Eszközprofilok hibaelhárítása a Microsoft Intune-banTroubleshooting device profiles in Microsoft Intune

A következőkre vonatkozik: Intune az Azure PortalonApplies to: Intune in the Azure portal
A klasszikus portálbeli Intune-ról keres dokumentációt?Looking for documentation about Intune in the classic portal? Lépjen tovább ide.Go here.

Az alábbi témakörben található információk segíthetnek az Intune-eszközprofilokkal kapcsolatos gyakori problémák elhárításában.The information in this topic can be used to help you troubleshoot common issues around Intune device profiles.

Miért nem kap a felhasználó új profilt, amikor megváltoztatja a jelszót vagy a hozzáférési kódot egy létező Wi-Fi-profilban?Why doesn't a user get a new profile when changing a password or passphrase on an existing Wi-Fi profile?

Vállalati Wi-Fi-profil létrehozásakor rendelje a profilt egy csoporthoz, változtassa meg a jelszót, és mentse a profilt. A felhasználó így várhatóan megkapja az új profilt.When you create a corporate Wi-Fi profile, deploy the profile to a group, change the password, and save the profile, you might expect the user gets the new profile. Előfordulhat, hogy a felhasználó így sem kapja meg az új profilt.However, the user might not get the new profile.

A probléma megoldása érdekében győződjön meg arról, hogy a vendég Wi-Fi beállításai szerint a felhasználó a vendég Wi-Fi-re kerül vissza a vállalati Wi-Fi meghibásodása esetén.To mitigate this issue, make sure you have a guest Wi-Fi set up such that the user falls back to the guest Wi-Fi if the corporate Wi-Fi fails. Engedélyezni kell az automatikus csatlakozási beállítást.The automatically connect setting needs to be enabled. Ezt a vendég Wi-Fi-profilt az összes felhasználóhoz hozzá kell rendelni.This guest Wi-Fi profile needs to be deployed to all users.

Létezik még néhány ajánlott eljárás, amelyet követhet:There are some additional best practices that you can follow:

  • Mivel a Wi-Fi-hálózat, amelyhez csatlakozik, jelszót vagy hozzáférési kódot kér, gondoskodjon arról, hogy közvetlenül tud kapcsolódni a Wi-Fi-útválasztóhoz.Since the Wi-Fi network you're connecting to takes a password or passphrase, make sure you can connect to the Wi-Fi router directly. Ezt kipróbálhatja egy iOS-eszközzel.You can test with an iOS device.
  • A Wi-Fi-végponthoz (Wi-Fi-útválasztóhoz) való sikeres kapcsolódás után jegyezze fel az SSID-t és a használt hitelesítő adatokat (ez a jelszó vagy a hitelesítő kód).After you successfully connect to the Wi-Fi endpoint (Wi-Fi router,) note the SSID and the credential used (this is the password or passphrase.)
  • Adja meg az SSID-t és a hitelesítő adatokat (jelszót vagy hitelesítő kódot) az Előmegosztott kulcs mezőben.Enter the SSID and credential (password or passphrase) in the Pre-Shared Key field.
  • Alkalmazza egy tesztcsoportra, amelynek csak néhány tagja van, lehetőleg a rendszergazdák közül.Deploy to a test group which has limited number of users, preferably only the IT team.
  • Szinkronizálja az iOS-eszközt az Intune-nal.Sync your iOS device to Intune. Regisztráljon, ha ezt még nem tette meg.Enroll if you haven’t already enrolled.
  • Próbáljon meg újból kapcsolódni ugyanahhoz a Wi-Fi-végponthoz (az első lépésben leírtak szerint).Test connecting to the same Wi-Fi endpoint (as mentioned in the first step) again.
  • Bővítse ki a kört nagyobb csoportokra és végül mindenkire, aki a szervezetben várhatóan felhasználó lesz.Roll out to larger groups and eventually to all expected users in your organization.

Mennyi időt vesz igénybe, hogy a mobileszközök megkapják a szabályzatot vagy az alkalmazásokat, amelyeket hozzájuk rendeltek?How long does it take for mobile devices to get a policy or apps after they have been assigned?

Szabályzat vagy alkalmazás hozzárendelésekor az Intune azonnal megpróbálja értesíteni az eszközt arról, hogy be kell jelentkeznie az Intune szolgáltatásba.When a policy or an app is assigned, Intune immediately begins attempting to notify the device that it should check in with the Intune service. Ez általában öt percnél kevesebb időt vesz igénybe.This typically takes less than five minutes.

Ha az eszköz az első értesítés után nem jelentkezik be, hogy beszerezze a szabályzatot, az Intune három további kísérletet tesz.If a device doesn't check in to get the policy after the first notification is sent, Intune makes three more attempts. Ha az eszköz kapcsolat nélküli állapotban van (például ki van kapcsolva vagy nem kapcsolódik hálózathoz), előfordulhat, hogy nem kapja meg az értesítéseket.If the device is offline (for example, it is turned off or not connected to a network), it might not receive the notifications. Ebben az esetben az eszköz az Intune szolgáltatásba való következő ütemezett bejelentkezéskor szerzi be a házirendet a következő módon:In this case, the device will get the policy on its next scheduled check-in with the Intune service as follows:

  • iOS és macOS: 6 óránként.iOS and macOS: Every 6 hours.
  • Android: 8 óránként.Android: Every 8 hours.
  • Windows Phone: 8 óránként.Windows Phone: Every 8 hours.
  • Eszközként regisztrált Windows 8.1 és Windows 10-számítógépek: 8 óránként.Windows 8.1 and Windows 10 PCs enrolled as devices: Every 8 hours.

Ha az eszköz nemrég lett regisztrálva, a bejelentkezés gyakoribb lesz, a következőképpen:If the device has just enrolled, the check-in frequency will be more frequent, as follows:

  • iOS és macOS: 6 órán át 15 percenként, majd 6 óránként.iOS and macOS: Every 15 minutes for 6 hours, and then every 6 hours.
  • Android: 15 percen át 3 percenként, majd 2 órán át 15 percenként, majd 8 óránként.Android: Every 3 minutes for 15 minutes, then every 15 minutes for 2 hours, and then every 8 hours.
  • Windows Phone: 15 percen át 5 percenként, majd 2 órán át 15 percenként, majd 8 óránként.Windows Phone: Every 5 minutes for 15 minutes, then every 15 minutes for 2 hours, and then every 8 hours.
  • Eszközként regisztrált Windows-számítógépek: 30 percen át 3 percenként, majd 8 óránként.Windows PCs enrolled as devices: Every 3 minutes for 30 minutes, and then every 8 hours.

A felhasználók emellett a Céges portál alkalmazás megnyitásával bármikor jelentkezhetnek a szabályzat beszerzéséhez.Users can also open the Company Portal app and sync the device to immediately check for the policy anytime.

Milyen műveletek hatására küld az Intune azonnal értesítést egy eszközre?What actions cause Intune to immediately send a notification to a device?

Az eszközök akkor jelentkeznek be az Intune-ba, amikor bejelentkezési értesítést kapnak, vagy amikor a rendszeres ütemezésű bejelentkezés esedékessé válik.Devices check in with Intune either when they receive a notification that tells them to check in or during their regularly scheduled check-in. Ha egy művelet, például a törlés, a zárolás, a jelszó alaphelyzetbe állítása, illetve az alkalmazás-, profil- (Wi-Fi, VPN-, e-mail, stb.) vagy szabályzat-hozzárendelés kifejezetten egy eszközre vagy felhasználóra vonatkozik, az Intune azonnal megpróbálja értesíteni az eszközt arról, hogy be kell jelentkeznie az Intune szolgáltatásba a frissítések fogadásához.When you target a device or user specifically with an action such as a wipe, lock, passcode reset, app assignment, profile assignment (Wi-Fi, VPN, email, etc.), or policy assignment, Intune will immediately begin trying to notify the device that it should check in with the Intune service to receive these updates.

Az egyéb módosítások – például a kapcsolattartási adatok módosítása a céges portálon – nem indítják el az azonnali értesítések küldését az eszközök felé.Other changes, such as revising the contact information in the company portal, do not cause an immediate notification to devices.

Ha ugyanazon felhasználóhoz vagy eszközhöz több szabályzat is hozzá van rendelve, honnan tudható, hogy mely beállítások lesznek alkalmazva?If multiple policies are assigned to the same user or device, how do I know which settings will get applied?

Ha több szabályzatot rendel hozzá ugyanazon felhasználóhoz vagy eszközhöz, az alkalmazni kívánt beállítás értékelése az egyes beállítások szintjén történik:When two or more policies are assigned to the same user or device, the evaluation for which setting is applied happens at the individual setting level:

  • A megfelelőségi házirend-beállítások mindig prioritást élveznek a konfigurációs házirend-beállításokkal szemben.Compliance policy settings always have precedence over configuration policy settings.

  • Ha egy beállítás több megfelelőségi házirendben is szerepel, akkor a szigorúbb megfelelőségi beállítás lesz érvényes.The most restrictive compliance policy setting is applied if it is evaluated against the same setting in a different compliance policy.

  • Ha egy konfigurációs szabályzatbeállítás ütközik egy másik konfigurációs szabályzatbeállítással, az ütközés az Azure Portalon is megjelenik.If a configuration policy setting conflicts with a setting in a different configuration policy, this conflict will be displayed in the Azure portal. Az ilyen ütközéseket manuálisan kell feloldani.You must manually resolve such conflicts.

Mi történik, ha ütközés van két alkalmazásvédelmi szabályzat között?What happens when app protection policies conflict with each other? Melyik lesz érvényes az alkalmazásra?Which one will be applied to the app?

Az ütközési értékek az alkalmazásvédelmi szabályzatok leginkább korlátozó beállításai, a számbeviteli mezők kivételével (ilyen például a PIN-kódmegadási próbálkozások száma az alaphelyzetbe állítás előtt).Conflict values are the most restrictive settings available in an app protection policy, except for the number entry fields (like PIN attempts before reset). A számbeviteli mezők értékei megegyeznek a – javasolt beállításokkal a konzolban létrehozható – MAM-házirendek értékeivel.The number entry fields will be set the same as the values, as if you created a MAM policy in the console by using the recommended settings option.

Akkor történik ütközés, ha két profilbeállítás megegyezik.Conflicts occur when two profile settings are the same. Például előfordulhat, hogy a másolás/beillesztés beállításra két megegyező MAM-házirendet konfigurált.For example, you configured two MAM policies that are identical except for the copy/paste setting. Ebben az esetben a másolás/beillesztés beállítás a legszigorúbb értékre lesz állítva, a többi beállítás pedig a konfiguráltak szerint lesz megadva.In this scenario, the copy/paste setting will be set to the most restrictive value, but the rest of the settings will be applied as configured.

Ha az alkalmazáshoz hozzárendel egy profilt, és az érvénybe lép, majd egy másikat is hozzárendel, akkor az első elsőbbséget élvez és érvényben marad, a második pedig ütközést jelez.If one profile is assignedd to the app and takes effect, and then a second one is assigned, the first one will take precedence and stay applied, while the second shows in conflict. Ha egyszerre történik a hozzárendelésük, tehát nincsen korábbi profil, akkor mindkettő ütközést fog jelezni.If they are both applied at the same time, meaning that there is no preceding profile, then they will both be in conflict. Minden ütközésnél a legszigorúbb beállítás lesz érvényes.Any conflicting settings will be set to the most restrictive values.

Mi történik, ha az egyéni iOS-házirendek ütköznek?What happens when iOS custom policies conflict?

Az Intune nem értékeli ki a konfigurációs Apple-fájlok vagy az Open Mobile Alliance egységes erőforrás-azonosítóra (OMA-URI) vonatkozó egyéni profilok tartalmát.Intune does not evaluate the payload of Apple Configuration files or a custom Open Mobile Alliance Uniform Resource Identifier (OMA-URI) profile. Csak kézbesítési mechanizmusként funkcionál.It merely serves as the delivery mechanism.

Egyéni profil hozzárendelésekor ellenőrizze, hogy a konfigurált beállítások nem ütköznek-e megfelelőségi, konfigurációs vagy más egyéni szabályzatokkal.When you assign a custom profile, ensure that the configured settings do not conflict with compliance, configuration, or other custom policies. A beállítási ütközéseket tartalmazó egyéni profilok beállításai véletlenszerű sorrendben lesznek alkalmazva.In the case of a custom profile with settings conflicts, the order in which settings are applied is random.

Mi történik, ha egy profilt törölnek, vagy az már nem érvényes?What happens when a profile is deleted or no longer applicable?

Amikor töröl egy profilt, vagy eltávolít egy olyan eszközt a csoportból, amelyhez a profil hozzá volt rendelve, akkor a profil és a beállítások a következő listákban leírtaknak megfelelően lesznek eltávolítva az adott eszközről.When you delete a profile, or you remove a device from a group to which a profile was assigned, the profile and settings will be removed from the device according to the following lists.

Regisztrált eszközökEnrolled devices

  • Wi-Fi, VPN, tanúsítvány és e-mail profilok: Ezek a profilok az összes támogatott regisztrált eszközről el lesznek távolítva.Wi-Fi, VPN, certificate, and email profiles: These profiles are removed from all supported enrolled devices.
  • Minden más profiltípus esetén:All other profile types:

    • Windows és Android rendszerű eszközök: A beállítások nem törlődnek az eszközről.Windows and Android devices: Settings are not removed from the device.
    • Windows Phone 8.1 rendszerű eszközök: A következő beállítások törlődnek:Windows Phone 8.1 devices: The following settings are removed:

      • Jelszó szükséges a mobileszközök feloldásáhozRequire a password to unlock mobile devices
      • Egyszerű jelszavak engedélyezéseAllow simple passwords
      • Jelszó minimális hosszaMinimum password length
      • Kötelező jelszótípusRequired password type
      • Jelszó lejárata (nap)Password expiration (days)
      • Jelszóelőzmények megjegyzéseRemember password history
      • Sikertelen bejelentkezések engedélyezett száma az eszköz törlése előttNumber of repeated sign-in failures to allow before the device is wiped
      • Tétlen percek száma, mielőtt az eszköz újból kéri a jelszótMinutes of inactivity before password is required
      • Kötelező jelszótípus – megadandó karakterek minimális számaRequired password type – minimum number of character sets
      • Kamera használatának engedélyezéseAllow camera
      • Mobileszköz titkosításának kötelezővé tételeRequire encryption on mobile device
      • Cserélhető tároló használatának engedélyezéseAllow removable storage
      • Webböngésző használatának engedélyezéseAllow web browser
      • Alkalmazástároló használatának engedélyezéseAllow application store
      • Képernyőfelvétel-készítés használatának engedélyezéseAllow screen capture
      • Földrajzi hely meghatározásának engedélyezéseAllow geolocation
      • Microsoft-fiók használatának engedélyezéseAllow Microsoft account
      • Másolás és beillesztés használatának engedélyezéseAllow copy and paste
      • Wi-Fi alapú internetmegosztás használatának engedélyezéseAllow Wi-Fi tethering
      • Wi-Fi elérési pontokhoz való automatikus csatlakozás engedélyezéseAllow automatic connection to free Wi-Fi hotspots
      • Wi-Fi elérési pontok jelentéskészítésének engedélyezéseAllow Wi-Fi hotspot reporting
      • Gyári beállítások visszaállításának engedélyezéseAllow factory reset
      • Bluetooth használatának engedélyezéseAllow Bluetooth
      • NFC használatának engedélyezéseAllow NFC
      • Wi-Fi használatának engedélyezéseAllow Wi-Fi
    • iOS: Az összes beállítás törlődik, kivéve a következőket:iOS: All settings are removed, except:

      • Hangroaming használatának engedélyezéseAllow voice roaming
      • Adatroaming használatának engedélyezéseAllow data roaming
      • Automatikus szinkronizálás engedélyezése roaming közbenAllow automatic synchronization while roaming

Módosítottam egy eszközkorlátozási profilt, de a módosítások még nem léptek érvénybeI changed a device restriction profile, but the changes haven't taken effect

A Windows Phone-telefonok nem teszik lehetővé, hogy a beállításukat követően a felhasználó alacsonyabb biztonsági értékeket konfiguráljon az MDM-en vagy az EAS-en keresztül megadott biztonsági szabályzatokhoz.Windows Phone devices do not allow security policies set via MDM or EAS to be reduced in security once you've set them. Ilyen eset például, ha beállítja a jelszó minimális karakterszámát 8-ra, majd megpróbálja 4-re csökkenteni.For example, you set a Minimum number of character password to 8 then try to reduce it to 4. Az eszközhöz már a szigorúbb profil van hozzárendelve.The more restrictive profile has already been applied to the device.

Az eszköz platformjától függően előfordulhat, hogyha egy kevésbé biztonságos értékre szeretné módosítani a profilt, alaphelyzetbe kell állítania a biztonsági szabályzatokat.Depending on the device platform, if you want to change the profile to a less secure value you may need to reset security policies. A Windowsban például jobbról befelé pöccintve nyissa meg az asztalon a Gombok sávot, és válassza a Gépház > Vezérlőpult lehetőséget.For example, in Windows, on the desktop swipe in from right to open the Charms bar and choose Settings > Control Panel. Válassza a Felhasználói fiókok kisalkalmazást.Select the User Accounts applet. A bal oldali navigációs menü alján található egy Biztonsági házirendek mellőzése hivatkozás.In the left hand navigation menu, there is a Reset Security Policies link at the bottom. Válassza ki, majd kattintson a Házirendek mellőzése gombra.Choose it and then choose the Reset Policies button. Előfordulhat, hogy az egyéb, például Android, Windows Phone 8.1 vagy újabb, és iOS rendszerű MDM-eszközöket ki kell vonni, majd újból regisztrálni kell a szolgáltatásba egy kevésbé korlátozó profil hozzárendeléséhez.Other MDM devices, such as Android, Windows Phone 8.1 and later, and iOS, may need to be retired and re-enrolled back into the service for you to be able to apply a less restrictive profile.

További lépésekNext steps

Ha ezek a hibaelhárítási információk nem oldották meg a problémát, forduljon a Microsoft támogatási szolgálatához a Hogyan kérhet támogatást a Microsoft Intune-hoz című témakörben leírtak szerint.If this troubleshooting information didn't help you, contact Microsoft Support as described in How to get support for Microsoft Intune.