Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье устранена проблема, из-за которой невозможно зарегистрировать устройство macOS в Microsoft Intune из-за устаревших или поврежденных записей цепочки ключей.
Симптомы
При попытке зарегистрировать устройство macOS в Intune происходит сбой регистрации, и вы получите следующую ошибку:
В настоящее время не удается зарегистрировать компьютер Mac
В журналах Корпоративный портал вы получаете записи об ошибках, похожие на следующие:
2018-06-07 18:13:42.795 INFO com.microsoft.ssp.workplaceJoinSdk TID=23 WorkplaceJoinManager.swift: 796 (workplaceClient(_:logMessage:)) INFO: -[WorkPlaceJoinUtil removeStringDataFromSharedAccessGroup:sharedAccessGroup:sharedAccessGroup :] [Строка 1546][2018-06-07 18:13:42 +0000]не удалось удалить элемент присоединения к рабочему месту с идентификатором com.microsoft.workplacejoin.registeredUserPrincipalName из цепочки ключей для группы общего доступа: macOS.com.microsoft.workplacejoin с кодом ошибки:-25244
2018-06-07 18:13:42.795 INFO com.microsoft.ssp.workplaceJoinSdk TID=23 WorkplaceJoinManager.swift: 796 (workplaceClient(_:logMessage:)) ERROR: [errorCode:-400]-[WorkPlaceJoin clearWorkplaceJoinJoinStateFromDD)evice:error:] [Строка 1901][2018-06-07 18:13:42 +0000]не удалось удалить элемент присоединения к рабочему месту с идентификатором com.microsoft.workplacejoin.registeredUserPrincipalName из цепочки ключей для группы общего доступа: macOS.com.microsoft.workplacejoin с кодом ошибки:-252444
2018-06-07 18:13:42.796 INFO com.microsoft.ssp.workplaceJoinSdk TID=23 WorkplaceJoinManager.swift: 796 (workplaceClient(_:logMessage:)) INFO : -[WorkPlaceJoinUtil removeStringDataFromSharedAccessGroup:sharedAccesssGroup:] [Line 1520][2018-06-07 18:13:42 +0000]macOS.com.microsoft.workplacejoinjoin
2018-06-07 18:13:42.797 INFO com.microsoft.ssp.workplaceJoinSdk TID=23 WorkplaceJoinManager.swift: 796 (workplaceClient(_:logMessage:)) INFO: -[WorkPlaceJoinUtil removeStringDataFFromSharedAccessGroup:sharedAccesssGroup:] [Line 1541][2018-06-07 18:13:42 +0000]Строковый элемент данных с идентификатором com.microsoft.workplacejoin.registrationKey не найден в группе общего доступа "macOS.com.microsoft.workplacejoin".
2018-06-07 18:13:42.798 INFO com.microsoft.ssp.workplaceJoinSdk TID=23 WorkplaceJoinManager.swift: 796 (workplaceClient(_:logMessage:)) INFO : -[WorkPlaceJoinUtil removeStringDataFromSharedAccessGroup:sharedAccesssGroup:] [Line 1520][2018-06-07 18:13:42 +0000]macOS.com.microsoft.workplacejoin
2018-06-07 18:13:42.824 INFO com.microsoft.ssp.workplaceJoinSdk TID=23 WorkplaceJoinManager.swift: 796 (workplaceClient(_:logMessage:)) INFO: -[WorkPlaceJoinUtil removeStringDataFromSharedAccessGroup:sharedAccessGroup:sharedAccesssGroup:] [Строка 1546][2018-06-07 18:13:42 +0000]не удалось удалить элемент присоединения к рабочему месту с идентификатором com.microsoft.workplacejoin.discoveryHint из цепочки ключей для группы общего доступа: macOS.com.microsoft.workplacejoin с кодом ошибки:-25244
2018-06-07 18:13:42.825 INFO com.microsoft.ssp.workplaceJoinSdk TID=23 WorkplaceJoinManager.swift: 796 (workplaceClient(_:logMessage:)) ERROR: [errorCode:-400]-[WorkPlaceJoin clearWorkplaceJoinJoinStateFromDevice:error:] [Строка 1927][2018-06-07 18:13:42 +0000]не удалось удалить элемент присоединения к рабочему месту с идентификатором com.microsoft.workplacejoin.discoveryHint из цепочки ключей для группы общего доступа: macOS.com.microsoft.workplacejoin с кодом ошибки:-25244
Причина
Эта проблема вызвана устаревшими или поврежденными записями цепочки ключей, связанными с регистрацией Intune в цепочке ключей macOS.
Решение
Примечание.
Выполните следующие действия, только если в журналах Корпоративный портал отображаются записи об ошибках, похожие на записи, упомянутые в разделе "Симптомы".
Чтобы устранить проблему, выполните указанные ниже действия.
Войдите на устройство в качестве локального администратора.
Откройте доступ к цепочке ключей, введя "Доступ к цепочке ключей" в поиске в центре внимания, а затем дважды щелкните "Доступ к цепочке ключей" в результатах поиска.
В поле поиска в правом верхнем углу введите рабочее место.
Удалите все ключи в результатах.
В поле поиска в правом верхнем углу введите Microsoft.
Найдите и удалите следующие ключи при наличии:
- com.microsoft.CompanyPortal
- com.microsoft.CompanyPortal.HockeySDK
- enterpriseregistration.windows.net
- https://device.login.microsoftonline.com
- https://device.login.microsoftonline.com/
- Ключ транспорта сеанса Майкрософт (открытые и закрытые ключи)
В области "Цепочка ключей" выберите имя входа и выберите "Все элементы" в области "Категория".
Щелкните заголовок столбца Kind , чтобы отсортировать элементы.
Удалите элементы, соответствующие любым из следующих условий:
- Тип — пароль приложения и учетная запись
com.microsoft.workplacejoin.thumbprint - Тип — пароль приложения и учетная запись
com.microsoft.workplacejoin.registeredUserPrincipalName - Тип сертификата и выдан с помощью MS-Organization-Access
- Тип — это предпочитаемая идентификация , а имя — URL-адрес ADFS STS, например
https://adfs<DNSName>.com/adfs/ls - Тип — это предпочтения удостоверений и имя
https://enterpriseregistration.windows.net - Тип — это предпочтения удостоверений и имя
https://enterpriseregistration.windows.net/
- Тип — пароль приложения и учетная запись
В области "Цепочка ключей" выберите "Система".
Удалите элементы, соответствующие следующему условию:
Тип — сертификат и выдан SC_Online_Issuing
Удалите приложение Корпоративный портал.
Выход из цепочки ключей.
Скачайте последнюю версию Корпоративный портал.https://portal.manage.microsoft.com
Повторно зарегистрируйте устройство.