Dela via


Felsöka enhetsregistrering i Intune

Den här artikeln innehåller förslag på hur du felsöker problem med enhetsregistrering i Microsoft Intune. Bläddra i andra avsnitt i den här guiden för felsökning av OS-specifik registrering.

Inledande felsökningssteg

Innan du börjar felsöka kontrollerar du att du har konfigurerat Intune korrekt för att aktivera registrering. Du kan läsa om dessa konfigurationskrav i vår dokumentation:

Köra självhjälpsdiagnostik

För att hjälpa administratörer att använda Microsoft Intune har Microsoft utvecklat diagnostikscenarier som täcker de vanligaste supportämnena och de vanliga uppgifter som administratörer begär hjälp med konfiguration för. Det är viktigt att observera att den här diagnostiken inte kan göra ändringar i din klientorganisation, men de ger insikt i kända problem och instruktioner för att åtgärda dem snabbt.

Kommentar

Den här diagnostiken är inte tillgänglig för GCC High- och DoD-miljöer eller Microsoft 365 som drivs av 21Vianet.

Kör diagnostik

Som administratör går du till Administrationscenter för Microsoft 365. I navigeringsfönstret väljer du Visa all>supporthjälp>och support. Du kan också välja Hjälp och support längst ned till höger på sidan. När du kort har beskrivt problemet (till exempel "Jag behöver hjälp med att registrera Windows-enheter" avgör systemet om ett diagnostikscenario matchar ditt problem.

Om användaren har en enhet som inte kan registreras i Intune anger du deras e-postadress och väljer sedan Kör tester. När diagnostikkontrollerna har slutförts och ett konfigurationsproblem har hittats innehåller systemet steg för att lösa problemet.

Kommentar

Om en diagnostik identifierar ett problem och du implementerar en korrigering baserat på resultaten kan du överväga att köra diagnostiken igen för att säkerställa att problemet är helt löst.

Scenarier som omfattas av diagnostik

Kommentar

Du måste köra diagnostiken som administratör.

Följande diagnostik är för närvarande tillgänglig för Problem med Intune-registrering. Diagnostiken hjälper till att identifiera orsaken till problemet att en användarbaserad enhet inte kan registreras i Intune på grund av olika fel.

Diagnostik Länkar
Intune Windows-registrering Kör tester: Intune Windows-registrering
Intune iOS/iPadOS-registrering Kör tester: Intune iOS/iPadOS-registrering
Intune Android-registrering Kör tester: Intune Android-registrering
Intune macOS-registrering Kör tester: Intune macOS-registrering

Samla in grundläggande information

Det är viktigt att samla in grundläggande information för att bättre förstå problemet och minska tiden för att hitta en lösning.

Samla in följande information om problemet:

  • Vilket är det exakta felmeddelandet?
  • Var ser du felmeddelandet?
  • När började problemet? Har registreringen någonsin fungerat?
  • Vilken plattform (Android, iOS/iPadOS Windows) finns problemet på?
  • Hur många användare påverkas? Påverkas alla användare eller bara några?
  • Hur många enheter påverkas? Påverkas alla enheter eller bara vissa?
  • Vad är MDM-utfärdaren?
  • Hur utförs registreringen? Är det till exempel "Bring your own device" (BYOD) eller Apple Automated Device Enrollment (ADE) med registreringsprofiler?

Samla in diagnostikloggar

Dina användare av hanterade enheter kan samla in registrerings- och diagnostikloggar som du kan granska. Användarinstruktioner för insamling av loggar finns i:

Kontrollera enhetens datum och tid

Du kan också se till att datum och tid på användarens enhet är korrekt inställda:

  1. Starta om enheten.
  2. Kontrollera att datum och tid är inställda nära GMT-standarder (+ eller - 12 timmar) för slutanvändarens tidszon.
  3. Avinstallera och installera om Intune företagsportalen (om tillämpligt).

Enhetstaket har nåtts

En användare får ett fel under registreringen, till exempel "DeviceCapReached" eller ett allmänt meddelande, till exempel "Företagsportal tillfälligt otillgänglig".

Orsak: Det här felet anger att en användare försöker registrera fler enheter än gränsen för enhetsregistrering.

Lösning: Kontrollera och justera antalet enheter som registrerats och tillåts. Använd de här stegen för att se till att användaren inte har tilldelats mer än det maximala antalet enheter.

  1. I administrationscentret för Microsoft Intune väljer du Enhetsregistreringsbegränsningar>>Enhetsbegränsningar. Observera värdet i kolumnen Enhetsgräns.
  2. I administrationscentret för Microsoft Intune väljer du Användare>Alla användare> väljer användaren >Enheter. Observera antalet enheter som användaren har registrerat.
  3. Om användarens antal registrerade enheter redan är lika med deras begränsning av enhetsgränsen kan de inte registrera sig längre förrän:

Se till att ta bort inaktuella enhetsposter för att undvika att träffa enhetstak.

Obs!

Du kan undvika enhetsregistreringstaket med hjälp av kontot för enhetsregistreringshanteraren, enligt beskrivningen i Registrera företagsägda enheter med enhetsregistreringshanteraren i Microsoft Intune.

Ett användarkonto som läggs till i kontot enhetsregistreringshanterare kan inte slutföra registreringen när principen för villkorsstyrd åtkomst tillämpas för den specifika användarinloggningen.

Företagsportalen är inte tillgänglig för tillfället

Användarna får felet Företagsportal tillfälligt otillgänglig på enheten.

Orsak: Företagsportal-appen på enheten är inaktuell eller skadad.

Lösning:

  1. Ta bort Intune företagsportal-appen från enheten.
  2. Öppna webbläsaren på enheten, bläddra till https://portal.manage.microsoft.com och prova en användarinloggning.
  3. Om användaren inte kan logga in bör de prova ett annat nätverk.
  4. Om det misslyckas kontrollerar du att användarens autentiseringsuppgifter har synkroniserats korrekt med Microsoft Entra-ID.
  5. Om användaren loggar in uppmanas du att installera Intune företagsportal-appen och registrera en iOS/iPadOS-enhet. På en Android enhet måste du installera företagsportal-appen Intune manuellt, varefter du kan försöka registrera igen.

Obs!

Det här felet kan också inträffa om användaren försöker registrera fler enheter än vad enhetsregistreringen har konfigurerats för att tillåta. Om de här stegen inte löser problemet följer du lösningsstegen för Enhetstaket har nåtts.

MDM-utfärdare har inte definierats

En användare får felmeddelandet "MDM-utfärdare har inte definierats".

Orsak: Antingen har MDM-utfärdaren inte angetts eller så har det uppstått ett problem med autentiseringsuppgifterna för användaren.

Lösning:

  1. Kontrollera att MDM-utfärdaren har angetts på rätt sätt.

  2. Kontrollera att användarens autentiseringsuppgifter har synkroniserats korrekt med Microsoft Entra-ID. Du kan kontrollera att användarens UPN matchar Active Directory-informationen i Administrationscenter för Microsoft 365. Om UPN inte matchar Active Directory-informationen:

    1. Inaktivera DirSync på den lokala servern.
    2. Ta bort den felmatchade användaren från användarlistan från Intune-kontoportalen.
    3. Vänta ungefär en timme så att Azure-tjänsten kan ta bort felaktiga data.
    4. Aktivera DirSync igen och kontrollera om användaren nu har synkroniserats korrekt.

Det går inte att skapa en princip eller registrera enheter om företagsnamnet innehåller specialtecken

Du kan inte skapa en princip eller registrera enheter.

Lösning: I Administrationscenter för Microsoft 365 tar du bort specialtecken från företagsnamnet och sparar företagsinformationen.

Det går inte att logga in eller registrera enheter när du har flera verifierade domäner

Det här problemet kan uppstå när du lägger till en andra verifierad domän i din Active Directory Federation Services (AD FS). Användare med UPN-suffixet (user principal name) för den andra domänen kanske inte kan logga in på portalerna eller registrera enheter.

Lösning: Microsoft 365-kunder måste distribuera en separat instans av AD FS 2.0 Federation Service för varje suffix om de:

  • använda enkel inloggning (SSO) via AD FS 2.0 och
  • har flera toppnivådomäner för användarnas UPN-suffix i organisationen (till exempel @contoso.com eller @fabrikam.com)).

En sammanslagning för AD FS 2.0 fungerar tillsammans med växeln SupportMultipleDomain så att AD FS-servern kan stödja det här scenariot utan att ytterligare AD FS 2.0-servrar krävs. Mer information finns i den här bloggen.

Profilinstallationen misslyckades

Problem: En användare får felet "Profilinstallationen misslyckades".

Lösning:

  1. Bekräfta att användaren har tilldelats en lämplig licens för den version av Intune-tjänsten som du använder.
  2. Bekräfta att enheten inte redan har registrerats med en annan MDM-leverantör.
  3. Bekräfta att enheten inte redan har en hanteringsprofil installerad.
  4. För iOS/iPadOS-enheter kontrollerar du att Safari är standardwebbläsaren och att cookies är aktiverade. För Android-enheter kontrollerar du att Chrome är standardwebbläsaren och att cookies är aktiverade.

Utgångna certifikat i hanteringsprofilen

Certifikatet IOSProfileSigning.manage.microsoft.com krävs för att installera hanteringsprofilen på iOS/iPadOS-enheter under registreringsprocessen. När certifikatet inte längre behövs efter den första användningen finns det kvar på enheterna på grund av utformningen av iOS/iPadOS. Registrerade enheter fungerar som förväntat, medan nya registreringar får samma certifikat men med ett nytt datum. På grund av plattformsdesignen kan vissa utgångna certifikat som är overifierade visas, men detta påverkar inte befintliga registreringar.

IT-administratören måste tilldela licens för åtkomst

Användarna ser meddelandet "IT-administratören har inte gett dig åtkomst till att använda den här appen". Få hjälp från IT-administratören eller försök igen senare."

Orsak: Det går inte att registrera enheten eftersom användarens konto inte har den nödvändiga licensen. Användaren saknar antingen en licens eller har fel licenstyp för MDM-utfärdaren. De ser till exempel det här felet om båda följande är sanna:

  • Intune har angetts som utfärdare för hantering av mobila enheter.
  • De använder en System Center 2012 R2 Configuration Manager-licens.

Lösning: Tilldela lämplig licens till användaren. Mer information finns i Tilldela Intune-licenser till dina användarkonton.

IT-administratören måste ställa in MDM-behörighet

Användare ser meddelandet "Det verkar som om din IT-administratör inte har angett en MDM-behörighet. Få hjälp från IT-administratören eller försök igen senare."

Orsak: utfärdaren för hantering av mobila enheter har inte definierats i Intune.

Lösning: Ange utfärdare för hantering av mobila enheter.|

Felkoder för registrering

Felkod Möjligt problem Föreslagen lösning
0x80CF0437 Klockan på klientdatorn är inte inställd på rätt tid. Kontrollera att klockan och tidszonen på klientdatorn är inställda på rätt tid och tidszon.
0x80240438, 0x80CF0438, 0x80CF402C kan inte ansluta till tjänsten Intune. Kontrollera klientproxyinställningarna. Kontrollera att Intune stöder proxykonfigurationen på klientdatorn. Kontrollera att klientdatorn har Internetåtkomst.
0x80240438, 0x80CF0438 Proxyinställningar i Internet Explorer och Lokalt system har inte konfigurerats. kan inte ansluta till tjänsten Intune. Kontrollera klientproxyinställningarna. Kontrollera att Intune stöder proxykonfigurationen på klientdatorn. Kontrollera att klientdatorn har Internetåtkomst.
0x80043001, 0x80CF3001, 0x80043004, 0x80CF3004 Registreringspaketet är inaktuellt. Ladda ned och installera det aktuella klientprogrampaketet från arbetsytan Administration.
0x80043002, 0x80CF3002 Kontot är i underhållsläge. Du kan inte registrera nya klientdatorer när kontot är i underhållsläge. Om du vill visa dina kontoinställningar loggar du in på ditt konto.
0x80043003, 0x80CF3003 Kontot har tagits bort. Kontrollera att ditt konto och din prenumeration på Intune fortfarande är aktiva. Om du vill visa dina kontoinställningar loggar du in på ditt konto.
0x80043005, 0x80CF3005 Klientdatorn har dragits tillbaka. Vänta några timmar, ta bort alla äldre versioner av klientprogramvaran från datorn och försök sedan installera klientprogramvaran igen.
0x80043006, 0x80CF3006 Det maximala antalet tillåtna platser för kontot har uppnåtts. Din organisation måste köpa ytterligare platser innan du kan registrera fler klientdatorer i tjänsten.
0x80043007, 0x80CF3007 Det gick inte att hitta certifikatfilen i samma mapp som installationsprogrammet. Extrahera alla filer innan du startar installationen. Byt inte namn på eller flytta någon av de extraherade filerna: alla filer måste finnas i samma mapp, annars misslyckas installationen.
0x8024D015, 0x00240005, 0x80070BC2, 0x80070BC9, 0x80CFD015 Det går inte att installera programvaran eftersom en omstart av klientdatorn väntar. Starta om datorn och försök sedan installera klientprogramvaran igen.
0x80070032 En eller flera krav för att installera klientprogramvaran hittades inte på klientdatorn. Kontrollera att alla nödvändiga uppdateringar är installerade på klientdatorn och försök sedan installera klientprogramvaran igen.
0x80043008, 0x80CF3008 Det gick inte att starta tjänsten Microsoft Online Management Updates. Kontakta Microsoft Support enligt beskrivningen i Så här får du support i Microsoft Intune.
0x80043009, 0x80CF3009 Klientdatorn har redan registrerats i tjänsten. Du måste dra tillbaka klientdatorn innan du kan registrera den igen i tjänsten.
0x8004300B, 0x80CF300B Det går inte att köra installationspaketet för klientprogramvaran eftersom versionen av Windows som körs på klienten inte stöds. Intune stöder inte den version av Windows som körs på klientdatorn.
0xAB2 Windows Installer kunde inte komma åt VBScript-körningstiden för en anpassad åtgärd. Det här felet orsakas av en anpassad åtgärd som baseras på Dynamic-Link-bibliotek (DLL:er).
0x80cf0440 Anslutningen till tjänstslutpunkten avslutades. Utvärderingsversionen eller det betalda kontot har inaktiverats. Skapa en ny utvärderingsversion eller ett betalt konto och registrera igen.