Behandlung von Problemen bei der Geräteregistrierung bei IntuneTroubleshoot device enrollment in Intune

Gilt für: Intune in AzureApplies to: Intune on Azure
Suchen Sie nach der Dokumentation zu Intune in der klassischen Konsole?Looking for documentation about Intune in the classic console? Diese finden Sie hier.Go to here.

Dieses Thema enthält Vorschläge zur Problembehandlung bei Problemen mit der Geräteregistrierung.This topic provides suggestions for troubleshooting device enrollment issues. Wenn sich das Problem mit diesen Informationen nicht beheben lässt, finden Sie unter How to get support for Microsoft Intune (Anfordern von Support für Microsoft Intune) weitere Möglichkeiten, Hilfe zu erhalten.If this information does not solve your problem, see How to get support for Microsoft Intune to find more ways to get help.

Erste Schritte bei der ProblembehandlungInitial troubleshooting steps

Bevor Sie mit der Problembehandlung beginnen, stellen Sie sicher, dass Intune ordnungsgemäß konfiguriert wurde, um die Registrierung zu ermöglichen.Before you begin troubleshooting, ensure that you configured Intune correctly to enable enrollment. Unter Registrieren von Android- und Standard KNOX-Geräten finden Sie Links zu den Registrierungsschritten für jede Plattform.See Enroll Android and Standard Knox devices for links to enrollment steps for each platform.

Ihre Benutzer verwalteter Geräte können Registrierungs- und Diagnoseprotokolle erfassen, die Sie überprüfen können.Your managed device users can collect enrollment and diagnostic logs for you to review. Benutzeranleitungen zur Erfassung der Protokolle finden Sie unter:User instructions for collecting logs are provided in:

Allgemeine Probleme bei der RegistrierungGeneral enrollment issues

Diese Probleme können auf allen Geräteplattformen auftreten.These issues may occur on all device platforms.

Gerätekapazität erreichtDevice cap reached

Problem: Benutzer erhalten während der Registrierung eine Fehlermeldung auf ihrem Gerät, z. B. den Fehler Unternehmensportal vorübergehend nicht verfügbar auf einem iOS-Gerät, und die Datei „DMPdownloader.log“ in Configuration Manager enthält den Fehler DeviceCapReached.Issue: A user receives an error on their device during enrollment, such as a Company Portal Temporarily Unavailable error on an iOS device, and the DMPdownloader.log on Configuration Manager contains the error DeviceCapReached.

Lösung:Resolution:

Überprüfen Sie die Anzahl der registrierten und zulässigen Geräte.Check number of devices enrolled and allowed

Wählen Sie im Azure-Portal Weitere Dienste > Überwachung und Verwaltung > Intune aus.In the Azure portal, choose More Services > Monitoring + Management > Intune. Wechseln Sie im Azure-Portal auf dem Blatt „Intune“ zu Geräte registrieren > Registrierungsbeschränkungen, und vergewissern Sie sich, dass dem Benutzer nicht mehr als die zulässige Höchstzahl von 15 Geräten zugewiesen ist.On the Intune blade of the Azure portal, go to Enroll devices > Enrollment Restrictions and validate that the user has no more than the allowable maximum of 15 devices assigned.

Administratoren können Geräte im Azure Active Directory-Portal löschen.Administrators can delete devices in the Azure Active Directory portal.

So löschen Sie Geräte im Azure Active Directory-PortalTo delete devices in the Azure Active Directory portal

  1. Navigieren Sie zu http://aka.ms/accessaad, oder klicken Sie unter https://portal.office.com auf Verwaltung > Azure AD.Browse to http://aka.ms/accessaad or choose Admin > Azure AD from https://portal.office.com.

  2. Melden Sie sich mit Ihrer Organisations-ID über den Link im linken Bereich der Seite an.Log in with your Org ID using the link on the left side of the page.

  3. Erstellen Sie ein Azure-Abonnement, wenn Sie noch keins besitzen.Create an Azure Subscription if you don’t have one. Hierzu sollte keine Kreditkarte oder Zahlung erforderlich sein, wenn Sie ein gebührenpflichtiges Konto besitzen (klicken Sie auf den Abonnementlink Ihr kostenloses Azure Active Directory registrieren ).This should not require a credit card or payment if you have a paid account (choose the Register your free Azure Active Directory subscription link).

  4. Wählen Sie zuerst Active Directory und dann Ihre Organisation aus.Select Active Directory and then select your organization.

  5. Wählen Sie die Registerkarte Benutzer aus.Select the Users tab.

  6. Wählen Sie den Benutzer aus, dessen Geräte Sie löschen möchten.Select the user whose devices you want to delete.

  7. Klicken Sie auf Geräte.Choose Devices.

  8. Entfernen Sie Geräte nach Bedarf, z. B. solche, die nicht mehr verwendet werden oder fehlerhafte Definitionen haben.Remove devices as appropriate, such as those that are no longer in use, or those that have inaccurate definitions.

Hinweis

Sie können das Erreichen der Kapazitätsgrenze für Geräteregistrierungen vermeiden, indem Sie Geräteregistrierungs-Manager verwenden, wie unter Registrieren von Geräten mit dem Geräteregistrierungs-Manager beschrieben.You can avoid the device enrollment cap by using Device Enrollment Managers, as described in Enroll devices using device enrollment manager.

Ein Benutzerkonto, das der Gruppe „Geräteregistrierungs-Manager“ hinzugefügt wird, kann die Registrierung nicht abschließen, wenn die bedingte Zugriffsrichtlinie für diese spezielle Benutzeranmeldung erzwungen wird.A user account that is added to Device Enrollment Managers group will not be able to complete enrollment when Conditional Access policy is enforced for that specific user login.

Unternehmensportal vorübergehend nicht verfügbarCompany Portal Temporarily Unavailable

Problem: Sie erhalten auf dem Gerät die Fehlermeldung Unternehmensportal vorübergehend nicht verfügbar.Issue: A user receives a Company Portal Temporarily Unavailable error on their device.

Lösung:Resolution:

  1. Entfernen Sie die Intune-Unternehmensportal-App von dem Gerät.Remove the Intune Company Portal app from the device.

  2. Öffnen Sie auf dem Gerät den Browser, navigieren Sie zu https://portal.manage.microsoft.com, und versuchen Sie eine Benutzeranmeldung.On the device, open the browser, browse to https://portal.manage.microsoft.com, and attempt a user login.

  3. Wenn sich der Benutzer nicht anmelden kann, lassen Sie ihn ein anderes Netzwerk ausprobieren.If the user fails to log in, have them try another network.

  4. Wenn auch dies fehlschlägt, überprüfen Sie, ob die Anmeldeinformationen des Benutzers korrekt mit Azure Active Directory synchronisiert wurden.If that fails, validate that the user’s credentials have synced correctly with Azure Active Directory.

  5. Wenn sich der Benutzer erfolgreich angemeldet hat, werden Sie auf einem iOS-Gerät aufgefordert, die Intune-Unternehmensportal-App zu installieren und sich zu registrieren.If the user successfully logs in, an iOS device will prompt you to install the Intune Company Portal app and enroll. Auf einem Android-Geräten müssen Sie die Intune-Unternehmensportal-App manuell installieren, wonach Sie die Registrierung erneut versuchen können.On an Android device you will need to manually install the Intune Company Portal app, after which you can retry enrolling.

MDM-Autorität nicht definiertMDM authority not defined

Problem: Sie erhalten die Fehlermeldung MDM-Autorität nicht definiert.Issue: A user receives an MDM authority not defined error.

Lösung:Resolution:

  1. Stellen Sie sicher, dass die MDM-Autorität entsprechend dem Typ des von Ihnen verwendeten Intune-Diensts festgelegt wurde, d.h. für Intune, Office 365 oder System Center Configuration Manager mit Intune.Verify that the MDM Authority has been set appropriately for the type of Intune service you are using (that is, Intune, Office 365, or System Center Configuration Manager with Intune). Eine Anleitung finden Sie unter Festlegen der Autorität für die Verwaltung mobiler Geräte.See Set the mobile device management authority for instructions.

    Hinweis

    In Configuration Manager, Version 1610 oder höher, und Microsoft Intune, Version 1705, können Sie Ihre MDM-Autorität ändern, ohne sich an den Microsoft Support wenden und die Aufhebung der Registrierung sowie die erneute Registrierung vorhandener verwalteten Geräte durchführen zu müssen.In Configuration Manager version 1610 or later and Microsoft Intune version 1705, you change the MDM authority without having to contact Microsoft Support, and without having to unenroll and reenroll your existing managed devices. Details finden Sie unter Was Sie machen können, wenn Sie die falsche MDM-Autoritätseinstellung vorgenommen haben.For details, see What to do if you choose the wrong MDM authority setting.

  2. Stellen Sie sicher, dass die Anmeldeinformationen des Benutzers korrekt mit Azure Active Directory synchronisiert wurden, indem Sie überprüfen, ob der UPN mit den Active Directory-Informationen im Kontoportal übereinstimmt.Verify that the user’s credentials have synced correctly with Azure Active Directory, by checking that their UPN matches the Active Directory information in the Account Portal. Wenn der UPN nicht mit den Active Directory-Informationen übereinstimmt:If the UPN does not match the Active Directory information:

    1. Deaktivieren Sie DirSync auf dem lokalen Server.Turn off DirSync on the local server.

    2. Löschen Sie den nicht übereinstimmenden Benutzer aus der Benutzerliste Intune-Kontoportal .Delete the mismatched user from the Intune Account Portal user list.

    3. Warten Sie etwa eine Stunde, damit der Azure-Dienst die fehlerhaften Daten entfernen kann.Wait about one hour to allow the Azure service to remove the incorrect data.

    4. Aktivieren Sie DirSync erneut, und überprüfen Sie, ob der Benutzer jetzt ordnungsgemäß synchronisiert ist.Turn on DirSync again and check if the user is now synced properly.

  3. In einem Szenario, in dem Sie System Center Configuration Manager mit Intune verwenden, stellen Sie sicher, dass der Benutzer eine gültige Cloudbenutzer-ID besitzt:In a scenario where you are using System Center Configuration Manager with Intune, verify that the user has a valid Cloud User ID:

    1. Öffnen Sie SQL Management Studio.Open SQL Management Studio.

    2. Stellen Sie eine Verbindung mit der entsprechenden Datenbank her.Connect to the appropriate database.

    3. Öffnen Sie den Datenbankenordner, und suchen und öffnen Sie den Ordner CM_DBName, wobei „DBName“ der Name der Kundendatenbank ist.Open the databases folder and find and open the CM_DBName folder, where DBName is the name of the customer database.

    4. Klicken Sie im oberen Bereich auf Neue Abfrage, und führen Sie die folgenden Abfragen aus:At the top, choose New Query and execute the following queries:

      • Zum Anzeigen aller Benutzer: select * from [CM_ DBName].[dbo].[User_DISC]To see all users: select * from [CM_ DBName].[dbo].[User_DISC]

      • Zum Anzeigen bestimmter Benutzer verwenden Sie die folgende Abfrage, wobei „%testuser1%“ für username@domain.com des Benutzers steht, den Sie nachschlagen möchten: select * from [CM_ DBName].[dbo].[User_DISC] where User_Principal_Name0 like '%testuser1%'To see Specific Users, use the following query, where %testuser1% represents username@domain.com for the user you want to look up: select * from [CM_ DBName].[dbo].[User_DISC] where User_Principal_Name0 like '%testuser1%'

      Klicken Sie nach dem Schreiben der Abfrage auf Ausführen.After writing the query choose !Execute. Nachdem die Ergebnisse zurückgegeben wurden, suchen Sie nach der Cloudbenutzer-ID.Once the results have been returned, look for the clouduser ID. Wenn Sie keine ID finden, ist der Benutzer nicht für die Verwendung von Intune lizenziert.If no ID is found, the user isn't licensed to use Intune.

Erstellen einer Richtlinie oder Registrieren von Geräten ist nicht möglich, wenn der Firmenname Sonderzeichen enthältUnable to create policy or enroll devices if the company name contains special characters

Problem: Sie können keine Richtlinie erstellen bzw. keine Geräte registrieren.Issue: You can't create policy or enroll devices.

Lösung: Entfernen Sie im Office 365 Admin Center die Sonderzeichen aus den Firmennamen, und speichern Sie die Unternehmensinformationen.Resolution: In the Office 365 admin center, remove the special characters from the company name and save the company information.

Anmelden oder Registrieren von Geräten ist nicht möglich, wenn Sie mehrere überprüfte Domänen habenUnable to log in or enroll devices when you have multiple verified domains

Problem: Wenn Sie Ihren AD FS eine zweite überprüfte Domäne hinzufügen, können Benutzer mit dem Benutzerprinzipalnamen-Suffix (UPN) der zweiten Domäne sich möglicherweise nicht bei Portalen anmelden oder Geräte registrieren.Issue: When you add a second verified domain to your ADFS, users with the user principal name (UPN) suffix of the second domain may not be able to log into the portals or enroll devices.

Lösung: Microsoft Office 365-Kunden, die einmaliges Anmelden (Single Sign-On, SSO) über AD FS 2.0 verwenden und in ihrer Organisation über mehrere Domänen der obersten Ebene für Benutzer-UPN-Suffixe verfügen (z. B. @contoso.com oder @fabrikam.com), müssen für jedes Suffix eine separate Instanz des AD FS 2.0-Verbunddiensts bereitstellen.Resolution: Microsoft Office 365 customers who utilize single sign-on (SSO) through AD FS 2.0 and have multiple top level domains for users' UPN suffixes within their organization (for example, @contoso.com or @fabrikam.com) are required to deploy a separate instance of the AD FS 2.0 Federation Service for each suffix. Es gibt jetzt einen Rollup für AD FS 2.0, der in Verbindung mit der Option SupportMultipleDomain den AD FS-Server zur Unterstützung dieses Szenarios aktiviert, ohne dass zusätzliche AD FS 2.0-Server erforderlich sind.There is now a rollup for AD FS 2.0 that works in conjunction with the SupportMultipleDomain switch to enable the AD FS server to support this scenario without requiring additional AD FS 2.0 servers. Weitere Informationen finden Sie in diesem Blogbeitrag.See this blog for more information.

Android-ProblemeAndroid issues

Geräte können nicht beim Intune-Dienst eingecheckt werden und werden als in der Intune-Administratorkonsole als „Fehlerhaft“ angezeigt.Devices fail to check in with the Intune service and display as "Unhealthy" in the Intune admin console

Problem: Einige Samsung-Geräte, auf denen die Android-Versionen 4.4.x und 5.x ausgeführt werden, beenden den Vorgang zum Einchecken beim Intune-Dienst.Issue: Some Samsung devices that are running Android versions 4.4.x and 5.x might stop checking in with the Intune service. Für nicht eingecheckte Geräte gilt Folgendes:If devices don't check in:

  • Sie können keine Richtlinien, Apps und Remotebefehle vom Intune-Dienst empfangen.They can't receive policy, apps, and remote commands from the Intune service.
  • Sie werden in der Administratorkonsole mit dem Status Fehlerhaft angezeigt.They show a Management State of Unhealthy in the administrator console.
  • Benutzer, die über Richtlinien für den bedingten Zugriff geschützt werden, verlieren möglicherweise ihren Zugriff auf Unternehmensressourcen.Users who are protected by conditional access policies might lose access to corporate resources.

Samsung hat bestätigt, dass die Samsung Smart Manager-Software, die auf bestimmten Samsung-Geräten vorinstalliert ist, das Intune-Unternehmensportal und die zugehörigen Komponenten deaktivieren kann.Samsung has confirmed that the Samsung Smart Manager software, which ships on certain Samsung devices, can deactivate the Intune Company Portal and its components. Wenn sich das Unternehmensportal in einem deaktivierten Zustand befindet, kann es nicht im Hintergrund ausgeführt werden und somit nicht mit dem Intune-Dienst kommunizieren.When Company Portal is in a deactivated state, it can't run in the background and therefore can't contact the Intune service.

Lösung 1:Resolution #1:

Weisen Sie Ihre Benutzer an, die Unternehmensportal-App manuell zu starten.Tell your users to start the Company Portal app manually. Nach dem App-Neustart wird das Gerät beim Intune-Dienst eingecheckt.Once the app restarts, the device checks in with the Intune service.

Wichtig

Das manuelle Öffnen der Unternehmensportal-App ist eine vorübergehende Lösung, weil die Unternehmensportal-App durch den Samsung Smart Manager erneut deaktiviert werden kann.Opening the Company Portal app manually is a temporary solution, because Samsung Smart Manager may deactivate the Company Portal app again.

Lösung 2:Resolution #2:

Weisen Sie Ihre Benutzer an, ein Upgrade auf Android 6.0 durchzuführen.Tell your users to try upgrading to Android 6.0. Das Problem der Deaktivierung tritt auf Android 6.0-Geräten nicht auf.The deactivation issue doesn't occur on Android 6.0 devices. Um zu überprüfen, ob ein Update verfügbar ist, können die Benutzer zu Einstellungen > Geräteinformationen > Updates manuell herunterladen, und folgen Sie den Anweisungen auf dem Gerät.To check if an update is available, users can go to Settings > About device > Download updates manually, and follow the prompts on the device.

Lösung 3:Resolution #3:

Wenn Lösung 2 nicht zur Behebung des Problems führt, führen Sie die folgenden Schritte aus, um die Unternehmensportal-App als Smart Manager-Ausnahme festzulegen:If Resolution #2 doesn't work, have your users follow these steps to make Smart Manager exclude the Company Portal app:

  1. Starten Sie die Smart Manager-App auf dem Gerät.Launch the Smart Manager app on the device.

    Smart Manager-Symbol auf dem Gerät auswählen

  2. Wählen Sie die Kachel Akku aus.Choose the Battery tile.

    Kachel „Akku“ auswählen

  3. Wählen Sie unter App-Energiesparmodus oder App-Optimierung die Option Detail aus.Under App power saving or App optimization, select Detail.

    Option „Detail“ unter „App-Energiesparmodus“ oder „App-Optimierung“ auswählen

  4. Wählen Sie aus der Liste der Apps den Eintrag Unternehmensportal aus.Choose Company Portal from the list of apps.

    Unternehmensportal aus der Liste der Apps auswählen

  5. Wählen Sie Deaktivieren aus.Choose Turned off.

    Option „Deaktivieren“ im Dialogfeld „App-Optimierung“ auswählen

  6. Vergewissern Sie sich unter App-Energiesparmodus oder App-Optimierung, dass das Unternehmensportal deaktiviert ist.Under App power saving or App optimization, confirm that Company Portal is turned off.

    Überprüfen, ob das Unternehmensportal deaktiviert ist

Fehler bei der ProfilinstallationProfile installation failed

Problem: Sie erhalten auf einem Android-Gerät die Fehlermeldung Fehler bei der Profilinstallation.Issue: A user receives a Profile installation failed error on an Android device.

Lösung:Resolution:

  1. Vergewissern Sie sich, dass dem Benutzer eine geeignete Lizenz für die Version des von Ihnen verwendeten Intune-Diensts zugewiesen wurde.Confirm that the user has been assigned an appropriate license for the version of the Intune service you are using.

  2. Stellen Sie sicher, dass das Gerät nicht bereits bei einem anderen MDM-Anbieter registriert ist oder dass nicht bereits ein Verwaltungsprofil darauf installiert ist.Confirm that the device is not already enrolled with another MDM provider or that it does not already have a management profile installed.

  3. Vergewissern Sie sich, dass Chrome für Android der Standardbrowser ist und dass Cookies aktiviert sind.Confirm that Chrome for Android is the default browser and that cookies are enabled.

Android-ZertifikatsproblemeAndroid certificate issues

Problem: Benutzer erhalten die folgende Meldung auf ihren Geräten: Sie können sich nicht anmelden, da dem Gerät ein erforderliches Zertifikat fehlt.Issue: Users receive the following message on their device: You cannot sign in because your device is missing a required certificate.

Lösung 1:Resolution 1:

Bitten Sie die Benutzer, die Anweisungen unter Dem Gerät fehlt ein erforderliches Zertifikat zu befolgen.Ask your users to follow the instructions in Your device is missing a required certificate. Wenn der Fehler weiterhin auftritt, nachdem die Benutzer die Anweisungen ausgeführt haben, versuchen Sie es mit Lösung 2.If the error still appears after users follow the instructions, try Resolution 2.

Lösung 2:Resolution 2:

Tritt der Fehler wegen des fehlenden Zertifikats weiterhin auf, nachdem die Benutzer die Anmeldeinformationen des Unternehmens eingegeben haben und zur Umgebung für die Verbundanmeldung umgeleitet wurden, fehlt möglicherweise ein Zwischenzertifikat auf Ihrem AD FS-Server (Active Directory-Verbunddienste).If users still see the missing certificate error after entering their corporate credentials and getting redirected for the federated login experience, an intermediate certificate may be missing from your Active Directory Federation Services (AD FS) server.

Der Zertifikatfehler tritt auf, da auf Android-Geräten Zwischenzertifikate für ein SSL-Server-Hello benötigt werden, eine standardmäßige AD FS-Server- oder AD FS-Proxyserverinstallation in der SSL-Server-Hello-Antwort auf ein SSL-Client-Hello aktuell aber nur das SSL-Zertifikat des AD FS-Diensts sendet.The certificate error occurs because Android devices require intermediate certificates to be included in an SSL Server hello, but currently a default AD FS server or AD FS Proxy server installation sends only the AD FS’s service SSL certificate in the SSL server hello response to an SSL Client hello.

Um das Problem zu beheben, importieren Sie die Zertifikate wie folgt in die persönlichen Zertifikate des Computers auf dem AD FS-Server oder den Proxys:To fix the issue, import the certificates into the Computers Personal Certificates on the AD FS server or proxies as follows:

  1. Starten Sie die Konsole zur Zertifikatverwaltung für den lokalen Computer auf dem AD FS- und dem Proxyserver, indem Sie mit der rechten Maustaste auf die Schaltfläche Start klicken, Ausführen auswählen und certlm.msc eingeben.On the ADFS and proxy servers, launch the Certificate Management console for the local computer by right-clicking the Start button, choosing Run and typing certlm.msc.
  2. Erweitern Sie Persönlich, und wählen Sie Zertifikate aus.Expand Personal and select Certificates.
  3. Suchen Sie das Zertifikat für Ihre Kommunikation mit dem AD FS-Dienst (ein öffentlich signiertes Zertifikat), und doppelklicken Sie darauf, um seine Eigenschaften anzuzeigen.Find the certificate for your AD FS service communication (a publicly signed certificate), and double-click to view its properties.
  4. Klicken Sie auf die Schaltfläche Zertifizierungspfad, um die übergeordneten Zertifikate des Zertifikats anzuzeigen.Select the Certification Path tab to see the certificate’s parent certificate/s.
  5. Wählen Sie in jedem übergeordneten Zertifikat die Option Zertifikat anzeigen aus.On each parent certificate, select View Certificate.
  6. Klicken Sie auf der Registerkarte Details auf In Datei kopieren.Select the Details tab and choose Copy to file….
  7. Führen Sie die Anweisungen des Assistenten aus, um den des öffentlichen Schlüssel des Zertifikats an den gewünschten Speicherort zu exportieren oder zu speichern.Follow the wizard prompts to export or save the public key of the certificate to the desired file location.
  8. Importieren Sie die übergeordneten Zertifikate, die in Schritt 3 nach „Local Computer\Personal\Certificates“ exportiert wurden, indem Sie mit der rechten Maustaste auf Zertifikate klicken, Alle Aufgaben > Importieren auswählen und dann den Anweisungen des Assistenten zum Importieren der Zertifikate folgen.Import the parent certificates that were exported in Step 3 to Local Computer\Personal\Certificates by right-clicking Certificates, selecting All Tasks > Import, and then following the wizard prompts to import the certificate(s).
  9. Starten Sie die AD FS-Server neu.Restart the AD FS servers.
  10. Wiederholen Sie die oben stehenden Schritte auf allen AD FS- und Proxyservern.Repeat the above steps on all of your AD FS and proxy servers. Der Benutzer sollte sich jetzt mit dem Android-Gerät bei der Unternehmensportal-App anmelden können.The user should now be able to sign in to the Company Portal on the Android device.

So überprüfen Sie, ob das Zertifikat richtig installiert wurdeTo validate that the certificate installed correctly:

Die folgenden Schritte beschreiben nur eine von vielen Methoden und Tools, die Sie verwenden können, um zu überprüfen, ob das Zertifikat richtig installiert wurde.The follow steps describe just one of many methods and tools that you can use to validate that the certificate installed correctly.

  1. Wechseln Sie zum kostenlosen Digicert-Tool.Go to the free Digicert tool.
  2. Geben Sie den vollqualifizierten Domänennamen Ihres AD FS-Servers ein (z. B. sts.contoso.com), und wählen Sie CHECK SERVER aus.Enter your AD FS server’s fully qualified domain name (e.g., sts.contoso.com) and select CHECK SERVER.

Wenn das Serverzertifikat ordnungsgemäß installiert wurde, werden in den Ergebnissen alle Häkchen angezeigt.If the Server certificate is installed correctly, you see all check marks in the results. Wenn das oben beschriebene Problem vorhanden ist, wird in den Abschnitten „Certificate Name Matches“ und „SSL Certificate is correctly Installed“ des Berichts ein rotes X angezeigt.If the problem above exists, you see a red X in the "Certificate Name Matches" and the “SSL Certificate is correctly Installed” sections of the report.

iOS-ProblemeiOS issues

Geräte sind inaktiv oder die Verwaltungskonsole kann nicht mit ihnen kommunizieren.Devices are inactive or the admin console cannot communicate with them

Problem: iOS-Geräte sind nicht beim Intune-Dienst eingecheckt.Issue: iOS devices aren’t checking in with the Intune service. Geräte müssen in regelmäßigen Abständen beim Dienst eingecheckt sein, um den Zugriff auf geschützte Unternehmensressourcen zu behalten.Devices must check in periodically with the service to maintain access to protected corporate resources. Für nicht eingecheckte Geräte gilt Folgendes:If devices don’t check in:

  • Sie können keine Richtlinien, Apps und Remotebefehle vom Intune-Dienst empfangen.They can't receive policy, apps, and remote commands from the Intune service.
  • Sie werden in der Administratorkonsole mit dem Status Fehlerhaft angezeigt.They show a Management State of Unhealthy in the administrator console.
  • Benutzer, die über Richtlinien für den bedingten Zugriff geschützt werden, verlieren möglicherweise ihren Zugriff auf Unternehmensressourcen.Users who are protected by conditional access policies might lose access to corporate resources.

Lösung: Teilen Sie die folgenden Lösungen mit Ihren Endbenutzern, damit Sie wieder Zugriff auf Unternehmensressourcen erhalten.Resolution: Share the following resolutions with your end users to help them regain access to corporate resources.

Wenn Benutzer die iOS-Unternehmensportal-App starten, können sie sehen, ob deren Gerät keinen Kontakt mehr mit Intune hat.When users start the iOS Company Portal app, it can tell if their device has lost contact with Intune. Wenn erkannt wird, dass kein Kontakt mehr mit Intune besteht, wird automatisch versucht, eine Synchronisation mit Intune durchzuführen, um die Verbindung wieder herzustellen. Benutzer sehen die Synchronisierungsversuch...-If it detects that there is no contact, it automatically tries to sync with Intune to reconnect, and users will see the Trying to sync… Inlinemeldung.inline notification.

Versuch, Benachrichtigungen zu synchronisieren

Wenn die Synchronisierung erfolgreich ist, sehen Sie die Inlinemeldung Synchronisierung erfolgreich in der iOS-Unternehmensportal-App, die zeigt, dass der Integritätsstatus Ihres Geräts gut ist.If the sync is successful, you see a Sync successful inline notification in the iOS Company Portal app, indicating that your device is in a healthy state.

Benachrichtigung „Synchronisierung erfolgreich“

Wenn die Synchronisierung nicht erfolgreich ist, sehen Benutzer die Inlinemeldung Synchronisierung nicht möglich in der iOS-Unternehmensportal-App.If the sync is unsuccessful, users see an Unable to sync inline notification in the iOS Company Portal app.

Benachrichtigung „Synchronisierung nicht möglich“

Um das Problem zu beheben, müssen Benutzer die Schaltfläche Set up (Einrichten) auswählen, die sich rechts von der Meldung Synchronisierung nicht möglich befindet.To fix the issue, users must select the Set up button, which is to the right of the Unable to sync notification. Die Schaltfläche „Set up“ (Einrichten) führt die Benutzer zum Bildschirm „Company Access Setup“ (Unternehmenszugriff einrichten), auf dem sie die Anforderungen befolgen können, um ihr Gerät zu registrieren.The Set up button takes users to the Company Access Setup flow screen, where they can follow the prompts to enroll their device.

Bildschirm „Unternehmenszugriff einrichten“

Sobald die Geräte registriert sind, ist ihr Integritätsstatus gut, und sie erhalten erneut Zugriff auf Unternehmensressourcen.Once enrolled, the devices return to a healthy state and regain access to company resources.

Fehler bei der ProfilinstallationProfile installation failed

Problem: Sie erhalten auf einem iOS-Gerät die Fehlermeldung Fehler bei der Profilinstallation.Issue: A user receives a Profile installation failed error on an iOS device.

Schritte zur Problembehandlung bei fehlgeschlagener ProfilinstallationTroubleshooting steps for failed profile installation

  1. Vergewissern Sie sich, dass dem Benutzer eine geeignete Lizenz für die Version des von Ihnen verwendeten Intune-Diensts zugewiesen wurde.Confirm that the user has been assigned an appropriate license for the version of the Intune service you are using.

  2. Stellen Sie sicher, dass das Gerät nicht bereits bei einem anderen MDM-Anbieter registriert ist oder dass nicht bereits ein Verwaltungsprofil darauf installiert ist.Confirm that the device is not already enrolled with another MDM provider or that it does not already have a management profile installed.

  3. Wechseln Sie zu https://portal.manage.microsoft.com, und versuchen Sie, das Profil zu installieren, wenn Sie dazu aufgefordert werden.Navigate to https://portal.manage.microsoft.com and try to install the profile when prompted.

  4. Vergewissern Sie sich, dass Safari für iOS der Standardbrowser ist und dass Cookies aktiviert sind.Confirm that Safari for iOS is the default browser and that cookies are enabled.

Ein registriertes iOS-Gerät wird nicht in der Konsole angezeigt, wenn der System Center Configuration Manager mit Intune verwendet wird.Enrolled iOS device doesn't appear in console when using System Center Configuration Manager with Intune

Problem: Der Benutzer registriert das iOS-Gerät, aber es wird nicht in der Configuration Manager-Verwaltungskonsole angezeigt.Issue: User enrolls iOS device but it does not appear in the Configuration Manager admin console. Das Gerät zeigt nicht an, dass es registriert wurde.The device does not indicate that it's been enrolled. Mögliche Ursachen:Possible causes:

  • Vielleicht haben Sie Ihren Intune-Connector erst in einem Konto und dann in einem anderen Konto registriert.You may have enrolled your Intune Connector into one account, and then enrolled it into another account.
  • Vielleicht haben Sie das MDM-Zertifikat von einem Konto heruntergeladen und auf einem anderen Konto verwendet.You may have downloaded the MDM certificate from one account and used it on another account.

Lösung: Führen Sie die folgenden Schritte aus:Resolution: Perform the following steps:

  1. Deaktivieren Sie iOS im Windows Intune-Connector.Disable iOS inside of the Windows Intune Connector.

    1. Klicken Sie mit der rechten Maustaste auf das Intune-Abonnement, und wählen Sie Eigenschaften aus.Right-click the Intune subscription and select Properties.
    2. Deaktivieren Sie auf der Registerkarte „iOS“ die Option „iOS-Registrierung aktivieren“.On the "iOS" tab, uncheck "Enable iOS Enrollment".
  2. Führen Sie in SQL die folgenden Schritte in der CAS-Datenbank aus:In SQL, run the following steps on the CAS DB

    1. update SC_ClientComponent_Property set Value2 = '' where Name like '%APNS%'update SC_ClientComponent_Property set Value2 = '' where Name like '%APNS%'
    2. delete from MDMPolicy where PolicyType = 7delete from MDMPolicy where PolicyType = 7
    3. delete from MDMPolicyAssignment where PolicyType = 7delete from MDMPolicyAssignment where PolicyType = 7
    4. update SC_ClientComponent_Property set Value2 = '' where Name like '%APNS%'update SC_ClientComponent_Property set Value2 = '' where Name like '%APNS%'
    5. delete from MDMPolicy where PolicyType = 11delete from MDMPolicy where PolicyType = 11
    6. delete from MDMPolicyAssignment where PolicyType = 11delete from MDMPolicyAssignment where PolicyType = 11
    7. DELETE Drs_SignalsDELETE Drs_Signals
  3. Starten Sie den SMS-Executive-Dienst oder den CM-Server neu.Restart the SMS Executive Service or restart the CM Server.

  4. Rufen Sie ein neues APN-Zertifikat ab, und laden Sie es hoch.Get a new APN certificate and upload it. Klicken Sie dazu mit der rechten Maustaste im linken Bereich des Configuration Manager auf das Intune-Abonnement.To do that, right-click the Intune subscription in the left pane of Configuration Manager. Wählen Sie APNs-Zertifikatanforderung erstellen , und folgen Sie den Anweisungen.Select Create APNs certificate request and follow the instructions. 5.

    Probleme bei der Verwendung von System Center Configuration Manager mit IntuneIssues when using System Center Configuration Manager with Intune

Mobile Geräte verschwindenMobile devices disappear

Problem: Nach der erfolgreichen Registrierung eines mobilen Geräts bei Configuration Manager verschwindet es aus der Sammlung der Mobilgeräte, aber das Gerät besitzt weiterhin das Verwaltungsprofil und wird im CSS-Gateway aufgeführt.Issue: After successfully enrolling a mobile device to Configuration Manager, the device disappears from the mobile device collection, but the device still has the Management Profile and is listed in CSS Gateway.

Lösung: Dieses Problem kann auftreten, wenn Sie einen benutzerdefinierten Prozess haben, der Geräte entfernt, die keiner Domäne angehören, oder weil der Benutzer das Gerät aus dem Abonnement entfernt hat.Resolution: This issue might occur if you use you have a custom process removing non-domain-joined devices, or because the user has retired the device from the subscription. Um zu überprüfen, welcher Prozess oder welches Benutzerkonto das Gerät aus der Configuration Manager-Konsole entfernt hat, führen Sie die folgenden Schritte aus, die überprüfen, wie das Gerät entfernt wurde.To validate and check which process or user account removed the device from the Configuration Manager console, perform the following steps to check how the device was removed.

  1. Wählen Sie in der Configuration Manager-Verwaltungskonsole Überwachung > Systemstatus > Statusmeldungsabfragen aus.In the Configuration Manager admin console, select Monitoring > System Status > Status Message Queries.

  2. Klicken Sie mit der rechten Maustaste auf Manuell gelöschte Auflistungselementressourcen, und wählen Sie Meldungen anzeigen aus.Right-click Collection Member Resources Manually Deleted and select Show Messages.

  3. Wählen Sie eine geeignete Datum/Uhrzeit-Kombination innerhalb der letzten 12 Stunden aus.Choose an appropriate time/date or the last 12 hours.

  4. Suchen Sie das fragliche Gerät, und überprüfen Sie, wie das Gerät entfernt wurde.Find the device in question and review how the device was removed. Das folgende Beispiel zeigt, dass das Konto „SCCMInstall“ das Gerät über eine unbekannte Anwendung gelöscht hat.The example below shows that the account SCCMInstall deleted the device via an Unknown Application.

    Screenshot für die Gerätelöschungsdiagnose

  5. Überprüfen Sie, ob Configuration Manager keine geplanten Aufgaben, geplanten Skripts oder andere geplante Prozesses hat, die eventuell Geräte löschen, die keiner Domäne angehören oder mobile oder ähnliche Geräte sind.Check that Configuration Manager does not have a scheduled task, script, or other process that could be automatically purging non-domain, mobile, or related devices.

Weitere iOS-RegistrierungsfehlerOther iOS enrollment errors

Sehen Sie sich eine Liste der iOS-Registrierungsfehler an, die Endbenutzern möglicherweise angezeigt werden.You can view a list of iOS enrollment errors that end users might see. Die Liste enthält Informationen zu Fehlermeldungen, die Endbenutzern angezeigt werden, sowie die Schritte, mit denen Sie das Problem beheben können.The list provides information about error messages that end users might see and the steps that you take to resolve the issue.

PC-ProblemePC Issues

Der Computer ist bereits registriert – Fehler hr 0x8007064cThe machine is already enrolled - Error hr 0x8007064c

Problem: Fehler bei Registrierung: Der Computer ist bereits registriert.Issue: Enrollment fails with the error The machine is already enrolled. Das Registrierungsprotokoll zeigt Fehler hr 0x8007064c an.The enrollment log shows error hr 0x8007064c.

Möglicherweise trat dieser Fehler auf, weil der Computer bereits vorher registriert wurde oder über das geklonte Image eines Computers verfügt, der registriert wurde.This error might occur because the computer had been previously enrolled, or has the cloned image of a computer that had been enrolled. Das Kontozertifikat des vorherigen Kontos ist immer noch auf dem Computer vorhanden.The account certificate of the previous account is still present on the computer.

Lösung:Resolution:

1.1.. Geben Sie im Menü Start Ausführen -> MMC ein.From the Start menu, type Run -> MMC.

  1. Wählen Sie Datei > Snap-Ins hinzufügen/entfernen aus.Choose File > Add/ Remove Snap-ins.
  2. Doppelklicken Sie auf Zertifikate, wählen Sie Computerkonto, > Weiter, und wählen Sie die Option Lokaler Computer aus.Double-click Certificates, choose Computer account > Next, and select Local Computer.
  3. Doppelklicken Sie auf Zertifikate (lokaler Computer), und wählen Sie Persönlich/Zertifikate aus.Double-click Certificates (Local computer) and choose Personal/ Certificates.
  4. Suchen Sie nach dem von Sc_Online_Issuing ausgestellten Intune-Zertifikat, und löschen Sie es, falls vorhanden.Look for the Intune cert issued by Sc_Online_Issuing, and delete it, if present.
  5. Wenn der folgende Registrierungsschlüssel vorhanden ist, löschen Sie ihn: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OnlineManagement regkey und alle untergeordneten Schlüssel.If the following registry key exists, delete it: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OnlineManagement regkey and all sub keys.
  6. Versuchen Sie, eine erneute Registrierung durchzuführen.Try to re-enroll.
  7. Wenn der PC sich immer noch nicht registrieren kann, suchen und löschen Sie diesen Schlüssel, sofern vorhanden: KEY_CLASSES_ROOT\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95.If the PC still cannot enroll, look for and delete this key, if it exists: KEY_CLASSES_ROOT\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95.
  8. Versuchen Sie, eine erneute Registrierung durchzuführen.Try to re-enroll.

    Wichtig

    Dieser Abschnitt, diese Methode oder Aufgabe enthält Schritte, die Ihnen zeigen, wie Sie die Registrierung ändern.This section, method, or task contains steps that tell you how to modify the registry. Wenn Sie die Registrierung falsch ändern, können jedoch schwerwiegende Probleme auftreten.However, serious problems might occur if you modify the registry incorrectly. Achten Sie darum auf eine sorgfältige Ausführung der folgenden Schritte.Therefore, make sure that you follow these steps carefully. Sichern Sie die Registrierung zum zusätzlichen Schutz, bevor Sie sie ändern.For added protection, back up the registry before you modify it. Sie können dann die Registrierung wiederherstellen, falls ein Problem auftritt.Then, you can restore the registry if a problem occurs. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.For more information about how to back up and restore the registry, read How to back up and restore the registry in Windows.

Allgemeine Fehlercodes bei der RegistrierungGeneral enrollment error codes

FehlercodeError code Mögliches ProblemPossible problem LösungsvorschlagSuggested resolution
0x80CF04370x80CF0437 Die Uhr des Clientcomputers ist nicht auf die richtige Uhrzeit eingestellt.The clock on the client computer is not set to the correct time. Stellen Sie sicher, dass die Uhr und die Zeitzone des Clientcomputers richtig eingestellt sind.Make sure that the clock and the time zone on the client computer are set to the correct time and time zone.
0x80240438, 0x80CF0438, 0x80CF402C0x80240438, 0x80CF0438, 0x80CF402C Verbindung mit dem Intune-Dienst ist nicht möglich.Cannot connect to the Intune service. Überprüfen Sie die Proxy-Einstellungen des Clients.Check the client proxy settings. Überprüfen Sie, ob die Proxykonfiguration des Clientcomputers von Intune unterstützt wird, und ob der Clientcomputer Zugang zum Internet hat.Verify that the proxy configuration on the client computer is supported by Intune, and that the client computer has Internet access.
0x80240438, 0x80CF04380x80240438, 0x80CF0438 Proxyeinstellungen in Internet Explorer und im lokalen System sind nicht konfiguriert.Proxy settings in Internet Explorer and Local System are not configured. Verbindung mit dem Intune-Dienst ist nicht möglich.Cannot connect to the Intune service. Überprüfen Sie die Proxyeinstellungen des Clients, und vergewissern Sie sich, dass die Proxykonfiguration des Clientcomputers von Intune unterstützt wird, und der Clientcomputer mit dem Internet verbunden ist.Check the client proxy settings and confirm that the proxy configuration on the client computer is supported by Intune, and that the client computer has Internet access.
0x80043001, 0x80CF3001, 0x80043004, 0x80CF30040x80043001, 0x80CF3001, 0x80043004, 0x80CF3004 Das Registrierungspaket ist nicht mehr aktuell.Enrollment package is out of date. Laden Sie das aktuellste Clientsoftwarepaket vom Arbeitsbereich „Verwaltung“ herunter, und installieren Sie es.Download and install the current client software package from the Administration workspace.
0x80043002, 0x80CF30020x80043002, 0x80CF3002 Das Konto befindet sich im Wartungsmodus.Account is in maintenance mode. Wenn sich das Konto im Wartungsmodus befindet, können Sie keine neuen Clientcomputer registrieren.You cannot enroll new client computers when the account is in maintenance mode. Melden Sie sich zum Anzeigen Ihrer Kontoeinstellungen bei Ihrem Konto an.To view your account settings, sign in to your account.
0x80043003, 0x80CF30030x80043003, 0x80CF3003 Das Konto wurde gelöscht.Account is deleted. Prüfen Sie, ob Ihr Konto und Ihr Abonnement für Intune noch aktiv sind.Verify that your account and subscription to Intune is still active. Melden Sie sich zum Anzeigen Ihrer Kontoeinstellungen bei Ihrem Konto an.To view your account settings, sign in to your account.
0x80043005, 0x80CF30050x80043005, 0x80CF3005 Der Clientcomputer wurde abgekoppelt.The client computer has been retired. Warten Sie einige Stunden, entfernen Sie ältere Versionen der Clientsoftware von dem Computer, und versuchen Sie dann erneut, die Clientsoftware auf dem Computer zu installieren.Wait a few hours, remove any older versions of the client software from the computer, and then retry the client software installation.
0x80043006, 0x80CF30060x80043006, 0x80CF3006 Die für das Konto maximal zulässige Anzahl Arbeitsplätze ist erreicht.The maximum number of seats allowed for the account has been reached. Ihr Unternehmen muss zusätzliche Arbeitsplätze erwerben, bevor Sie weitere Clientcomputer bei dem Dienst registrieren können.Your organization must purchase additional seats before you can enroll more client computers in the service.
0x80043007, 0x80CF30070x80043007, 0x80CF3007 Zertifikatsdatei wurde im Ordner des Installationsprogramms nicht gefunden.Could not find the certificate file in the same folder as the installer program. Extrahieren Sie alle Dateien, bevor Sie die Installation starten.Extract all files before you start the installation. Die extrahierten Dateien dürfen nicht umbenannt oder verschoben werden: Alle Dateien müssen im selben Ordner vorhanden sein, da die Installation sonst fehlschlägt.Do not rename or relocate any of the extracted files: all files must exist in the same folder or the installation will fail.
0x8024D015, 0x00240005, 0x80070BC2, 0x80070BC9, 0x80CFD0150x8024D015, 0x00240005, 0x80070BC2, 0x80070BC9, 0x80CFD015 Die Software kann nicht installiert werden, weil ein Neustart des Clientcomputers aussteht.The software cannot be installed because a restart of the client computer is pending. Starten Sie den Computer neu, und wiederholen Sie dann die Installation der Clientsoftware.Restart the computer and then retry the client software installation.
0x800700320x80070032 Eine oder mehrere Voraussetzungen, die für die Installation der Clientsoftware erforderlich sind, wurden auf dem Clientcomputer nicht gefunden.One or more prerequisites for installing the client software were not found on the client computer. Stellen Sie sicher, dass alle erforderlichen Updates auf dem Clientcomputer installiert sind, und versuchen Sie dann erneut, die Clientsoftware zu installieren.Make sure that all required updates are installed on the client computer and then retry the client software installation.
0x80043008, 0x80CF30080x80043008, 0x80CF3008 Microsoft-Onlinedienst zur Updateverwaltung konnte nicht gestartet werden.Failed to start the Microsoft Online Management Updates service. Wenden Sie sich dazu an den Microsoft Support, wie unter Anfordern von Support für Microsoft Intune beschrieben.Contact Microsoft Support as described in How to get support for Microsoft Intune.
0x80043009, 0x80CF30090x80043009, 0x80CF3009 Der Clientcomputer ist bereits für den Dienst registriert.The client computer is already enrolled into the service. Sie müssen den Clientcomputer abkoppeln, bevor sie ihn erneut für den Dienst registrieren können.You must retire the client computer before you can re-enroll it in the service.
0x8004300B, 0x80CF300B0x8004300B, 0x80CF300B Das Installationspaket für die Clientsoftware kann nicht ausgeführt werden, da die Windows-Version auf dem Client nicht unterstützt wird.The client software installation package cannot run because the version of Windows that is running on the client is not supported. Die auf dem Client ausgeführte Windows-Version wird von Intune nicht unterstützt.Intune does not support the version of Windows that is running on the client computer.
0xAB20xAB2 Fehler beim Zugriff auf die VBScript-Laufzeit für die benutzerdefinierte Aktion.The Windows Installer could not access VBScript run time for a custom action. Dieser Fehler wird von einer benutzerdefinierten Aktion verursacht, die auf DLLs (Dynamic-Link Libraries) aufbaut.This error is caused by a custom action that is based on Dynamic-Link Libraries (DLLs). Um den DLL-Fehler zu ermitteln, benötigen Sie möglicherweise die Tools, die im Artikel 198038 der Microsoft Support-KB: Hilfreiche Tools bei Problemen mit der Paketerstellung und Weitergabe erläutert werden.When troubleshooting the DLL, you might have to use the tools that are described in Microsoft Support KB198038: Useful Tools for Package and Deployment Issues.
0x80cf04400x80cf0440 Die Verbindung zum Dienstendpunkt wurde abgebrochen.The connection to the service endpoint terminated. Test- oder kostenpflichtige Konto wird angehalten.Trial or paid account is suspended. Erstellen Sie ein neues Test- oder kostenpflichtiges Konto und registrieren Sie sich erneut.Create a new trial or paid account and re-enroll.

Nächste SchritteNext steps

Wenn diese Informationen zur Problembehandlung für Sie nicht hilfreich waren, wenden Sie sich wie in Anfordern von Support für Microsoft Intune beschrieben an den Microsoft Support.If this troubleshooting information didn't help you, contact Microsoft Support as described in How to get support for Microsoft Intune.

Um Feedback zu einem Produkt zu geben, besuchen Sie folgende Seite Intune Feedback