Solución de problemas de directivas y perfiles en IntuneTroubleshoot policies and profiles and in Intune

Microsoft Intune incluye algunas características integradas de solución de problemas.Microsoft Intune includes some built-in troubleshooting features. Use estas características para solucionar problemas de directivas de cumplimiento y perfiles de configuración en el entorno.Use these features to help troubleshoot compliance policies and configuration profiles in your environment.

En este artículo se enumeran algunas técnicas de solución de problemas comunes y se describen algunos problemas que puede experimentar.This article lists some common troubleshooting techniques, and describes some issues you may experience.

Comprobar el estado del inquilinoCheck tenant status

Compruebe el Estado del inquilino y confirme que la suscripción está activa.Check the Tenant Status and confirm the subscription is Active. También puede ver los detalles de incidentes activos y avisos que pueden afectar a la implementación de la Directiva o el perfil.You can also view details for active incidents and advisories that may impact your policy or profile deployment.

Uso de la solución de problemas integradaUse built-in troubleshooting

  1. En el centro de administración de Microsoft Endpoint Manager, seleccione solución de problemas y soporte técnico:In the Microsoft Endpoint Manager Admin Center, select Troubleshooting + support:

    En Intune, vaya a Ayuda y soporte técnico, y haga clic en Solucionar problemas

  2. Haga clic en Seleccionar el usuario > seleccione el usuario que tenga un problema > Seleccionar.Choose Select user > select the user having an issue > Select.

  3. Confirme que se muestran marcas de verificación de color verde para Licencia de Intune y Estado de la cuenta:Confirm that Intune License and Account Status both show green checks:

    En Intune, haga clic en el usuario y confirme que se muestran marcas de verificación de color verde para el estado en Licencia de Intune y Estado de la cuenta

    Vínculos de ayuda:Helpful links:

  4. En Dispositivos, busque el dispositivo que tenga un problema.Under Devices, find the device having an issue. Revise las diferentes columnas:Review the different columns:

    • Administrado: Para que un dispositivo reciba las directivas de configuración o cumplimiento, esta propiedad debe mostrar MDM o EAS/MDM.Managed: For a device to receive compliance or configuration policies, this property must show MDM or EAS/MDM.

      • Si Administrado no está establecido en MDM o EAS/MDM, el dispositivo no está inscrito.If Managed isn't set to MDM or EAS/MDM, then the device isn't enrolled. No recibirá las directivas de configuración o cumplimiento hasta que se inscriba.It doesn't receive compliance or configuration policies until it's enrolled.

      • Las directivas de protección de aplicaciones (administración de aplicaciones móviles) no requieren que los dispositivos se inscriban.App protection policies (mobile application management) don't require devices to be enrolled. Para más información, vea Creación y asignación de directivas de protección de aplicaciones.For more information, see create and assign app protection policies.

    • Tipo de combinación de Azure AD: se debe establecer en Área de trabajo o AzureAD.Azure AD Join Type: Should be set to Workplace or AzureAD.

      • Si el valor de esta columna es No registrado, es posible que haya un problema con la inscripción.If this column is Not Registered, there may be an issue with enrollment. Normalmente, anular la inscripción y volver a inscribir el dispositivo resuelve este estado.Typically, unenrolling and re-enrolling the device resolves this state.
    • Conforme con Intune: debe ser .Intune compliant: Should be Yes. Si se muestra No, es posible que haya un problema con las directivas de cumplimiento, o bien que el dispositivo no se conecte al servicio de Intune.If No is shown, there may be an issue with compliance policies, or the device isn't connecting to the Intune service. Por ejemplo, es posible que el dispositivo esté apagado o que no tenga una conexión de red.For example, the device may be turned off, or may not have a network connection. Finalmente, el dispositivo pasa a ser no compatible, posiblemente después de 30 días.Eventually, the device becomes non-compliant, possibly after 30 days.

      Para más información, vea Introducción a las directivas de cumplimiento de dispositivos.For more information, see get started with device compliance policies.

    • Conforme con Azure AD: debe ser .Azure AD compliant: Should be Yes. Si se muestra No, es posible que haya un problema con las directivas de cumplimiento, o bien que el dispositivo no se conecte al servicio de Intune.If No is shown, there may be an issue with compliance policies, or the device isn't connecting to the Intune service. Por ejemplo, es posible que el dispositivo esté apagado o que no tenga una conexión de red.For example, the device may be turned off, or may not have a network connection. Finalmente, el dispositivo pasa a ser no compatible, posiblemente después de 30 días.Eventually, the device becomes non-compliant, possibly after 30 days.

      Para más información, vea Introducción a las directivas de cumplimiento de dispositivos.For more information, see get started with device compliance policies.

    • Última conexión: debe ser una fecha y hora recientes.Last check in: Should be a recent time and date. De forma predeterminada, los servicios de Intune se conectan cada 8 horas.By default, Intune devices check in every 8 hours.

      • Si el valor de Última conexión es superior a 24 horas, es posible que haya un problema con el dispositivo.If Last check in is more than 24 hours, there may be an issue with the device. Un dispositivo que no se puede conectar no puede recibir las directivas de Intune.A device that can't check in can't receive your policies from Intune.

      • Para forzar la conexión:To force check-in:

        • En el dispositivo Android, abra la aplicación de Portal de empresa > Dispositivos > elija el dispositivo en la lista > Comprobar configuración del dispositivo.On the Android device, open the Company Portal app > Devices > Choose the device from list > Check Device Settings.
        • En el dispositivo iOS, abra la aplicación de Portal de empresa > Dispositivos > elija el dispositivo en la lista > Comprobar configuración.On the iOS device, open the Company portal app > Devices > Choose the device from list > Check Settings.
      • En un dispositivo Windows, abra Configuración > Cuentas > Acceso profesional o educativo > seleccione la cuenta o inscripción MDM > Información > Sincronización.On a Windows device, open Settings > Accounts > Access Work or School > Select the account or MDM enrollment > Info > Sync.

    • Seleccione el dispositivo para ver información específica de la directiva.Select the device to see policy-specific information.

      En Conformidad de dispositivos se muestran los estados de las directivas de cumplimiento asignadas al dispositivo.Device Compliance shows the states of compliance policies assigned to the device.

      En Configuración del dispositivo se muestran los estados de las directivas de configuración asignadas al dispositivo.Device Configuration shows the states of configuration policies assigned to the device.

      Si no se muestran las directivas esperadas en Conformidad de dispositivos o Configuración del dispositivo, las directivas no están destinadas correctamente.If the expected policies aren't shown under Device Compliance or Device Configuration, then the policies aren't targeted correctly. Abra la directiva y asígnela a este usuario o dispositivo.Open the policy, and assign the policy to this user or device.

      Estados de directiva:Policy states:

      • No aplicable: esta directiva no se admite en esta plataforma.Not Applicable: This policy isn't supported on this platform. Por ejemplo, las directivas de iOS no funcionan en Android.For example, iOS policies don't work on Android. Las directivas de Samsung KNOX no funcionan en dispositivos Windows.Samsung KNOX policies don't work on Windows devices.
      • Conflicto: hay una configuración existente en el dispositivo que Intune no puede invalidar.Conflict: There's an existing setting on the device that Intune can't override. O bien, ha implementado dos directivas con la misma configuración mediante valores diferentes.Or, you deployed two policies with the same setting using different values.
      • Pendiente: el dispositivo no se ha registrado con Intune para recibir la directiva.Pending: The device hasn't checked into Intune to get the policy. O bien, el dispositivo ha recibido la directiva, pero no ha informado del estado a Intune.Or, the device received the policy but hasn't reported the status to Intune.
      • Errores: busque los errores y las posibles resoluciones en Solucionar problemas de acceso a los recursos de la empresa.Errors: Look up errors and possible resolutions at Troubleshoot company resource access problems.

      Vínculos de ayuda:Helpful links:

No está seguro de si se ha aplicado correctamente un perfilYou're unsure if a profile is correctly applied

  1. Inicie sesión en el Centro de administración del Administrador de puntos de conexión de Microsoft.Sign in to the Microsoft Endpoint Manager Admin Center.

  2. Seleccione Dispositivos > Todos los dispositivos > seleccione el dispositivo > Configuración del dispositivo.Select Devices > All devices > select the device > Device configuration.

    Todos los dispositivos enumeran sus perfiles.Every device lists its profiles. Cada perfil tiene un estado.Each profile has a Status. El estado se aplica cuando todos los perfiles asignados, incluidos los requisitos y las restricciones de hardware y del sistema operativo, se consideran de forma conjunta.The status applies when all of the assigned profiles, including hardware and OS restrictions and requirements, are considered together. Entre los estados posibles se incluyen los siguientes:Possible statuses include:

    • Cumple: el dispositivo ha recibido el perfil y notifica a Intune que cumple la configuración.Conforms: The device received the profile and reports to Intune that it conforms to the setting.

    • No aplicable: la configuración de perfil no es aplicable.Not applicable: The profile setting isn't applicable. Por ejemplo, la configuración de correo electrónico para dispositivos iOS no se aplica a un dispositivo Android.For example, email settings for iOS devices don't apply to an Android device.

    • Pendiente: el perfil ha enviado al dispositivo, pero no ha informado del estado a Intune.Pending: The profile is sent to the device, but hasn't reported the status to Intune. Por ejemplo, el cifrado en Android requiere que el usuario final lo habilite y, por tanto, la directiva podría mostrarse como pendiente.For example, encryption on Android requires the user to enable encryption, and might show as pending.

Vínculo de utilidad: Supervisar perfiles de dispositivoHelpful link: Monitor configuration device profiles

Nota

Cuando dos directivas con distintos niveles de restricción se aplican al mismo dispositivo o usuario, la directiva más restrictiva es la que se aplica.When two policies with different levels of restriction apply to the same device or user, the more restrictive policy applies.

Recursos de solución de problemas de directivasPolicy troubleshooting resources

Alerta: error al guardar las reglas de acceso en ExchangeAlert: Saving of Access Rules to Exchange has Failed

Problema: recibe la alerta Error al guardar las reglas de acceso en Exchange en la consola de administración.Issue: You receive the alert Saving of Access Rules to Exchange has Failed in the admin console.

Si crea directivas en el área de trabajo Directiva de Exchange local (consola de administración) pero usa Office 365, Intune no aplica las opciones configuradas de la directiva.If you create policies in the Exchange On-Premises Policy workspace (Admin console), but are using Office 365, then the configured policy settings aren't enforced by Intune. En la alerta, tenga en cuenta el origen de la directiva.In the alert, note the policy source. En el área de trabajo Directiva de Exchange local, elimine las reglas heredadas.Under the Exchange On-premises Policy workspace, delete the legacy rules. Las reglas heredadas son reglas de Exchange globales en Intune para Exchange local y no son pertinentes para Office 365.The legacy rules are Global Exchange rules within Intune for on-premises Exchange, and aren't relevant to Office 365. Después, cree una directiva para Office 365.Then, create new policy for Office 365.

Solucionar problemas de Intune On-Premises Exchange Connector puede ser un buen recurso.Troubleshoot the Intune on-premises Exchange connector may be a good resource.

No se pueden cambiar las directivas de seguridad para los dispositivos inscritosCan't change security policies for enrolled devices

Una vez establecidas las directivas de seguridad a través de MDM o EAS, los dispositivos Windows Phone no permiten que se reduzca su nivel de seguridad.Windows Phone devices don't allow security policies set using MDM or EAS to be reduced in security once you've set them. Por ejemplo, establece una contraseña con un número mínimo de caracteres en 8 y después intenta reducirla a 4.For example, you set a Minimum number of character password to 8, and then try to reduce it to 4. Se aplica la directiva más restrictiva al dispositivo.The more restrictive policy is applied to the device.

Los dispositivos de Windows 10 no pueden quitar directivas de seguridad cuando se anula la asignación de la Directiva (detener la implementación).Windows 10 devices may not remove security policies when you unassign the policy (stop deployment). Es posible que deba dejar la directiva asignada y, a continuación, volver a cambiar la configuración de seguridad a los valores predeterminados.You may need to leave the policy assigned, and then change the security settings back to the default values.

En función de la plataforma del dispositivo, si quiere cambiar la directiva a un valor menos seguro, es posible que tenga que restablecer las directivas de seguridad.Depending on the device platform, if you want to change the policy to a less secure value, you may need to reset the security policies.

Por ejemplo, en Windows 8.1, en el escritorio, deslice el dedo desde la derecha para abrir la barra Accesos.For example, in Windows 8.1, on the desktop, swipe in from right to open the Charms bar. Seleccione Configuración > Panel de control > Cuentas de usuario.Choose Settings > Control Panel > User Accounts. En el lado izquierdo, seleccione el vínculo Restablecer directivas de seguridad y elija Restablecer directivas.On the left, select Reset Security Policies link, and choose Reset Policies.

En otras plataformas, como Android, iOS y Windows Phone 8.1, es posible que tenga que retirarlos y volver a inscribirlos para aplicar una directiva menos restrictiva.Other platforms, such as Android, iOS, and Windows Phone 8.1, may need to be retired and re-enrolled to apply a less restrictive policy.

Solución de problemas con la inscripción de dispositivos en Intune puede ser un buen recurso.Troubleshoot device enrollment may be a good resource.

Equipos en los que se usa el cliente de software de Intune: portal clásicoPCs using the Intune software client - classic portal

Nota

Esta sección se aplica al portal clásico.This section applies to the classic portal.

Para los equipos Windows con el cliente de software de Intune, los errores de directivas del archivo policyplatform.log se pueden deber a opciones de configuración no predeterminadas en el Control de cuentas de usuario (UAC) de Windows en el dispositivo.For Windows PCs managed with the Intune software client, policy errors in the policyplatform.log file may be from non-default settings in the Windows User Account Control (UAC) on the device. Algunas opciones de configuración de UAC no predeterminadas pueden afectar a las instalaciones de cliente de Microsoft Intune y a la ejecución de directivas.Some non-default UAC settings can affect Microsoft Intune client installations and policy execution.

Resolución de problemas de UACResolve UAC issues

  1. Retire el equipo.Retire the computer. Consulte, Retirada de dispositivos.See Remove devices.

  2. Espere 20 minutos a que se quite el software de cliente.Wait 20 minutes for the client software to be removed.

    Nota

    No intente quitar el cliente desde Programas y características.Don't attempt to remove the client from Programs and Features.

  3. En el menú Inicio, escriba UAC para abrir la configuración de Control de cuentas de usuario.On the start menu, type UAC to open the User Account Control settings.

  4. Mueva el control deslizante de la notificación a la configuración predeterminada.Move the notification slider to the default setting.

ERROR: No se puede obtener el valor del equipo, 0x80041013ERROR: Cannot obtain the value from the computer, 0x80041013

Se produce si la hora del sistema local está desfasada cinco minutos o más.Occurs if the time on the local system is out of sync by five minutes or more. Si la hora en el equipo local no está sincronizada, se produce un error en las transacciones seguras porque las marcas de tiempo no son válidas.If the time on the local computer is out of sync, secure transactions fail because the time stamps are invalid.

Para resolver este problema, establezca la hora del sistema local lo más cerca posible a la hora de Internet.To resolve this issue, set the local system time as close as possible to Internet time. O bien, establezca a la hora en los controladores de dominio en la red.Or, set it to the time on the domain controllers on the network.

Pasos siguientesNext steps

Problemas comunes y resoluciones con perfiles de correo electrónicoCommon issues and resolutions with email profiles

Obtenga ayuda de soporte técnico de Microsoft o use los foros de la comunidad.Get support help from Microsoft, or use the community forums.