Risoluzione dei problemi di registrazione dei dispositivi in Intune
Questo articolo fornisce suggerimenti per la risoluzione dei problemi di registrazione dei dispositivi in Microsoft Intune. Esplorare altre sezioni di questa guida per la risoluzione dei problemi di registrazione specifica del sistema operativo.
Procedure iniziali per la risoluzione dei problemi
Prima di iniziare la risoluzione dei problemi, verificare di aver configurato correttamente Intune per abilitare la registrazione. Per informazioni sui requisiti di configurazione, vedere la documentazione seguente:
- Configurare Intune
- Registrare i dispositivi iOS/iPadOS in Intune
- Configurare la registrazione per i dispositivi macOS in Intune
- Configurare la registrazione per i dispositivi Windows in Intune
- Registrare i dispositivi Android in Intune - Non sono necessari passaggi aggiuntivi
Eseguire la diagnostica self-help
Per aiutare gli amministratori a usare correttamente Microsoft Intune, Microsoft ha sviluppato scenari di diagnostica che riguardano i principali argomenti di supporto e le attività comuni per le quali gli amministratori richiedono assistenza per la configurazione. È importante notare che queste diagnostica non possono apportare modifiche al tenant, ma forniscono informazioni dettagliate sui problemi noti e le istruzioni per risolverli rapidamente.
Nota
Queste diagnostica non sono disponibili per gli ambienti GCC High e DoD o Microsoft 365 gestito da 21Vianet.
Esegui diagnostica
In qualità di amministratore, passare alla interfaccia di amministrazione di Microsoft 365. Nel riquadro di spostamento selezionare Mostra tutto>supporto>tecnico e supporto tecnico. In alternativa, selezionare Guida e supporto tecnico in basso a destra nella pagina. Dopo aver descritto brevemente il problema (ad esempio, "Ho bisogno di aiuto per la registrazione dei dispositivi Windows"), il sistema determina se uno scenario di diagnostica corrisponde al problema.
Per l'utente con un dispositivo che non riesce a registrarsi in Intune, digitare il proprio indirizzo di posta elettronica e quindi selezionare Esegui test. Al termine dei controlli di diagnostica e dopo aver rilevato un problema di configurazione, il sistema fornisce i passaggi per risolvere il problema.
Nota
Se una diagnostica rileva un problema e si implementa una correzione in base ai risultati, è consigliabile ripetere la diagnostica per assicurarsi che il problema venga risolto completamente.
Scenari coperti dalla diagnostica
Nota
È necessario eseguire la diagnostica come amministratore.
La diagnostica seguente è attualmente disponibile per i problemi di registrazione di Intune. La diagnostica consente di identificare la causa del problema che un dispositivo basato sull'utente non riesce a eseguire la registrazione in Intune a causa di diversi errori.
| Diagnostica | Collegamenti |
|---|---|
| Registrazione di Windows in Intune | Eseguire test: registrazione di Windows in Intune |
| Registrazione iOS/iPadOS di Intune | Eseguire test: registrazione iOS/iPadOS di Intune |
| Registrazione android di Intune | Eseguire test: registrazione android di Intune |
| Registrazione macOS di Intune | Eseguire test: registrazione macOS di Intune |
Raccogliere informazioni di base
È importante raccogliere alcune informazioni di base per comprendere meglio il problema e ridurre il tempo necessario per trovare una risoluzione.
Raccogliere le informazioni seguenti sul problema:
- Qual è il messaggio di errore esatto?
- Dove viene visualizzato il messaggio di errore?
- Quando è iniziato il problema? La registrazione ha mai funzionato?
- Quale piattaforma (Android, iOS/iPadOS, Windows) presenta il problema?
- Quanti utenti sono interessati? Tutti gli utenti sono interessati o solo alcuni?
- Quanti dispositivi sono interessati? Tutti i dispositivi sono interessati o solo alcuni?
- Che cos'è l'autorità MDM?
- Come viene eseguita la registrazione? Ad esempio, è "Bring your own device" (BYOD) o Apple Automated Device Enrollment (ADE) con profili di registrazione?
Raccogliere log di diagnostica
Gli utenti del dispositivo gestito possono raccogliere i log di registrazione e diagnostica da esaminare. Le istruzioni utente per la raccolta dei log sono disponibili in:
- Inviare errori di registrazione Android all'amministratore IT
- Inviare errori iOS/iPadOS all'amministratore IT
Controllare la data e l'ora del dispositivo
È anche possibile assicurarsi che la data e l'ora del dispositivo dell'utente siano impostate correttamente:
- Riavviare il dispositivo.
- Assicurarsi che la data e l'ora siano impostate vicino agli standard GMT (+ o - 12 ore) per il fuso orario dell'utente finale.
- Disinstallare e reinstallare il portale aziendale di Intune (se applicabile).
È stato raggiunto il limite massimo di dispositivi
Un utente riceve un errore durante la registrazione, ad esempio "DeviceCapReached" o un messaggio generale, ad esempio "Portale aziendale temporaneamente non disponibile".
Causa: questo errore indica che un utente sta tentando di registrare più dispositivi rispetto al limite di registrazione del dispositivo.
Soluzione: controllare e regolare il numero di dispositivi registrati e consentiti. Usare questi passaggi per assicurarsi che all'utente non sia assegnato più del numero massimo di dispositivi.
- Nell'interfaccia di amministrazione di Microsoft Intune scegliere Restrizioni di registrazione>dispositivi>Restrizioni limite dispositivi. Prendere nota del valore nella colonna Limite del dispositivo .
- Nell'interfaccia di amministrazione di Microsoft Intune scegliere Utenti>Tutti gli utenti> selezionano l'utente >Dispositivi. Si noti il numero di dispositivi registrati dall'utente.
- Se il numero di dispositivi registrati dell'utente è già uguale alla restrizione del limite di dispositivi, non può più eseguire la registrazione fino a quando:
- I dispositivi esistenti vengono rimossi o
- Aumentare il limite del dispositivo impostando le restrizioni del dispositivo.
Per evitare di raggiungere i limiti dei dispositivi, assicurarsi di rimuovere i record dei dispositivi non aggiornati.
Nota
È possibile evitare il limite di registrazione dei dispositivi usando l'account manager di registrazione dispositivi, come descritto in Registrare i dispositivi di proprietà dell'azienda con Device Enrollment Manager in Microsoft Intune.
Un account utente aggiunto all'account manager di registrazione dispositivi non sarà in grado di completare la registrazione quando i criteri di accesso condizionale vengono applicati per l'account di accesso utente specifico.
Portale aziendale temporaneamente non disponibile
Gli utenti ricevono un errore di Portale aziendale temporaneamente non disponibile nel dispositivo.
Causa: l'app Portale aziendale nel dispositivo non è aggiornata o danneggiata.
Soluzione:
- Rimuovere l'app Portale aziendale Intune dal dispositivo.
- Nel dispositivo aprire il browser, passare a https://portal.manage.microsoft.come provare un account di accesso utente.
- Se l'utente non riesce ad accedere, dovrebbe provare un'altra rete.
- In caso di errore, verificare che le credenziali dell'utente siano sincronizzate correttamente con l'ID Microsoft Entra.
- Se l'utente accede correttamente, un dispositivo iOS/iPadOS chiederà di installare l'app Portale aziendale Intune e di eseguire la registrazione. In un dispositivo Android è necessario installare manualmente l'app Portale aziendale Intune, dopodiché è possibile riprovare a eseguire la registrazione.
Nota
Questo errore può verificarsi anche se l'utente sta tentando di registrare più dispositivi rispetto alla registrazione del dispositivo configurata per consentire. Se questi passaggi non risolvono il problema, seguire i passaggi della soluzione per Il limite di dispositivi raggiunto.
Autorità MDM non definita
Un utente riceve un errore "Autorità MDM non definita".
Causa: l'autorità MDM non è stata impostata o si verifica un problema di credenziali utente.
Soluzione:
Verificare che l'autorità MDM sia stata impostata in modo appropriato.
Verificare che le credenziali dell'utente siano sincronizzate correttamente con Microsoft Entra ID. È possibile verificare che l'UPN dell'utente corrisponda alle informazioni di Active Directory nel interfaccia di amministrazione di Microsoft 365. Se l'UPN non corrisponde alle informazioni di Active Directory:
- Disattivare DirSync nel server locale.
- Eliminare l'utente non corrispondente dall'elenco utenti del portale account di Intune.
- Attendere circa un'ora per consentire al servizio di Azure di rimuovere i dati non corretti.
- Attivare di nuovo DirSync e verificare se l'utente è sincronizzato correttamente.
Impossibile creare criteri o registrare i dispositivi se il nome della società contiene caratteri speciali
Non è possibile creare criteri o registrare i dispositivi.
Soluzione: nella interfaccia di amministrazione di Microsoft 365 rimuovere i caratteri speciali dal nome della società e salvare le informazioni aziendali.
Non è possibile accedere o registrare i dispositivi quando sono presenti più domini verificati
Questo problema può verificarsi quando si aggiunge un secondo dominio verificato ad Active Directory Federation Services (AD FS). Gli utenti con il suffisso UPN (User Principal Name) del secondo dominio potrebbero non essere in grado di accedere ai portali o registrare i dispositivi.
Soluzione: i clienti di Microsoft 365 devono distribuire un'istanza separata del servizio federativo AD FS 2.0 per ogni suffisso se:
- usare l'accesso Single Sign-On (SSO) tramite AD FS 2.0 e
- hanno più domini di primo livello per i suffissi UPN degli utenti all'interno dell'organizzazione , @contoso.com ad esempio o @fabrikam.com).
Un rollup per AD FS 2.0 funziona insieme all'opzione SupportMultipleDomain per consentire al server AD FS di supportare questo scenario senza richiedere altri server AD FS 2.0. Per ulteriori informazioni, vedi questo blog.
Installazione del profilo non riuscita
Problema: un utente riceve un errore di installazione del profilo non riuscito.
Soluzione:
- Verificare che all'utente sia assegnata una licenza appropriata per la versione del servizio Intune in uso.
- Verificare che il dispositivo non sia già registrato con un altro provider MDM.
- Verificare che il dispositivo non abbia già installato un profilo di gestione.
- Per i dispositivi iOS/iPadOS, verificare che Safari sia il browser predefinito e che i cookie siano abilitati. Per i dispositivi Android, verificare che Chrome sia il browser predefinito e che i cookie siano abilitati.
L'amministratore IT deve assegnare la licenza per l'accesso
Gli utenti visualizzano il messaggio "L'amministratore IT non ha concesso l'accesso per l'uso di questa app. Ottenere assistenza dall'amministratore IT o riprovare più tardi."
Causa: il dispositivo non può essere registrato perché l'account dell'utente non ha la licenza necessaria. L'utente manca una licenza o ha il tipo di licenza errato per l'autorità MDM. Ad esempio, verrà visualizzato questo errore se sono soddisfatte entrambe le condizioni seguenti:
- Intune è stato impostato come autorità di gestione dei dispositivi mobili.
- Usano una licenza di System Center 2012 R2 Configuration Manager.
Soluzione: assegnare la licenza appropriata all'utente. Per altre informazioni, vedere Assegnare licenze di Intune agli account utente.
L'amministratore IT deve impostare l'autorità MDM
Gli utenti visualizzano il messaggio "Sembra che l'amministratore IT non abbia impostato un'autorità MDM. Ottenere assistenza dall'amministratore IT o riprovare più tardi."
Causa: l'autorità di gestione dei dispositivi mobili non è stata definita in Intune.
Soluzione: impostare l'autorità di gestione dei dispositivi mobili.|
Codici di errore di registrazione
| Codice errore | Possibile problema | Risoluzione suggerita |
|---|---|---|
| 0x80CF0437 | L'orologio nel computer client non è impostato sull'ora corretta. | Assicurarsi che l'orologio e il fuso orario nel computer client siano impostati sull'ora e sul fuso orario corretti. |
| 0x80240438, 0x80CF0438, 0x80CF402C | non può connettersi al servizio Intune. Verificare le impostazioni proxy del client. | Verificare che Intune supporti la configurazione proxy nel computer client. Verificare che il computer client disponga dell'accesso a Internet. |
| 0x80240438, 0x80CF0438 | Le impostazioni proxy in Internet Explorer e nel sistema locale non sono configurate. | non può connettersi al servizio Intune. Verificare le impostazioni proxy del client. Verificare che Intune supporti la configurazione proxy nel computer client. Verificare che il computer client disponga dell'accesso a Internet. |
| 0x80043001, 0x80CF3001, 0x80043004, 0x80CF3004 | Il pacchetto di iscrizione non è aggiornato. | Scaricare e installare il pacchetto software client corrente dall'area di lavoro Amministrazione. |
| 0x80043002, 0x80CF3002 | L'account è in modalità di manutenzione. | Non è possibile registrare nuovi computer client quando l'account è in modalità di manutenzione. Per visualizzare le impostazioni dell'account, accedere al proprio account. |
| 0x80043003, 0x80CF3003 | L'account è stato eliminato. | Verificare che l'account e la sottoscrizione a Intune siano ancora attivi. Per visualizzare le impostazioni dell'account, accedere al proprio account. |
| 0x80043005, 0x80CF3005 | Il computer client è stato rimosso. | Attendere alcune ore, rimuovere le versioni precedenti del software client dal computer, quindi riprovare a installare il software client. |
| 0x80043006, 0x80CF3006 | È stato raggiunto il numero massimo di postazioni consentito per l'account. | L'organizzazione deve acquistare postazioni aggiuntive prima di poter registrare più computer client nel servizio. |
| 0x80043007, 0x80CF3007 | Impossibile trovare il file del certificato nella stessa cartella del programma di installazione. | Estrarre tutti i file prima di avviare l'installazione. Non rinominare o spostare uno dei file estratti: tutti i file devono trovarsi nella stessa cartella o l'installazione avrà esito negativo. |
| 0x8024D015, 0x00240005, 0x80070BC2, 0x80070BC9, 0x80CFD015 | Non è possibile installare il software perché il riavvio del computer client è in sospeso. | Riavviare il computer, quindi riprovare a installare il software client. |
| 0x80070032 | Uno o più prerequisiti per l'installazione del software client non sono stati trovati nel computer client. | Assicurarsi che tutti gli aggiornamenti necessari siano installati nel computer client, quindi riprovare a installare il software client. |
| 0x80043008, 0x80CF3008 | Impossibile avviare il servizio Microsoft Online Management Updates. | Contattare supporto tecnico Microsoft come descritto in Come ottenere supporto in Microsoft Intune. |
| 0x80043009, 0x80CF3009 | Il computer client è già iscritto al servizio. | È necessario ritirare il computer client prima di potersi iscrivere nuovamente al servizio. |
| 0x8004300B, 0x80CF300B | Il pacchetto di installazione software client non può essere eseguito perché la versione di Windows in esecuzione nel client non è supportata. | Intune non supporta la versione di Windows in esecuzione nel computer client. |
| 0xAB2 | Windows Installer non è riuscito ad accedere alla fase di esecuzione di VBScript per un'azione personalizzata. | L'errore è causato da un'azione personalizzata basata sulle librerie a collegamento dinamico (DLL). |
| 0x80cf0440 | La connessione all'endpoint del servizio è stata terminata. | L'account di valutazione o a pagamento viene sospeso. Creare un nuovo account di valutazione o a pagamento e registrarsi di nuovo. |