Résolution des problèmes d’inscription d’appareils dans Intune
Cet article fournit des suggestions pour résoudre les problèmes d’inscription des appareils dans Microsoft Intune. Parcourez d’autres sections de ce guide pour la résolution des problèmes d’inscription spécifiques au système d’exploitation.
Étapes de dépannage initiales
Avant de commencer la résolution des problèmes, vérifiez que vous avez configuré Intune correctement pour activer l’inscription. Vous pouvez en savoir plus sur ces exigences de configuration dans notre documentation :
- Configurer Intune
- Inscription des appareils iOS/iPadOS dans Intune
- Configurer l’inscription pour les appareils macOS dans Intune
- Configurer l’inscription pour les appareils Windows dans Intune
- Inscrire des appareils Android dans Intune - Aucune étape supplémentaire n’est requise
Exécuter des diagnostics d’auto-assistance
Pour aider les administrateurs à utiliser Microsoft Intune, Microsoft a développé des scénarios de diagnostic qui couvrent les principales rubriques de support et les tâches courantes pour lesquelles les administrateurs demandent de l’aide avec la configuration. Il est important de noter que ces diagnostics ne peuvent pas apporter de modifications à votre locataire, mais ils fournissent des informations sur les problèmes connus et les instructions pour les résoudre rapidement.
Note
Ces diagnostics ne sont pas disponibles pour les environnements GCC High et DoD ou Microsoft 365 gérés par 21Vianet.
Exécuter les diagnostics
En tant qu’administrateur, accédez au Centre d’administration Microsoft 365. Dans le volet de navigation, sélectionnez Afficher l’aide>>et le support technique. Vous pouvez également sélectionner Aide et support en bas à droite de la page. Après avoir décrit brièvement votre problème (par exemple, « J’ai besoin d’aide pour inscrire des appareils Windows »), le système détermine si un scénario de diagnostic correspond à votre problème.
Pour l’utilisateur ayant un appareil qui ne parvient pas à s’inscrire dans Intune, tapez son adresse e-mail, puis sélectionnez Exécuter des tests. Une fois les vérifications de diagnostic terminées et qu’un problème de configuration est détecté, le système fournit des étapes pour résoudre le problème.
Note
Si un diagnostic détecte un problème et que vous implémentez un correctif en fonction des résultats, envisagez de réexécuter le diagnostic pour vous assurer que le problème est complètement résolu.
Scénarios couverts par les diagnostics
Note
Vous devez exécuter les diagnostics en tant qu’administrateur.
Les diagnostics suivants sont actuellement disponibles pour les problèmes d’inscription Intune. Les diagnostics permettent d’identifier la cause du problème qu’un appareil basé sur l’utilisateur ne parvient pas à inscrire dans Intune en raison de divers échecs.
| Diagnostics | Liens |
|---|---|
| Inscription Windows Intune | Exécuter des tests : Inscription Windows Intune |
| Inscription iOS/iPadOS Intune | Exécuter des tests : Inscription iOS/iPadOS Intune |
| Inscription Android Intune | Exécuter des tests : Inscription Android Intune |
| Inscription macOS Intune | Exécuter des tests : inscription macOS Intune |
Collecter des informations de base
Il est important de collecter des informations de base pour mieux comprendre le problème et réduire le temps de trouver une solution.
Collectez les informations suivantes sur le problème :
- Quel est le message d’erreur exact ?
- Où voyez-vous le message d’erreur ?
- Quand le problème a-t-il commencé ? L’inscription a-t-elle déjà fonctionné ?
- Quelle plateforme (Android, iOS/iPadOS, Windows) rencontre le problème ?
- Combien d’utilisateurs sont affectés ? Tous les utilisateurs sont-ils affectés ou seulement certains ?
- Combien d’appareils sont affectés ? Tous les appareils sont-ils affectés ou seulement certains ?
- Qu’est-ce que l’autorité MDM ?
- Comment l’inscription est-elle effectuée ? Par exemple, est-il « Bring your own device » (BYOD) ou Apple Automated Device Enrollment (ADE) avec des profils d’inscription ?
Collecter des journaux de diagnostic
Les utilisateurs de votre appareil géré peuvent collecter les journaux d’inscription et de diagnostic pour vous permettre de passer en revue. Les instructions utilisateur relatives à la collecte des journaux sont fournies dans :
- Envoyer des erreurs d’inscription Android à votre administrateur informatique
- Envoyer des erreurs iOS/iPadOS à votre administrateur informatique
Vérifier la date et l’heure de l’appareil
Vous pouvez également vous assurer que la date et l’heure sur l’appareil de l’utilisateur sont correctement définies :
- Redémarrez l’appareil.
- Vérifiez que la date et l’heure sont définies à proximité des normes GMT (+ ou - 12 heures) pour le fuseau horaire de l’utilisateur final.
- Désinstallez et réinstallez le portail d’entreprise Intune (le cas échéant).
Nombre maximal d’appareils atteint
Un utilisateur reçoit une erreur lors de l’inscription, par exemple « DeviceCapReached » ou un message général tel que « Portail d’entreprise temporairement indisponible ».
Cause : cette erreur indique qu’un utilisateur tente d’inscrire plus d’appareils que la limite d’inscription des appareils.
Solution : vérifiez et ajustez le nombre d’appareils inscrits et autorisés. Utilisez ces étapes pour vous assurer que l’utilisateur n’est pas affecté plus que le nombre maximal d’appareils.
- Dans le Centre d’administration Microsoft Intune, choisissez restrictions relatives aux restrictions> relatives à l’inscription des appareils.> Notez la valeur dans la colonne Limite de l’appareil.
- Dans le Centre d’administration Microsoft Intune, choisissez Utilisateurs>tous les utilisateurs> qui sélectionnent les appareils utilisateur>. Notez le nombre d’appareils inscrits par l’utilisateur.
- Si le nombre d’appareils inscrits est déjà égal à sa restriction de limite d’appareil, il ne peut plus s’inscrire tant que :
- Les appareils existants sont supprimés ou
- Vous augmentez la limite d’appareil en définissant des restrictions d’appareil.
Pour éviter d’atteindre les limites de l’appareil, veillez à supprimer les enregistrements d’appareils obsolètes.
Note
Vous pouvez éviter la limite d’inscription des appareils à l’aide du compte Gestionnaire d’inscription d’appareil, comme décrit dans Inscrire des appareils appartenant à l’entreprise avec le Gestionnaire d’inscription d’appareil dans Microsoft Intune.
Un compte d’utilisateur ajouté au compte Gestionnaires d’inscription d’appareil ne pourra pas terminer l’inscription lorsque la stratégie d’accès conditionnel est appliquée pour cette connexion utilisateur spécifique.
Portail d’entreprise temporairement indisponible
Les utilisateurs reçoivent une erreur Temporaire d’indisponibilité du portail d’entreprise sur leur appareil.
Cause : l’application Portail d’entreprise sur l’appareil est obsolète ou endommagée.
Solution :
- Supprimez l’application Portail d’entreprise Intune de l’appareil.
- Sur l’appareil, ouvrez le navigateur, accédez à https://portal.manage.microsoft.com, puis essayez une connexion utilisateur.
- Si l’utilisateur ne parvient pas à se connecter, il doit essayer un autre réseau.
- Si cela échoue, vérifiez que les informations d’identification de l’utilisateur ont été synchronisées correctement avec l’ID Microsoft Entra.
- Si l’utilisateur se connecte correctement, un appareil iOS/iPadOS vous invite à installer l’application Portail d’entreprise Intune et à l’inscrire. Sur un appareil Android, vous devez installer manuellement l’application Portail d’entreprise Intune, après quoi vous pouvez réessayer d’inscrire.
Note
Cette erreur peut également se produire si l’utilisateur tente d’inscrire plus d’appareils que l’inscription d’appareils est configurée pour autoriser. Si ces étapes ne résolvent pas le problème, suivez les étapes de solution pour atteindre la limite d’appareil.
Autorité MDM non définie
Un utilisateur reçoit une erreur « Autorité MDM non définie ».
Cause : l’autorité MDM n’a pas été définie ou il existe un problème d’informations d’identification utilisateur.
Solution :
Vérifiez que l’autorité MDM a été définie de manière appropriée.
Vérifiez que les informations d’identification de l’utilisateur sont correctement synchronisées avec l’ID Microsoft Entra. Vous pouvez vérifier que l’UPN de l’utilisateur correspond aux informations Active Directory dans le Centre d’administration Microsoft 365. Si l’UPN ne correspond pas aux informations Active Directory :
- Désactivez DirSync sur le serveur local.
- Supprimez l’utilisateur incompatible de la liste des utilisateurs du portail de compte Intune.
- Attendez environ une heure pour permettre au service Azure de supprimer les données incorrectes.
- Réactivez DirSync et vérifiez si l’utilisateur est maintenant synchronisé correctement.
Impossible de créer une stratégie ou d’inscrire des appareils si le nom de la société contient des caractères spéciaux
Vous ne pouvez pas créer de stratégie ou d’inscrire des appareils.
Solution : dans le Centre d’administration Microsoft 365, supprimez les caractères spéciaux du nom de la société et enregistrez les informations de l’entreprise.
Impossible de se connecter ou d’inscrire des appareils lorsque vous avez plusieurs domaines vérifiés
Ce problème peut se produire lorsque vous ajoutez un deuxième domaine vérifié à votre services de fédération Active Directory (AD FS) (AD FS). Les utilisateurs disposant du suffixe UPN (User Principal Name) du deuxième domaine peuvent ne pas être en mesure de se connecter aux portails ou d’inscrire des appareils.
Solution : Les clients Microsoft 365 doivent déployer une instance distincte du service de fédération AD FS 2.0 pour chaque suffixe s’ils :
- utiliser l’authentification unique (SSO) via AD FS 2.0 et
- ont plusieurs domaines de niveau supérieur pour les suffixes UPN des utilisateurs au sein de leur organisation (par exemple, @contoso.com ou @fabrikam.com).
Un correctif cumulatif pour AD FS 2.0 fonctionne conjointement avec le SupportMultipleDomain commutateur pour permettre au serveur AD FS de prendre en charge ce scénario sans nécessiter de serveurs AD FS 2.0 supplémentaires. Pour plus d’informations, voir ce blog.
Échec de l’installation du profil
Problème : un utilisateur reçoit une erreur « Échec de l’installation du profil ».
Solution :
- Vérifiez que l’utilisateur reçoit une licence appropriée pour la version du service Intune que vous utilisez.
- Vérifiez que l’appareil n’est pas déjà inscrit auprès d’un autre fournisseur MDM.
- Vérifiez que l’appareil n’a pas encore de profil de gestion installé.
- Pour les appareils iOS/iPadOS, vérifiez que Safari est le navigateur par défaut et que les cookies sont activés. Pour les appareils Android, vérifiez que Chrome est le navigateur par défaut et que les cookies sont activés.
L’administrateur informatique doit attribuer une licence pour l’accès
Les utilisateurs voient le message « Votre administrateur informatique n’a pas donné accès à cette application. Obtenez de l’aide de votre administrateur informatique ou réessayez ultérieurement. »
Cause : l’appareil ne peut pas être inscrit, car le compte de l’utilisateur n’a pas la licence nécessaire. L’utilisateur manque une licence ou a le type de licence incorrect pour l’autorité MDM. Par exemple, cette erreur s’affiche si les deux éléments suivants sont vrais :
- Intune a été défini comme autorité de gestion des appareils mobiles.
- Ils utilisent une licence System Center 2012 R2 Configuration Manager.
Solution : attribuez la licence appropriée à l’utilisateur. Pour plus d’informations, consultez Affecter des licences Intune à vos comptes d’utilisateur.
L’administrateur informatique doit définir l’autorité MDM
Les utilisateurs voient le message « Ressemble à celui de votre administrateur informatique n’a pas défini d’autorité MDM. Obtenez de l’aide de votre administrateur informatique ou réessayez ultérieurement. »
Cause : l’autorité de gestion des appareils mobiles n’a pas été définie dans Intune.
Solution : Définir l’autorité de gestion des appareils mobiles.|
Codes d’erreur d’inscription
| Code d’erreur | Problème possible | Résolution suggérée |
|---|---|---|
| 0x80CF0437 | L’horloge sur l’ordinateur client n’est pas définie sur l’heure correcte. | Assurez-vous que l'horloge et le fuseau horaire de l'ordinateur client sont correctement réglés. |
| 0x80240438, 0x80CF0438, 0x80CF402C | ne peut pas se connecter au service Intune. Vérifiez les paramètres de proxy du client. | Vérifiez que Intune prend en charge la configuration du proxy sur l’ordinateur client. Vérifiez que l’ordinateur client dispose d’un accès Internet. |
| 0x80240438, 0x80CF0438 | Les paramètres de proxy dans Internet Explorer et le système local ne sont pas configurés. | ne peut pas se connecter au service Intune. Vérifiez les paramètres de proxy du client. Vérifiez que Intune prend en charge la configuration du proxy sur l’ordinateur client. Vérifiez que l’ordinateur client dispose d’un accès Internet. |
| 0x80043001, 0x80CF3001, 0x80043004, 0x80CF3004 | Le package d'inscription n'est plus à jour. | Téléchargez et installez le package logiciel client actuel à partir de l’espace de travail Administration. |
| 0x80043002, 0x80CF3002 | Le compte est en mode de maintenance. | Vous ne pouvez pas inscrire de nouveaux ordinateurs clients lorsque le compte est en mode maintenance. Pour afficher les paramètres de votre compte, connectez-vous à votre compte. |
| 0x80043003, 0x80CF3003 | Le compte a été supprimé. | Vérifiez que votre compte et votre abonnement à Intune sont toujours actifs. Pour afficher les paramètres de votre compte, connectez-vous à votre compte. |
| 0x80043005, 0x80CF3005 | L'ordinateur client a été mis hors service. | Patientez quelques heures, supprimez les anciennes versions du logiciel client de l'ordinateur et essayez de le réinstaller. |
| 0x80043006, 0x80CF3006 | Le nombre maximal de sièges autorisés pour le compte a été atteint. | Votre organisation doit acheter des sièges supplémentaires avant de pouvoir inscrire davantage d’ordinateurs clients dans le service. |
| 0x80043007, 0x80CF3007 | Impossible de trouver le fichier de certificat dans le même dossier que le programme d’installation. | Extrayez tous les fichiers avant de commencer l'installation. Ne renommez ni ne déplacez aucun des fichiers extraits : tous les fichiers doivent exister dans le même dossier ou l’installation échoue. |
| 0x8024D015, 0x00240005, 0x80070BC2, 0x80070BC9, 0x80CFD015 | Le logiciel ne peut pas être installé, car un redémarrage de l’ordinateur client est en attente. | Redémarrez l'ordinateur, puis réessayez d'installer le logiciel client. |
| 0x80070032 | Une ou plusieurs conditions préalables à l’installation du logiciel client n’ont pas été trouvées sur l’ordinateur client. | Assurez-vous que toutes les mises à jour nécessaires sont installées sur l'ordinateur client, puis réessayez d'installer le logiciel client. |
| 0x80043008, 0x80CF3008 | Échec du démarrage du service des mises à jour de gestion Microsoft Online. | Contactez Support Microsoft comme décrit dans Comment obtenir du support dans Microsoft Intune. |
| 0x80043009, 0x80CF3009 | L'ordinateur client est déjà inscrit dans le service. | Vous devez mettre hors service l'ordinateur client avant de le réinscrire dans le service. |
| 0x8004300B, 0x80CF300B | Le package d’installation du logiciel client ne peut pas s’exécuter, car la version de Windows en cours d’exécution sur le client n’est pas prise en charge. | Intune ne prend pas en charge la version de Windows en cours d’exécution sur l’ordinateur client. |
| 0xAB2 | Windows Installer n’a pas pu accéder au temps d’exécution VBScript pour une action personnalisée. | Cette erreur est générée par une action personnalisée basée sur des DLL (Dynamic-Link Libraries). |
| 0x80cf0440 | La connexion au point de terminaison de service s'est terminée. | Le compte d’essai ou payant est suspendu. Créez un compte d’évaluation ou payant et réinscrivez-le. |