Solución de problemas de directivas y perfiles en Microsoft Intune

En este artículo se proporcionan instrucciones para solucionar problemas comunes relacionados con directivas y perfiles de configuración en Microsoft Intune. instrucciones sobre cómo usar la característica de solución de problemas integrada de Intune.

Usar el panel de solución de problemas integrado

Puede usar la característica de solución de problemas integrada para revisar diferentes estados de cumplimiento y configuración.

  1. En el Centro Microsoft Endpoint Manager administración,seleccione Solución de problemas y soporte técnico Para solucionar > problemas.

    En El Centro de administración de endpoints e Intune, vaya a Solución de problemas y soporte técnico.

  2. Elija Seleccionar usuario > seleccionar el usuario que tiene un problema > Seleccionar.

  3. Confirme que tanto la licencia de Intune como el estado de la cuenta muestran comprobaciones verdes:

    En Intune, selecciona el usuario y confirma El estado de la cuenta y la licencia de Intune muestran marcas de verificación verdes para el estado.

    Vínculos útiles:

  4. En Dispositivos, busca el dispositivo que tiene un problema. Revise las diferentes columnas:

    • Administrado: para que un dispositivo reciba directivas de cumplimiento o configuración, esta propiedad debe mostrar MDM o EAS/MDM.

      • Si Managed no está establecido en MDM o EAS/MDM, el dispositivo no está inscrito. No recibe directivas de cumplimiento o configuración hasta que se inscribe.

      • Las directivas de protección de aplicaciones (administración de aplicaciones móviles) no requieren la inscripción de dispositivos. Para obtener más información, consulta Crear y asignar directivas de protección de aplicaciones.

    • Azure AD tipo de unión: debe establecerse en Workplace o AzureAD.

      • Si esta columna es No registrado, puede haber un problema con la inscripción. Normalmente, la desenrollación y la re-inscripción del dispositivo resuelve este estado.
    • Compatible con Intune: debe ser . Si se muestra No, es posible que haya un problema con las directivas de cumplimiento o que el dispositivo no se conecte al servicio de Intune. Por ejemplo, es posible que el dispositivo esté desactivado o que no tenga una conexión de red. Con el tiempo, el dispositivo pasa a ser no compatible, posiblemente después de 30 días.

      Para obtener más información, consulta Introducción a las directivas de cumplimiento de dispositivos.

    • Azure AD compatible: Debe ser . Si se muestra No, es posible que haya un problema con las directivas de cumplimiento o que el dispositivo no se conecte al servicio de Intune. Por ejemplo, es posible que el dispositivo esté desactivado o que no tenga una conexión de red. Con el tiempo, el dispositivo pasa a ser no compatible, posiblemente después de 30 días.

      Para obtener más información, consulta Introducción a las directivas de cumplimiento de dispositivos.

    • Last check in: Should be a recent time and date. De forma predeterminada, los dispositivos Intune se comprueban cada 8 horas.

      • Si last check in es más de 24 horas, puede haber un problema con el dispositivo. Un dispositivo que no puede realizar la protección no puede recibir las directivas de Intune.

      • Para forzar la entrada:

        • En el dispositivo Android, abre Portal de empresa aplicación > dispositivos > Elija el dispositivo de la lista > Comprobar dispositivo Configuración.
        • En el dispositivo iOS/iPadOS, abra la aplicación del portal de empresa > Dispositivos > Elija el dispositivo de la lista > Comprobar Configuración.
      • En un dispositivo Windows, abra Configuración Cuentas de acceso a trabajo o escuela > Seleccione la cuenta o la inscripción > > de MDM > Info > Sync.

    • Selecciona el dispositivo para ver información específica de la directiva.

      El cumplimiento de dispositivos muestra los estados de las directivas de cumplimiento asignadas al dispositivo.

      Configuración del dispositivo muestra los estados de las directivas de configuración asignadas al dispositivo.

      Si las directivas esperadas no se muestran en Device Compliance o Device Configuration, las directivas no están dirigidas correctamente. Abre la directiva y asigna la directiva a este usuario o dispositivo.

      Estados de directiva:

      • No aplicable: esta directiva no se admite en esta plataforma. Por ejemplo, las directivas de iOS/iPadOS no funcionan en Android. Las directivas de Samsung KNOX no funcionan en Windows dispositivos.
      • Conflicto: hay una configuración existente en el dispositivo que Intune no puede invalidar. O bien, implementó dos directivas con la misma configuración mediante valores diferentes.
      • Pendiente: el dispositivo no se ha registrado en Intune para obtener la directiva. O bien, el dispositivo recibió la directiva pero no ha notificado el estado a Intune.
      • Errores: busque errores y posibles resoluciones en Solucionar problemas de acceso a recursos de la empresa.

Comprobar el estado del inquilino

Compruebe el estado del espacio empresarial y confirme que la suscripción es Activa. También puede ver detalles de incidentes y avisos activos que pueden afectar a la implementación de directivas o perfiles.

Confirmar que un perfil de configuración se aplicó correctamente

  1. Inicie sesión en el centro de administración de Microsoft Endpoint Manager.

  2. Selecciona > Dispositivos Todos los > seleccione el dispositivo > configuración del dispositivo.

    Cada dispositivo enumera sus perfiles. Cada perfil tiene un status. El estado se aplica cuando todos los perfiles asignados, incluidas las restricciones y los requisitos del sistema operativo y de hardware, se consideran juntos. Los estados posibles incluyen:

    • Cumple: el dispositivo recibió el perfil e informa a Intune de que se ajusta a la configuración.

    • No aplicable: la configuración del perfil no es aplicable. Por ejemplo, la configuración de correo electrónico para dispositivos iOS/iPadOS no se aplica a un dispositivo Android.

    • Pendiente: el perfil se envía al dispositivo, pero no ha notificado el estado a Intune. Por ejemplo, el cifrado en Android requiere que el usuario habilite el cifrado y puede mostrarse como pendiente.

Para obtener más información, consulta Supervisar perfiles de dispositivo en Microsoft Intune

Error al guardar las reglas de Exchange de acceso

Problema: recibe la alerta Guardar reglas de acceso para Exchange error en la consola de administración.

Si crea directivas en el área de trabajo de directiva local de Exchange (consola de administración), pero usa Microsoft 365, Intune no aplicará la configuración de directiva configurada. En la alerta, anote el origen de la directiva. En el Exchange área de trabajo Directiva local, elimine las reglas heredadas. Las reglas heredadas son reglas de Exchange globales dentro de Intune para las Exchange locales y no son relevantes para Microsoft 365. A continuación, cree una nueva directiva para Microsoft 365.

Solucionar problemas del conector de configuración local Exchange Intune puede ser un buen recurso.

No se pueden cambiar las directivas de seguridad de los dispositivos inscritos

Windows 10 dispositivos no pueden quitar directivas de seguridad cuando se cancela la firma de la directiva (detener la implementación). Es posible que deba dejar asignada la directiva y, a continuación, volver a cambiar la configuración de seguridad a los valores predeterminados.

Según la plataforma del dispositivo, si quieres cambiar la directiva a un valor menos seguro, es posible que debas restablecer las directivas de seguridad.

Por ejemplo, en Windows 8.1, en el escritorio, desliza el dedo desde la derecha para abrir la barra Accesos. Elija Configuración > usuario del Panel de control > . A la izquierda, seleccione Restablecer directivas de seguridad vínculo y elija Restablecer directivas.

Es posible que otras plataformas, como Android y iOS/iPadOS, deban retirarse y volver a inscribirse para aplicar una directiva menos restrictiva.