyfikatu usługi APNs nie zostały ukończone lub
  • Certyfikat APNs wygasł.
Przejrzyj informacje dotyczące konfigurowania użytkowników w usłudze Sync Active Directory i dodawania użytkowników do usługi Intune oraz organizowania użytkowników i urządzeń.
AccountNotOnboarded Wystąpił problem z certyfikatem, który umożliwia urządzeniu przenośnemu komunikowanie się z siecią firmy. Rejestracja zakończy się niepowodzeniem, a ten komunikat pojawi się w następujących przypadkach:
  • Kroki pobierania certyfikatu usługi APNs nie zostały ukończone lub
  • Certyfikat APNs wygasł.
Odnów certyfikat APNs, a następnie zarejestruj ponownie urządzenie.
Ważne: upewnij się, że odnowisz certyfikat USŁUGI APNs. Nie zamieniaj certyfikatu usługi APNs. Jeśli zastąpisz certyfikat, musisz ponownie zarejestrować wszystkie urządzenia z systemem iOS/iPadOS w usłudze Intune. W przypadku autonomicznej usługi Intune zobacz Odnawianie certyfikatu wypychania MDM firmy Apple. Aby uzyskać informacje na temat platformy Microsoft 365, zobacz Tworzenie certyfikatu usługi APNs dla urządzeń z systemem iOS.
DeviceTypeNotSupported Użytkownik mógł próbować zarejestrować się przy użyciu urządzenia innego niż iOS. Typ urządzenia przenośnego, który próbujesz zarejestrować, nie jest obsługiwany.

Upewnij się, że na urządzeniu działa system iOS/iPadOS w wersji 8.0 lub nowszej.

 Upewnij się, że na urządzeniu użytkownika działa system iOS/iPadOS w wersji 8.0 lub nowszej.
UserLicenseTypeInvalid Nie można zarejestrować urządzenia, ponieważ konto użytkownika nie jest jeszcze członkiem wymaganej grupy użytkowników lub użytkownik nie ma odpowiedniej licencji.

 Użytkownicy muszą mieć prawidłowy typ licencji dla urzędu zarządzania urządzeniami przenośnymi. Na przykład ten błąd zostanie wyświetlony, jeśli usługa Intune została ustawiona jako urząd MDM, ale użytkownik ma licencję programu System Center 2012 R2 Configuration Manager.
Przejrzyj artykuł Konfigurowanie zarządzania systemem iOS/iPadOS i komputerami Mac w usłudze Microsoft Intune oraz informacje o sposobie konfigurowania użytkowników w usłudze Sync Active Directory i dodawania użytkowników do usługi Intune oraz organizowania użytkowników i urządzeń.
MdmAuthorityNotDefined Urząd zarządzania urządzeniami przenośnymi nie został zdefiniowany.

 Urząd zarządzania urządzeniami przenośnymi nie został ustawiony w usłudze Intune.

Przejrzyj element nr 1 w sekcji Krok 6: Rejestrowanie urządzeń przenośnych i instalowanie aplikacji w temacie Wprowadzenie do 30-dniowej wersji próbnej usługi Microsoft Intune.

Błędy tokenu synchronizacji między usługą Intune i programem ADE

Ta sekcja zawiera błędy synchronizacji tokenów związane z automatyczną rejestracją urządzeń firmy Apple (ADE):

  • Apple Business Manager (ABM)
  • Apple School Manager (ASM)
Komunikat o błędzie Przyczyna Rozwiązanie
Wygasły lub nieprawidłowy token Token może zostać wygasły, odwołany lub nieprawidłowo sformułowany. Odnów token. Jeśli masz problemy z odnawianiem tokenu, skontaktuj się z zespołem pomocy technicznej usługi Intune, ponieważ może być konieczne użycie nowego klucza publicznego na istniejącym serwerze MDM w programie Apple Business Manager lub Apple School Manager: Preferencje>Ustawienia>serwera MDM Przekaż klucz publiczny.
Odmowa dostępu Usługa Intune nie może już komunikować się z firmą Apple. Na przykład usługa Intune została usunięta z listy serwerów MDM w programie Apple Business Manager lub Apple School Manager. Token prawdopodobnie wygasł. 1. Sprawdź, czy token wygasł i czy został utworzony nowy token.
2. Sprawdź, czy usługa Intune znajduje się na liście serwerów MDM
Warunki i postanowienia nie zostały zaakceptowane Nowe warunki i postanowienia (T&C) muszą zostać zaakceptowane w programie Apple Business Manager lub Apple School Manager. Zaakceptuj nowy przewodnik rozwiązywania problemów w programie Apple Business Manager lub portalu apple School Manager.
Uwaga: należy to zrobić przez użytkownika z rolą Administrator w programie Apple Business Manager lub Apple School Manager.
Wewnętrzny błąd serwera Wymaga dalszego badania Skontaktuj się z zespołem pomocy technicznej usługi Intune, ponieważ potrzebne są dodatkowe dzienniki
Nieprawidłowy numer telefonu pomocy technicznej Numer telefonu pomocy technicznej jest nieprawidłowy. Edytuj numer telefonu pomocy technicznej dla swoich profilów.
Nieprawidłowa nazwa profilu konfiguracji Nazwa profilu konfiguracji jest nieprawidłowa, pusta lub za długa. Edytuj nazwę profilu.
Nieprawidłowy kursor Kursor został odrzucony przez firmę Apple lub nie został znaleziony. Skontaktuj się z zespołem pomocy technicznej usługi Intune. Mogą ponowić próbę synchronizacji z usługi Intune.
Kursor wygasł Kursor wygasł po stronie usługi Intune. Skontaktuj się z zespołem pomocy technicznej usługi Intune. Mogą ponowić próbę synchronizacji z usługi Intune.
Wymagany kursor Kursor nie został początkowo ustawiony przez usługę Intune podczas synchronizacji. Skontaktuj się z zespołem pomocy technicznej usługi Intune, aby naprawić synchronizację i zwrócić kursor.
Nie znaleziono profilu firmy Apple Wiele możliwych przyczyn Utwórz nowy profil i przypisz profil do urządzeń.
Nieprawidłowy wpis działu Wpis pola działu jest nieprawidłowy Edytuj pole działu dla swoich profilów.

Błąd: Wystąpił błąd podczas przekazywania tokenu programu Enrollment Program

Jeśli przekazywanie tokenu programu ADE zakończy się niepowodzeniem, może zostać wyświetlony komunikat o błędzie podobny do następującego:

Wystąpił błąd.
Wystąpił błąd podczas przekazywania tokenu programu Enrollment Program. Identyfikator żądania: AjaxError: wywołanie ajaxExtended nie powiodło się

W takim przypadku spróbuj wykonać następujące kroki, aby utworzyć nowy token:

  1. Zaloguj się do Eksploratora programu Graph jako administrator usługi Intune.

  2. GET Uruchom żądanie w celu wyliczenia tokenów w dzierżawie przy użyciu następującego adresu URL:

    https://graph.microsoft.com/beta/deviceManagement/depOnboardingSettings

    W razie potrzeby udzielaj zgody i ponownie uruchamiaj żądanie.

  3. Znajdź identyfikator GUID tokenu, który należy odnowić.

  4. GET Uruchom żądanie, aby uzyskać publiczny klucz szyfrowania tokenu przy użyciu następującego adresu URL:

    https://graph.microsoft.com/beta/deviceManagement/depOnboardingSettings/<TokenGuid>/getEncryptionPublicKey

    Odpowiedź wygląda następująco:

    {
"@odata.context": "https://graph.microsoft.com/beta/$metadata#Edm.String",
"value": "-----BEGIN CERTIFICATE-----SOMEBASE64STRING==-----END CERTIFICATE-----"
}

  5. Skopiuj wartość z odpowiedzi i utwórz plik tekstowy w następujący sposób. Następnie zapisz plik tekstowy jako plik pem . Na przykład token.pem.

    Ważne

    Plik zawiera trzy wiersze i nie ma podziałów linków w ciągu base64.

    -----BEGIN CERTIFICATE-----
SOMEBASE64STRING==
-----END CERTIFICATE-----

  6. Zaloguj się do programu Apple Business Manager lub Apple School Manager i znajdź serwer tokenów, który należy zaktualizować. Następnie wybierz pozycję Edytuj.

  7. W sekcji Ustawienia serwera MDM przekaż plik pem, a następnie wybierz pozycję Zapisz.

    Uwaga 16.

    Jeśli zostanie wyświetlony komunikat o błędzie wskazujący, że format pliku jest niepoprawny, upewnij się, że plik został utworzony zgodnie z krokiem 5. Po naprawieniu formatu pliku zamknij stronę i ponownie wybierz pozycję Edytuj .

  8. Wybierz pozycję Pobierz token , aby pobrać nowy token.

  9. Zaloguj się do usługi Intune i wybierz pozycję , aby odświeżyć pobrany token.

Inne błędy i problemy

Ta sekcja zawiera kroki rozwiązywania problemów dla następujących dodatkowych scenariuszy:

Sprawdź, czy opcja WS-Trust 1.3 jest włączona

Zarejestrowanie urządzeń ADE z koligacją użytkownika wymaga włączenia nazwy użytkownika/mieszanego punktu końcowego WS-Trust 1.3 w celu żądania tokenów użytkownika. Usługa Active Directory domyślnie włącza ten punkt końcowy. Jeśli program WS-Trust 1.3 nie jest włączony, nie można zarejestrować urządzeń z systemem iOS/iPadOS (Automated Device Enrollment) (ADE).

Aby uzyskać listę punktów końcowych z obsługą, użyj Get-AdfsEndpoint polecenia cmdlet programu PowerShell i poszukaj punktu końcowego trust/13/UsernameMixed. Na przykład:

Get-AdfsEndpoint -AddressPath "/adfs/services/trust/13/UsernameMixed"

Aby uzyskać więcej informacji, zobacz dokumentację get-AdfsEndpoint i najlepsze rozwiązania dotyczące zabezpieczania usług Active Directory Federation Services. Aby uzyskać pomoc dotyczącą określania, czy nazwa użytkownika/mieszana WS-Trust 1.3 jest włączona w dostawcy federacyjnym tożsamości, skontaktuj się z pomoc techniczna firmy Microsoft, jeśli używasz usług AD FS. W przeciwnym razie skontaktuj się z dostawcą tożsamości innej firmy.

Dołączanie do miejsca pracy nie powiodło się

Ten błąd wskazuje, że aplikacja Portal firmy jest nieaktualna lub uszkodzona.

Rozwiązanie 2.

  1. Usuń aplikację Portal firmy z urządzenia.
  2. Pobierz i zainstaluj aplikację Microsoft Intune — Portal firmy ze sklepu App Store.
  3. Zarejestruj ponownie urządzenie.

Nie rozpoznano nazwy użytkownika

Błąd "Nie rozpoznano nazwy użytkownika. To konto użytkownika nie jest autoryzowane do korzystania z usługi Microsoft Intune. Skontaktuj się z administratorem systemu, jeśli uważasz, że ten komunikat został wyświetlony w błędzie." wskazuje, że użytkownik, który próbuje zarejestrować urządzenie, nie ma prawidłowej licencji usługi Intune.

  1. Przejdź do Centrum administracyjne platformy Microsoft 365, a następnie wybierz pozycję Użytkownicy>aktywni użytkownicy.
  2. Wybierz konto użytkownika, którego dotyczy problem, a następnie wybierz pozycję Licencje>produktu Edytuj.
  3. Sprawdź, czy do tego użytkownika przypisano prawidłową licencję usługi Intune.
  4. Zarejestruj ponownie urządzenie.

nieprawidłowe połączenie XPC_TYPE_ERROR

Po włączeniu urządzenia zarządzanego przez program ADE przypisanego do profilu rejestracji rejestracja kończy się niepowodzeniem i zostanie wyświetlony następujący komunikat o błędzie:

asciidoc
mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" } }
iPhone mobileassetd[83] <Notice>: Client connection invalid (Connection invalid); terminating connection
iPhone com.apple.accessibility.AccessibilityUIServer(MobileAsset)[288] <Notice>: [MobileAssetError:29] Unable to copy asset information from https://mesu.apple.com/assets/ for asset type com.apple.MobileAsset.VoiceServices.CombinedVocalizerVoices
iPhone mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" }

Przyczyna: występuje problem z połączeniem między urządzeniem a usługą Apple ADE.

Rozwiązanie: rozwiąż problem z połączeniem lub użyj innego połączenia sieciowego, aby zarejestrować urządzenie. Może być również konieczne skontaktowanie się z firmą Apple, jeśli problem będzie się powtarzać.

Nie można pobrać konfiguracji dla telefonu iPhone/iPad z <nazwy> firmy: Nieprawidłowy profil

Przyczyna: Rejestracja jest blokowana przez ograniczenie typu urządzenia.

Rozwiązanie 2.

  1. Zaloguj się do centrum>>administracyjnego usługi Microsoft Intune Rejestrowanie ograniczeń rejestracji urządzeń.>
  2. W obszarze Ograniczenia typu urządzenia wybierz pozycję Wszyscy użytkownicy>Właściwości.
  3. Wybierz pozycję Edytuj obok ustawień platformy.
  4. Na stronie Edytowanie ograniczeń wybierz pozycję Zezwalaj dla systemu iOS/iPadOS i przejdź do strony Przeglądanie i zapisywanie, a następnie wybierz pozycję Zapisz.

Rejestracja w programie ADE nie jest uruchamiana

Po włączeniu urządzenia zarządzanego przez program ADE przypisanego do profilu rejestracji proces rejestracji usługi Intune nie jest inicjowany.

Przyczyna: Profil rejestracji zostanie utworzony przed przekazaniem tokenu usługi ADE do usługi Intune.

Rozwiązanie 2.

  1. Edytuj profil rejestracji. Możesz wprowadzić dowolną zmianę w profilu. Celem jest zaktualizowanie czasu modyfikacji profilu.
  2. Synchronizowanie urządzeń zarządzanych przez program ADE: w centrum administracyjnym usługi Microsoft Intune wybierz pozycję Urządzenia>z systemem iOS iOS>Tokeny> programu Enrollment>Program wybierz token >Sync now. Żądanie synchronizacji zostanie wysłane do firmy Apple.

Rejestracja programu ADE zablokowana podczas logowania użytkownika

Po włączeniu urządzenia zarządzanego przez usługę ADE, które ma przypisany profil rejestracji, początkowa konfiguracja zostanie zablokowana po wprowadzeniu poświadczeń.

Przyczyna: usługa Multi-Factor Authentication (MFA) jest włączona. Obecnie uwierzytelnianie wieloskładnikowe nie działa podczas rejestracji na urządzeniach ADE, jeśli metoda uwierzytelniania jest ustawiona na Asystent ustawień (starsza wersja).

Rozwiązanie: wyłącz uwierzytelnianie wieloskładnikowe, a następnie ponownie zarejestruj urządzenie. Alternatywnie zmień metodę uwierzytelniania na Asystenta ustawień przy użyciu nowoczesnego uwierzytelniania.

Uwierzytelnianie nie przekierowuje do chmury dla instytucji rządowych

Użytkownicy instytucji rządowych logujący się z innego urządzenia są przekierowywani do chmury publicznej na potrzeby uwierzytelniania, a nie do chmury dla instytucji rządowych.

Przyczyna: Identyfikator Entra firmy Microsoft nie obsługuje jeszcze przekierowywania do chmury dla instytucji rządowych podczas logowania się z innego urządzenia.

Rozwiązanie: użyj ustawienia chmury Portal firmy systemu iOS w aplikacji Ustawienia, aby przekierować uwierzytelnianie użytkowników rządowych do chmury dla instytucji rządowych. Domyślnie ustawienie Chmura jest ustawione na Wartość Automatyczna i Portal firmy kieruje uwierzytelnianie do chmury, która jest automatycznie wykrywana przez urządzenie (np. publiczna lub rządowa). Użytkownicy instytucji rządowych, którzy logują się z innego urządzenia, będą musieli ręcznie wybrać chmurę dla instytucji rządowych na potrzeby uwierzytelniania.

Otwórz aplikację Ustawienia i wybierz pozycję Portal firmy. W ustawieniach Portal firmy wybierz pozycję Chmura. Ustaw chmurę na government.