Solucionar problemas de directivas y perfiles y en Intune
Microsoft Intune incluye algunas características de solución de problemas integradas. Use estas características para ayudar a solucionar problemas de directivas de cumplimiento y perfiles de configuración en su entorno.
En este artículo se enumeran algunas técnicas comunes de solución de problemas y se describen algunos problemas que puede experimentar.
Comprobar el estado del inquilino
Compruebe el estado del espacio empresarial y confirme que la suscripción es Activa. También puede ver detalles de incidentes y avisos activos que pueden afectar a la implementación de directivas o perfiles.
Usar solución de problemas integrada
En el Centro Microsoft Endpoint Manager administración,seleccione Solución de problemas y solución de > problemas:
Elija Seleccionar usuario > seleccionar el usuario que tiene un problema > Seleccionar.
Confirme que tanto la licencia de Intune como el estado de la cuenta muestran comprobaciones verdes:
Vínculos útiles:
En Dispositivos, busca el dispositivo que tiene un problema. Revise las diferentes columnas:
Administrado: para que un dispositivo reciba directivas de cumplimiento o configuración, esta propiedad debe mostrar MDM o EAS/MDM.
Si Managed no está establecido en MDM o EAS/MDM, el dispositivo no está inscrito. No recibe directivas de cumplimiento o configuración hasta que se inscribe.
Las directivas de protección de aplicaciones (administración de aplicaciones móviles) no requieren la inscripción de dispositivos. Para obtener más información, consulta Crear y asignar directivas de protección de aplicaciones.
Azure AD tipo de unión: debe establecerse en Workplace o AzureAD.
- Si esta columna es No registrado, puede haber un problema con la inscripción. Normalmente, la desenrollación y la re-inscripción del dispositivo resuelve este estado.
Compatible con Intune: debe ser Sí. Si se muestra No, es posible que haya un problema con las directivas de cumplimiento o que el dispositivo no se conecte al servicio de Intune. Por ejemplo, es posible que el dispositivo esté desactivado o que no tenga una conexión de red. Con el tiempo, el dispositivo pasa a ser no compatible, posiblemente después de 30 días.
Para obtener más información, consulta Introducción a las directivas de cumplimiento de dispositivos.
Azure AD compatible: Debe ser Sí. Si se muestra No, es posible que haya un problema con las directivas de cumplimiento o que el dispositivo no se conecte al servicio de Intune. Por ejemplo, es posible que el dispositivo esté desactivado o que no tenga una conexión de red. Con el tiempo, el dispositivo pasa a ser no compatible, posiblemente después de 30 días.
Para obtener más información, consulta Introducción a las directivas de cumplimiento de dispositivos.
Last check in: Should be a recent time and date. De forma predeterminada, los dispositivos Intune se comprueban cada 8 horas.
Si last check in es más de 24 horas, puede haber un problema con el dispositivo. Un dispositivo que no puede realizar la protección no puede recibir las directivas de Intune.
Para forzar la entrada:
- En el dispositivo Android, abre Portal de empresa aplicación > dispositivos > Elija el dispositivo de la lista > Comprobar dispositivo Configuración.
- En el dispositivo iOS/iPadOS, abra la aplicación del portal de empresa > Dispositivos > Elija el dispositivo de la lista > Comprobar Configuración.
En un dispositivo Windows, abra Configuración Cuentas de acceso a trabajo o escuela > Seleccione la cuenta o la inscripción > > de MDM > Info > Sync.
Selecciona el dispositivo para ver información específica de la directiva.
El cumplimiento de dispositivos muestra los estados de las directivas de cumplimiento asignadas al dispositivo.
Configuración del dispositivo muestra los estados de las directivas de configuración asignadas al dispositivo.
Si las directivas esperadas no se muestran en Device Compliance o Device Configuration, las directivas no están dirigidas correctamente. Abre la directiva y asigna la directiva a este usuario o dispositivo.
Estados de directiva:
- No aplicable: esta directiva no se admite en esta plataforma. Por ejemplo, las directivas de iOS/iPadOS no funcionan en Android. Las directivas de Samsung KNOX no funcionan en Windows dispositivos.
- Conflicto: hay una configuración existente en el dispositivo que Intune no puede invalidar. O bien, implementó dos directivas con la misma configuración mediante valores diferentes.
- Pendiente: el dispositivo no se ha registrado en Intune para obtener la directiva. O bien, el dispositivo recibió la directiva pero no ha notificado el estado a Intune.
- Errores: busque errores y posibles resoluciones en Solucionar problemas de acceso a recursos de la empresa.
Vínculos útiles:
No está seguro de si un perfil se aplica correctamente
Inicie sesión en el Centro de administración del Administrador de puntos de conexión de Microsoft.
Selecciona > Dispositivos Todos los > seleccione el dispositivo > configuración del dispositivo.
Cada dispositivo enumera sus perfiles. Cada perfil tiene un status. El estado se aplica cuando todos los perfiles asignados, incluidas las restricciones y los requisitos del sistema operativo y de hardware, se consideran juntos. Los estados posibles incluyen:
Cumple: el dispositivo recibió el perfil e informa a Intune de que se ajusta a la configuración.
No aplicable: la configuración del perfil no es aplicable. Por ejemplo, la configuración de correo electrónico para dispositivos iOS/iPadOS no se aplica a un dispositivo Android.
Pendiente: el perfil se envía al dispositivo, pero no ha notificado el estado a Intune. Por ejemplo, el cifrado en Android requiere que el usuario habilite el cifrado y puede mostrarse como pendiente.
Vínculo útil: Supervisar perfiles de dispositivo de configuración
Nota
Cuando se aplican dos directivas con diferentes niveles de restricción al mismo dispositivo o usuario, se aplica la directiva más restrictiva.
Recursos de solución de problemas de directivas
- Solución de problemas de directivas de iOS/iPadOS o Android que no se aplican a dispositivos (abre otro sitio de Microsoft)
- Solución de Windows 10 errores de directiva de Intune (abre un blog)
- Solucionar problemas de configuración personalizada de CSP Windows 10 (abre otro sitio de Microsoft)
- Windows 10 de grupo frente a la directiva MDM de Intune (abre otro sitio de Microsoft)
Alerta: Error al guardar las reglas de Exchange de acceso
Problema: recibe la alerta Guardar reglas de acceso para Exchange error en la consola de administración.
Si crea directivas en el área de trabajo de directiva local de Exchange (consola de administración), pero usa Microsoft 365, Intune no aplicará la configuración de directiva configurada. En la alerta, anote el origen de la directiva. En el Exchange área de trabajo Directiva local, elimine las reglas heredadas. Las reglas heredadas son reglas de Exchange globales dentro de Intune para las Exchange locales y no son relevantes para Microsoft 365. A continuación, cree una nueva directiva para Microsoft 365.
Solucionar problemas del conector de configuración local Exchange Intune puede ser un buen recurso.
No se pueden cambiar las directivas de seguridad de los dispositivos inscritos
Windows Phone dispositivos no permiten que las directivas de seguridad establecidas con MDM o EAS se reduzcan en seguridad una vez que las hayas establecido. Por ejemplo, se establece un número mínimo de contraseña de carácter en 8 y, a continuación, se intenta reducir a 4. La directiva más restrictiva se aplica al dispositivo.
Windows 10 dispositivos no pueden quitar directivas de seguridad cuando se cancela la firma de la directiva (detener la implementación). Es posible que deba dejar asignada la directiva y, a continuación, volver a cambiar la configuración de seguridad a los valores predeterminados.
Según la plataforma del dispositivo, si quieres cambiar la directiva a un valor menos seguro, es posible que debas restablecer las directivas de seguridad.
Por ejemplo, en Windows 8.1, en el escritorio, desliza el dedo desde la derecha para abrir la barra Accesos. Elija Configuración > usuario del Panel de control > . A la izquierda, seleccione Restablecer directivas de seguridad vínculo y elija Restablecer directivas.
Es posible que otras plataformas, como Android y iOS/iPadOS, deban retirarse y volver a inscribirse para aplicar una directiva menos restrictiva.
Solucionar problemas de inscripción de dispositivos puede ser un buen recurso.
Equipos que usan el cliente de software de Intune: portal clásico
Nota
Esta sección se aplica al portal clásico.
Microsoft Intune errores relacionados con la directiva en policyplatform.log
Para Windows equipos administrados con el cliente de software de Intune, los errores de directiva en el archivo pueden deberse a la configuración no predeterminada en el control de cuentas de usuario (UAC) de Windows en el policyplatform.log dispositivo. Algunas configuraciones de UAC no predeterminadas pueden afectar Microsoft Intune de cliente y la ejecución de directivas.
Resolver problemas de UAC
Retire el equipo. Consulta Quitar dispositivos.
Espere 20 minutos para que se quite el software cliente.
Nota
No intente quitar el cliente de Programas y características.
En el menú inicio, escriba UAC para abrir la configuración del control de cuentas de usuario.
Mueva el control deslizante de notificación a la configuración predeterminada.
ERROR: no se puede obtener el valor del equipo, 0x80041013
Se produce si la hora en el sistema local está fuera de sincronización en cinco minutos o más. Si la hora del equipo local no está sincronizada, las transacciones seguras producirán un error porque las marcas de hora no son válidas.
Para resolver este problema, establezca la hora del sistema local lo más cerca posible de la hora de Internet. O bien, estadóla en la hora en los controladores de dominio de la red.
Siguientes pasos
Problemas y resoluciones comunes con perfiles de correo electrónico
Obtener ayuda de soporte técnico de Microsofto usar los foros de la comunidad.