Solução de problemas de ações de dispositivo no Intune

Este artigo fornece respostas e diretrizes de solução de problemas para problemas com ações de dispositivo em Microsoft Intune. Para saber mais sobre como usar ações remotas, consulte Executar remotamente ações de dispositivo com Intune.

Desabilitar a ação bloqueio de ativação

Cliquei na ação "Desabilitar bloqueio de ativação" no portal, mas nada aconteceu no dispositivo.

Esse comportamento é esperado. Depois de iniciar a ação Desabilitar bloqueio de ativação, Intune é solicitado um código atualizado da Apple. Você inserirá manualmente o código no campo de senha depois que seu dispositivo estiver na tela bloqueio de ativação. Esse código só é válido por 15 dias, portanto, clique na ação e copie o código antes de emitir o Wipe.

Por que não vejo o código Desabilitar bloqueio de ativação na folha Visão geral de hardware do meu dispositivo iOS/iPadOS?

Os motivos mais prováveis incluem:

• O código expirou e foi desmarcado do serviço.
• O dispositivo não é supervisionado com a Política de Restrição de Dispositivo para permitir o bloqueio de ativação.

Você pode marcar no código no Graph Explorer com a seguinte consulta:

GET - https://graph.microsoft.com/beta/deviceManagement/manageddevices('deviceId')?$select=activationLockBypassCode.

Por que a ação Desabilitar bloqueio de ativação está acinzenada para o meu dispositivo iOS/iPadOS?

Os motivos mais prováveis incluem:

• O código expirou e foi desmarcado do serviço.
• O dispositivo não é supervisionado com a Política de Restrição de Dispositivo para permitir o bloqueio de ativação.

O caso Desabilitar o código de bloqueio de ativação é confidencial?

Não. E você não precisa inserir os traços.

Apagar e retirar ações

Como fazer dizer quem começou um Retire/Wipe?

No centro de administração Microsoft Intune, acesseLogs de auditoria de administração> de locatários, marcar coluna Iniciado por.

Se você não vir uma entrada, significa que a pessoa que iniciou a ação é o usuário do dispositivo. Eles usaram o aplicativo Portal da Empresa ou portal.manage.microsoft.com para executar a ação. Podemos ver os detalhes no console em Dispositivos>Monitorar>ações do dispositivo.

O que acontece se eu iniciar uma retirada/apagamento em um dispositivo offline ou um dispositivo que não se comunica com o serviço há algum tempo?

O dispositivo permanecerá no estado Desativar/Apagar Pendências até que o certificado MDM expire. O certificado MDM dura um ano após o registro e é renovado automaticamente a cada ano. Se o dispositivo fizer a verificação antes do certificado MDM expirar, ele será desativado/apagado. Se o dispositivo não marcar antes do certificado MDM expirar, ele não poderá marcar no serviço. 180 dias após a expiração do certificado MDM, o dispositivo será removido automaticamente do portal do Azure.

Por que posso voltar aos meus aplicativos do Office depois que meu dispositivo foi desativado?

A retirada de um dispositivo não revoga tokens de acesso. Você pode usar políticas de Acesso Condicional para atenuar essa condição.

Por que meu aplicativo não foi desinstalado depois de usar o Retire?

Não foi considerado um aplicativo gerenciado. Nesse contexto, um aplicativo gerenciado é um aplicativo que foi instalado usando o serviço Intune. Isso inclui:

• O aplicativo foi implantado como Obrigatório
• O aplicativo foi implantado como Disponível e instalado pelo usuário final de dentro do aplicativo Portal da Empresa.

Por que o Wipe está esmaecido para dispositivos Android Enterprise Work Profile?

Esse comportamento é esperado. O Google não permite a redefinição de fábrica de dispositivos de perfil de trabalho de propriedade pessoal do Provedor de MDM.

Não posso reiniciar um dispositivo Windows 10 depois de usar a ação Apagar.

Esse problema pode ser causado se você escolher o dispositivo Wipe e continuar apagando mesmo que os dispositivos percam a opção de energia . Se você selecionar essa opção, esteja ciente de que isso pode impedir que alguns dispositivos Windows 10 sejam iniciados novamente.

Esse problema pode ser causado quando a instalação do Windows tem uma grande corrupção que está impedindo o sistema operacional de reinstalar. Nesse caso, o processo falha e deixa o sistema no Ambiente de Recuperação do Windows.

Não consigo reiniciar um dispositivo criptografado BitLocker depois de usar a ação Apagar.

Esse problema pode ser causado se você escolher o dispositivo Wipe e continuar apagando mesmo que os dispositivos percam a opção de energia em um dispositivo criptografado BitLocker.

Para resolve esse problema, use mídia inicializável para reinstalar Windows 10 no dispositivo.

Por que apagamentos às vezes são exibidos como pendentes indefinidamente?

Os dispositivos nem sempre relatam suas status de volta ao serviço Intune antes da redefinição ser iniciada. Portanto, a ação é exibida como Pendente. Se você confirmou que a ação foi bem-sucedida, exclua o dispositivo do serviço.

Redefinir a ação Senha

Por que a ação Redefinir Senha está acinzenada no dispositivo Android Administração dispositivo registrado?

Para combater o ransomware, o Google removeu o recurso de redefinição de senha na API do dispositivo Administração (aplica-se a dispositivos Android versão 7.0 ou superior).

Por que recebo uma mensagem "Sem Suporte" quando emiti uma redefinição de senha para o meu android 8.0 ou posterior dispositivo registrado no perfil de trabalho pessoalmente?

O token de redefinição não foi ativado no dispositivo. Para ativar o token de redefinição:

1. Você deve exigir uma senha de perfil de trabalho de propriedade pessoal em sua política de configuração.
2. O usuário final deve definir uma senha de perfil de trabalho de propriedade pessoal apropriada.
3. O usuário final deve aceitar o prompt secundário para permitir a redefinição da senha.

Depois que essas etapas forem concluídas, você não deve mais receber essa resposta.

Por que sou solicitado a definir uma nova senha no meu dispositivo iOS/iPadOS quando emiti a ação Remover Senha?

Uma de suas políticas de conformidade requer uma senha.