共用方式為

針對上傳至系統管理中心的裝置進行應用程式安裝疑難解答

  • 發行項

適用於:Configuration Manager (目前的分支)

使用下列命令,針對 Microsoft Intune 系統管理中心的 Configuration Manager 應用程式進行疑難解答:

Microsoft Intune 系統管理中心的常見錯誤

從 Microsoft Intune 系統管理中心檢視或安裝應用程式時,您可能會遇到其中一個錯誤。

您無權檢視此資訊。

錯誤訊息:您無權檢視此資訊。 請務必從 Intune 指派適當的使用者角色。

可能的原因:必須將 Intune 角色 指派給使用者帳戶。 在某些情況下,此錯誤也可能在資訊複製期間發生,幾分鐘後,無需介入即可解決。

無法取得應用程式資訊

錯誤訊息 1: 無法取得應用程式資訊。 請確定已設定 Microsoft Entra標識碼和 AD 使用者探索,且兩者都探索到使用者。 請確認使用者在 Configuration Manager 中具有適當的權限。

可能的原因:此錯誤通常是因系統管理員帳戶的問題所造成。 以下是系統管理使用者帳戶最常見的問題:

  1. 使用相同的帳戶登入系統管理中心。 內部部署身分識別必須與其同步處理,並符合雲端身分識別。

  2. 請確認帳戶具有 Configuration Manager 中對裝置集合讀取權限。

  3. 請確定 Configuration Manager 已探索到您用來存取系統管理中心內租使用者附加功能的系統管理用戶帳戶 Microsoft Intune。 在 Configuration Manager 主控台中,移至 [資產與合規性] 工作區。 選取 [使用者] 節點,然後尋找您的使用者帳戶。

    如果您的帳戶未列在 [使用者] 節點中,請檢查站台的 Active Directory 使用者探索設定。

  4. 確認探索資料。 選取您的使用者帳戶。 在功能區的 [常用] 索引標籤上,選取 [屬性]。 在 [屬性] 視窗中,確認下列探索資料:

    • Microsoft Entra 租使用者標識碼:此值應該是 Microsoft Entra 租使用者的 GUID。
    • Microsoft Entra 使用者識別碼:此值應為 Microsoft Entra 標識符中此帳戶的 GUID。
    • 使用者主體名稱:此值的格式為 user@domain。 例如,jqpublic@contoso.com

    如果 Microsoft Entra 屬性是空的,請檢查月臺 Microsoft Entra 使用者探索的設定

發生未預期的錯誤

錯誤訊息:發生未預期的錯誤。

錯誤碼 500,發生未預期的錯誤訊息

  1. 如果您在 AdminService.log 中看見 System.Security.SecurityException,請確認 Active Directory 使用者探索所探索的使用者主體名稱 (UPN) 未設定為雲端 UPN,而是設定為內部部署 UPN。 空白的 UPN 值也是可接受的,因為這表示使用的是 Active Directory 探索到的網域名稱。 如果您看到不是有效網域 UPN (contoso.com) 的僅限雲端 UPN (例如: onmicrosoft.com),則說明您遇到了問題,可能需要在 Active Directory 中設定 UPN 尾碼
  2. 安裝KB4576782 - 如果您在 AdminService.log 中看到下列錯誤,Microsoft Intune 系統管理中心的應用程式刀鋒視窗就會逾時:
    System.Data.Entity.Core.EntityCommandExecutionException: An error occurred while executing the command definition. See the inner exception for details.
System.Data.SqlClient.SqlException: Execution Timeout Expired.  The timeout period elapsed prior to completion of the operation or the server is not responding.
System.ComponentModel.Win32Exception: The wait operation timed out

錯誤碼 3,發生未預期的錯誤訊息

系統管理服務未執行或未安裝 IIS。 IIS 必須安裝在提供者機器上。 如需詳細資訊,請參閱系統管理服務的必要條件

其他未預期錯誤的可能原因

未預期的錯誤通常是由服務連接點系統管理服務或連線問題所造成。

  1. 使用 CMGatewayNotificationWorker.log 確認服務連接點可以連線到雲端。
  2. 從中心網站的網站元件監視中,檢閱 SMS_REST_PROVIDER 元件,以確認系統管理服務是否良好。
  3. IIS 必須安裝在提供者機器上。 如需詳細資訊,請參閱系統管理服務的必要條件

網站資訊尚未同步

錯誤訊息:網站資訊尚未從 Configuration Manager 同步至 Microsoft Intune 系統管理中心。 在您將網站附加至 Azure 租用戶後,請等候 15 分鐘。

可能的原因:

  • 在新上線到租用戶附加時,通常會發生此錯誤。 請稍候一小時,以同步資訊。
  • 如果管理中心網站已升級至新的 Configuration Manager 版本,但某些子主要網站尚未升級,也可能會出現此錯誤。

在建立新的部署之後,應用程式會顯示已安裝

癥狀:建立可用的新裝置之後,應用程式會顯示為安裝在 Microsoft Intune 系統管理中心,需要核准部署或使用者可用的部署。

可能的原因: 裝置顯示的應用程式狀態來自另一個使用中或過去的部署。

搜尋或重試安裝時發生錯誤

症狀:執行下列動作時發生錯誤:

  • 使用搜尋
  • 選取 [重試安裝]

可能的原因:確定已安裝支援的 Configuration Manager 版本。 如需詳細資訊,請參閱從系統管理中心安裝應用程式的必要條件

已知問題

當 Configuration Manager 網站設定為需要多重要素驗證時,大部分的租使用者附加功能都無法運作

場景:如果與服務連接點通訊SMS 提供者電腦設定為使用多重要素驗證,您就無法安裝應用程式、執行 CMPivot 查詢,以及從管理控制台執行其他動作。 您收到錯誤碼 403,禁止。

解決方案:目前的因應措施是將內部部署階層設定為 Windows 驗證的預設驗證級。 如需詳細資訊,請參閱 SMS提供者一文中的驗證一節

後續步驟

疑難排解租用戶附加