Microsoft Intune'da iOS/iPadOS cihaz kayıt hatalarını giderme

Bu makale, Intune yöneticilerinin iOS/iPadOS cihazlarını Intune'a kaydederken karşılaşılan sorunları anlamasına ve gidermesine yardımcı olur. Ek, genel sorun giderme senaryoları için bkz. Microsoft Intune'da cihaz kaydı sorunlarını giderme.

iOS/iPadOS kayıt hataları

Aşağıdaki tabloda, son kullanıcıların iOS/iPadOS cihazlarını Intune'a kaydederken görebileceği hatalar listelenmektedir.

Hata İletisi	Sorun	Çözüm
NoEnrollmentPolicy	Kayıt ilkesi bulunamadı	Apple Anında İletme Bildirimi Hizmeti (APNs) sertifikası eksik, geçersiz veya süresi dolmuş. Kaydın doğru ayarlanıp ayarlanmediğini ve platform olarak iOS/iPadOS'un etkinleştirilip etkinleştirilmediğini denetleyin. Yönergeler için bkz . iOS/iPadOS ve Mac cihaz yönetimini ayarlama, Apple MDM anında iletme sertifikası alma ve Apple MDM anında iletme sertifikasını yenileme.
DeviceCapReached	Zaten çok fazla mobil cihaz kaydedildi.	Kullanıcının başka bir mobil cihazı kaydetmeden önce o anda kayıtlı olan mobil cihazlarından birini Şirket Portalı kaldırması gerekir. Burada ayrıntılı yönergelere bakın.
Şirket Portalı Geçici Olarak Kullanılamıyor	Cihazdaki Şirket Portalı uygulaması güncel değil veya bozuk.	Uygulamayı kaldırın, kullanıcı kimlik bilgilerini doğrulayın ve ardından uygulamayı yeniden yükleyin. Burada ayrıntılı yönergelere bakın.
APNSCertificateNotValid	Mobil cihazın şirketinizin ağıyla iletişim kurmasını sağlayan sertifikayla ilgili bir sorun var.	Apple Anında İletilen Bildirim Hizmeti (APN'ler), kayıtlı iOS/iPadOS cihazlarıyla iletişim kurmak için bir kanal sağlar. Kayıt başarısız olur ve şu durumda bu ileti görüntülenir: APNs sertifikası alma adımları tamamlanmadı veya APNs sertifikasının süresi doldu. Active Directory'yi Eşitleme'de kullanıcıları ayarlama ve Intune'a kullanıcı ekleme ve kullanıcıları ve cihazları düzenleme hakkındaki bilgileri gözden geçirin.
AccountNotOnboarded	Mobil cihazın şirketinizin ağıyla iletişim kurmasını sağlayan sertifikayla ilgili bir sorun var. Kayıt başarısız olur ve şu durumda bu ileti görüntülenir: APNs sertifikası alma adımları tamamlanmadı veya APNs sertifikasının süresi doldu.
APNs sertifikasını yenileyin ve cihazı yeniden kaydedin. Önemli: APNs sertifikasını yenilediğinizden emin olun. APNs sertifikasını değiştirmeyin. Sertifikayı değiştirirseniz, tüm iOS/iPadOS cihazlarını Intune'a yeniden kaydetmeniz gerekir. Tek başına Intune için bkz . Apple MDM anında iletme sertifikasını yenileme. Microsoft 365 için bkz . iOS cihazları için APNs Sertifikası oluşturma.
DeviceTypeNotSupported	Kullanıcı iOS olmayan bir cihaz kullanarak kaydolmayı denemiş olabilir. Kaydetmeye çalıştığınız mobil cihaz türü desteklenmiyor. Cihazın iOS/iPadOS sürüm 8.0 veya üzerini çalıştırdığını onaylayın.	Kullanıcınızın cihazının iOS/iPadOS sürüm 8.0 veya üzerini çalıştırdığından emin olun.
UserLicenseTypeInvalid	Kullanıcının hesabı henüz gerekli bir kullanıcı grubunun üyesi olmadığından veya kullanıcı doğru lisansa sahip olmadığından cihaz kaydedilemiyor.	Kullanıcıların mobil cihaz yönetimi yetkilisi için doğru lisans türüne sahip olması gerekir. Örneğin, Intune MDM yetkilisi olarak ayarlandıysa ancak kullanıcının System Center 2012 R2 Configuration Manager lisansı varsa bu hatayı görürler. Microsoft Intune ile iOS/iPadOS ve Mac yönetimini ayarlama makalesini ve Active Directory'yi Eşitleme'de kullanıcıları ayarlama ve Intune'a kullanıcı ekleme ve kullanıcıları ve cihazları düzenleme hakkında bilgileri gözden geçirin.
MdmAuthorityNotDefined	Mobil cihaz yönetimi yetkilisi tanımlanmadı.	Mobil cihaz yönetimi yetkilisi Intune'da ayarlanmamıştır. 6. Adım: Mobil cihazları kaydetme ve Microsoft Intune'un 30 günlük deneme sürümünü kullanmaya başlama bölümündeki 1. öğeyi gözden geçirin.

Intune ile ADE arasında eşitleme belirteci hataları

Bu bölüm, Apple Otomatik Cihaz Kaydı (ADE) ile ilgili belirteç eşitleme hatalarını içerir:

• Apple Business Manager (ABM)
• Apple School Manager (ASM)

Hata İletisi	Nedeni	Çözüm
Süresi dolmuş veya geçersiz belirteç	Belirtecin süresi dolmuş, iptal edilmiş veya hatalı biçimlendirilmiş olabilir.	Belirteci yenileyin. Belirteci yenilerken sorun yaşıyorsanız, Apple Business Manager'da veya Apple School Manager'da mevcut MDM sunucusunda yeni bir ortak anahtar kullanmanız gerektiğinden Intune destek ekibine başvurun: Tercihler>MDM Sunucu Ayarları>Ortak Anahtarı Karşıya Yükle.
Erişim reddedildi	Intune artık Apple ile konuşamıyor. Örneğin, Intune, Apple Business Manager veya Apple School Manager'daki MDM sunucu listesinden kaldırılmıştır. Belirtecin süresi dolmuş olabilir.	1. Belirtecinizin süresinin dolduğunu ve yeni bir belirteç oluşturulup oluşturulmadığını doğrulayın. 2. Intune'un MDM sunucu listesinde olup olmadığını denetleyin
Kabul edilmeyen hüküm ve koşullar	Apple Business Manager veya Apple School Manager'da yeni hüküm ve koşulların (T&C) kabul edilmesi gerekir.	Apple Business Manager veya Apple School Manager Portalı'nda yeni T&C'yi kabul edin. Not: Bu, Apple Business Manager veya Apple School Manager'da Yönetici rolüne sahip bir kullanıcı tarafından yapılmalıdır.
İç sunucu hatası	Daha fazla araştırma gerekiyor	Ek günlükler gerektiğinden Intune destek ekibine başvurun
Geçersiz destek telefon numarası	Destek telefon numarası geçersiz.	Profilleriniz için destek telefon numarasını düzenleyin.
Geçersiz yapılandırma profili adı	Yapılandırma profili adı geçersiz, boş veya çok uzun.	Profilin adını düzenleyin.
Geçersiz imleç	İmleç Apple tarafından reddedildi veya bulunamadı.	Intune destek ekibine başvurun. Intune hizmetinden eşitlemeyi yeniden deneyebilirler.
İmlecin süresi doldu	İmlecin süresi Intune tarafında doldu.	Intune destek ekibine başvurun. Intune hizmetinden eşitlemeyi yeniden deneyebilirler.
Gerekli imleç	İmleç başlangıçta eşitleme sırasında Intune tarafından ayarlanmadı.	Eşitlemeyi düzeltmek ve imleci döndürmek için Intune destek ekibine başvurun.
Apple profili bulunamadı	Birden çok olası neden	Yeni bir profil oluşturun ve profili cihazlara atayın.
Geçersiz departman girişi	Bölüm alanı girişi geçersiz	Profillerinizin departman alanını düzenleyin.

Hata: Kayıt Programı belirteci karşıya yüklenirken bir hata oluştu

ADE belirteci karşıya yükleme işlemi başarısız olursa aşağıdakine benzer bir hata iletisi görebilirsiniz:

Bir hata oluştu.
Kayıt Programı belirteci karşıya yüklenirken bir hata oluştu. İstek Kimliği: AjaxError: ajaxExtended çağrısı başarısız oldu

Bu durumda, yeni bir belirteç oluşturmak için aşağıdaki adımları deneyin:

1. Graph Explorer'da Intune yöneticisi olarak oturum açın.

2. Aşağıdaki URL'yi kullanarak kiracıdaki belirteçleri listelemek için bir GET istek çalıştırın:

   https://graph.microsoft.com/beta/deviceManagement/depOnboardingSettings

   Gerekirse onay verin ve isteği yeniden çalıştırın.

3. Yenilenmesi gereken belirtecin GUID'sini bulun.

4. Aşağıdaki URL'yi kullanarak belirtecin genel şifreleme anahtarını almak için bir GET istek çalıştırın:

   https://graph.microsoft.com/beta/deviceManagement/depOnboardingSettings/<TokenGuid>/getEncryptionPublicKey

   Yanıt aşağıdaki örneğe benzer:

   {
   "@odata.context": "https://graph.microsoft.com/beta/$metadata#Edm.String",
   "value": "-----BEGIN CERTIFICATE-----SOMEBASE64STRING==-----END CERTIFICATE-----"
   }
   

5. Yanıttan değeri kopyalayın ve aşağıdaki gibi bir metin dosyası oluşturun. Ardından, metin dosyasını .pem dosyası olarak kaydedin. Örneğin token.pem.

   Önemli

   Dosya üç satır içerir ve base64 dizesinde bağlantı sonu yoktur.

   -----BEGIN CERTIFICATE-----
   SOMEBASE64STRING==
   -----END CERTIFICATE-----
   

6. Apple Business Manager veya Apple School Manager'da oturum açın ve güncelleştirilmesi gereken belirteç sunucusunu bulun. Ardından Düzenle'yi seçin.

7. MDM Sunucu Ayarları bölümünde .pem dosyasını karşıya yükleyin ve kaydet'i seçin.

   Not

   Dosya biçiminin yanlış olduğunu belirten bir hata iletisi alırsanız, dosyanın 5. adıma göre oluşturulduğundan emin olun. Dosya biçimi düzeltildikten sonra sayfayı kapatın ve yeniden Düzenle'yi seçin.

8. Yeni belirteci indirmek için Belirteci İndir'i seçin.

9. Intune'da oturum açın ve indirilen belirteci yenilemeyi seçin.

Diğer hatalar ve sorunlar

Bu bölümde, bu ek senaryolar için sorun giderme adımları sağlanır:

• WS-Trust 1.3'in etkinleştirildiğini doğrulama
• Çalışma Alanına Katılma başarısız oldu
• Kullanıcı Adı Tanınmadı
• XPC_TYPE_ERROR Bağlantısı geçersiz
• Yapılandırma indirilemedi... Geçersiz Profil
• ADE kaydı başlatılmıyor
• Kullanıcı oturum açma sırasında ADE kaydı takıldı
• Kimlik doğrulaması kamu buluta yönlendirilmiyor

WS-Trust 1.3'in etkinleştirildiğini doğrulama

ADE cihazlarının kullanıcı benzişimiyle kaydedilmesi, kullanıcı belirteçleri istemek için WS-Trust 1.3 Kullanıcı Adı/Karma uç noktasının etkinleştirilmesini gerektirir. Active Directory bu uç noktayı varsayılan olarak etkinleştirir. WS-Trust 1.3 etkin değilse, Otomatik Cihaz Kaydı (ADE) iOS/iPadOS cihazları kaydedilemez.

Etkin uç noktaların listesini almak için PowerShell cmdlet'ini Get-AdfsEndpoint kullanın ve trust/13/UsernameMixed uç noktasını arayın. Örneğin:

Get-AdfsEndpoint -AddressPath "/adfs/services/trust/13/UsernameMixed"

Daha fazla bilgi için bkz. Get-AdfsEndpoint belgeleri ve Active Directory Federasyon Hizmetleri (AD FS) güvenliğini sağlamaya yönelik en iyi yöntemler. Kimlik federasyon sağlayıcınızda WS-Trust 1.3 Kullanıcı Adı/Karma'nın etkinleştirilip etkinleştirilmediğini belirleme konusunda yardım için AD FS kullanıyorsanız Microsoft Desteği başvurun. Aksi takdirde üçüncü taraf kimlik satıcınıza başvurun.

Çalışma Alanına Katılma başarısız oldu

Bu hata, Şirket Portalı uygulamasının güncel olmadığını veya bozuk olduğunu gösterir.

Çözüm:

1. Şirket Portalı uygulamasını cihazdan kaldırın.
2. Microsoft Intune Şirket Portalı uygulamasını App Store'dan indirin ve yükleyin.
3. Cihazı yeniden kaydedin.

Kullanıcı Adı Tanınmadı

"Kullanıcı Adı Tanınmadı. Bu kullanıcı hesabının Microsoft Intune kullanma yetkisi yok. Bu iletiyi hatayla aldığınızı düşünüyorsanız sistem yöneticinize başvurun." ifadesi, cihazı kaydetmeye çalışan kullanıcının geçerli bir Intune lisansına sahip olmadığını gösterir.

1. Microsoft 365 yönetim merkezi gidin ve Kullanıcılar Etkin Kullanıcılar'ı> seçin.
2. Etkilenen kullanıcı hesabını seçin ve ardından Ürün lisanslarını>düzenle'yi seçin.
3. Bu kullanıcıya geçerli bir Intune lisansı atandığını doğrulayın.
4. Cihazı yeniden kaydedin.

XPC_TYPE_ERROR Bağlantısı geçersiz

Kayıt profili atanmış ADE ile yönetilen bir cihazı açtığınızda kayıt başarısız olur ve aşağıdaki hata iletisini alırsınız:

asciidoc
mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" } }
iPhone mobileassetd[83] <Notice>: Client connection invalid (Connection invalid); terminating connection
iPhone com.apple.accessibility.AccessibilityUIServer(MobileAsset)[288] <Notice>: [MobileAssetError:29] Unable to copy asset information from https://mesu.apple.com/assets/ for asset type com.apple.MobileAsset.VoiceServices.CombinedVocalizerVoices
iPhone mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" }

Neden: Cihaz ile Apple ADE hizmeti arasında bir bağlantı sorunu var.

Çözüm: Bağlantı sorununu düzeltin veya cihazı kaydetmek için farklı bir ağ bağlantısı kullanın. Sorun devam ederse Apple'a başvurmanız da gerekebilir.

iPhone/iPad'inizin yapılandırması Şirket Adı>: Geçersiz Profil'den <indirilemedi

Neden: Kayıt bir cihaz türü kısıtlaması tarafından engellendi.

Çözüm:

1. Microsoft Intune yönetim merkezinde>Cihazlar Cihazları>kaydetme>Kayıt kısıtlamaları'nda oturum açın.
2. Cihaz türü kısıtlamaları'nın altında Tüm Kullanıcılar>Özellikleri'ni seçin.
3. Platform ayarlarının yanındaki Düzenle'yi seçin.
4. Kısıtlamayı düzenle sayfasında, iOS/iPadOS için izin ver'i seçin ve Gözden Geçir + kaydet sayfasına gidin ve Kaydet'i seçin.

ADE kaydı başlatılmıyor

Bir kayıt profili atanmış ADE ile yönetilen bir cihazı açtığınızda, Intune kayıt işlemi başlatılmaz.

Neden: Kayıt profili, ADE belirteci Intune'a yüklenmeden önce oluşturulur.

Çözüm:

1. Kayıt profilini düzenleyin. Profilde herhangi bir değişiklik yapabilirsiniz. Amaç, profilin değişiklik süresini güncelleştirmektir.
2. ADE ile yönetilen cihazları eşitleme: Microsoft Intune yönetim merkezinde Cihazlar>iOS iOS>kayıt kaydı>programı belirteçleri> belirteci >şimdi eşitle'yi seçin. Apple'a bir eşitleme isteği gönderilir.

Kullanıcı oturum açma sırasında ADE kaydı takıldı

Kayıt profili atanmış ADE ile yönetilen bir cihazı açtığınızda, kimlik bilgilerini girdikten sonra ilk kurulum devam eder.

Neden: Multi-Factor authentication (MFA) etkinleştirildi. Şu anda, kimlik doğrulama yöntemi Kurulum Yardımcısı (eski) olarak ayarlandıysa MFA, ADE cihazlarında kayıt sırasında çalışmaz.

Çözüm: MFA'yı devre dışı bırakın ve cihazı yeniden kaydedin. Alternatif olarak, kimlik doğrulama yöntemini modern kimlik doğrulaması ile Kurulum Yardımcısı olarak değiştirin.

Kimlik doğrulaması kamu buluta yönlendirilmiyor

Başka bir cihazdan oturum açmış olan kamu kullanıcıları, kimlik doğrulaması için kamu bulutu yerine genel buluta yönlendirilir.

Neden: Microsoft Entra Id henüz başka bir cihazdan oturum açarken kamu buluta yeniden yönlendirmeyi desteklemez.

Çözüm: Kamu kullanıcılarının kimlik doğrulamasını kamu bulutuna yönlendirmek için Ayarlar uygulamasındaki iOS Şirket Portalı Bulut ayarını kullanın. Varsayılan olarak, Bulut ayarı Otomatik olarak ayarlanır ve Şirket Portalı kimlik doğrulamasını cihaz tarafından otomatik olarak algılanan buluta yönlendirir (Genel veya Kamu gibi). Başka bir cihazdan oturum açan kamu kullanıcılarının kimlik doğrulaması için kamu bulutunu el ile seçmesi gerekir.

Ayarlar uygulamasını açın ve Şirket Portalı'ı seçin. Şirket Portalı ayarlarında Bulut'a tıklayın. Bulutu Kamu olarak ayarlayın.

• Genel Belirteç Eşitleme hataları
• Profil oluşturma hataları