Eszközprofilokkal kapcsolatos gyakori problémák a Microsoft Intune-ban és azok megoldásaCommon issues and resolutions with device profiles in Microsoft Intune

Intune-eszközprofilok használatával kapcsolatos gyakori hibák elhárítása.Troubleshoot common issues using Intune device profiles.

Miért nem kap a felhasználó új profilt, amikor megváltoztatja a jelszót vagy a hozzáférési kódot egy létező Wi-Fi-profilban?Why doesn't a user get a new profile when changing a password or passphrase on an existing Wi-Fi profile?

Ön létrehoz egy vállalati Wi-Fi-profilt, hozzárendeli egy csoporthoz, megváltoztatja a jelszót, és menti a profilt.You create a corporate Wi-Fi profile, deploy the profile to a group, change the password, and save the profile. A profil megváltoztatásakor egyes felhasználók esetleg nem kapják meg az új profilt.When the profile changes, some users may not get the new profile.

A probléma következményei vendég Wi-Fi beállításával mérsékelhetők.To mitigate this issue, set up guest Wi-Fi. A vállalati Wi-Fi kiesése esetén a felhasználók a vendég Wi-Fi-hez kapcsolódhatnak.If the corporate Wi-Fi fails, users can connect to the guest Wi-Fi. Gondoskodjon az automatikus csatlakozás beállításáról.Be sure to enable any automatically connect settings. A vendég Wi-Fi profilt rendelje hozzá minden felhasználóhoz.Deploy the guest Wi-Fi profile to all users.

Néhány további javaslat:Some additional recommendations:

  • Mivel a Wi-Fi-hálózat, amelyhez csatlakozik, jelszót vagy hozzáférési kódot használ, gondoskodjon arról, hogy közvetlenül tud kapcsolódni a Wi-Fi-útválasztóhoz.Since the Wi-Fi network you're connecting to uses a password or passphrase, make sure you can connect to the Wi-Fi router directly. Ezt kipróbálhatja egy iOS-eszközzel.You can test with an iOS device.
  • A Wi-Fi-végponthoz (Wi-Fi-útválasztóhoz) való sikeres kapcsolódás után jegyezze fel az SSID-t és a használt hitelesítő adatokat (ez a jelszó vagy a hitelesítő kód).After you successfully connect to the Wi-Fi endpoint (Wi-Fi router), note the SSID and the credential used (this value is the password or passphrase).
  • Adja meg az SSID-t és a hitelesítő adatokat (jelszót vagy hitelesítő kódot) az Előmegosztott kulcs mezőben.Enter the SSID and credential (password or passphrase) in the Pre-Shared Key field.
  • Alkalmazza egy tesztcsoportra, amelynek csak néhány tagja van, lehetőleg a rendszergazdák közül.Deploy to a test group that has limited number of users, preferably only the IT team.
  • Szinkronizálja az iOS-eszközt az Intune-nal.Sync your iOS device to Intune. Regisztráljon, ha ezt még nem tette meg.Enroll if you haven’t already enrolled.
  • Próbáljon meg újból kapcsolódni ugyanahhoz a Wi-Fi-végponthoz (az első lépésben leírtak szerint).Test connecting to the same Wi-Fi endpoint (as mentioned in the first step) again.
  • Bővítse ki a kört nagyobb csoportokra és végül mindenkire, aki a szervezetben várhatóan felhasználó lesz.Roll out to larger groups and eventually to all expected users in your organization.

Mennyi időt vesz igénybe, hogy a mobileszközök megkapják a szabályzatot vagy az alkalmazásokat, amelyeket hozzájuk rendeltek?How long does it take for mobile devices to get a policy or apps after they have been assigned?

Szabályzat vagy alkalmazás hozzárendelésekor az Intune azonnal értesíti az eszközt arról, hogy be kell jelentkeznie az Intune szolgáltatásba.When a policy or an app is assigned, Intune immediately begins notifying the device to check in with the Intune service. Az értesítés általában öt percnél kevesebb időt vesz igénybe.The notification typically takes less than five minutes.

Ha az eszköz az első értesítés után nem jelentkezik be, hogy beszerezze a szabályzatot, az Intune három további kísérletet tesz.If a device doesn't check in to get the policy after the first notification is sent, Intune makes three more attempts. Ha az eszköz kapcsolat nélküli állapotban van (például ki van kapcsolva vagy nem kapcsolódik hálózathoz), előfordulhat, hogy nem kapja meg az értesítéseket.If the device is offline (for example, it is turned off, or not connected to a network), it might not receive the notifications. Ebben az esetben az eszköz az Intune szolgáltatásba való következő ütemezett bejelentkezéskor szerzi be a szabályzatot a következő módon:In this case, the device gets the policy on its next scheduled check-in with the Intune service as follows:

  • iOS és macOS: 6 óránkéntiOS and macOS: Every six hours
  • Android: 8 óránkéntAndroid: Every eight hours
  • Windows Phone: 8 óránkéntWindows Phone: Every eight hours
  • Eszközként regisztrált Windows 8.1- és Windows 10-számítógépek: 8 óránkéntWindows 8.1 and Windows 10 PCs enrolled as devices: Every eight hours

Ha az eszköz nemrég lett regisztrálva, a bejelentkezés gyakoribb lesz, a következőképpen:If the device is recently enrolled, the check-in frequency is more frequent, as follows:

  • iOS és macOS: 6 órán át 15 percenként, majd 6 óránkéntiOS and macOS: Every 15 minutes for six hours, and then every six hours
  • Android: 15 percen át 3 percenként, majd 2 órán át 15 percenként, majd 8 óránkéntAndroid: Every three minutes for 15 minutes, then every 15 minutes for two hours, and then every eight hours
  • Windows Phone: 15 percen át 5 percenként, majd 2 órán át 15 percenként, majd 8 óránkéntWindows Phone: Every five minutes for 15 minutes, then every 15 minutes for two hours, and then every eight hours
  • Eszközként regisztrált Windows-számítógépek: 30 percen át 3 percenként, majd 8 óránkéntWindows PCs enrolled as devices: Every three minutes for 30 minutes, and then every eight hours

A felhasználók a Céges portál alkalmazás megnyitásával bármikor jelentkezhetnek a szabályzat beszerzéséhez.To immediately check for the policy anytime, users can open the Company Portal app, and sync the device.

A felhasználói affinitás nélküli eszközök esetén a regisztráció utáni szinkronizálás gyakorisága néhány órától egy vagy több napig terjedhet.For devices without user affinity, the sync frequency immediately following enrollment can vary from hours to a day or more. Az Intune különböző időközönként kéréseket küld az eszköznek, hogy jelentkezzen be a szolgáltatásba.Intune sends requests at various intervals for a device to check in with the service. Bejelentkeznie azonban magának az eszköznek kell.However it is still up to the device to check in. Az első regisztráció után az eszközregisztráció típusától és az eszközhöz rendelt szabályzatoktól és profiloktól függően változhat, hogy mennyi időbe telik a bejelentkezés elvégzése.After initial enrollment, depending on the type of device enrollment and the policies and profiles assigned to a device, the time it takes a device to complete the check-in is unpredictable. Azonban az eszközregisztráció és az összes kezdeti szabályzat alkalmazása után az eszköz általában körülbelül 6 óránként keres új szabályzatokat.However, once the device is enrolled, and all initial policies are applied, the device typically checks for new policies about every six hours.

Milyen műveletek hatására küld az Intune azonnal értesítést egy eszközre?What actions cause Intune to immediately send a notification to a device?

Az eszközök akkor jelentkeznek be az Intune-ba, amikor értesítést kapnak a bejelentkezésre, vagy a rendszeresen ütemezett alkalmakkor.Devices check in with Intune when they receive a notification to check in, or during their regularly scheduled check-in. Ha egy művelet, például a törlés, a zárolás, a jelszó alaphelyzetbe állítása, illetve az alkalmazás-, profil- vagy szabályzat-hozzárendelés egy eszközre vagy felhasználóra vonatkozik, az Intune azonnal értesíti az eszközt arról, hogy be kell jelentkeznie az Intune szolgáltatásba a frissítések fogadásához.When you target a device or user with an action, such as wipe, lock, passcode reset, app assignment, profile assignment, or policy assignment, then Intune immediately notifies the device to check in with the Intune service to receive these updates.

Az egyéb módosítások – például a kapcsolattartási adatok módosítása a céges portálon – nem indítják el az azonnali értesítések küldését az eszközök felé.Other changes, such as revising the contact information in the company portal, do not cause an immediate notification to devices.

Ha ugyanazon felhasználóhoz vagy eszközhöz több szabályzat is hozzá van rendelve, honnan tudható, hogy mely beállítások lesznek alkalmazva?If multiple policies are assigned to the same user or device, how do I know which settings gets applied?

Ha több szabályzatot rendel hozzá ugyanazon felhasználóhoz vagy eszközhöz, akkor az egyes beállítások szintjén dől el, hogy mely beállítások jutnak érvényre:If two or more policies are assigned to the same user or device, then which settings apply occur at the individual setting level:

  • A megfelelőségi házirend-beállítások mindig prioritást élveznek a konfigurációs házirend-beállításokkal szembenCompliance policy settings always have precedence over configuration policy settings

  • Ha egy beállítás több megfelelőségi szabályzatban is szerepel, akkor a legszigorúbb megfelelőségi beállítás lesz érvényes.If a compliance policy is evaluated against the same setting in a different compliance policy, then the most restrictive compliance policy setting applies.

  • Ha egy konfigurációs szabályzatbeállítás ütközik egy másik konfigurációs szabályzatbeállítással, az ütközés az Azure Portalon is megjelenik.If a configuration policy setting conflicts with a setting in a different configuration policy, this conflict displays in the Azure portal. Ebben a helyzetben az ütközést manuálisan kell feloldani.In this scenario, manually resolve these conflicts.

Mi történik, ha ütközés van két alkalmazásvédelmi szabályzat között?What happens when app protection policies conflict with each other? Melyik érvényes az alkalmazásra?Which one is applied to the app?

Az ütközési értékek az alkalmazásvédelmi szabályzatok leginkább korlátozó beállításai, a számbeviteli mezők kivételével (ilyen például a PIN-kódmegadási próbálkozások száma az alaphelyzetbe állítás előtt).Conflict values are the most restrictive settings available in an app protection policy, except for the number entry fields (like PIN attempts before reset). A számbeviteli mezők értékei megegyeznek a – javasolt beállításokkal a konzolban létrehozható – MAM-szabályzatok értékeivel.The number entry fields are set the same as the values, as if you created a MAM policy in the console by using the recommended settings option.

Akkor történik ütközés, ha két profilbeállítás megegyezik.Conflicts occur when two profile settings are the same. Például előfordulhat, hogy a másolás/beillesztés beállításra két megegyező MAM-házirendet konfigurált.For example, you configured two MAM policies that are identical except for the copy/paste setting. Ebben az esetben a másolás/beillesztés beállítás a legszigorúbb értékre lesz állítva, a többi beállítás pedig a konfiguráltak szerint lesz megadva.In this scenario, the copy/paste setting is set to the most restrictive value, but the rest of the settings is applied as configured.

Ha az alkalmazáshoz hozzárendel egy profilt, és az érvénybe lép, majd egy másikat is hozzárendel, akkor az első elsőbbséget élvez és érvényben marad, a második pedig ütközést jelez.If one profile is assigned to the app and takes effect, and then a second one is assigned, the first one takes precedence and stays applied, while the second shows in conflict. Ha egyszerre történik a hozzárendelésük, tehát nincsen korábbi profil, akkor mindkettő ütközést fog jelezni.If they are both applied at the same time, meaning that there is no preceding profile, then they are both in conflict. Minden ütközésnél a legszigorúbb beállítás lesz érvényes.Any conflicting settings are set to the most restrictive values.

Mi történik, ha az egyéni iOS-házirendek ütköznek?What happens when iOS custom policies conflict?

Az Intune nem értékeli ki a konfigurációs Apple-fájlok vagy az Open Mobile Alliance egységes erőforrás-azonosítóra (OMA-URI) vonatkozó egyéni profilok tartalmát.Intune does not evaluate the payload of Apple Configuration files or a custom Open Mobile Alliance Uniform Resource Identifier (OMA-URI) profile. Csak kézbesítési mechanizmusként funkcionál.It merely serves as the delivery mechanism.

Egyéni profil hozzárendelésekor ellenőrizze, hogy a konfigurált beállítások nem ütköznek-e megfelelőségi, konfigurációs vagy más egyéni szabályzatokkal.When you assign a custom profile, ensure that the configured settings do not conflict with compliance, configuration, or other custom policies. Egyéni profil és beállításai üközése esetén a beállítások véletlenszerűen érvényesülnek.If a custom profile and its settings conflicts, then the settings are applied randomly.

Mi történik, ha egy profilt törölnek, vagy az már nem érvényes?What happens when a profile is deleted or no longer applicable?

Amikor töröl egy profilt, vagy eltávolít egy olyan eszközt a csoportból, amely a profilhoz tartozik, akkor a profil és a beállítások a következő listákban leírtaknak megfelelően lesznek eltávolítva az adott eszközről:When you delete a profile, or you remove a device from a group that has the profile, the profile and settings are removed from the device according to the following lists:

  • Wi-Fi, VPN, tanúsítvány és e-mail profilok: Ezek a profilok az összes támogatott regisztrált eszközről el lesznek távolítva.Wi-Fi, VPN, certificate, and email profiles: These profiles are removed from all supported enrolled devices.
  • Minden más profiltípus esetén:All other profile types:
    • Windows és Android rendszerű eszközök: A beállítások nem törlődnek az eszközrőlWindows and Android devices: Settings are not removed from the device

    • Windows Phone 8.1 rendszerű eszközök: A következő beállítások törlődnek:Windows Phone 8.1 devices: The following settings are removed:

      • Jelszó szükséges a mobileszközök feloldásáhozRequire a password to unlock mobile devices
      • Egyszerű jelszavak engedélyezéseAllow simple passwords
      • Jelszó minimális hosszaMinimum password length
      • Kötelező jelszótípusRequired password type
      • Jelszó lejárata (nap)Password expiration (days)
      • Jelszóelőzmények megjegyzéseRemember password history
      • Sikertelen bejelentkezések engedélyezett száma az eszköz törlése előttNumber of repeated sign-in failures to allow before the device is wiped
      • Tétlen percek száma, mielőtt az eszköz újból kéri a jelszótMinutes of inactivity before password is required
      • Kötelező jelszótípus – megadandó karakterek minimális számaRequired password type – minimum number of character sets
      • Kamera használatának engedélyezéseAllow camera
      • Mobileszköz titkosításának kötelezővé tételeRequire encryption on mobile device
      • Cserélhető tároló használatának engedélyezéseAllow removable storage
      • Webböngésző használatának engedélyezéseAllow web browser
      • Alkalmazástároló használatának engedélyezéseAllow application store
      • Képernyőfelvétel-készítés használatának engedélyezéseAllow screen capture
      • Földrajzi hely meghatározásának engedélyezéseAllow geolocation
      • Microsoft-fiók használatának engedélyezéseAllow Microsoft account
      • Másolás és beillesztés használatának engedélyezéseAllow copy and paste
      • Wi-Fi alapú internetmegosztás használatának engedélyezéseAllow Wi-Fi tethering
      • Wi-Fi elérési pontokhoz való automatikus csatlakozás engedélyezéseAllow automatic connection to free Wi-Fi hotspots
      • Wi-Fi elérési pontok jelentéskészítésének engedélyezéseAllow Wi-Fi hotspot reporting
      • Gyári beállítások visszaállításának engedélyezéseAllow factory reset
      • Bluetooth használatának engedélyezéseAllow Bluetooth
      • NFC használatának engedélyezéseAllow NFC
      • Wi-Fi használatának engedélyezéseAllow Wi-Fi
    • iOS: Az összes beállítás törlődik, kivéve a következőket:iOS: All settings are removed, except:

      • Hangroaming engedélyezéseAllow voice roaming
      • Adatroaming engedélyezéseAllow data roaming
      • Automatikus szinkronizálás engedélyezése roaming közbenAllow automatic synchronization while roaming

Módosítottam egy eszközkorlátozási profilt, de a módosítások még nem léptek érvénybeI changed a device restriction profile, but the changes haven't taken effect

A Windows Phone-telefonok nem teszik lehetővé, hogy a beállításukat követően a felhasználó alacsonyabb biztonsági értékeket konfiguráljon az MDM vagy az EAS használatával megadott biztonsági szabályzatokhoz.Windows Phone devices do not allow security policies set using MDM or EAS to be reduced in security once you've set them. Ilyen eset például, ha beállítja a jelszó minimális karakterszámát 8-ra, majd megpróbálja 4-re csökkenteni.For example, you set a Minimum number of character password to 8 then try to reduce it to 4. Az eszközhöz már a szigorúbb profil van hozzárendelve.The more restrictive profile has already been applied to the device.

Az eszköz platformjától függően, ha egy kevésbé biztonságos értékre szeretné módosítani a profilt, alaphelyzetbe kell állítania a biztonsági szabályzatokat.Depending on the device platform, if you want to change the profile to a less secure value, then reset security policies. Windows rendszerben például pöccintsen jobbról, majd válassza a Beállítások > Vezérlőpult elemet.For example, in Windows, on the desktop, swipe in from right, and select Settings > Control Panel. Válassza a Felhasználói fiókok kisalkalmazást.Select the User Accounts applet.

A bal oldali navigációs menü alján található egy Biztonsági szabályzatok mellőzése hivatkozás.In the left-hand navigation menu, there is a Reset Security Policies link (toward the bottom). Válassza ki ezt, majd a Szabályzatok alaphelyzetbe állítása lehetőséget.Select it, and then choose Reset Policies. Előfordulhat, hogy az egyéb, például Android, Windows Phone 8.1 vagy újabb, és iOS rendszerű MDM-eszközöket ki kell vonni, majd újból regisztrálni kell a szolgáltatásba egy kevésbé korlátozó profil hozzárendeléséhez.Other MDM devices, such as Android, Windows Phone 8.1 and later, and iOS, may need to be retired, and re-enrolled back into the service to apply a less restrictive profile.

További lépésekNext steps

További segítségre van szüksége?Need extra help? Ismerje meg, hogyan kérhet támogatást az Intune-hoz.See How to get support for Microsoft Intune.