Udostępnij przez

Rozwiązywanie problemów z błędami rejestracji urządzeń z systemem Windows w usłudze Intune

  • Artykuł

Ten artykuł ułatwia administratorom usługi Intune zrozumienie i rozwiązywanie problemów podczas rejestrowania urządzeń z systemem iOS/PadOS w Intune. Zobacz artykuł Rozwiązywanie problemów z rejestracją urządzeń w usłudze Microsoft Intune, aby uzyskać dodatkowe, ogólne scenariusze rozwiązywania problemów.

Błędy rejestracji urządzeń z systemem iOS/iPadOS

W poniższej tabeli wymieniono błędy, które użytkownicy końcowi mogą zobaczyć podczas rejestrowania urządzeń z systemem iOS/iPadOS w Intune.

Komunikat o błędzie Problem Rozwiązanie
NoEnrollmentPolicy Nie znaleziono zasad rejestracji Brak certyfikatu usługi Apple Push Notification Service (APNs), jest on nieprawidłowy lub wygasł. Sprawdź, czy rejestracja została prawidłowo skonfigurowana i czy włączono system iOS/iPadOS jako platformę. Aby uzyskać instrukcje, zobacz Konfigurowanie zarządzania urządzeniami z systemami iOS/iPadOS i Mac, Pobieranie certyfikatu wypychania mdm firmy Apple i odnawianie certyfikatu wypychania MDM firmy Apple.
DeviceCapReached Zarejestrowano już zbyt wiele urządzeń przenośnych. Użytkownik musi usunąć jedno ze swoich aktualnie zarejestrowanych urządzeń przenośnych z aplikacji Portal firmy przed zarejestrowaniem kolejnego. Zobacz szczegółowe instrukcje tutaj.
Portal firmy tymczasowo niedostępny Przyczyna: aplikacja Portal firmy na urządzeniu jest nieaktualna lub uszkodzona. Usuń aplikację, zweryfikuj poświadczenia użytkownika, a następnie zainstaluj ponownie aplikację. Zobacz szczegółowe instrukcje tutaj.
APNSCertificateNotValid Wystąpił problem z certyfikatem, który umożliwia urządzeniu przenośnemu komunikowanie się z siecią firmy.

 Usługa Apple Push Notification Service (APNs) udostępnia kanał umożliwiający kontaktowanie się z zarejestrowanymi urządzeniami z systemem iOS/iPadOS. Rejestracja zakończy się niepowodzeniem i ten komunikat zostanie wyświetlony, jeśli:
  • kroki uzyskiwania certyfikatu usługi APNs nie zostały ukończone lub
  • certyfikat apns wygasł.
Zapoznaj się z informacjami na temat konfigurowania użytkowników w usłudze Sync Active Directory i dodawania użytkowników do Intune oraz organizowania użytkowników i urządzeń.
AccountNotOnboarded Wystąpił problem z certyfikatem, który umożliwia urządzeniu przenośnemu komunikowanie się z siecią firmy. Rejestracja zakończy się niepowodzeniem i ten komunikat zostanie wyświetlony, jeśli:
  • kroki uzyskiwania certyfikatu usługi APNs nie zostały ukończone lub
  • certyfikat apns wygasł.
Odnów certyfikat APNs, a następnie ponownie zarejestruj urządzenie.
Ważne: upewnij się, że certyfikat usługi APNs został odnowiony. Nie zastępuj certyfikatu APNs. W przypadku zastąpienia certyfikatu należy ponownie zarejestrować wszystkie urządzenia z systemem iOS/iPadOS w Intune. Aby uzyskać autonomiczną usługę Intune, zobacz Odnawianie certyfikatu wypychania MDM firmy Apple. W przypadku platformy Microsoft 365 zobacz Tworzenie certyfikatu APNs dla urządzeń z systemem iOS.
DeviceTypeNotSupported Użytkownik mógł próbować zarejestrować się przy użyciu urządzenia z systemem innym niż iOS. Typ urządzenia przenośnego, który próbujesz zarejestrować, nie jest obsługiwany.

Upewnij się, że na urządzeniu działa system iOS/iPadOS w wersji 8.0 lub nowszej.

 Upewnij się, że na urządzeniu użytkownika działa system iOS/iPadOS w wersji 8.0 lub nowszej.
UserLicenseTypeInvalid Nie można zarejestrować urządzenia, ponieważ konto użytkownika nie jest jeszcze członkiem wymaganej grupy użytkowników lub użytkownik nie ma odpowiedniej licencji.

 Użytkownicy muszą mieć prawidłowy typ licencji dla urzędu zarządzania urządzeniami przenośnymi. Zobaczą na przykład ten błąd, jeśli usługa Intune została ustawiona jako urząd MDM, ale użytkownik ma licencję programu System Center 2012 R2 Configuration Manager.
Zapoznaj się z Konfigurowaniem zarządzania systemami iOS/iPadOS i Mac przy użyciu Microsoft Intune i informacjami o sposobie konfigurowania użytkowników w usłudze Sync Active Directory oraz dodawania użytkowników do Intune i organizowania użytkowników oraz urządzeń.
MdmAuthorityNotDefined Urząd zarządzania urządzeniami przenośnymi nie został zdefiniowany.

 Urząd zarządzania urządzeniami przenośnymi nie został zdefiniowany w usłudze Intune.

Przejrzyj element nr 1 w sekcji Krok 6: rejestrowanie urządzeń przenośnych i instalowanie aplikacji w sekcji Wprowadzenie do 30-dniowej wersji próbnej Microsoft Intune.

Błędy tokenu synchronizacji między Intune i ADE

Ta sekcja zawiera błędy synchronizacji tokenu związane z automatyczną rejestracją urządzeń firmy Apple (ADE):

  • Apple Business Manager (ABM)
  • Apple School Manager (ASM)
Komunikat o błędzie Przyczyna Rozwiązanie
Wygasły lub nieprawidłowy token Token może być nieprawidłowy, odwołany lub wygasnąć. Wygasłe tokeny można odnowić. W przypadku nieprawidłowego tokenu należy utworzyć nowy token w Intune.
Nowego tokenu można użyć na istniejącym serwerze MDM w programie Apple Business Manager lub Apple School Manager: Edytuj opcję > Ustawienia > serwera MDM Przekaż klucz publiczny
Odmowa dostępu Intune nie może już komunikować się z Apple. Na przykład Intune została usunięta z listy serwerów MDM w programie Apple Business Manager lub Apple School Manager. Token prawdopodobnie wygasł. 1. Sprawdź, czy token wygasł i czy został utworzony nowy token.
2. Sprawdź, czy Intune znajduje się na liście serwerów MDM
Regulamin nie jest zaakceptowany Nowe warunki i postanowienia (T&C) muszą być akceptowane w programie Apple Business Manager lub Apple School Manager. Zaakceptuj nową usługę T&C w portalu Apple Business Manager lub Apple School Manager.
Uwaga: Musi to zrobić użytkownik z rolą administratora w programie Apple Business Manager lub Apple School Manager.
Wewnętrzny błąd serwera. Wymaga dalszego zbadania Skontaktuj się z zespołem pomocy technicznej Intune, ponieważ potrzebne są dodatkowe dzienniki
Nieprawidłowy numer telefonu pomocy technicznej Numer telefonu pomocy technicznej jest nieprawidłowy. Edytuj numer telefonu pomocy technicznej dla swoich profili.
Nieprawidłowa nazwa profilu konfiguracji Nazwa profilu konfiguracji jest nieprawidłowa, pusta lub zbyt długa. Edytuj nazwę profilu.
Nieprawidłowy kursor Kursor został odrzucony przez Firmę Apple lub nie został znaleziony. Skontaktuj się z zespołem pomocy technicznej Intune. Mogą ponowić próbę synchronizacji z usługi Intune.
Kursor wygasł Kursor wygasł po stronie Intune. Skontaktuj się z zespołem pomocy technicznej Intune. Mogą ponowić próbę synchronizacji z usługi Intune.
Wymagany kursor Kursor nie został początkowo ustawiony przez Intune podczas synchronizacji. Skontaktuj się z zespołem pomocy technicznej Intune, aby naprawić synchronizację i zwrócić kursor.
Nie znaleziono profilu firmy Apple Wiele możliwych przyczyn Utwórz nowy profil i przypisz go do urządzeń.
Nieprawidłowy wpis działu Wpis pola działu jest nieprawidłowy Edytuj pole działu dla swoich profilów.

Błąd: Wystąpił błąd podczas przekazywania tokenu programu Enrollment Program

Jeśli przekazywanie tokenu ADE nie powiedzie się, może zostać wyświetlony komunikat o błędzie podobny do następującego:

Błąd.
Wystąpił błąd podczas przekazywania tokenu programu Enrollment Program. Identyfikator żądania: AjaxError: wywołanie ajaxExtended nie powiodło się

W takim przypadku spróbuj wykonać następujące kroki, aby utworzyć nowy token:

  1. Zaloguj się do Eksploratora programu Graph jako administrator Intune.

  2. Uruchom żądanie, GET aby wyliczyć tokeny w dzierżawie przy użyciu następującego adresu URL:

    https://graph.microsoft.com/beta/deviceManagement/depOnboardingSettings

    W razie potrzeby udziel zgody i uruchom ponownie żądanie.

  3. Znajdź identyfikator GUID tokenu, który należy odnowić.

  4. Uruchom żądanie, GET aby uzyskać publiczny klucz szyfrowania tokenu przy użyciu następującego adresu URL:

    https://graph.microsoft.com/beta/deviceManagement/depOnboardingSettings/<TokenGuid>/getEncryptionPublicKey

    Odpowiedź wygląda podobnie do następującego przykładu:

    {
"@odata.context": "https://graph.microsoft.com/beta/$metadata#Edm.String",
"value": "-----BEGIN CERTIFICATE-----SOMEBASE64STRING==-----END CERTIFICATE-----"
}

  5. Skopiuj wartość z odpowiedzi i utwórz plik tekstowy w następujący sposób. Następnie zapisz plik tekstowy jako plik pem . Na przykład token.pem.

    Ważna

    Plik zawiera trzy wiersze i nie ma żadnych podziałów linków w ciągu base64.

    -----BEGIN CERTIFICATE-----
SOMEBASE64STRING==
-----END CERTIFICATE-----

  6. Zaloguj się do programu Apple Business Manager lub Apple School Manager i znajdź serwer tokenów, który należy zaktualizować. Następnie wybierz pozycję Edytuj.

  7. W sekcji Ustawienia serwera MDM przekaż plik pem , a następnie wybierz pozycję Zapisz.

    Uwaga

    Jeśli zostanie wyświetlony komunikat o błędzie wskazujący, że format pliku jest nieprawidłowy, upewnij się, że plik został utworzony zgodnie z krokiem 5. Po naprawieniu formatu pliku zamknij stronę i ponownie wybierz pozycję Edytuj .

  8. Wybierz pozycję Pobierz token, aby pobrać nowy token.

  9. Zaloguj się do Intune i wybierz opcję odświeżenia pobranego tokenu.

Inne błędy i problemy

Ten rozdział zawiera kroki służące rozwiązywaniu problemów dla tych dodatkowych scenariuszy:

Sprawdź, czy protokół WS-Trust 1.3 jest włączony

Rejestrowanie urządzeń usługi ADE z koligacją użytkownika wymaga włączenia nazwy użytkownika w protokole WS-Trust 1.3/ mieszanego punktu końcowego w celu żądania tokenów użytkownika. Usługa Active Directory domyślnie włącza ten punkt końcowy. Jeśli protokół WS-Trust 1.3 nie jest włączony, nie można zarejestrować urządzeń z systemem iOS/iPadOS w ramach zautomatyzowanej rejestracji urządzeń (ADE).

Aby uzyskać listę włączonych punktów końcowych, użyj Get-AdfsEndpoint polecenia cmdlet programu PowerShell i wyszukaj punkt końcowy trust/13/UsernameMixed. Przykład:

Get-AdfsEndpoint -AddressPath "/adfs/services/trust/13/UsernameMixed"

Aby uzyskać więcej informacji, zobacz Dokumentacja dotycząca polecenia get-AdfsEndpoint i Dobre rozwiązania dotyczące zabezpieczania usług federacyjnych Active Directory. Aby uzyskać pomoc dotyczącą określania, czy nazwa użytkownika w protokole WS-Trust 1.3/ mieszana jest włączona u dostawcy federacyjnego tożsamości, skontaktuj się z pomocą techniczną firmy Microsoft, jeśli używasz usługi federacyjne Active Directory (AD FS). W przeciwnym razie skontaktuj się z dostawcą tożsamości innej firmy.

Połączenie z obszarem roboczym nie powiodło się

Ten błąd wskazuje, że aplikacja Portal firmy jest nieaktualna lub uszkodzona.

Rozwiązanie:

  1. Usuń aplikację Portal firmy z urządzenia.
  2. Pobierz i zainstaluj aplikację Microsoft Intune Portal firmy ze sklepu App Store.
  3. Zarejestruj ponownie urządzenie.

Nie rozpoznano nazwy użytkownika

Błąd „Nie rozpoznano nazwy użytkownika. To konto użytkownika nie jest autoryzowane do korzystania z usługi Microsoft Intune. Skontaktuj się z administratorem systemu, jeśli uważasz, że ten komunikat został omyłkowo wyświetlony." wskazuje, że użytkownik, który próbuje zarejestrować urządzenie, nie ma ważnej licencji Intune.

  1. Przejdź do Centrum administracyjnego usługi Microsoft 365, a następnie wybierz pozycję Użytkownicy>Aktywni użytkownicy.
  2. Wybierz konto użytkownika, którego dotyczy problem, a następnie wybierz pozycję Licencje produktów>Edytuj.
  3. Sprawdź, czy do tego użytkownika przypisano prawidłową licencję usługi Intune.
  4. Zarejestruj ponownie urządzenie.

Nieprawidłowe połączenie XPC_TYPE_ERROR

Po włączeniu urządzenia zarządzanego przez usługę ADE, do którego przypisano profil rejestracji, rejestracja kończy się niepowodzeniem i zostanie wyświetlony następujący komunikat o błędzie:

asciidoc
mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" } }
iPhone mobileassetd[83] <Notice>: Client connection invalid (Connection invalid); terminating connection
iPhone com.apple.accessibility.AccessibilityUIServer(MobileAsset)[288] <Notice>: [MobileAssetError:29] Unable to copy asset information from https://mesu.apple.com/assets/ for asset type com.apple.MobileAsset.VoiceServices.CombinedVocalizerVoices
iPhone mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" }

Przyczyna: Wystąpił problem z połączeniem między urządzeniem a usługą Apple ADE.

Rozwiązanie: Rozwiąż problem z połączeniem lub użyj innego połączenia sieciowego, aby zarejestrować urządzenie. Jeśli problem nie ustąpi, konieczne może być skontaktowanie się z firmą Apple.

Nie można pobrać konfiguracji telefonu iPhone/tabletu iPad z <nazwy> firmy: nieprawidłowy profil

Przyczyna: Rejestracja jest zablokowana przez ograniczenie typu urządzenia.

Rozwiązanie:

  1. Zalogujsię do centrum >administracyjnego Microsoft IntuneUrządzenia >Rejestrowanie urządzeń>Ograniczenia rejestracji.
  2. W obszarze Ograniczenia typu urządzenia wybierz pozycję Wszyscy użytkownicy>Właściwości.
  3. Wybierz polecenie Edytuj obok pozycji Ustawienia platformy.
  4. Na stronie Edytuj ograniczenie wybierz pozycję Zezwalaj dla systemu iOS/iPadOS i przejdź do strony Przeglądanie i zapisywanie, a następnie wybierz pozycję Zapisz.

Rejestracja usługi ADE nie rozpoczyna się

Po włączeniu urządzenia zarządzanego przez usługę ADE z przypisanym profilem rejestracji proces rejestracji usługi Intune nie jest inicjowany.

Przyczyna: Profil rejestracji jest tworzony przed przekazaniem tokenu ADE do usługi Intune.

Rozwiązanie:

  1. Edytuj profil rejestracji. Możesz wprowadzić dowolną zmianę w profilu. Celem jest zaktualizowanie daty modyfikacji profilu.
  2. Synchronizuj urządzenia zarządzane przez usługę ADE: w centrum administracyjnym Microsoft Intune wybierz pozycję Urządzenia> zsystemem>iOS>rejestracja tokeny> programu rejestracji wybierz teraz synchronizację tokenu>. Żądanie synchronizacji jest wysyłane do firmy Apple.

Rejestracja usługi ADE utknęła podczas logowania użytkownika

Po włączeniu urządzenia zarządzanego przez usługę ADE, dla którego przypisano profil rejestracji, początkowa konfiguracja zostanie zachowana po wprowadzeniu poświadczeń.

Przyczyna: Uwierzytelnianie wieloskładnikowe (MFA) jest włączone. Obecnie uwierzytelnianie wieloskładnikowe nie działa podczas rejestracji na urządzeniach z usługą ADE.

Rozwiązanie: Wyłącz uwierzytelnianie wieloskładnikowe, a następnie ponownie zarejestruj urządzenie.

Uwierzytelnianie nie przekierowuje do chmury rządowej

Użytkownicy instytucji rządowych logujący się z innego urządzenia są przekierowywani do chmury publicznej w celu uwierzytelniania, a nie do chmury dla instytucji rządowych.

Przyczyna: Tożsamość Microsoft Entra nie obsługuje jeszcze przekierowywania do chmury rządowej podczas logowania się z innego urządzenia.

Rozwiązanie: Użyj ustawienia iOS Portal firmy Cloud w aplikacji Ustawienia, aby przekierować uwierzytelnianie użytkowników rządowych do chmury rządowej. Domyślnie wartość ustawienia Chmura jest ustalona na wartość Automatycznie i aplikacji Portal firmy kieruje uwierzytelnianie do chmury, która jest automatycznie wykrywana przez urządzenie (na przykład publiczna lub dla instytucji rządowych). Użytkownicy instytucji rządowych, którzy logują się z innego urządzenia, będą musieli ręcznie wybrać chmurę dla instytucji rządowych na potrzeby uwierzytelniania.

Otwórz aplikację Ustawienia i wybierz pozycję Portal firmy. W ustawieniach aplikacji Portal firmy wybierz pozycję Chmura. Ustaw chmurę na wartość „dla instytucji rządowych“.