通过

已知问题

此页列出了 Microsoft Intune 的最新已知问题。 有关每周功能公告的列表,请参阅 Intune 产品文档中Microsoft Intune 中的新增功能。 请访问 Intune Customer Success 博客,阅读关于最佳做法、支持提示和其他教程的帖子,以及以前已知问题的存档。

使用 Configuration Manager 部署的应用需要很长时间才能在公司门户中的 Windows 应用页上加载

  • 状态:可用

公司门户中存在一个已知问题,其中使用 Configuration Manager 部署的 Windows 应用可能需要几秒钟(最多几分钟)才能在 Windows 应用页上加载。 Microsoft正在调查此问题,当更多信息可用时,将更新本文。

Azure 企业应用程序不会显示在 Windows 的公司门户或 Intune 公司门户网站中

  • 状态:可用

Microsoft正在调查此问题,当更多信息可用时,将更新本文。

修正消息未列出 Windows 10/11 公司门户中的所有有效版本

我们知道 Windows 10/11 设备的公司门户中有关不符合条件的信息详情存在问题。 当设备因 Windows 构建版本超出管理员在 Intune 符合性策略中指定的范围而被标识为不符合时,公司门户会显示修正消息,指示操作系统(OS)需要更新,并提供可接受的操作系统版本范围。 但是,如果通过配置有效的操作系统生成符合性设置在策略中指定了多个 OS 范围,公司门户中的消息将仅显示第一个 OS 生成范围,而不是所有可接受的范围。

尽管修正消息中缺少范围,但合规性策略仍被正确实施。 若要使设备符合要求,请将设备 OS 内部版本更新为符合性策略中指定可接受的范围内的版本。

有关此已知问题的详细信息,请参阅我们的博客修正消息不会列出 Windows 10/11 公司门户中的所有有效内部版本。

有限数量的 macOS 设备可能会意外从 Microsoft Intune 服务中退订。

  • 状态:可用

存在一个已知问题(最初发布在服务运行状况仪表板上,作为IT393575),有时 macOS 设备的注册会失败,或者因为 MDM 代理错误处理失败的 MDM 证书安装而导致设备被取消注册。 出现此问题且 MDM 代理未收到预期标头时,客户端会自动删除其 MDM 注册配置文件。 若要解决此问题,必须重新注册设备。

Android 12 剪贴板数据提示通知

  • 状态:可用

Android 12 在应用程序访问剪贴板时引入了 Toast 通知,无论设备是已注册 MDM 还是应用保护策略。 运行 Android 公司门户版本 5.0.5450.0 或更高版本的用户在使用 Outlook 等应用时可能会注意到意外的 Toast 通知。 示例通知显示“从剪贴板粘贴了 Outlook”。

注意

剪贴板数据永远不会存储在本地或传输到Microsoft。

升级到 Android 12 后,Android 设备无法访问 Intune 托管的资源

已解决的问题是客户在将某些设备从 Android 11 升级到 Android 12 后,丧失对 Microsoft Intune 管理资源的访问权限或无法完成系统注册。 受影响的品牌包括注册为 Android Enterprise 私人拥有工作配置文件的 OPPO、OnePlus 和 Realme 设备。

目前,该修补程序应该已经跨 OPPO、OnePlus 和 Realme 品牌推出到所有 S 产品设备,并且在升级到 Android 12 后,所有设备访问 Intune 托管资源都没有问题。 我们鼓励客户在可用后立即安装任何新的 OTA 更新,并在软件发布日期发生更改时与 Google 和设备 OEM 支持资源核实。

设置目录中的多个 Office 设置不会自动启用父设置

我们最近在设置目录中发现了多个 Office 设置,启用后不会自动启用所需的父设置。 如果未配置父设置,这可能会导致策略未按预期应用。

为了帮助确定哪些配置设置具有此行为,我们最近进行了用户界面(UI)更改,将其 标记为“设置目录”(预览版)页中的“已弃用 ”。 有关更新、建议的操作和设置的完整列表,请参阅 支持提示:设置目录中的多个 Office 设置可能需要在 Intune Customer Success 博客上启用父设置。

某些报表不支持 Android Enterprise 设备筛选

  • 状态:可用

我们注意到以下问题:从 Microsoft Intune 管理中心导出所有设备报告、使用导出 API 导出 DevicesWithInventory 和设备报告时,或者在对 /deviceManagement/managedDevices API 进行本机调用时,精细 OS 筛选无法按预期工作。

注意

此问题不会影响 Intune 管理中心 UI 中的设备筛选。

导出 API 不区分 Android Enterprise 管理模式,而是将它们组合在一起。 此问题会影响以下设备类型的导出报表数据和 managedDevices API 调用:

如果要包含任何 Android Enterprise 专用设备、完全托管设备或具有工作配置文件的企业拥有的设备,则无论筛选到的 OS 如何,都将包括所有三种类型。 例如,如果客户将 OS 筛选器设置为 Android Enterprise(公司拥有的工作配置文件)导出报表,则报告还将包括所有专用设备和完全托管的设备。 其他筛选器参数将准确应用于导出的文件。

在发布修补程序之前,可以在导出的报表文件中按 OS 搜索/筛选以获取更精细的结果。

将 Samsung 工作账户设备更新到 Android 12 后缺少证书

我们发现了影响注册了工作配置文件的 Samsung 设备的问题。 更新到 Android 12 后,当用户尝试访问 Gmail 或 AnyConnect VPN 时,这些设备缺少证书。 有关详细信息和临时解决方法,请参阅 Intune 客户成功博客上的已知问题:将 Samsung 工作配置文件设备更新到 Android 12 后缺少证书。

Intune 中托管 Google Play 专用应用和 Web 应用的长时间同步时间

最近发布新的 Google Play 托管 Web 或业务线 (LOB) 应用的管理员会注意到这些应用在同步到 Intune 时存在延迟。 从 Microsoft Intune 管理中心或 Google Play 控制台中选择“同步”后,新应用可能需要六小时或更长时间才能显示在 Intune 中的应用列表中。 有关详细信息和解决方法,请参阅 “已知问题:Intune 中托管 Google Play 私有应用和 Web 应用长时间同步的问题”

备注

现有 Web 应用和专用应用不受影响,包括对这些应用的更新或编辑。

托管更新后,完全托管的 Samsung 设备不符合要求

预配为 Android Enterprise 完全托管设备(运行 Android 11 和更高版本)的 Samsung 设备在应用托管更新后显示为不符合要求。 这可能会影响对公司资源的访问,具体取决于 IT 管理员设置的条件访问策略。 有关详细信息和解决方法,请参阅 Intune 客户成功博客上的 已知问题:Samsung 设备在重启或更新后不符合要求

注意

截至 2022 年 1 月 7 日,此问题仅适用于 Android Enterprise 完全托管的 Samsung 设备。 我们于 2021 年 12 月发布了一个修补程序(CP 版本 5.0.5358.0),用于管理 Android 设备管理员(DA)和 Android Enterprise 个人拥有的工作配置文件。

Intune 策略报告的常见问题

我们知道 Intune 策略报告中存在一些常见的问题,包括单个设备存在多个记录、"挂起"状态不准确,以及报告列表中的数据与汇总图表中的数据不一致。 我们正在进行性能改进,并为搜索、排序、筛选和其他功能开发新功能。 有关详细信息和更新,请参阅 支持提示:Intune 策略报告的已知问题。

用户已注销托管 iOS Office 应用

我们注意到一个问题,该问题可能会影响组织使用应用保护策略(APP,也称为 MAM)来管理其移动Office 应用。 在此方案中,一旦用户注销单个Office 应用(或者他们自动注销应用),用户就会从所有 Office 移动应用中注销。 用户注销后,将强制重新进行身份验证,以便在访问托管应用之前应用策略。 这有时可能会导致身份验证循环。

有关详细信息和解决方法,请参阅支持提示:iOS MAM 和Office 应用偶尔出现已知问题。

Microsoft Intune 中的筛选器的已知问题

Microsoft Intune 中的筛选器存在一些已知问题。 此功能于 2021 年 2 月正式发布。 我们在筛选器公共预览版中跟踪此功能的 剩余已知问题 - 概述和已知问题,其中包括常见问题和文档链接。

应用安装生命周期或应用安装历史记录状态可能不准确

我们注意到“故障排除 + 支持”边栏选项卡存在一个问题,其中“设备”表 > 列 应用安装生命周期 可能会显示“失败”状态,即使设备上的应用没有问题。 此外,如果加载受影响设备的托管应用视图并选择目标应用,则应用安装历史记录可能会显示“无法安装”,即使应用已在设备上正确安装也是如此。

此问题似乎随机发生。 有关详细信息,请参阅 Intune Customer Success 博客上的“已知问题:应用安装生命周期的状态报告”和“应用安装历史记录 ”。

使用生物识别授权在 Samsung A10 上启动受保护的应用会导致设备崩溃

Android 10 Samsung A10 生物识别授权(人脸识别/指纹)存在已知问题。 在启用了生物识别授权的 Android 10 Samsung A10 上启动具有应用保护策略(APP,也称为 MAM)的任何应用将导致设备崩溃。 我们已为受影响的设备禁用生物识别身份验证。 有关详细信息,请参阅 已知问题:Android 10 Samsung A10 生物识别身份验证

使用 iOS 13+ 注册 Intune 的设备的密码重置问题

  • 状态: 活动
  • 博客文章:有关支持提示:PowerShell 脚本现已可用于解决 iOS 密码码重置令牌的已知问题。

Intune 在 MC203629 中报告了一个已知问题,即大约 1% 的设备在通过 Intune 注册到 iOS 13+ 后,不会返回用于启用密码重置所需的令牌。 但是,Apple 解决了 13.3.1 及更高版本中的 bug,但只是更新到 13.3.1 无法修复已注册的设备。 没有密码重置令牌的设备需要更新到 13.3.1,然后删除并在 Intune 中重新注册。 有关帮助识别和修复受影响设备的详细信息和说明,请参阅 支持提示:PowerShell 脚本现在可用于 Intune 客户成功博客上的 iOS 密码重置令牌已知问题

使用 Apple Configurator 注册 iOS 设备时出现配置文件错误

我们注意到使用 Apple Configurator 注册和 iOS 设备进行设置助理注册时出现问题。 在设备上接受应用配置后,您可能会看到错误:“配置文件无效:无法从[组织名称]下载 iPad/iPhone 的配置。”这是由于注册 URL 无效。 有关详细信息和解决方法,请参阅 Intune Customer Success 博客上的“已知问题:在 Apple Configurator 中注册 iOS 设备时出现配置文件错误”。

Pulse Secure 7.0.0 和 Check Point Capsule Connect 版本 1.600 的基于 iOS 证书的身份验证问题

使用适用于 iOS 的 Pulse Secure VPN 客户端、版本 7.0 和 Check Point Capsule Connect 版本 1.600 for iOS 时,基于证书的身份验证出现问题。 具体而言,这两个 VPN 客户端可能会报告设备中缺少证书,即使证书已正确传递也是如此。 除了其他企业移动性管理提供商之外,这些问题还会影响 Intune。 有关详细信息和解决方法,请参阅 Intune 客户成功博客上有关 iOS Pulse Secure 7.0.0 和 Check Point Capsule Connect 版本 1.600 的证书认证问题的已知问题

已禁用 Microsoft Entra 混合加入 Windows 设备的“重命名设备”设置。

在 Intune 管理中心,我们已禁用了 Microsoft Entra 混合联接的 Windows 设备上的“重命名设备设置”。 这是为了防止用户更改其密码后可能发生的设备单一登录错误。 设备重命名适用于已加入 Microsoft Entra 联合管理的设备。 有关详情,请参阅 Intune 客户成功博客中关于 Intune 控制台的 Windows 10 设备“重命名设备”设置的已知问题

通过删除管理配置文件取消注册的 iOS/iPadOS 或 macOS 设备可能无法反映在 Microsoft Intune 中

  • 状态:可用

存在一个已知问题:如果用户手动删除管理配置文件,则 iOS/iPadOS 或 macOS 设备的注册状态可能无法在 Microsoft Intune 中正确更新。 设备将从 Intune 取消注册,但它可能不会反映在 Microsoft Intune 管理中心 30 天。