Řešení potíží s aplikací Lookout Integration pomocí služby IntuneTroubleshoot Lookout Integration with Intune

Platí pro: Intune v klasickém portáluApplies to: Intune in the classic portal
Hledáte dokumentaci o Intune na Azure Portalu?Looking for documentation about Intune in the Azure portal? Přejděte sem.Go here.

Toto téma popisuje některé z nejčastějších problémů, na které můžete narazit při nastavení ochrany před mobilními útoky (MTP) Lookout.This topic describes some common issues you may encounter with your Lookout mobile threat protection (MTP) setup.

Chyby při přihlášeníLogin errors

Chyby 403403 errors

Když se přihlásíte ke konzole Lookout MTP, zobrazí se chyba 403: Nemáte oprávnění pro přístup ke službě. K této situaci může dojít, pokud zadané uživatelské jméno není členem skupiny Azure Active Directory (AD), která je nakonfigurovaná pro přístup k Lookout MTP.When you log in to the Lookout MTP console you see a 403 error: you are not authorized to access the service This can happen when the specified username is not a member of the Azure Active Directory (AD) group configured to access Lookout MTP.

Přístup k Lookout MTP mají jenom uživatelé z nakonfigurované skupiny Azure AD.Lookout MTP only allows users from a configured Azure AD group to access the service. Pokud chcete zjistit, která skupina je nakonfigurovaná tak, aby měla přístup k Lookout MTP, obraťte se na tým podpory Lookoutu:To determine which group is configured with access to Lookout MTP, contact Lookout Support:

Nelze se přihlásitUnable to sign in

Pokud globální správce Azure AD nepřijal úvodní nastavení Lookoutu, zobrazí se následující chyba.You see the following error when the Azure AD global admin user has not accepted the initial Lookout setup.

snímek přihlašovací obrazovky služby Lookout zobrazující chybu přihlášení

Pokud chcete tento problém vyřešit, musí se globální správce přihlásit na adrese https://aad.lookout.com/les?action=consent a přijmout výzvu k zahájení nastavení.To resolve this issue, the global admin user must login to https://aad.lookout.com/les?action=consent and accept the prompt to initiate the set up. Podrobnější informace najdete v tématu Nastavení předplatného pro Lookout MTPMore detailed information can be found in Set up your subscription with Lookout MTP topic

Potíže se stavem zařízeníDevice status issues

Dané zařízení v seznamu zařízení služby Lookout chybíDevice missing from Lookout device list

Tato situace může nastat při jednom z následujících scénářů:This could happen in either of the following scenarios:

  • Uživatel daného zařízení není ve skupině pro registraci zadané v konzole Lookout MTP.The device user is not in the Enrollment Group specified in the Lookout MTP Console. V konzole Lookout přejděte na Systém > Konektor Intune > Správa registrace.In the Lookout console, go System > Intune Connector > Enrollment Management. Zkontrolujte skupiny Azure AD nakonfigurované pro registraci a ověřte, že uživatel zařízení je členem některé skupiny Azure AD.Review the Azure AD groups configured for enrollment and verify that the device user is part of one of the Azure AD groups. Po přidání uživatele do skupiny pro registraci je nutné vyčkat, až uplyne nakonfigurovaný interval dotazování (výchozí nastavení je 5 minut). Teprve poté se zařízení zobrazí v modulu Zařízení konzoly Lookout MTP.Once a user is added to the enrollment group, it can take up to the configured polling interval, 5 minutes by default, for the device to appear in the Devices module of the Lookout MTP console.
  • Pokud zařízení není podporováno službou Lookout MTP.If the device is unsupported by Lookout MTP. Zařízení, která nejsou podporována, se zobrazí v části Spravovaná zařízení v nastavení konektoru v konzole Lookout MTP.Devices that are unsupported will appear in the Managed Devices section of the connector settings on the Lookout MTP Console.

Zařízení se zobrazuje jako čekajícíDevice reported as pending

Zařízení zobrazuje stav Čekající, pokud koncový uživatel dosud neotevřel aplikaci Lookout for Work a neklepl na tlačítko Aktivovat.A device is shown as Pending if the end user has not opened the Lookout for work app and tapped the Activate button. Další podrobnosti o aktivaci zařízení s aplikací Lookout for Work najdete v tématu Jste vyzváni k instalaci aplikace Lookout for Work na zařízení s Androidem nebo Jste vyzváni k instalaci aplikace Lookout for Work na zařízení s iOSem.For more details on the device activation with Lookout for work app, see You are prompted to install Lookout for Work on your Android device or You are prompted to install Lookout for Work on your iOS device

Zařízení je aktivní, ale nemá ID zařízeníDevice whos active, but has no device ID

Pokud aktivní zařízení v konzole Lookout MTP nemá ID zařízení, není uživatel daného zařízení ve skupině pro registraci.In the Lookout MTP console, if an active device has no device ID then the device user is not in the enrollment group. Tento stav může nastat, pokud byl uživatel daného zařízení odebrán ze skupiny pro registraci nebo pokud byla skupina pro registraci odebrána.A device can get into this state is if the device user has been removed from the enrollment group or the enrollment group has been removed.

V konzole Lookout přejděte na Systém > Konektor Intune > Registrace a zkontrolujte nastavení.In the Lookout console, go System > Intune Connector > Enrollment and review the settings. Zkontrolujte skupiny Azure AD a ověřte, že uživatel zařízení je členem některé skupiny Azure AD.Review the Azure AD groups and verify that the device useris part of one of the Azure AD groups.

Zatímco je zařízení v tomto stavu, aplikace Lookout bude uživatele i nadále upozorňovat na veškeré rozpoznané hrozby, ale nebude odesílat informace o hrozbách do služby Intune.While a device is in this state, Lookout will continue to notify the user of any threats detected, but will not send any threat information to Intune.

Zařízení se zobrazuje jako odpojenéDevice reported as disconnected

Odpojení znamená, že synchronizace daného zařízení s Lookout MTP se v nakonfigurovaném intervalu neprovedla (výchozí nastavení je 30 dnů, přičemž minimální hodnota je 7 dnů).Disconnected means the device hasn't synced with Lookout MTP in the configured interval, 30 days by default with a minimum of 7 days. Aplikace Portál společnosti nebo aplikace Lookout for Work v zařízení chybí.Either the Company Portal app or the Lookout for Work app is missing from the device. Tento problém by měla vyřešit opětovná instalace aplikací.Reinstalling the apps should resolve this issue. Když uživatel otevře aplikaci Lookout for Work a aktivuje ji, zařízení provede novou synchronizaci se službami Lookout MTP a Intune.When the user opens Lookout for Work and activates the app, the device resyncs with Lookout MTP and Intune.

Vynucení synchronizace zařízeníForcing a device sync

Správce může z modulu Zařízení v konzole Lookout MTP vybrat zařízení a rozhodnout se jej odstranit.From the Devices module of the Lookout MTP console, the administrator can select the device and choose to delete it. Až příště vlastník zařízení spustí aplikaci Lookout for Work a klepne na možnost Aktivovat, stav zařízení provede úplnou novou synchronizaci.The next time the device owner opens the Lookout for Work app and taps Activate, the device state will do a full resync.

Zařízení má nového uživateleDevice has a new user

Měli byste zařízení vymazat a požádat nového uživatele, aby se zaregistroval.You should wipe the device and ask the new user to enroll. V konzole pro správu Intune vyberte zařízení, klikněte na něj pravým tlačítkem myši a zvolte možnost Vyřadit/Vymazat, čímž zařízení odeberete ze správy.From the Intune administrator console, select the device, right click, and choose Retire/Wipe to remove the device from management. Po vyřazení zařízení jej můžete odstranit.After retiring the device you can delete it.

snímek obrazovky modulu zařízení v konzole pro správu Intune se zobrazenými možnostmi vyřadit/vymazat

Můžete také přejít v konzole Lookout do modulu Zařízení a zvolit možnost Odstranit.You can also go to the Devices module of the Lookout console and choose Delete.

Pokud je nový uživatel v Lookout MTP členem skupiny pro registraci, zobrazí se zařízení ihned poté, co Azure AD přidruží zařízení k novému uživateli.If the new user is in an Lookout MTP enrollment group, the device will appear once Azure AD associates the device with the new user.

Pracovní postupy nápravy dodržování předpisůCompliance remediation workflows

Související témataSee also

Nastavení předplatného pro Lookout MTPSet up you subscription with Lookout MTP