Устранение неполадок при регистрации устройств в Intune

В этой статье приведены рекомендации по устранению неполадок с регистрацией устройств в Microsoft Intune. Ознакомьтесь с другими разделами этого руководства для устранения неполадок регистрации для разных ОС.

Начальные действия по устранению неполадок

Прежде чем приступить к устранению неполадок, убедитесь, что Intune был правильно настроен для включения регистрации. Сведения о требованиях к этой настройке см. в нашей документации:

Запуск самостоятельной диагностика

Чтобы помочь администраторам успешно использовать Microsoft Intune, корпорация Майкрософт разработала сценарии диагностики, охватывающие основные разделы поддержки и распространенные задачи, для которых администраторы запрашивают справку по настройке. Важно отметить, что эти диагностика не могут вносить изменения в клиент, но они предоставляют аналитические сведения о известных проблемах и инструкциях по их быстрому устранению.

Примечание.

Эти диагностика недоступны для сред GCC High и DoD или Microsoft 365, управляемых 21Vianet.

Выполнить диагностику

В качестве администратора перейдите к Центр администрирования Microsoft 365. В области навигации выберите "Показать всю>справку и поддержку поддержки>". Кроме того, выберите "Справка" и "Поддержка " в правой нижней части страницы. После краткого описания проблемы (например, "Мне нужна помощь в регистрации устройств Windows"), система определяет, соответствует ли сценарий диагностики вашей проблеме.

Для пользователя с устройством, которое не удается зарегистрировать в Intune, введите свой адрес электронной почты и выберите " Выполнить тесты". После завершения диагностических проверок и обнаружения проблемы с конфигурацией система предоставляет шаги по устранению проблемы.

Примечание.

Если диагностика обнаруживает проблему и реализуете исправление на основе результатов, рассмотрите возможность повторного запуска диагностики, чтобы убедиться, что проблема полностью устранена.

Сценарии, охватываемые диагностика

Примечание.

Необходимо запустить диагностика от имени администратора.

В настоящее время для проблем с регистрацией Intune доступны следующие диагностика. Диагностика помочь определить причину проблемы, из-за различных сбоев устройства на основе пользователя не удалось зарегистрировать в Intune.

Диагностика Ссылки
Регистрация Intune Для Windows Выполнение тестов: регистрация Intune Для Windows
Регистрация Intune iOS/iPadOS Запуск тестов: регистрация Intune iOS/iPadOS
Регистрация Intune Android Выполнение тестов: регистрация Intune Android
Регистрация в Intune macOS Выполнение тестов: регистрация Intune macOS

Сбор базовой информации

Сбор базовой информации важен для лучшего понимания проблемы и ускорение поиска решения.

Соберите следующие сведения о проблеме:

  • Точный текст сообщения об ошибке.
  • Место появления сообщения об ошибке.
  • Момент возникновения проблемы. Работала ли регистрация в прошлом.
  • Платформа, на которой возникла проблема (Android, iOS/iPadOS, Windows).
  • Количество пользователей, столкнувшихся с проблемой. Были ли затронуты все пользователи, или только их часть.
  • Количество устройств, на которых возникла проблема. Были ли затронуты все устройства, или только их часть.
  • Поставщик MDM.
  • Как выполняется регистрация? Например, может использоваться метод "Принеси свое устройство" (BYOD) или Автоматическая регистрация устройства Apple (ADE) с профилями регистрации.

Сбор журналов диагностики

Пользователи управляемых Вами устройств могут собрать для проверки журналы регистрации и диагностики. Инструкции по сбору журналов для пользователей см. в:

Проверьте дату и время устройства

Также можно убедиться, что на устройстве пользователя установлены верные дата и время:

  1. Перезапустите устройство.
  2. Убедитесь, что установленные дата и время близки к стандартам GMT (+ или – 12 часов) от часового пояса конечного пользователя.
  3. Удалите и переустановите Корпоративный портал Intune (если применимо).

Достигнут лимит устройств

При регистрации у пользователя появляется ошибка, например «DeviceCapReached» или общее сообщение вроде «Корпоративный портал временно недоступен».

Причина: Эта ошибка указывает на то, что пользователь пытается зарегистрировать больше устройств, чем установленный лимит регистрируемых устройств.

Решение: Проверьте и настройте количество зарегистрированных и разрешенных устройств. Выполните следующие действия, чтобы убедиться, что на пользователя не будет зарегистрировано больше максимально возможного количества устройств.

  1. В Центре администрирования Microsoft Intune выберите ограничения>ограничений для регистрации устройств>. Обратите внимание на значение в столбце Лимит устройств.
  2. В Центре администрирования Microsoft Intune выберите "Пользователи>все пользователи"> для выбора устройств пользователей.> Обратите внимание на количество устройств, зарегистрированных пользователем.
  3. Если число зарегистрированных устройств уже равно ограничению ограничения на ограничение на устройство, они больше не смогут зарегистрировать до тех пор, пока не будет выполняться следующее:

Чтобы избегать достижения лимита, обязательно удаляйте записи об устаревших устройствах.

Примечание.

Вы можете избежать достижения лимита зарегистрированных устройств с помощью учетной записи диспетчера регистрации устройств, как описано в разделе Регистрация корпоративных устройств с помощью диспетчера регистрации устройств в Microsoft Intune.

Учетная запись пользователя, добавленная в учетную запись диспетчера регистрации устройств, не сможет завершить регистрацию, если для авторизации этого пользователя применяется политика Условного доступа.

Корпоративный портал временно недоступен

На устройстве пользователя появляется сообщение об ошибке Корпоративный портал временно недоступен.

Причина: Приложение Корпоративного портала на устройстве устарело или было повреждено.

Решение:

  1. Удалите приложение Корпоративного портала Intune с устройства.
  2. Откройте на устройстве браузер, перейдите в https://portal.manage.microsoft.com и повторите попытку входа.
  3. Если пользователю не удается войти в систему, необходимо попробовать использовать другую сеть.
  4. Если это не удается, убедитесь, что учетные данные пользователя синхронизированы правильно с идентификатором Microsoft Entra.
  5. Если пользователь успешно авторизуется, устройство iOS/iPadOS предложит установить Корпоративный портал Intune и зарегистрировать устройство. На устройстве Android необходимо вручную установить приложение Корпоративный портал Intune, после чего можно повторить попытку регистрации.

Примечание.

Эта ошибка также может возникать, если пользователь пытается зарегистрировать больше устройств, чем разрешено лимитом регистрации. Если эти действия не устраняют проблему, выполните действия по решению проблемы Достижение лимита устройств.

Не определена служба MDM

Пользователь получает ошибку «Не определена служба MDM».

Причина: либо центр MDM не задан, либо возникла проблема с учетными данными пользователя.

Решение:

  1. Убедитесь, что служба MDM установлена корректно.

  2. Убедитесь, что учетные данные пользователя синхронизированы правильно с идентификатором Microsoft Entra. Можно проверить, совпадает ли имя участника-пользователя со сведениями Active Directory в центре администрирования Microsoft 365. Если имя участника-польователя не совпадает со сведениями Active Directory:

    1. Отключите DirSync на локальном сервере.
    2. Удалите пользователя, данные которого не совпали, из списка пользователей Портала учетных записей Intune.
    3. Подождите около часа, пока службы Azure удалять неверные данные.
    4. Снова включите DirSync и проверьте, правильно ли синхронизировался пользователь.

Не удается создать политику или зарегистрировать устройства, если название компании содержит специальные символы

Вам не удается создать политику или зарегистрировать устройства.

Решение: В Центре администрирования Microsoft 365 удалите специальные символы из названия компании и сохраните информацию о компании.

Не удается войти в систему или зарегистрировать устройства при наличии нескольких подтвержденных доменов.

Эта проблема может возникнуть при добавлении второго проверенного домена в службы федерации Active Directory (AD FS). У пользователей с суффиксом имени участника-пользователя для второго домена могут возникать неполадки при авторизации в портал или регистрации устройств.

Решение. Клиентам Microsoft 365 необходимо развертывать отдельный экземпляр службы федерации AD FS 2.0 для каждого суффикса, если они:

  • используют в через AD FS 2.0 единый вход (SSO) и
  • в их организации имеется несколько доменов верхнего уровня для суффиксов имен участников-пользователей (например @contoso.com или @fabrikam.com).

Накопительный пакет обновления для AD FS 2.0 работает в паре с переключателем SupportMultipleDomain, позволяя серверу AD FS поддерживать этот сценарий не требуя дополнительных серверов AD FS 2.0. Дополнительные сведения см. в этом блоге.

Сбой установки профиля

Проблема. Пользователь получает сообщение об ошибке «Сбой установки профиля».

Решение:

  1. Убедитесь, что пользователю назначена соответствующая лицензия используемой службы Intune.
  2. Убедитесь, что устройство не было зарегистрировано с другим поставщиком MDM.
  3. Убедитесь, что на устройстве еще не установлен профиль управления.
  4. При работе с устройствами под управлением iOS/iPadOS убедитесь, что Safari установлен браузером по умолчанию и что файлы cookie включены. При работе с устройствами Android убедитесь, что Chrome является браузером по умолчанию и что файлы cookie включены.

Истекшие сертификаты в профиле управления

Сертификат IOSProfileSigning.manage.microsoft.com требуется для установки профиля управления на устройствах iOS/iPadOS во время процесса регистрации. Если сертификат больше не нужен после первоначального использования, он остается на устройствах из-за дизайна iOS/iPadOS. Зарегистрированные устройства будут работать должным образом, а новые регистрации получат тот же сертификат, но с новой датой. Из-за разработки платформы некоторые просроченные сертификаты, которые не были оповещены, могут появиться, но это не влияет на существующие регистрации.

Для получения доступа ИТ-администратору необходимо назначить лицензию

У пользователей появляется сообщение «Ваш ИТ-администратор не предоставил вам доступа к этому приложению. Обратитесь к своему ИТ-администратору или повторите попытку позже.»

Причина. Устройство не удается зарегистрировать, поскольку в учетной записи пользователя отсутствует необходимая лицензия. У пользователя или нет лицензии, или используется неверный тип лицензии для выбранной службы MDM. Например, эта ошибка может возникнуть, если выполнены оба следующих условия:

  • Intune установлено в качестве службы управления мобильным устройством.
  • Пользователь использует лицензию Диспетчера конфигураций System Center 2012 R2.

Решение. Назначьте пользователю соответствующую лицензию. Дополнительные сведения см. в разделе Назначение лицензий Intune учетным записям пользователей.

ИТ-администратору необходимо установить службу MDM

Пользователи видят сообщение «Вероятно, Ваш ИТ-администратор не назначил службу MDM. Обратитесь к своему ИТ-администратору или повторите попытку позже.»

Причина. В Intune не определена служба управления мобильными устройствами.

Решение. Установка службы управления мобильными устройствами.|

Коды ошибок регистрации

Код ошибки Возможная проблема Рекомендуемое решение
0x80CF0437 На часах компьютера клиента установлено неверное время. Убедитесь, что на пользовательском компьютере установлены правильное время и часовой пояс.
0x80240438, 0x80CF0438, 0x80CF402C не удается подключиться к службе Intune. Проверьте параметры прокси клиента Убедитесь, что Intune поддерживает конфигурацию прокси на клиентском компьютере. Убедитесь, что компьютер клиента подключен к Интернету.
0x80240438, 0x80CF0438 Параметры прокси в Internet Explorer и локальной системе не настроены. не удается подключиться к службе Intune. Проверьте параметры прокси клиента Убедитесь, что Intune поддерживает конфигурацию прокси на клиентском компьютере. Убедитесь, что компьютер клиента подключен к Интернету.
0x80043001, 0x80CF3001, 0x80043004, 0x80CF3004 Пакет регистрации устарел. Загрузите и установите актуальный пакет клиентского програмного обеспечения из рабочей области администрирования.
0x80043002, 0x80CF3002 Учетная запись находится в режиме обслуживания. Когда учетная запись находится в режиме поддержки, регистрировать новые клиентские компьютеры невозможно. Войдите в учетную запись, чтобы просмотреть ее параметры.
0x80043003, 0x80CF3003 Учетная запись удалена. Убедитесь, что учетная запись и подписка на Intune по-прежнему активны. Войдите в учетную запись, чтобы просмотреть ее параметры.
0x80043005, 0x80CF3005 Клиентский компьютер больше не поддерживается. Подождите несколько часов, удалите все старые версии клиентского програмного обеспечения из компьютера, а затем повторите попытку установки клиентского ПО.
0x80043006, 0x80CF3006 Достигнуто максимальное разрешенное количество мест для учетных записей. Чтобы зарегистрировать в службе больше клиентских компьютеров, Вашей организации необходимо приобрести дополнительные места.
0x80043007, 0x80CF3007 В папке расположения программы установки не удалось найти файл сертификата. Перед началом установки убедитесь, что все файлы были извлечены. Не переименовывайте и не переносите извлеченные файлы: все файлы должны находиться в той же папке, в противном случае возникнет сбой установки.
0x8024D015, 0x00240005, 0x80070BC2, 0x80070BC9, 0x80CFD015 Невозможно установить программное обеспечение, так как ожидается перезагрузка клиентского компьютера. Перезагрузите компьютер и повторите попытку установку клиентского программного обеспечения.
0x80070032 Клиентский компьютер не соответствует одному или нескольким условиям для установки клиентского програмного обеспечения. Убедитесь, что на клиентском компьютере установлены все необходимые обновления, и повторите попытку установки клиентского програмного обеспечения.
0x80043008, 0x80CF3008 Не удалось запустить службу обновления Microsoft Online Management. Обратитесь в служба поддержки Майкрософт, как описано в разделе "Как получить поддержку в Microsoft Intune".
0x80043009, 0x80CF3009 Клиентский компьютер уже зарегистрирован в службе. Для повторной регистрации клиентского компьютера в службе сначала необходимо прекратить его поддержку.
0x8004300B, 0x80CF300B Не удается запустить пакет установки клиентского програмного обеспечения, поскольку на клиенте используется не поддерживаемая версия Windows. Intune не поддерживает версию Windows, которая используется на клиентском компьютере.
0xAB2 Установщику Windows не удалось получить доступ к среде выполнения VBScript для выполнения пользовательского действия. Эта ошибка вызвана тем, что пользовательское действие базируется на библиотеках динамической компоновки (DLL).
0x80cf0440 Прервано подключение к конечной точке службы. Пробная или платная учетная запись отключена. Создайте новую платну или пробную учетную запись и зарегистрируйтесь повторно.