Résoudre les problèmes d’intégration de Lookout avec IntuneTroubleshoot Lookout Integration with Intune

S’applique à : Intune dans la console classiqueApplies to: Intune in the classic console
Vous recherchez la documentation sur Intune dans Azure ?Looking for documentation about Intune on Azure? Cliquez ici.Go here.

Cette rubrique décrit quelques problèmes courants susceptibles de se produire avec la configuration de votre protection contre les menaces mobiles (MTP) de Lookout.This topic describes some common issues you may encounter with your Lookout mobile threat protection (MTP) setup.

Erreurs de connexionLogin errors

Erreurs 403403 errors

Lorsque vous vous connectez à la console Lookout MTP, une erreur 403 s’affiche : vous n’êtes pas autorisé à accéder à ce service. Cette erreur peut se produire si vous avez spécifié un nom d’utilisateur qui n’est pas membre du groupe Azure Active Directory (Azure AD) configuré pour accéder à Lookout MTP.When you log in to the Lookout MTP console you see a 403 error: you are not authorized to access the service This can happen when the specified username is not a member of the Azure Active Directory (AD) group configured to access Lookout MTP.

Lookout MTP autorise uniquement les utilisateurs d’un groupe Azure AD configuré à accéder au service.Lookout MTP only allows users from a configured Azure AD group to access the service. Pour déterminer le groupe configuré avec un accès à Lookout MTP, contactez le support technique de Lookout :To determine which group is configured with access to Lookout MTP, contact Lookout Support:

Connexion impossibleUnable to sign in

L’erreur suivante se produit si l’administrateur général Azure AD n’a pas accepté l’installation initiale de Lookout.You see the following error when the Azure AD global admin user has not accepted the initial Lookout setup.

Capture de l’écran de connexion à Lookout montrant l’échec de la connexion

Pour résoudre ce problème, l’administrateur général doit se connecter à https://aad.lookout.com/les?action=consent et accepter l’invite à lancer le programme d’installation.To resolve this issue, the global admin user must login to https://aad.lookout.com/les?action=consent and accept the prompt to initiate the set up. Pour plus d’informations, consultez la rubrique Configurer votre abonnement à Lookout MTP.More detailed information can be found in Set up your subscription with Lookout MTP topic

Problèmes d'état de l’appareilDevice status issues

Appareil manquant dans la liste d’appareils LookoutDevice missing from Lookout device list

Cette erreur peut se produire dans les scénarios suivants :This could happen in either of the following scenarios:

  • L’utilisateur de l’appareil n’est pas dans le groupe d’inscription spécifié dans la Console Lookout MTP.The device user is not in the Enrollment Group specified in the Lookout MTP Console. Dans la Console Lookout, accédez à System (Système) > Intune Connector (Connecteur Intune) > Enrollment Management (Gestion des inscriptions).In the Lookout console, go System > Intune Connector > Enrollment Management. Passez en revue les groupes Azure AD configurés pour l’inscription et vérifiez que l’utilisateur de l’appareil fait partie de l’un des groupes Azure AD.Review the Azure AD groups configured for enrollment and verify that the device user is part of one of the Azure AD groups. Après l’ajout d’un utilisateur au groupe d’inscription, un délai d’attente correspondant au maximum à l’intervalle d’interrogation configuré (5 minutes par défaut) peut être nécessaire pour voir s’afficher l’appareil dans le module Appareils de la console Lookout MTP.Once a user is added to the enrollment group, it can take up to the configured polling interval, 5 minutes by default, for the device to appear in the Devices module of the Lookout MTP console.
  • L’appareil n’est pas pris en charge par Lookout MTP.If the device is unsupported by Lookout MTP. Les appareils non pris en charge sont affichés dans la section Appareils gérés des paramètres du connecteur dans la console Lookout MTP.Devices that are unsupported will appear in the Managed Devices section of the connector settings on the Lookout MTP Console.

Appareil signalé comme en attenteDevice reported as pending

L’appareil s’affiche à l’état en attente si l’utilisateur final n’a pas ouvert l’application Lookout for Work ni appuyé sur le bouton Activer.A device is shown as Pending if the end user has not opened the Lookout for work app and tapped the Activate button. Pour plus d’informations sur l’activation d’appareils avec l’application Lookout for Work, consultez Vous êtes invité à installer Lookout for Work sur votre appareil Android ou Vous êtes invité à installer Lookout for Work sur votre appareil iOS.For more details on the device activation with Lookout for work app, see You are prompted to install Lookout for Work on your Android device or You are prompted to install Lookout for Work on your iOS device

Appareil actif, mais ne possédant aucun ID d’appareilDevice whos active, but has no device ID

Dans la console Lookout MTP, l’utilisateur de l’appareil ne fait pas partie du groupe d’inscription si un périphérique actif ne comporte aucun ID d’appareil.In the Lookout MTP console, if an active device has no device ID then the device user is not in the enrollment group. Un appareil peut avoir cet état si son utilisateur été supprimé du groupe d’inscription ou si le groupe d’inscription a été supprimé.A device can get into this state is if the device user has been removed from the enrollment group or the enrollment group has been removed.

Dans la Console Lookout, accédez à System (Système) > Intune Connector (Connecteur Intune) > Enrollment (Inscription) pour vérifier les paramètres.In the Lookout console, go System > Intune Connector > Enrollment and review the settings. Passez en revue les groupes Azure AD et vérifiez que l’utilisateur de l’appareil fait partie de l’un des groupes Azure AD.Review the Azure AD groups and verify that the device useris part of one of the Azure AD groups.

Quand un appareil est dans cet état, Lookout continue d’avertir l’utilisateur des menaces détectées, mais il n’envoie pas d’informations à leur sujet à Intune.While a device is in this state, Lookout will continue to notify the user of any threats detected, but will not send any threat information to Intune.

Appareil signalé comme déconnectéDevice reported as disconnected

L’état Déconnecté signifie que l’appareil n’est pas synchronisé avec Lookout MTP dans l’intervalle configuré (30 jours par défaut avec un minimum de 7 jours).Disconnected means the device hasn't synced with Lookout MTP in the configured interval, 30 days by default with a minimum of 7 days. L’application Portail d’entreprise ou Lookout for Work manque dans l’appareil.Either the Company Portal app or the Lookout for Work app is missing from the device. Pour résoudre ce problème, réinstallez l’application.Reinstalling the apps should resolve this issue. Quand l’utilisateur ouvre l’application Lookout for Work et l’active, l’appareil est resynchronisé avec Lookout MTP et Intune.When the user opens Lookout for Work and activates the app, the device resyncs with Lookout MTP and Intune.

Forçage d’une synchronisation de l’appareilForcing a device sync

Dans le module Appareils de la console Lookout MTP, l’administrateur peut sélectionner l’appareil pour le supprimer.From the Devices module of the Lookout MTP console, the administrator can select the device and choose to delete it. Quand l’utilisateur propriétaire de l’appareil rouvre ensuite l’application Lookout for Work et appuie sur Activer, l’état de l’appareil est entièrement resynchronisé.The next time the device owner opens the Lookout for Work app and taps Activate, the device state will do a full resync.

L’appareil a un nouvel utilisateurDevice has a new user

Vous devez réinitialiser l’appareil et demander au nouvel utilisateur de l’inscrire.You should wipe the device and ask the new user to enroll. Dans la console Administrateur Intune, sélectionnez l’appareil, cliquez avec le bouton droit et choisissez Mettre hors service/Réinitialiser pour supprimer l’appareil de la gestion.From the Intune administrator console, select the device, right click, and choose Retire/Wipe to remove the device from management. Après cette opération, vous pouvez supprimer l’appareil.After retiring the device you can delete it.

Capture d’écran du module Appareils de la console Administrateur Intune montrant l’option Mettre hors service/Réinitialiser

Vous pouvez également accéder au module Appareils dans la console Lookout et choisir Supprimer.You can also go to the Devices module of the Lookout console and choose Delete.

Si le nouvel utilisateur est membre d’un groupe d’inscription Lookout MTP, l’appareil s’affiche une fois qu’Azure AD l’a associé au nouvel utilisateur.If the new user is in an Lookout MTP enrollment group, the device will appear once Azure AD associates the device with the new user.

Étapes de la correction de conformitéCompliance remediation workflows

Voir aussiSee also

Configurer votre abonnement à Lookout MTPSet up you subscription with Lookout MTP

Pour envoyer vos commentaires sur le produit, consultez Intune Feedback