Problembehandlung bei der Geräteregistrierung in Intune

Dieser Artikel enthält Vorschläge zur Problembehandlung bei der Geräteregistrierung in Microsoft Intune. In anderen Abschnitten dieses Handbuchs finden Sie Informationen zur betriebssystemspezifischen Problembehandlung bei der Registrierungen.

Erste Schritte bei der Problembehandlung

Bevor Sie mit der Problembehandlung beginnen, stellen Sie sicher, dass Sie Intune ordnungsgemäß konfiguriert haben, um die Registrierung zu aktivieren. Informationen zu diesen Konfigurationsanforderungen finden Sie in unserer Dokumentation:

Ausführen der Selbsthilfediagnose

Um Administratoren bei der erfolgreichen Verwendung von Microsoft Intune zu unterstützen, hat Microsoft Diagnoseszenarien entwickelt, die die wichtigsten Supportthemen und die allgemeinen Aufgaben abdecken, für die Administratoren Hilfe bei der Konfiguration anfordern. Es ist wichtig zu beachten, dass diese Diagnose keine Änderungen an Ihrem Mandanten vornehmen kann, aber sie bieten Einblicke in bekannte Probleme und Anweisungen, um sie schnell zu beheben.

Notiz

Diese Diagnosen sind für GCC High- und DoD-Umgebungen oder Microsoft 365, betrieben von 21Vianet, nicht verfügbar.

Ausführen von Diagnosen

Navigieren Sie als Administrator zum Microsoft 365 Admin Center. Wählen Sie im Navigationsbereich "Alle>Supporthilfe und Support>anzeigen" aus. Alternativ können Sie auf der unteren rechten Seite der Seite Hilfe und Support auswählen. Nachdem Sie Ihr Problem kurz beschrieben haben (z. B. "Ich benötige Hilfe bei der Registrierung von Windows-Geräten"), bestimmt das System, ob ein Diagnoseszenario Ihrem Problem entspricht.

Wenn der Benutzer ein Gerät hat, das sich nicht bei Intune registriert, geben Sie seine E-Mail-Adresse ein, und wählen Sie dann "Tests ausführen" aus. Nachdem die Diagnoseprüfungen abgeschlossen sind und ein Konfigurationsproblem gefunden wurde, stellt das System Schritte zum Beheben des Problems bereit.

Notiz

Wenn eine Diagnose ein Problem erkennt und Sie basierend auf den Ergebnissen eine Lösung implementieren, sollten Sie die Diagnose erneut ausführen, um sicherzustellen, dass das Problem vollständig behoben ist.

Szenarien, die von der Diagnose abgedeckt werden

Notiz

Sie müssen die Diagnose als Administrator ausführen.

Die folgende Diagnose ist derzeit für Intune-Registrierungsprobleme verfügbar. Die Diagnose hilft bei der Identifizierung der Ursache des Problems, dass ein benutzerbasiertes Gerät aufgrund verschiedener Fehler bei Intune nicht registriert werden kann.

Diagnostik Links
Intune Windows-Registrierung Ausführen von Tests: Intune Windows-Registrierung
Intune iOS/iPadOS-Registrierung Ausführen von Tests: Intune iOS/iPadOS-Registrierung
Intune Android-Registrierung Ausführen von Tests: Intune-Android-Registrierung
Intune macOS-Registrierung Ausführen von Tests: Intune macOS-Registrierung

Sammeln Sie grundlegende Informationen

Es ist wichtig, einige grundlegende Informationen zu sammeln, um das Problem besser zu verstehen und die Zeit bis zur Lösung des Problems zu verkürzen.

Sammeln Sie die folgenden Informationen zu dem Problem:

  • Wie lautet die genaue Fehlermeldung?
  • Wo sehen Sie die Fehlermeldung?
  • Wann fing das Problem an? Hat die Registrierung jemals funktioniert?
  • Auf welcher Plattform (Android, iOS/iPadOS, Windows) tritt das Problem auf?
  • Wie viele Benutzer sind betroffen? Sind alle Benutzer betroffen oder nur einige?
  • Wie viele Geräte sind betroffen? Sind alle Geräte betroffen oder nur einige?
  • Wer ist die MDM-Autorität?
  • Wie wird die Registrierung durchgeführt? Handelt es sich zum Beispiel um „Bring your own device“ (BYOD) oder um Apple Automated Device Enrollment (ADE) mit Registrierungsprofilen?

Erfassen von Diagnoseprotokollen

Die Benutzer Ihrer verwalteten Geräte können Registrierungs- und Diagnoseprotokolle sammeln, die Sie überprüfen können. Benutzeranweisungen zum Sammeln von Protokollen finden Sie unter:

Überprüfen Sie Datum und Uhrzeit des Geräts

Sie können auch sicherstellen, dass Datum und Uhrzeit auf dem Gerät des Benutzers richtig eingestellt sind:

  1. Starten Sie das Gerät neu.
  2. Vergewissern Sie sich, dass Datum und Uhrzeit für die Zeitzone des Endbenutzers möglichst nach GMT-Standard (+ oder - 12 Stunden) eingestellt sind.
  3. Deinstallieren Sie das Intune-Unternehmensportal und installieren Sie es erneut (falls zutreffend).

Geräteobergrenze erreicht

Ein Benutzer erhält während der Registrierung einen Fehler, z. B. „DeviceCapReached“ oder eine allgemeine Meldung wie „Unternehmensportal vorübergehend nicht verfügbar“.

Ursache: Dieser Fehler deutet darauf hin, dass ein Benutzer versucht, mehr Geräte zu registrieren, als das Limit für die Geräteregistrierung beträgt.

Lösung: Überprüfen Sie die Anzahl der registrierten und zulässigen Geräte und passen Sie sie an. Führen Sie die folgenden Schritte aus, um sicherzustellen, dass dem Benutzer nicht mehr als die maximale Anzahl von Geräten zugewiesen wird.

  1. Wählen Sie> im Microsoft Intune Admin Center geräteregistrierungseinschränkungen> aus. Beachten Sie den Wert in der Spalte Gerätegrenzwert.
  2. Wählen Sie im Microsoft Intune Admin Center "Benutzer>alle Benutzer>" die Option "Benutzergeräte>" aus. Beachten Sie die Anzahl der Geräte, die der Benutzer registriert hat.
  3. Wenn die Anzahl der registrierten Geräte des Benutzers bereits der Einschränkung des Gerätegrenzwerts entspricht, kann er sich erst dann mehr registrieren, wenn:

Entfernen Sie veraltete Gerätedatensätze, um nicht an Geräteobergrenzen zu geraten.

Notiz

Sie können die Geräteregistrierungsgrenze vermeiden, indem Sie das Konto des Geräteregistrierungs-Managers verwenden, wie unter Registrieren unternehmenseigener Geräte mit dem Geräteregistrierungs-Manager in Microsoft Intune beschrieben.

Ein Benutzerkonto, das dem Konto „Geräteregistrierungs-Manager“ hinzugefügt wird, kann die Registrierung nicht abschließen, wenn die Richtlinie für bedingten Zugriff für diese bestimmte Benutzeranmeldung erzwungen wird.

Unternehmensportal vorübergehend nicht verfügbar

Benutzer erhalten einen Fehler Unternehmensportal vorübergehend nicht verfügbar auf ihrem Gerät.

Ursache: Die Unternehmensportal-App auf dem Gerät ist veraltet oder beschädigt.

Lösung:

  1. Entfernen Sie die Intune-Unternehmensportal-App vom Gerät.
  2. Öffnen Sie auf dem Gerät den Browser, navigieren Sie zu https://portal.manage.microsoft.com, und versuchen Sie es mit einer Benutzeranmeldung.
  3. Wenn der Benutzer sich nicht anmelden kann, sollte er ein anderes Netzwerk ausprobieren.
  4. Wenn dies fehlschlägt, überprüfen Sie, ob die Anmeldeinformationen des Benutzers mit der Microsoft Entra-ID ordnungsgemäß synchronisiert wurden.
  5. Wenn sich der Benutzer erfolgreich anmeldet, werden Sie bei einem iOS/iPadOS-Gerät aufgefordert, die Intune-Unternehmensportal-App zu installieren und sich zu registrieren. Auf einem Android-Gerät müssen Sie die Intune-Unternehmensportal-App manuell installieren, danach können Sie die Registrierung erneut versuchen.

Notiz

Dieser Fehler kann auch auftreten, wenn der Benutzer versucht, mehr Geräte zu registrieren, als die Geräteregistrierung zulassen darf. Wenn das Problem durch diese Schritte nicht behoben wird, führen Sie die Lösungsschritte für Gerätelimit erreicht aus.

MDM-Autorität nicht definiert

Ein Benutzer erhält den Fehler „MDM-Autorität nicht definiert“.

Ursache: Entweder wurde die MDM-Autorität nicht festgelegt, oder es liegt ein Problem mit den Benutzeranmeldeinformationen vor.

Lösung:

  1. Stellen Sie sicher, dass die MDM-Autorität ordnungsgemäß festgelegt wurde.

  2. Vergewissern Sie sich, dass die Anmeldeinformationen des Benutzers ordnungsgemäß mit der Microsoft Entra-ID synchronisiert wurden. Sie können überprüfen, ob der UPN des Benutzers mit den Active Directory-Informationen im Microsoft 365 Admin Center übereinstimmt. Wenn der UPN nicht mit den Active Directory-Informationen übereinstimmt:

    1. Deaktivieren Sie DirSync auf dem lokalen Server.
    2. Löschen Sie den nicht übereinstimmenden Benutzer aus der Benutzerliste des Intune Kontoportals.
    3. Warten Sie etwa eine Stunde, damit der Azure-Dienst die falschen Daten entfernen kann.
    4. Aktivieren Sie DirSync erneut, und überprüfen Sie, ob der Benutzer jetzt ordnungsgemäß synchronisiert ist.

Es kann keine Richtlinie erstellt oder Geräte registriert werden, wenn der Firmenname Sonderzeichen enthält.

Sie können keine Richtlinie erstellen oder Geräte registrieren.

Lösung: Entfernen Sie im Microsoft 365 Admin Center die Sonderzeichen aus dem Firmennamen, und speichern Sie die Unternehmensinformationen.

Anmelden oder Registrieren von Geräten nicht möglich, wenn Sie über mehrere überprüfte Domänen verfügen

Dieses Problem kann auftreten, wenn Sie Ihrem Active Directory-Verbunddienste (AD FS) eine zweite überprüfte Domäne hinzufügen. Benutzer mit dem Suffix des Benutzerprinzipalnamen (USER Principal Name, UPN) der zweiten Domäne können sich möglicherweise nicht bei den Portalen anmelden oder Geräte registrieren.

Lösung: Kunden von Microsoft 365 müssen eine separate Instanz des AD FS 2.0-Verbunddiensts für jedes Suffix bereitstellen, wenn sie:

  • einmaliges Anmelden (Single Sign-On, SSO) über AD FS 2.0 verwenden und
  • mehrere Domänen auf oberster Ebene für UPN-Suffixe von Benutzern innerhalb ihrer Organisation haben (z @contoso.com . B. oder @fabrikam.com).

Ein Rollup für AD FS 2.0 funktioniert in Verbindung mit dem SupportMultipleDomain Switch, damit der AD FS-Server dieses Szenario ohne zusätzliche AD FS 2.0-Server unterstützen kann. Weitere Informationen finden Sie auf diesem Blog.

Fehler bei der Profilinstallation

Problem: Ein Benutzer erhält den Fehler „Fehler bei der Profilinstallation“.

Lösung:

  1. Vergewissern Sie sich, dass dem Benutzer eine entsprechende Lizenz für die Version des Intune Diensts zugewiesen ist, den Sie verwenden.
  2. Vergewissern Sie sich, dass das Gerät noch nicht bei einem anderen MDM-Anbieter registriert ist.
  3. Vergewissern Sie sich, dass auf dem Gerät noch kein Verwaltungsprofil installiert ist.
  4. Vergewissern Sie sich bei iOS/iPadOS-Geräten, dass Safari der Standardbrowser ist und dass Cookies aktiviert sind. Vergewissern Sie sich bei Android-Geräten, dass Chrome der Standardbrowser ist und Cookies aktiviert sind.

Abgelaufene Zertifikate im Verwaltungsprofil

Das IOSProfileSigning.manage.microsoft.com Zertifikat ist erforderlich, um das Verwaltungsprofil während des Registrierungsprozesses auf iOS-/iPadOS-Geräten zu installieren. Wenn das Zertifikat nach der ersten Verwendung nicht mehr benötigt wird, verbleibt es aufgrund des Designs von iOS/iPadOS auf den Geräten. Registrierte Geräte funktionieren wie erwartet, während neue Registrierungen dasselbe Zertifikat erhalten, aber mit einem neuen Datum. Aufgrund des Plattformdesigns können einige abgelaufene Zertifikate, die nicht überprüft wurden, angezeigt werden, aber dies wirkt sich nicht auf vorhandene Registrierungen aus.

Der IT-Administrator muss eine Lizenz für den Zugriff zuweisen

Benutzer sehen die Meldung „Ihr IT-Administrator hat Ihnen keinen Zugriff auf die Verwendung dieser App gewährt. Bitten Sie Ihren IT-Administrator um Hilfe oder versuchen Sie es später erneut.“

Ursache: Das Gerät kann nicht registriert werden, da das Konto des Benutzers nicht über die erforderliche Lizenz verfügt. Dem Benutzer fehlt entweder eine Lizenz oder er verfügt über den falschen Lizenztyp für die MDM-Autorität. Beispielsweise wird dieser Fehler angezeigt, wenn beide der folgenden Aussagen zutreffen:

  • Intune wurde als Verwaltungsautorität für mobile Geräte festgelegt.
  • Sie verwenden eine System Center 2012 R2 Konfigurationsmanager-Lizenz.

Lösung: Weisen Sie dem Benutzer die entsprechende Lizenz zu. Weitere Informationen finden Sie unter Zuweisen von Intune-Lizenzen zu Ihren Benutzerkonten.

Der IT-Administrator muss MDM-Autorität festlegen

Benutzer sehen die Meldung „Anscheinend hat Ihr IT-Administrator keine MDM-Autorität festgelegt. Bitten Sie Ihren IT-Administrator um Hilfe oder versuchen Sie es später erneut.“

Ursache: Die Verwaltungsautorität für mobile Geräte wurde in Intune nicht definiert.

Lösung: Festlegen der Verwaltungsautorität für mobile Geräte.|

Fehlercodes bei Registrierung

Fehlercode Mögliches Problem Vorgeschlagene Lösung
0x80CF0437 Die Uhr auf dem Clientcomputer ist nicht auf die richtige Uhrzeit festgelegt. Stellen Sie sicher, dass die Uhr und die Zeitzone auf dem Clientcomputer auf die richtige Zeit und Zeitzone festgelegt sind.
0x80240438, 0x80CF0438, 0x80CF402C kann keine Verbindung mit dem Intune-Dienst herstellen. Überprüfen Sie die Clientproxyeinstellungen. Stellen Sie sicher, dass Intune die Proxykonfiguration auf dem Clientcomputer unterstützt. Stellen Sie sicher, dass der Clientcomputer über Internetzugriff verfügt.
0x80240438, 0x80CF0438 Proxyeinstellungen in Internet Explorer und lokalem System sind nicht konfiguriert. kann keine Verbindung mit dem Intune-Dienst herstellen. Überprüfen Sie die Clientproxyeinstellungen. Stellen Sie sicher, dass Intune die Proxykonfiguration auf dem Clientcomputer unterstützt. Stellen Sie sicher, dass der Clientcomputer über Internetzugriff verfügt.
0x80043001, 0x80CF3001, 0x80043004, 0x80CF3004 Das Registrierungspaket ist veraltet. Laden Sie das aktuelle Clientsoftwarepaket aus dem Arbeitsbereich „Verwaltung“ herunter und installieren Sie es.
0x80043002, 0x80CF3002 Das Konto befindet sich im Wartungsmodus. Sie können keine neuen Clientcomputer registrieren, wenn sich das Konto im Wartungsmodus befindet. Um Ihre Kontoeinstellungen anzuzeigen, melden Sie sich bei Ihrem Konto an.
0x80043003, 0x80CF3003 Das Konto wird gelöscht. Überprüfen Sie, ob Ihr Konto und Ihr Abonnement für Intune noch aktiv sind. Um Ihre Kontoeinstellungen anzuzeigen, melden Sie sich bei Ihrem Konto an.
0x80043005, 0x80CF3005 Der Clientcomputer wurde zurückgezogen. Warten Sie einige Stunden, entfernen Sie alle älteren Versionen der Clientsoftware vom Computer, und wiederholen Sie dann die Installation der Clientsoftware.
0x80043006, 0x80CF3006 Die maximal zulässige Anzahl von Arbeitsplätzen für das Konto wurde erreicht. Ihre Organisation muss zusätzliche Arbeitsplätze erwerben, bevor Sie weitere Clientcomputer im Dienst registrieren können.
0x80043007, 0x80CF3007 Die Zertifikatdatei konnte nicht im selben Ordner wie das Installationsprogramm gefunden werden. Extrahieren Sie alle Dateien, bevor Sie die Installation starten. Benennen Sie keine der extrahierten Dateien um und verschieben Sie sie nicht: Alle Dateien müssen im selben Ordner vorhanden sein, sonst schlägt die Installation fehl.
0x8024D015, 0x00240005, 0x80070BC2, 0x80070BC9, 0x80CFD015 Die Software kann nicht installiert werden, da ein Neustart des Clientcomputers aussteht. Starten Sie den Computer neu, und wiederholen Sie die Installation der Clientsoftware.
0x80070032 Eine oder mehrere Voraussetzungen für die Installation der Clientsoftware wurden auf dem Clientcomputer nicht gefunden. Stellen Sie sicher, dass alle erforderlichen Updates auf dem Clientcomputer installiert sind, und versuchen Sie dann die Installation der Clientsoftware erneut.
0x80043008, 0x80CF3008 Der Dienst Microsoft Online Management Updates konnte nicht gestartet werden. Wenden Sie sich an Microsoft-Support, wie unter "So erhalten Sie Support in Microsoft Intune" beschrieben.
0x80043009, 0x80CF3009 Der Clientcomputer ist bereits bei dem Dienst angemeldet. Sie müssen den Clientcomputer außer Betrieb nehmen, bevor Sie ihn erneut im Dienst registrieren können.
0x8004300B, 0x80CF300B Das Installationspaket der Clientsoftware kann nicht ausgeführt werden, da die auf dem Client ausgeführte Windowsversion nicht unterstützt wird. Intune unterstützt die Version von Windows, die auf dem Clientcomputer ausgeführt wird, nicht.
0xAB2 Der Windows Installer konnte für eine benutzerdefinierte Aktion nicht auf die VBScript-Laufzeit zugreifen. Dieser Fehler wird durch eine benutzerdefinierte Aktion verursacht, die auf Dynamic Link Libraries (DLLs) basiert.
0x80cf0440 Die Verbindung zum Endpunkt des Dienstes wurde beendet. Das Test- oder kostenpflichtige Konto ist gesperrt. Erstellen Sie ein neues Test- oder kostenpflichtiges Konto, und melden Sie sich erneut an.