Microsoft Intune'da, iOS/iPadOS cihaz kaydı hatalarını giderme

  • Makale

Bu makale, Intune yöneticilerinin, Intune'da iOS/iPadOS cihazlarını kaydederken oluşan hataları anlamasına ve sorunlarını gidermesine yardımcı olur. Ek, genel sorun giderme senaryoları için bkz. Microsoft Intune'da cihaz kaydı sorunlarını giderme.

iOS/iPadOS kayıt hataları

Aşağıdaki tabloda, iOS/iPadOS cihazlarını Intune'da kaydederken son kullanıcıların görebileceği hatalar listelenmektedir.

Hata iletisi Sorun Çözüm
NoEnrollmentPolicy Kayıt ilkesi bulunamadı Apple Anında Bildirim Hizmeti (APNs) sertifikası eksik, geçersiz veya süresi dolmuş. Kaydın doğru şekilde kurulup kurulmadığını ve platform olarak iOS/iPadOS'un etkinleştirilip etkinleştirilmediğini denetleyin. Yönergeler için bkz. iOS/iPadOS ve Mac cihaz yönetimini kurun, Bir Apple MDM anında iletme sertifikası alın ve Apple MDM anında iletme sertifikasını yenileyin.
DeviceCapReached Zaten çok fazla mobil cihaz kayıtlı. Kullanıcının, başka bir mobil cihazı kaydetmeden önce o anda kayıtlı olan mobil cihazlarından birini Şirket Portalı'ndan kaldırması gerekir. Ayrıntılı yönergeler için buraya bakın.
Şirket Portalı Geçici Olarak Kullanılamıyor Cihazdaki Şirket Portalı uygulaması güncel değil veya bozuk. Uygulamayı kaldırın, kullanıcı kimlik bilgilerini doğrulayın ve uygulamayı yeniden yükleyin. Ayrıntılı yönergeler için buraya bakın.
APNSCertificateNotValid Mobil cihazın şirketinizin ağıyla iletişim kurmasına olanak tanıyan sertifikada bir sorun var.

 Apple Anında Bildirim Hizmeti (APN'ler), kayıtlı iOS/iPadOS cihazlarıyla iletişim kurmak için bir kanal sağlar. Şu durum oluşursa kayıt başarısız olacaktır ve bu ileti görüntülenecektir:
  • APNs sertifikası alma adımları tamamlanmadı veya
  • APNs sertifikasının süresi doldu.
Active Directory'yi Eşitleme ve kullanıcıları Intune'a ekleme ve kullanıcıları ve cihazları düzenleme bölümlerindeki kullanıcı kurulumlarını yapma hakkındaki bilgileri gözden geçirin.
AccountNotOnboarded Mobil cihazın şirketinizin ağıyla iletişim kurmasına olanak tanıyan sertifikada bir sorun var. Şu durum oluşursa kayıt başarısız olacaktır ve bu ileti görüntülenecektir:
  • APNs sertifikası alma adımları tamamlanmadı veya
  • APNs sertifikasının süresi doldu.
APNs sertifikasını yenileyin ve ardından cihazı yeniden kaydedin.
Önemli: APNs sertifikasını yenilediğinizden emin olun. APNs sertifikasını değiştirmeyin. Sertifikayı değiştirirseniz, Intune'daki tüm iOS/iPadOS cihazlarını yeniden kaydetmeniz gerekir. Tek başına Intune için bkz. Apple MDM anında iletme sertifikasını yenileme. Microsoft 365 için bkz. iOS cihazları için APNs Sertifikası oluşturma.
DeviceTypeNotSupported Kullanıcı, iOS olmayan bir cihaz kullanarak kaydolmayı denemiş olabilir. Kaydetmeye çalıştığınız mobil cihaz türü desteklenmiyor.

Cihazın, iOS/iPadOS sürüm 8.0 veya üzerini çalıştırdığını onaylayın.

 Kullanıcınızın cihazının, iOS/iPadOS sürüm 8.0 veya üzerini çalıştırdığından emin olun.
UserLicenseTypeInvalid Kullanıcının hesabı henüz gerekli bir kullanıcı grubunun üyesi olmadığından veya kullanıcı doğru lisansa sahip olmadığından cihaz kaydedilemiyor.

 Kullanıcıların, mobil cihaz yönetim yetkisi için doğru lisans türüne sahip olması gerekir. Örneğin Intune, MDM yetkilisi olarak ayarlandıysa ancak kullanıcının System Center 2012 R2 Configuration Manager lisansı varsa bu hatayı görürler.
iOS/iPadOS ve Mac yönetimini Microsoft Intune ile ayarlama'yı ve Sync Active Directory''de kullanıcıları ayarlama ve kullanıcıları Intune'a ekleme ve kullanıcıları ve cihazları düzenleme hakkında bilgiyi gözden geçirin.
MdmAuthorityNotDefined Mobil cihaz yönetimi yetkilisi tanımlanmamıştır.

 Intune'da mobil cihaz yönetimi yetkilisi ayarlanmamıştır.

30 günlük Microsoft Intune deneme sürümünü kullanmaya başlama içinde 6. Adım: Mobil cihazları kaydetme ve uygulama yükleme bölümündeki 1. öğeyi gözden geçirin.

Intune ile ADE arasında eşitleme belirteci hataları

Bu bölüm, Apple Otomatik Cihaz Kaydı (ADE) ile ilgili belirteç eşitleme hatalarını içerir:

  • Apple Business Manager (ABM)
  • Apple School Manager (ASM)
Hata iletisi Neden Çözüm
Süresi dolmuş veya geçersiz belirteç Belirtecin süresi dolmuş, iptal edilmiş veya hatalı biçimlendirilmiş olabilir. Süresi dolan belirteçler yenilenebilir, Geçersiz belirteç için Intune'da yeni bir belirtecin oluşturulması gerekir.
Yeni belirteç, Apple Business Manager veya Apple School Manager'da mevcut bir MDM Sunucusunda kullanılabilir: Düzenleme seçeneği > MDM Sunucusu ayarları > Ortak anahtarı karşıya yükle
Erişim reddedildi Intune artık Apple'la konuşamıyor. Örneğin, Intune Apple Business Manager veya Apple School Manager'daki MDM sunucu listesinden kaldırılmıştır. Belirtecin süresi dolmuş olabilir. 1. Belirtecinizin süresinin dolduğunu ve yeni bir belirteç oluşturulup oluşturulmadığını doğrulayın.
2. Intune'un MDM sunucu listesinde olup olmadığını denetleyin
Hüküm ve koşullar kabul edilmemiş Apple Business Manager veya Apple School Manager'da yeni hüküm ve koşulların (T&C) kabul edilmesi gerekir. Apple Apple Business Manager veya Apple School Manager Portalı'nda yeni T&C'yi kabul edin.
Not: Bu, Apple Business Manager veya Apple School Manager'da Yönetici rolüne sahip bir kullanıcı tarafından yapılmalıdır.
İç sunucu hatası Daha fazla araştırma gerekiyor Diğer günlükler gerektiği için Intune destek ekibi'ne başvurun
Geçersiz destek telefon numarası Destek telefon numarası geçersiz. Profilleriniz için destek telefon numarasını düzenleyin.
Geçersiz yapılandırma profili adı Yapılandırma profili adı geçersiz, boş veya çok uzun. Profilin adını düzenleyin.
Geçersiz imleç İmleç Apple tarafından reddedildi veya bulunamadı. Intune destek ekibi'ne başvurun. Intune hizmetinden eşitlemeyi yeniden deneyebilirler.
İmlecin süresi doldu Intune tarafında imlecin süresi doldu. Intune destek ekibi'ne başvurun. Intune hizmetinden eşitlemeyi yeniden deneyebilirler.
Gerekli imleç İmleç başlangıçta eşitleme sırasında Intune ile ayarlanmadı. Eşitlemeyi düzeltmek ve imleci döndürmek için Intune destek ekibi'ne başvurun.
Apple profili bulunamadı Birden çok olası neden Yeni bir profil oluşturun ve profili cihazlara atayın.
Geçersiz departman girdisi Bölüm alanı girdisi geçersiz Profilleriniz için departman alanını düzenleyin.

Hata: Kayıt Programı belirteci karşıya yüklenirken bir hata oluştu

ADE belirteci karşıya yüklemesi başarısız olursa aşağıdakine benzer bir hata iletisi görebilirsiniz:

Bir hata oluştu.
Kayıt Programı belirteci karşıya yüklenirken bir hata oluştu. İstek Kimliği: AjaxError: ajaxExtended çağrısı başarısız oldu

Bu durumda, yeni bir belirteç oluşturmak için aşağıdaki adımları deneyin:

  1. Graph Explorer'da Intune yöneticisi olarak oturum açın.

  2. Aşağıdaki URL'yi kullanarak kiracıdaki belirteçleri listelemek için bir GET istek çalıştırın:

    https://graph.microsoft.com/beta/deviceManagement/depOnboardingSettings

    Gerekirse onay verin ve isteği yeniden çalıştırın.

  3. Yenilenmesi gereken belirtecin GUID'sini bulun.

  4. Aşağıdaki URL'yi kullanarak belirtecin genel şifreleme anahtarını almak için bir GET istek çalıştırın:

    https://graph.microsoft.com/beta/deviceManagement/depOnboardingSettings/<TokenGuid>/getEncryptionPublicKey

    Yanıt aşağıdaki örneğe benzer:

    {
"@odata.context": "https://graph.microsoft.com/beta/$metadata#Edm.String",
"value": "-----BEGIN CERTIFICATE-----SOMEBASE64STRING==-----END CERTIFICATE-----"
}

  5. Yanıttan değeri kopyalayın ve aşağıdaki gibi bir metin dosyası oluşturun. Ardından, metin dosyasını .pem dosyası olarak kaydedin. Örneğin token.pem.

    Önemli

    Dosya üç satır içerir ve base64 dizesinde bağlantı sonu yoktur.

    -----BEGIN CERTIFICATE-----
SOMEBASE64STRING==
-----END CERTIFICATE-----

  6. Apple Business Manager veya Apple School Manager'da oturum açın ve güncelleştirilmesi gereken belirteç sunucusunu bulun. Ardından Düzenle'yi seçin.

  7. MDM Sunucu Ayarları bölümünde .pem dosyasını karşıya yükleyin ve kaydet'i seçin.

    Not

    Dosya biçiminin yanlış olduğunu belirten bir hata iletisi alırsanız, dosyanın 5. adıma göre oluşturulduğundan emin olun. Dosya biçimi düzeltildikten sonra sayfayı kapatın ve yeniden Düzenle'yi seçin.

  8. Yeni belirteci indirmek için Belirteci İndir'i seçin.

  9. Intune oturum açın ve indirilen belirteci yenilemeyi seçin.

Diğer hatalar ve sorunlar

Bu bölümde, bu ek senaryolar için sorun giderme adımları sağlanır:

WS-Trust 1.3'ün etkinleştirildiğini doğrulayın

ADE cihazlarının kullanıcı benzeşimi ile kaydedilmesi, kullanıcı belirteçleri istemek için WS-Trust 1.3 Kullanıcı Adı/Karma uç noktasının etkinleştirilmesini gerektirir. Active Directory bu uç noktayı varsayılan olarak etkinleştirir. WS-Trust 1.3 etkin değilse Otomatik Cihaz Kaydı (ADE) iOS/iPadOS cihazları kaydedilemez.

Etkin uç noktaların listesini almak için PowerShell cmdlet'ini Get-AdfsEndpoint kullanın ve trust/13/UsernameMixed uç noktasını arayın. Örneğin:

Get-AdfsEndpoint -AddressPath "/adfs/services/trust/13/UsernameMixed"

Daha fazla bilgi için bkz. Get-AdfsEndpoint belgeleri ve Active Directory Federasyon Hizmetleri güvenliğini sağlamak için en iyi yöntemler. Kimlik federasyon sağlayıcınızda WS-Trust 1.3 Kullanıcı Adı/Karma'nın etkinleştirilip etkinleştirilmediğini belirleme konusunda yardım için Microsoft Destek'e başvurun (eğer AD FS kullanıyorsanız). Aksi takdirde üçüncü taraf kimlik satıcınıza başvurun.

Workplace Join başarısız oldu

Bu hata, Şirket Portalı uygulamasının güncel olmadığını veya bozuk olduğunu gösterir.

Çözüm:

  1. Şirket Portalı uygulamasını cihazdan kaldırın.
  2. Microsoft Intune Şirket Portalı uygulamasını App Store'dan indirip yükleyin.
  3. Cihazı yeniden kaydedin.

Kullanıcı Adı Tanınmadı

"Kullanıcı Adı Tanınmadı hatası. Bu kullanıcı hesabının Microsoft Intune kullanma yetkisi yok. Bu iletiyi hatayla aldığınızı düşünüyorsanız sistem yöneticinize başvurun." ifadesi, cihazı kaydetmeye çalışan kullanıcının geçerli bir Intune lisansı olmadığını gösterir.

  1. Microsoft 365 yönetim merkezi'ne gidin ve sonra Kullanıcılar>Etkin Kullanıcılar'ı seçin.
  2. Etkilenen kullanıcı hesabını seçin ve ardından Ürün lisansları>Düzenle'yi seçin.
  3. Bu kullanıcıya geçerli bir Intune lisansı atandığını doğrulayın.
  4. Cihazı yeniden kaydedin.

XPC_TYPE_ERROR Bağlantı geçersiz

Kayıt profili atanmış ADE ile yönetilen bir cihazı açtığınızda kayıt başarısız oluyor ve aşağıdaki hata iletisini alıyorsunuz:

asciidoc
mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" } }
iPhone mobileassetd[83] <Notice>: Client connection invalid (Connection invalid); terminating connection
iPhone com.apple.accessibility.AccessibilityUIServer(MobileAsset)[288] <Notice>: [MobileAssetError:29] Unable to copy asset information from https://mesu.apple.com/assets/ for asset type com.apple.MobileAsset.VoiceServices.CombinedVocalizerVoices
iPhone mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" }

Neden: Cihaz ile Apple ADE hizmeti arasında bir bağlantı sorunu var.

Çözüm: Bağlantı sorununu düzeltin veya cihazı kaydetmek için farklı bir ağ bağlantısı kullanın. Sorun devam ederse Apple ile iletişime geçmek zorunda kalabilirsiniz.

iPhone/iPad'inizin yapılandırması Şirket Adı>: Geçersiz Profil'den <indirilemedi

Neden: Kayıt, bir cihaz türü kısıtlaması tarafından engellenmekte.

Çözüm:

  1. Microsoft Intune yönetim merkezinde>oturum açın Cihazlar Cihazları>>kaydetmeKayıt kısıtlamaları.
  2. Cihaz türü kısıtlamaları'nın altında, Tüm Kullanıcılar>Özellikler'i seçin.
  3. Platform ayarları'nın yanındaki Düzenle'yi seçin.
  4. Kısıtlamayı düzenle sayfasında, iOS/iPadOS için İzin Ver'i seçin ve Gözden geçir ve kaydet sayfasına ilerleyin, ardından Kaydet'i seçin.

ADE kaydı başlatılmıyor

Bir kayıt profili atanmış ADE ile yönetilen bir cihazı açtığınızda, Intune kayıt işlemi başlatılamıyor.

Neden: Kayıt profili, ADE belirteci Intune'a yüklenmeden önce oluşturulmuştur.

Çözüm:

  1. Kayıt profilini düzenleyin. Profilde herhangi bir değişiklik yapabilirsiniz. Amaç, profilin değişiklik süresini güncelleştirmektir.
  2. ADE ile yönetilen cihazları eşitleme: Microsoft Intune yönetim merkezindeCihazlar>iOS iOS>kaydı Kayıt>programı belirteçleri> bir belirteç > seçin Şimdi eşitle'yi seçin. Apple'a bir eşitleme isteği gönderilir.

ADE kaydı, kullanıcı oturum açmada takılı kaldı

Kayıt profili atanmış ADE ile yönetilen bir cihazı açtığınızda, kimlik bilgilerini girdikten sonra ilk kurulum devam eder.

Neden: Multi-Factor authentication (MFA) etkindir. Şu anda MFA, ADE cihazlarında kayıt sırasında çalışmıyor.

Çözüm: MFA'yı devre dışı bırakın ve ardından cihazı yeniden kaydedin.

Kimlik doğrulaması kamu buluta yönlendirilmez

Başka bir cihazdan oturum açmış kamu kullanıcıları, kimlik doğrulaması için kamu bulutu yerine genel buluta yönlendirilir.

Neden: Microsoft Entra ID henüz başka bir cihazdan oturum açarken kamu buluta yeniden yönlendirmeyi desteklemez.

Çözüm:Kamu kullanıcılarının kimlik doğrulamasını kamu bulutuna yönlendirmek için Ayarlar uygulamasındaki iOS Şirket Portalı Bulut ayarını kullanın. Varsayılan olarak, Bulut ayarı Otomatik olarak ayarlanır ve Şirket Portalı, kimlik doğrulamasını cihaz tarafından otomatik olarak algılanan buluta yönlendirir (Genel veya Kamu gibi). Başka bir cihazdan oturum açan kamu kullanıcılarının kimlik doğrulaması için kamu bulutunu el ile seçmesi gerekir.

Ayarlar uygulamasını açın ve Şirket Portalı'nı seçin. Şirket Portalı ayarlarında Bulut'a tıklayın. Bulut'u Kamu olarak ayarlayın.