Řešení potíží se zásadami v Microsoft IntuneTroubleshoot policies in Microsoft Intune

Platí pro: Intune v klasickém portáluApplies to: Intune in the classic portal
Hledáte dokumentaci o Intune na Azure Portalu?Looking for documentation about Intune in the Azure portal? Přejděte sem.Go here.

Pokud máte potíže s nasazením a správou zásad v Intune, začněte tady.If you are having problems deploying and managing Intune policies, start here. Toto téma popisuje některé běžné problémy, na které můžete narazit, a jejich řešení.This topic contains some common problems you might encounter together with solutions.

Běžné problémyGeneral Issues

Použili jste na zařízení nasazené zásady?Was a deployed policy applied to the device?

Problém: Nejste si jisti, jestli jste správně použili zásady.Issue: You are unsure if a policy was correctly applied.

V konzole pro správu služby Intune má každé zařízení v části Vlastnosti zařízenívlastní kartu zásad.In the Intune admin console every device has a policy tab under Device Properties. Každá zásada má určenou hodnotu a Stav.Each policy has an Intended Value and a Status. Určená hodnota označuje to, čeho chcete dosáhnout při přiřazování zásady.The intended value is what you meant to achieve when assigning the policy. Stav označuje to, co se skutečně použije, když jsou společně zpracovány všechny zásady platné pro zařízení a všechna omezení a požadavky na hardware a operační systém.The status is what is actually applied when all of the policies that apply to the device, as well as the restrictions and requirements of the hardware and the operating system, are considered together. Možné stavy:Possible statuses are:

  • Vyhovuje: Zařízení přijalo zásady a hlásí službě, že vyhovuje danému nastavení.Conforms: the device has received the policy and reports to the service that it conforms to the setting.

  • Nepoužívá se: Nastavení zásad se nedá použít.Not applicable: The policy setting is not applicable. Například nastavení e-mailu pro zařízení se systémem iOS se nedají použít pro zařízení se systémem Android.For example, email settings for iOS devices would not apply to an Android device.

  • Čeká na vyřízení: Došlo k odeslání zásady do zařízení a to ještě nenahlásilo službě svůj stav.Pending: The policy was sent to the device, but hasn't reported status to the service. Na vyřízení může čekat třeba šifrování v systému Android, které vyžaduje, aby šifrování povolil uživatel.For example, encryption on Android requires the user to enable encryption and might therefore be pending.

Na tomto snímku obrazovky vidíte dva jasné příklady:In the screenshot below you can see two clear examples:

  • Možnost Povolit jednoduchá hesla je nastavená na Ano, jak ukazuje sloupec Určená hodnota, ale její Stav je Nepoužívá se.Allow simple passwords is set to Yes, as shown in the Intended Value column, but its Status is Not applicable. Důvodem je, že se na zařízeních s Androidem nepodporují jednoduchá hesla.This is because simple passwords are not supported for Android devices.

  • Podobně pak u tohoto zařízení není použitá rozšířená položka zásad Nastavení e-mailu pro zařízení iOS, protože to je zařízení s Androidem.Similarly, the expanded policy item Email settings for iOS devices is not applied to this device, as it is an Android device.

Zásady zařízení Intune

Poznámka

Mějte na paměti, že když použijete dvě zásady s různými úrovněmi omezení na stejné zařízení nebo uživatele, v praxi se uplatní víc omezující zásada.Remember that when two policies with different levels of restriction apply to the same device or user, the more restrictive policy applies in practice.

Problémy s registrovanými zařízeníIssues with enrolled devices

Výstraha: Uložení pravidel přístupu do systému Exchange se nezdařiloAlert: Saving of Access Rules to Exchange has Failed

Problém: V konzole pro správu se objeví výstraha Uložení pravidel přístupu do systému Exchange se nezdařilo .Issue: You receive the alert Saving of Access Rules to Exchange has Failed in the admin console.

Pokud jste vytvořili zásady v pracovním prostoru Zásady pro místní Exchange v konzole pro správu, ale používáte služby O365, služba Intune nebude nakonfigurované nastavení zásad vynucovat.If you created policies in the Exchange On-Premises Policy workspace under the Admin Console but are using O365, the configured policy settings are not enforced by Intune. Poznamenejte si zdroj zásad uvedený ve výstraze.Note the policy source from the alert. V pracovním prostoru Zásady pro místní Exchange odstraňte zastaralá pravidla, protože se jedná o globální pravidla Exchange v rámci Intune pro místní Exchange a nevztahují se na služby O365.Under the Exchange On-premises Policy workspace delete the legacy rules, as these are Global Exchange rules within Intune for on-premises Exchange, and are not relevant to O365. Pak vytvořte nové zásady pro služby O365.Then, create new policy for O365.

Nejde změnit zásady zabezpečení pro různá zaregistrovaná zařízeníCannot change security policy for various enrolled devices

Zařízení s Windows Phone neumožňují zmírnění zásad zabezpečení nastavených přes MDM nebo EAS potom, co je nastavíte.Windows Phone devices do not allow security policies set via MDM or EAS to be reduced in security once you've set them. Nastavíte třeba Minimální počet znaků hesla na hodnotu 8 a tu se pak pokusíte snížit na 4.For example, you set a Minimum number of character password to 8 then try to reduce it to 4. V zařízení se už ale používá více omezující zásada.The more restrictive policy has already been applied to the device.

Pokud chcete zásadu změnit na méně zabezpečenou hodnotu, v závislosti na platformě zařízení může být potřeba resetovat zásady zabezpečení.Depending on the device platform, if you want to change the policy to a less secure value you may need to reset security policies. Například ve Windows otevřete potáhnutím prstu z pravého okraje plochy panel ovládacích tlačítek a zvolte Nastavení > Ovládací panely.For example, in Windows, on the desktop swipe in from right to open the Charms bar and choose Settings > Control Panel. Vyberte aplet Uživatelské účty .Select the User Accounts applet. V navigační nabídce vlevo najdete dole odkaz Resetovat zásady zabezpečení .In the left hand navigation menu, there is a Reset Security Policies link at the bottom. Zvolte jej a potom zvolte tlačítko Resetovat zásady .Choose it and then choose the Reset Policies button. Jiná zařízení MDM, třeba zařízení se systémy Android, Windows Phone 8.1 (a novějšími) a iOS, může být potřeba vyřadit a znovu zaregistrovat do služby, abyste mohli aplikovat méně omezující zásadu.Other MDM devices, such as Android, Windows Phone 8.1 and later, and iOS, may need to be retired and re-enrolled back into the service for you to be able to apply a less restrictive policy.

Problémy s počítači, které používají klientský software IntuneIssues with PCs that run the Intune software client

U počítačů s Windows spravovaných pomocí klientského softwaru Intune můžou být chyby zásad v souboru policyplatform.log výsledkem jiného než výchozího nastavení nástroje Řízení uživatelských účtů v systému Windows (UAC) v zařízení.For Windows PCs managed with the Intune software client, policy errors in the policyplatform.log file may be the result of non-default settings in the Windows User Account Control (UAC) on the device. Některá nevýchozí nastavení UAC můžou ovlivnit zpracování zásad a instalace klientů Microsoft Intune.Some non-default UAC settings can affect Microsoft Intune client installations and policy execution.

Řešení potíží s UACTo resolve UAC issues

  1. Vyřaďte počítač, jak je popsané v tématu Vyřazení zařízení ze správy službou Microsoft Intune.Retire the computer, as described in Retire devices from Microsoft Intune management.

  2. Počkejte 20 minut, než se odebere klientský software.Wait 20 minutes for the client software to be removed.

    Poznámka

    Nepokoušejte se klienta odebrat pomocí panelu Programy a funkce.Do not attempt to remove the client from Programs and Features.

  3. V nabídce Start zadejte UAC. Otevře se nastavení nástroje Řízení uživatelských účtů.On the start menu type UAC to open the User Account Control settings.

  4. Nastavte posuvník oznámení na výchozí nastavení.Move the notification slider to the default setting.

CHYBA: Nelze získat hodnotu z počítače, 0x80041013ERROR: Cannot obtain the value from the computer, 0x80041013

K této chybě může dojít, pokud se místní systém nesynchronizuje delší dobu než pět minut.This can occur if the time on the local system is out of sync by five minutes or more. Pokud není čas v místním počítači synchronizovaný, zabezpečené transakce se nepodaří, protože budou mít neplatná časová razítka.If the time on the local computer is out of sync, secure transactions will fail because the time stamps will be invalid.

Pokud chcete tento problém vyřešit, nastavte místní čas počítače co nejblíž internetovému času nebo času nastavenému na řadičích domény v síti.To resolve this issue, set the local system time as close as possible to Internet time, or to the time set on the domain controllers on the network.

Další krokyNext steps

Pokud vám tyto informace o řešení potíží nepomohly, obraťte se na podporu společnosti Microsoft podle pokynů v tématu Jak získat podporu pro Microsoft Intune.If this troubleshooting information didn't help you, contact Microsoft Support as described in How to get support for Microsoft Intune.