Solución de problemas de integración de Jamf Pro con Microsoft IntuneTroubleshoot integration of Jamf Pro with Microsoft Intune

Este artículo ayuda a los administradores de Intune a comprender y solucionar problemas relacionados con la integración de dispositivos de Jamf Pro para macOS con Intune.This article helps Intune administrators understand and troubleshoot problems with integration of Jamf Pro for macOS with Intune.

Sugerencia

Gran parte de la información de este artículo aparecía originalmente en el artículo sobre solución de problemas al integrar Jamf con Microsoft Intune en support.microsoft.com.Much of the information in this article originally appeared in Troubleshoot problems when you integrate Jamf with Microsoft Intune on support.microsoft.com.

Requisitos previosPrerequisites

Antes de empezar a solucionar problemas, recopile información básica para aclarar el problema y reducir el tiempo para encontrar una solución.Before you start troubleshooting, collect some basic information to clarify the problem and reduce the time to find a resolution. Por ejemplo, si encuentra un problema relacionado con la integración de Jamf-Intune, compruebe siempre que se cumplen todos los requisitos previos.For example, when you encounter a Jamf-Intune integration-related issue, always verify that the prerequisites have all been met. Revise las consideraciones siguientes antes de empezar a solucionar problemas:Review the following considerations before you start troubleshooting:

  • Revise los requisitos previos de los artículos siguientes, en función de cómo se configure la integración de Jamf Pro con Intune:Review the prerequisites from the following articles, depending on how you configure Jamf Pro integration with Intune:
  • Todos los usuarios deben tener Microsoft Intune y licencias Premium P1 de Microsoft Azure AD.All users must have Microsoft Intune and Microsoft Azure AD Premium P1 licenses
  • Debe disponer de una cuenta de usuario que tenga permisos de integración de Microsoft Intune en la consola de Jamf Pro.You must have a user account that has Microsoft Intune Integration permissions in the Jamf Pro console.
  • Debe disponerse de una cuenta de usuario que tenga permisos de administrador global en Azure.You must have a user account that has Global Admin permissions in Azure.

Tenga en cuenta la siguiente información al investigar la integración de Jamf Pro con Intune:Consider the following information when investigating Jamf Pro integration with Intune:

  • ¿Cuál es el mensaje de error exacto?What is the exact error message?
  • ¿Dónde está el mensaje de error?Where is the error message?
  • ¿Cuándo empezó el problema?When did the problem start? ¿Ha funcionado la integración de Jamf Pro con Intune?Has Jamf Pro integration with Intune ever worked?
  • ¿Cuántos usuarios están afectados?How many users are affected? ¿Todos los usuarios están afectados o solo algunos?Are all users affected or just some?
  • ¿Cuántos dispositivos se ven afectados?How many devices are affected? ¿Todos los dispositivos se ven afectados o solo algunos?Are all devices affected or just some?

Problemas comunesCommon problems

La siguiente información puede ayudarle a identificar y resolver problemas comunes de los dispositivos después de configurar la integración de Intune y Jamf Pro.The following information can help you identify and resolve common problems for devices after you set up Intune and Jamf Pro integration.

ProblemaProblem Más informaciónMore information
Los dispositivos se marcan como sin respuesta en Jamf ProDevices are marked as unresponsive in Jamf Pro Los dispositivos no se pueden sincronizar con Jamf Pro ni con Azure ADDevices fail to check in with Jamf Pro or with Azure AD
Los dispositivos Mac solicitan el inicio de sesión de la cadena de claves al abrir dispositivos de aplicación que no se pueden registrarMac devices prompt for keychain sign-in when you open an app Devices fail to register Se pide la contraseña a los usuarios para permitir que las aplicaciones se registren en Azure AD.Users are prompted for for their password to allow apps to register with Azure AD.
Los dispositivos no se pueden registrarDevices fail to register Pueden aplicarse las siguientes causas:The following causes might apply:
- Causa 1: la aplicación Jamf Pro de Azure tiene permisos incorrectos- Cause 1 - The Jamf Pro app in Azure has incorrect permissions
- Causa 2: hay un problema con el Jamf Native macOS Connector in Azure AD- Cause 2 - There is an issue for the Jamf Native macOS Connector in Azure AD
- Causa 3: el usuario no tiene una licencia válida de Intune o Jamf- Cause 3 - The user doesn't have a valid Intune or Jamf license
- Causa 4: el usuario no usó Jamf Self Service para iniciar la aplicación Portal de empresa- Cause 4 - The user didn't use Jamf Self Service to start the Company Portal app
- Causa 5: la integración de Intune está desactivada- Cause 5 - Intune integration is turned off
- Causa 6: el dispositivo se inscribió anteriormente en Intune o el usuario ha intentado registrar el dispositivo varias veces- Cause 6 - The device was previously enrolled in Intune, or the user has tried to register the device multiple times
- Cause 7: JamfAAD solicita acceso a una "clave de Workplace Join de Microsoft" de la cadena de claves de los usuarios- Cause 7 - JamfAAD requests access to a "Microsoft Workplace Join Key" from the users' keychain
El dispositivo Mac se muestra compatible con Intune pero no compatible en AzureMac device shows compliant in Intune but noncompliant in Azure Problemas de registro de dispositivosDevice registration issues
Aparecen entradas duplicadas en la consola de Intune para dispositivos Mac inscritos mediante JamfDuplicate entries appear in the Intune console for Mac devices enrolled by using Jamf Varios registros del mismo dispositivoMultiple registrations fro the same device
La directiva de cumplimiento no puede evaluar el dispositivoCompliance policy fails to evaluate the device La directiva se dirige a grupos de dispositivosPolicy targets device groups
No se pudo recuperar el token de acceso para Microsoft Graph APICould not retrieve the access token for Microsoft Graph API Pueden aplicarse las siguientes causas:The following causes might apply:
-Permisos para la aplicación Jamf Pro en Azure-Permissions for the Jamf Pro app in Azure
- Licencia expirada para Jamf o Intune- Expired license for Jamf or Intune
- Los puertos no están abiertos- Ports are not open

Los dispositivos se marcan como sin respuesta en Jamf ProDevices are marked as unresponsive in Jamf Pro

Causa: A continuación se indican las causas comunes que los dispositivos se marquen como Sin respuesta: en Jamf Pro:Cause: The following are common causes of devices being marked as Unresponsive by Jamf Pro:

  • El dispositivo no se sincroniza con Jamf Pro.Device fails to check in with Jamf Pro.
    Jamf Pro espera que los dispositivos se sincronicen cada 15 minutos.Jamf Pro expects devices to check in every 15 minutes. Los dispositivos se marcan como sin respuesta en Jamf cuando no se sincronizan durante 24 horas.Devices are marked as unresponsive by Jamf when they fail to check in over a 24-hour period.

  • El dispositivo no se sincroniza con Azure AD.Device fails to check in with Azure AD.
    Con el registro correcto en Azure AD, los dispositivos macOS reciben un token de Azure:With successful registration to Azure AD, macOS devices receive an Azure token:

    • Este token se actualiza cada 12 horas.This token refreshes every 12 hours.
    • Cuando la actualización del token no se realiza durante 24 horas o más, Jamf Pro marca el dispositivo como sin respuesta.When the token refresh fails for 24 hours or more, Jamf Pro marks the device as unresponsive.
    • Si el token de Azure expira, se solicitará a los usuarios que inicien sesión en Azure para obtener un nuevo token.If the Azure token expires, users are prompted to sign in to Azure to obtain a new token. Un token de actualización para el acceso a Azure se genera cada siete días.A refresh token for Azure access is generated every seven days.

SoluciónResolution
Una vez que un dispositivo se marca como Sin respuesta en Jamf Pro, el usuario inscrito del dispositivo debe iniciar sesión para corregir el estado de falta de respuesta.After a device is marked as Unresponsive by Jamf Pro, the enrolled user of the device must sign in to correct the non-responsive state. Debe ser el usuario que ha unido el trabajo a la cuenta, ya que tiene la identidad de Intune en su cadena de inicio de sesión.It must be the user who has work-placed joined the account as they have the identity from Intune in their login keychain.

Los dispositivos Mac solicitan el inicio de sesión de la cadena de claves al abrir una aplicaciónMac devices prompt for keychain sign-in when you open an app

Después de configurar la integración de Intune y Jamf Pro e implementar directivas de acceso condicional, los usuarios de dispositivos administrados con Jamf Pro reciben solicitudes de contraseña al abrir aplicaciones de Microsoft 365, como Teams, Outlook y otras aplicaciones que requieren la autenticación de Azure AD.After you configure Intune and Jamf Pro integration and deploy conditional access policies, users of devices managed with Jamf Pro receive prompts for a password when opening Microsoft 365 applications, like Teams, Outlook, and other apps that require Azure AD authentication.

Por ejemplo, cuando se abre Microsoft Teams, aparece un símbolo del sistema con texto similar al siguiente:For example, a prompt with text similar to the following example appears when opening Microsoft Teams:

  Microsoft Teams wants to sign using key "Microsoft Workplace Join Key" in your keychain.  
  To allow this, enter the "login" keychain password 

Causa: Jamf Pro genera estos mensajes para cada aplicación que requiera el registro de Azure AD.Cause: These prompts are generated by Jamf Pro for each applicable app that requires Azure AD registration.

Solución Resolution
En el símbolo del sistema, el usuario debe proporcionar la contraseña del dispositivo para iniciar sesión en Azure AD.At the prompt, the user must provide their device password to sign in to Azure AD. Las opciones son:Options include:

  • Denegar: no se inicia sesión ni se usa la aplicación.Deny - Do not sign in and not use the app.
  • Permitir: un inicio de sesión único.Allow - A one time sign-in. La próxima vez que se abra la aplicación, se le pedirá que vuelva a iniciar sesión.The next time the app opens, it prompts for sign-in again.
  • Permitir siempre: las credenciales de inicio de sesión se almacenan en la memoria caché de la aplicación.Always Allow - The sign-in credentials are cached for the application. La próxima vez que se abra la aplicación, no se le pedirá que inicie sesión.The next time the app opens, it doesn't prompt for sign-in.

Al seleccionar Permitir siempre para una aplicación, solo se aprueba esa aplicación para el inicio de sesión futuro.Selecting Always Allow for one app only approves that app for future sign-in. Las aplicaciones adicionales solicitan autenticación hasta que también se establecen en Permitir siempre.Additional apps prompt for authentication until they also are set as Always Allow. Otra aplicación no puede usar las credenciales almacenadas en caché para una aplicación.Cached credentials for one app can't be used by another app.

Los dispositivos no se pueden registrarDevices fail to register

Hay varias causas comunes para que no se puedan registrar dispositivos Mac.There are several common causes for Mac devices that fail to register.

Causa 1Cause 1

La aplicación empresarial de Jamf Pro en Azure tiene el permiso incorrecto o tiene más de un permisoThe Jamf Pro enterprise application in Azure has the wrong permission or has more than one permission

Al crear la aplicación en Azure, debe quitar todos los permisos de API predeterminados y asignar a Intune un único permiso de update_device_attributes.When you create the app in Azure, you must remove all default API permissions and then assign Intune a single permission of update_device_attributes.

SoluciónResolution
Repase y, en caso necesario, corrija los permisos para la aplicación Jamf.Review and if necessary correct the permissions for the Jamf app. Si usa el conector de nube de Jamf Pro, esta aplicación se ajusta perfectamente a sus necesidades.If you use the Jamf Pro Cloud Connector, this app was created for you. Si ha configurado manualmente la integración, se ha creado la aplicación en Azure AD.If you manually configured the integration, you created the app in Azure AD. Para los permisos de aplicación, vea el procedimiento para crear una aplicación para Jamf en Azure AD.For the app permissions, see the procedure to create an application for Jamf in Azure AD.

Causa 2Cause 2

La aplicaciónJamf Native macOS Connector no se creó en el inquilino de Azure AD o el consentimiento del conector fue firmado por una cuenta que no tiene derechos de administrador globalThe Jamf Native macOS Connector app wasn't created in your Azure AD tenant or consent for the connector was signed by an account that doesn't have global admin rights

SoluciónResolution
Consulte la sección sobre configuración de la integración de Intune con macOS del artículo sobre integración con Microsoft Intune en docs.jamf.com.See the Configuring macOS Intune Integration section in Integrating with Microsoft Intune on docs.jamf.com.

Causa 3Cause 3

El usuario no tiene una licencia válida de Intune o JamfThe user doesn't have a valid Intune or Jamf license

La falta de una licencia válida puede generar el siguiente error, que indica que la licencia de Jamf ha expirado:Lack of a valid license can result in the following error, which indicates that the Jamf license is expired:

  Unable to connect to Microsoft Intune.  
  
  Check your Microsoft Intune Integration configuration.

SoluciónResolution

  • Licencia de Jamf: Póngase en contacto con Jamf para obtener ayuda para obtener una nueva licencia para Jamf.Jamf license: Contact Jamf for assistance to obtain a new license for Jamf.
  • Licencia de Intune: Asigne una licencia válida al usuario o póngase en contacto con Microsoft o con su partner para obtener información sobre cómo obtener una licencia actual.Intune license: Assign the user a valid license or contact Microsoft or your Partner for information about how to obtain a current license.

Causa 4Cause 4

El usuario no usó Jamf Self Service para iniciar la aplicación Portal de empresaThe user didn't use Jamf Self Service to start the Company Portal app

Para que un dispositivo se inscriba correctamente y se registre con Intune a través de Jamf, el usuario debe usar Jamf Self Service para abrir el Portal de empresa de Intune.For a device to successfully enroll and register with Intune through Jamf, the user must use Jamf Self Service to open the Intune Company Portal. Si el usuario abre el portal de empresa manualmente, el dispositivo se inscribe y registra sin su conexión a Jamf.If the user opens the company portal manually, the device enrolls and registers without its connection to Jamf.

Para determinar qué servicio usó el dispositivo para inscribirse y registrarse, mire en la aplicación Portal de empresa en el dispositivo.To determine which service the device used to enroll and register, look in the Company Portal app on the device. Al registrarse a través de Jamf, debe recibir una notificación para abrir la aplicación de autoservicio para realizar cambios.When registered through Jamf, you should receive a notification to open the Self-Service app to make changes.

En la aplicación Portal de empresa, el usuario podría ver Not registered y podría aparecer una entrada similar a la del ejemplo siguiente en los registros de Portal de empresa:In the Company Portal app, the user might see Not registered, and an entry similar to the following example might appear in the Company Portal logs:

   Line 7783: <DATE> <IP ADDRESS> INFO com.microsoft.ssp.application TID=1  
 
   WelcomeViewController.swift: 253 (startLogin()) Portal launched without WPJ only arg while account is under partner management

SoluciónResolution
Para cambiar el origen de registro de Intune a Jamf:To change the registration source from Intune to Jamf:

  1. Anule la inscripción del dispositivo macOS de Intune.Unenroll the macOS device from Intune. Para evitar otras complicaciones en los dispositivos que no se han quitado completamente de Intune, consulte la causa 6 de esta lista de causas.To avoid further complications for devices that aren't fully removed from Intune, see Cause 6 in this list of causes.

  2. En el dispositivo, use Jamf Self Service para abrir la aplicación Portal de empresa y después inscribir el dispositivo con Intune.On the device, use Jamf Self Service to open the Company Portal app, and then enroll the device with Intune. Esta tarea requiere que se haya usado Jamf para implementar la aplicación Portal de empresa para macOS y se haya creado una directiva en Jamf Pro que registre el dispositivo de los usuarios con Azure AD.This task requires you to have used Jamf to deploy the Company Portal app for macOS, and to have created a policy in Jamf Pro that registers the users device with Azure AD.

  3. La primera pantalla que verá en la aplicación Portal de empresa le pedirá que inicie sesión.When the portal opens, the first screen you see prompts you to Sign In. Uso de una cuenta profesional o educativaUse your work or school account

  4. La aplicación Portal de empresa confirma la información de la cuenta y muestra los estados de Inscripción de dispositivos y Cumplimiento de dispositivos.The Company Portal confirms your account information and shows your Device Enrollment and Device Compliance statuses. Con triángulos de color amarillo se resaltan las acciones que debe emprender para proteger su dispositivo macOS para la escuela o el trabajo.Yellow triangles highlight the actions you need to take to secure your macOS device for school or work. Haga clic en Comenzar para iniciar la inscripción.Click Begin to start enrollment.

  5. Si se le pide, escriba la información de inicio de sesión del equipo.If prompted, type in your computer's sign-in information.

Puede que tarde unos minutos en inscribir el dispositivo en la administración.It might take a few minutes to enroll your device in management. Durante este tiempo, puede realizar otras acciones en el dispositivo.During this time, you can do other things on your device. Una vez haya completado la configuración de acceso de la empresa, recibirá un mensaje para informarle de que ya ha terminado.You'll receive a message after you've completed Company Access Setup to let you know you're done.

Causa 5Cause 5

La integración de Intune está desactivadaIntune integration is turned off

Si la integración de Intune está desactivada, los usuarios reciben una ventana emergente en el Portal de empresa con el siguiente mensaje al intentar registrar un dispositivo:If Intune integration is turned off, users receive a pop-up window in the Company Portal with the following message when they try to register a device:

   Invalid command line input
   
   Registration-only command line flag (-r) can only be used when partner management is enabled in Intune. Please contact your IT admin.

Cuando la integración está desactivada, el servidor Jamf Pro envía un pulso a los servidores de Intune que indica a Intune que la integración está deshabilitada.The Jamf Pro server sends a pulse to the Intune servers when integration is turned off that tells Intune that integration is disabled.

SoluciónResolution
Vuelva a habilitar la integración de Intune dentro de Jamf Pro.Re-enable Intune integration within Jamf Pro. En función de cómo se configure la integración, vea la documentación siguiente:See the following depending on how you configure integration:

Causa 6Cause 6

El dispositivo se inscribió anteriormente en Intune o el usuario ha intentado registrar el dispositivo varias vecesThe device was previously enrolled in Intune, or the user has tried to register the device multiple times

Si se anula la inscripción de un dispositivo de Jamf pero no se quita correctamente de Intune o se realizan varios intentos de registro, es posible que vea varias instancias del mismo dispositivo en el portal.If a device is unenrolled from Jamf but not correctly removed from Intune, or several registration attempts are made, you might see multiple instances of the same device in the portal. Esto hace que la inscripción de Jamf no se realice.This causes Jamf enrollment to fail.

SoluciónResolution

  1. En el equipo Mac, inicie Terminal.On the Mac, start Terminal.

  2. Ejecute sudo JAMF removemdmprofile.Run sudo JAMF removemdmprofile.

  3. Ejecute sudo JAMF removeFramework.Run sudo JAMF removeFramework.

  4. En el servidor de JAMF Pro, elimine el registro de inventario del equipo.On the JAMF Pro server, delete the computer's inventory record.

  5. Elimine el dispositivo de Azure AD.Delete the device from AzureAD.

  6. Si existen, elimine los siguientes archivos del dispositivo:Delete the following files on the device if they exist:

    • /Library/Application Support/com.microsoft.CompanyPortal.usercontext.info/Library/Application Support/com.microsoft.CompanyPortal.usercontext.info
    • /Library/Application Support/com.microsoft.CompanyPortal/Library/Application Support/com.microsoft.CompanyPortal
    • /Library/Application Support/com.jamfsoftware.selfservice.mac/Library/Application Support/com.jamfsoftware.selfservice.mac
    • /Library/Saved Application State/com.jamfsoftware.selfservice.mac.savedState/Library/Saved Application State/com.jamfsoftware.selfservice.mac.savedState
    • /Library/Saved Application State/com.microsoft.CompanyPortal.savedState/Library/Saved Application State/com.microsoft.CompanyPortal.savedState
    • /Library/Preferences/com.microsoft.CompanyPortal.plist/Library/Preferences/com.microsoft.CompanyPortal.plist
    • /Library/Preferences/com.jamfsoftware.selfservice.mac.plist/Library/Preferences/com.jamfsoftware.selfservice.mac.plist
    • /Library/Preferences/com.jamfsoftware.management.jamfAAD.plist/Library/Preferences/com.jamfsoftware.management.jamfAAD.plist
    • /Users/<username>/Library/Cookies/com.microsoft.CompanyPortal.binarycookies/Users/<username>/Library/Cookies/com.microsoft.CompanyPortal.binarycookies
    • /Users/<username>/Library/Cookies/com.jamf.management.jamfAAD.binarycookies/Users/<username>/Library/Cookies/com.jamf.management.jamfAAD.binarycookies
    • com.microsoft.CompanyPortalcom.microsoft.CompanyPortal
    • com.microsoft.CompanyPortal.HockeySDKcom.microsoft.CompanyPortal.HockeySDK
    • enterpriseregistration.windows.netenterpriseregistration.windows.net
    • https://device.login.microsoftonline.com
    • https://device.login.microsoftonline.com/
    • Clave de transporte de sesión de Microsoft (claves públicas y privadas)Microsoft Session Transport Key (public AND private keys)
    • Clave de Microsoft Workplace Join (claves públicas y privadas)Microsoft Workplace Join Key (public AND private keys)
  7. Quite los elementos de la cadena de claves del dispositivo que hagan referencia a Microsoft, Intune o Portal de empresa, incluidos los certificados de DeviceLogin.microsoft.com.Remove anything from the keychain on the device that references Microsoft, Intune, or Company Portal, including DeviceLogin.microsoft.com certificates. Quite las referencias de JAMF, excepto la clave pública y privada de JAMF.Remove JAMF references except for JAMF public and private key.

    Importante

    Al quitar la clave pública y privada se interrumpirá la inscripción del dispositivo.Removing the public and private key will break device enrollment.

  8. Elimine cualquiera de las siguientes entradas que encuentre:Delete any of the following entries that you find:

    • Tipo: Contraseña de aplicación; Cuenta: com.microsoft.workplacejoin.thumbprintKind: Application password ; Account: com.microsoft.workplacejoin.thumbprint
    • Tipo: Contraseña de aplicación; Cuenta: com.microsoft.workplacejoin.registeredUserPrincipalNameKind: Application password ; Account: com.microsoft.workplacejoin.registeredUserPrincipalName
    • Tipo: Certificado; Emitido por: MS-Organization-AccessKind: Certificate ; Issued by: MS-Organization-Access
    • Tipo: Preferencia de identidad; Nombre (dirección URL de STS de ADFS si está presente): https://adfs<DNSName>.com/adfs/lsKind: Identity preference ; Name (ADFS STS URL if present): https://adfs<DNSName>.com/adfs/ls
    • Tipo: Preferencia de identidad; Nombre https://enterpriseregistration.windows.netKind: Identity preference ; Name: https://enterpriseregistration.windows.net
    • Tipo: Preferencia de identidad; Nombre https://enterpriseregistration.windows.net/Kind: Identity preference ; Name: https://enterpriseregistration.windows.net/
  9. Reinicie el equipo Mac.Restart the Mac device.

  10. Desinstale Portal de empresa del dispositivo.Uninstall Company Portal from the device.

  11. Vaya a portal.manage.microsoft.com y elimine todas las instancias del dispositivo Mac.Go to portal.manage.microsoft.com and delete out all the instances of the Mac device. Espere al menos 30 minutos antes de ir al paso siguiente.Wait at least 30 minutes before you go to the next step.

  12. Vuelva a inscribir el dispositivo en JAMF Pro.Re-enroll the device in JAMF Pro.

  13. Vuelva a abrir Self Service e inicie la Directiva de registro.Reopen Self Service and start Registration policy.

Causa 7Cause 7

JamfAAD solicita acceso a una "clave de Microsoft Workplace Join" desde la cadena de claves de los usuariosJamfAAD requests access to a "Microsoft Workplace Join Key" from the users' keychain

Durante el registro, el usuario de un dispositivo macOS recibe el siguiente mensaje para permitir el acceso de JamfAAD a una clave desde su cadena de claves:During registration, the user of a macOS device receives the following prompt to allow JamfAAD access to a key from their keychain:

   JamfAAD wants to access key "Microsoft Workplace Join Key" in your keychain. 
    
   To allow this, enter the "login" keychain password

SoluciónResolution
Para registrar correctamente el dispositivo con Azure AD, Jamf requiere que el usuario proporcione su contraseña de cuenta y seleccione Permitir.To successfully register the device with Azure AD, Jamf requires the user to provide their account password, and select Allow.

Esta solicitud es similar a la de los dispositivos Mac que piden el inicio de sesión de cadena de claves al abrir una aplicación, anteriormente en este artículo.This request is similar to the request for Mac devices prompt for keychain sign-in when you open an app, earlier in this article.

El dispositivo Mac se muestra compatible con Intune pero no compatible en AzureMac device shows compliant in Intune but noncompliant in Azure

Causa: Las siguientes condiciones pueden hacer que un dispositivo se muestre como compatible en Intune, pero no en Azure:Cause: The following conditions can cause a device to show as compliant in Intune but not as compliant in Azure:

  • El dispositivo no está registrado correctamente.The device isn't registered correctly.
  • El dispositivo se registró varias veces sin la limpieza necesaria.The device was registered multiple times without the necessary cleanup.

SoluciónResolution
Para resolver este problema, siga la solución de la causa 6 para Los dispositivos no se pueden registrar, anteriormente en este artículo.To resolve this issue, follow the resolution for Cause 6 for Devices fail to register, earlier in this article.

Aparecen entradas duplicadas en la consola de Intune para dispositivos Mac inscritos mediante JamfDuplicate entries appear in the Intune console for Mac devices enrolled by using Jamf

Causa: Un dispositivo se registra varias veces en Intune, que normalmente se vuelve a registrar después de quitarse de Intune.Cause: A device is registered with Intune multiple times, typically being re-registered after being removed from Intune.

Cuando se quita un dispositivo de la integración de Intune y Jamf Pro, pueden quedar algunos datos que pueden hacer que los registros sucesivos creen entradas duplicadas.When a device is removed from Intune and Jamf Pro integration, some data can be left behind which can cause successive registrations to create duplicate entries.

SoluciónResolution
Para resolver este problema, siga la solución de la causa 6 para Los dispositivos no se pueden registrar, anteriormente en este artículo.To resolve this issue, follow the resolution for Cause 6 for Devices fail to register, earlier in this article.

La directiva de cumplimiento no puede evaluar el dispositivoCompliance policy fails to evaluate the device

Causa: La integración de Jamf con Intune no es compatible con las directivas de cumplimiento que tienen como destino grupos de dispositivos.Cause: Jamf integration with Intune doesn't support compliance policy that targets device groups.

SoluciónResolution
Modifique la directiva de cumplimiento para que los dispositivos macOS se asignen a grupos de usuarios.Modify compliance policy for macOS devices to be assigned to user groups.

No se pudo recuperar el token de acceso para Microsoft Graph APICould not retrieve the access token for Microsoft Graph API

Recibe el siguiente error:You receive the following error:

Could not retrieve the access token for Microsoft Graph API. Check the configuration for Microsoft Intune Integration.

El origen de este error puede ser una de las causas siguientes:The source of this error can be one of the following causes:

Hay un problema de permisos con la aplicación Jamf Pro en AzureThere's a permission issue with the Jamf Pro application in Azure

Al registrar la aplicación Jamf Pro en Azure, se produjo una de las siguientes condiciones:While registering the Jamf Pro app in Azure, one of the following conditions occurred:

  • La aplicación recibió más de un permiso.The app received more than one permission.
  • No se seleccionó la opción **Conceder consentimiento de administrador para *<your company>***.The Grant admin consent for <your company> option wasn't selected.

SoluciónResolution
Consulte la solución de la causa 1 para Los dispositivos no se pueden registrar, anteriormente en este artículo.See the resolution for Cause 1 for Devices fail to register, earlier in this article.

Ha expirado una licencia necesaria para la integración de Jamf-IntuneA license required for Jamf-Intune integration has expired

Solución: Consulte la solución para la causa 3 de Los dispositivos no se pueden registrar.Resolution: See the resolution for Cause 3 for Devices fail to register.

Los puertos necesarios no están abiertos en la redThe required ports aren't open on your network

Solución:Resolution:
Consulte la información sobre puertos de red en Requisitos previos para la integración de Jamf Pro con Intune.Review the information for network ports in Prerequisites for integrating Jamf Pro with Intune.

Pasos siguientesNext steps

Más información sobre la integración de Jamf Pro con IntuneLearn more about integrating Jamf Pro with Intune