Eszközök regisztrálásával kapcsolatos problémák elhárítása az Intune-banTroubleshoot device enrollment in Intune

Csak az Azure-beli Intune-ra vonatkozikApplies to: Intune on Azure
A klasszikus Intune-konzolról keres dokumentációt?Looking for documentation about Intune in the classic console? Látogasson el ide.Go to here.

Ez a témakör az eszközök regisztrálásával kapcsolatos problémák megoldásához nyújt segítséget.This topic provides suggestions for troubleshooting device enrollment issues. Ha ezekkel az információkkal nem tudja megoldani a problémát, a Hogyan kérhet támogatást az Intune-hoz című témakörben talál további részleteket a segítségkéréshez.If this information does not solve your problem, see How to get support for Microsoft Intune to find more ways to get help.

Első hibaelhárítási lépésekInitial troubleshooting steps

A hibaelhárítás megkezdése előtt győződjön meg róla, hogy az Intune helyesen van konfigurálva a regisztráláshoz.Before you begin troubleshooting, ensure that you configured Intune correctly to enable enrollment. Az egyes platformokra vonatkozó regisztrációs lépéseket az Android- és Standard Knox-eszközök regisztrációja című cikkből ismerheti meg.See Enroll Android and Standard Knox devices for links to enrollment steps for each platform.

A felügyelt eszközök felhasználói össze tudják gyűjteni a regisztrációs és diagnosztikai naplókat, hogy átnézhesse őket.Your managed device users can collect enrollment and diagnostic logs for you to review. A naplók felhasználók általi gyűjtésére vonatkozó utasítások itt találhatók:User instructions for collecting logs are provided in:

Eszközök regisztrálásával kapcsolatos általános problémákGeneral enrollment issues

Ezek a problémák az összes eszközplatformon előfordulhatnak.These issues may occur on all device platforms.

Eszközök maximális száma elérveDevice cap reached

Probléma: A regisztráció során hibaüzenet (például A Vállalati portál átmenetileg nem érhető el) jelenik meg egy iOS-eszközön, és a Configuration Managerben a DMPdownloader.log a DeviceCapReached hibát tartalmazza.Issue: A user receives an error on their device during enrollment, such as a Company Portal Temporarily Unavailable error on an iOS device, and the DMPdownloader.log on Configuration Manager contains the error DeviceCapReached.

Megoldás:Resolution:

A regisztrált és engedélyezett eszközök számának ellenőrzéseCheck number of devices enrolled and allowed

Az Azure Portalon válassza a További szolgáltatások > Figyelés + felügyelet > Intune lehetőséget.In the Azure portal, choose More Services > Monitoring + Management > Intune. Az Azure Portal Intune paneljén keresse meg az Eszközök regisztrálása > Regisztrációs korlátozások részt, és ellenőrizze, hogy az adott felhasználóhoz nincs-e a maximálisan megengedett 15 eszköznél több hozzárendelve.On the Intune blade of the Azure portal, go to Enroll devices > Enrollment Restrictions and validate that the user has no more than the allowable maximum of 15 devices assigned.

A rendszergazdák az Azure Active Directory portálon törölhetnek eszközöket.Administrators can delete devices in the Azure Active Directory portal.

Eszközök törlése az Azure Active Directory portálonTo delete devices in the Azure Active Directory portal

  1. Nyissa meg a http://aka.ms/accessaad weblapot, vagy válassza a Felügyelet > Azure AD lehetőséget a https://portal.office.com portálon.Browse to http://aka.ms/accessaad or choose Admin > Azure AD from https://portal.office.com.

  2. A lap bal oldalán található hivatkozást használva jelentkezzen be a szervezeti azonosítójával.Log in with your Org ID using the link on the left side of the page.

  3. Ha még nem rendelkezik Azure-előfizetéssel, hozzon létre egyet.Create an Azure Subscription if you don’t have one. Ha díjköteles fiókkal rendelkezik, ennek elvégzéséhez nem szükséges hitelkártya vagy díjrendezés (kattintson a Register your free Azure Active Directory előfizetési hivatkozásra).This should not require a credit card or payment if you have a paid account (choose the Register your free Azure Active Directory subscription link).

  4. Válassza az Active Directory lehetőséget, és jelölje ki a szervezetét.Select Active Directory and then select your organization.

  5. Válassza a Felhasználók fület.Select the Users tab.

  6. Jelölje ki azokat a felhasználókat, akiknek az eszközeit törölni szeretné.Select the user whose devices you want to delete.

  7. Válassza az Eszközök lehetőséget.Choose Devices.

  8. Szükség szerint távolítson el eszközöket, többek között azokat, amelyeket már nem használnak vagy pontatlan definíciókkal rendelkeznek.Remove devices as appropriate, such as those that are no longer in use, or those that have inaccurate definitions.

Megjegyzés

Készülékregisztráció-kezelők használatával elkerülheti a regisztrációk felső korlátjának elérését, az Eszközök regisztrációja készülékregisztráció-kezelő használatával című témakörben leírtaknak megfelelően.You can avoid the device enrollment cap by using Device Enrollment Managers, as described in Enroll devices using device enrollment manager.

A Készülékregisztráció-kezelők csoportba felvett felhasználói fiók nem tud eszközt regisztrálni, ha az adott felhasználói fiókra feltételes hozzáférési szabályzat érvényes.A user account that is added to Device Enrollment Managers group will not be able to complete enrollment when Conditional Access policy is enforced for that specific user login.

A Vállalati portál átmenetileg nem érhető elCompany Portal Temporarily Unavailable

Probléma: Az eszközön A Vállalati portál átmenetileg nem érhető el hibaüzenet jelenik meg.Issue: A user receives a Company Portal Temporarily Unavailable error on their device.

Megoldás:Resolution:

  1. Távolítsa el az eszközről az Intune Vállalati portál alkalmazást.Remove the Intune Company Portal app from the device.

  2. Nyissa meg a böngészőt az eszközön, keresse meg a https://portal.manage.microsoft.comportált, és tegyen kísérletet egy felhasználói bejelentkezésre.On the device, open the browser, browse to https://portal.manage.microsoft.com, and attempt a user login.

  3. Ha a felhasználó nem tud bejelentkezni, próbálkozzon meg egy másik hálózattal.If the user fails to log in, have them try another network.

  4. Ha nem sikerül, ellenőrizze, hogy a felhasználói hitelesítő adatokat megfelelően szinkronizálta-e a rendszer az Azure Active Directoryval.If that fails, validate that the user’s credentials have synced correctly with Azure Active Directory.

  5. Ha a felhasználó bejelentkezése sikerül, egy iOS-eszköz kérni fogja, hogy telepítse az Intune Vállalati portál alkalmazást, és regisztráljon.If the user successfully logs in, an iOS device will prompt you to install the Intune Company Portal app and enroll. Az Android-eszközökön manuálisan kell telepítenie az Intune Vállalati portál alkalmazást, amelyet követően újból megpróbálkozhat a regisztrációval.On an Android device you will need to manually install the Intune Company Portal app, after which you can retry enrolling.

Nincs megadva mobileszköz-kezelési szolgáltatóMDM authority not defined

Hiba: Megjelenik egy Nincs megadva mobileszköz-kezelési szolgáltató hibaüzenet.Issue: A user receives an MDM authority not defined error.

Megoldás:Resolution:

  1. Ellenőrizze, hogy a mobileszköz-kezelési szolgáltató megfelelően be van-e állítva a használt Intune szolgáltatáshoz, az Office 365-höz vagy a System Center Configuration Managerbe integrált Intune-hoz.Verify that the MDM Authority has been set appropriately for the type of Intune service you are using (that is, Intune, Office 365, or System Center Configuration Manager with Intune). További útmutatásért tekintse meg a Mobileszköz-felügyeleti szolgáltató megadása című témakört.See Set the mobile device management authority for instructions.

    Megjegyzés

    A Configuration Manager 1610-es vagy későbbi verziójában és a Microsoft Intune 1705-ös verziójában anélkül módosíthatja az MDM-szolgáltatót, hogy fel kellene vennie a kapcsolatot a Microsoft ügyfélszolgálatával, valamint anélkül, hogy el kellene végeznie a meglévő felügyelt eszközök regisztrációjának törlését és a regisztráció újbóli elvégzését.In Configuration Manager version 1610 or later and Microsoft Intune version 1705, you change the MDM authority without having to contact Microsoft Support, and without having to unenroll and reenroll your existing managed devices. További információért tekintse meg a Mi a teendő, ha nem a megfelelő MDM-szolgáltatót választotta? című részt.For details, see What to do if you choose the wrong MDM authority setting.

  2. Győződjön meg arról, hogy a rendszer megfelelően szinkronizálta a felhasználói hitelesítő adatokat az Azure Active Directoryval. Ehhez ellenőrizze, hogy az egyszerű felhasználónevük megegyezik-e az Active Directory adataival a fiókportálon.Verify that the user’s credentials have synced correctly with Azure Active Directory, by checking that their UPN matches the Active Directory information in the Account Portal. Ha a felhasználónév nem egyezik meg az Active Directory adataival:If the UPN does not match the Active Directory information:

    1. Kapcsolja ki a DirSync eszközt a helyi kiszolgálón.Turn off DirSync on the local server.

    2. Törölje a nem egyező felhasználót az Intune-fiókportál felhasználói listáról.Delete the mismatched user from the Intune Account Portal user list.

    3. Várjon körülbelül egy óráig, amíg az Azure szolgáltatás eltávolítja a helytelen adatokat.Wait about one hour to allow the Azure service to remove the incorrect data.

    4. Kapcsolja be újból a DirSync eszközt, és ellenőrizze, hogy most már megfelelően van-e szinkronizálva a felhasználó.Turn on DirSync again and check if the user is now synced properly.

  3. A System Center Configuration Managerbe integrált Intune használata esetén ellenőrizze, hogy a felhasználó érvényes felhőbeli felhasználói azonosítóval rendelkezik-e:In a scenario where you are using System Center Configuration Manager with Intune, verify that the user has a valid Cloud User ID:

    1. Nyissa meg az SQL Management Studiót.Open SQL Management Studio.

    2. Csatlakozzon a megfelelő adatbázishoz.Connect to the appropriate database.

    3. Nyissa meg az adatbázismappát, és keresse meg, majd nyissa meg a CM_DBName mappát, ahol a DBName az ügyféladatbázis neve.Open the databases folder and find and open the CM_DBName folder, where DBName is the name of the customer database.

    4. A lap tetején kattintson az Új lekérdezés elemre, majd hajtsa végre az alábbi lekérdezéseket:At the top, choose New Query and execute the following queries:

      • Az összes felhasználó megjelenítése: select * from [CM_ DBName].[dbo].[User_DISC].To see all users: select * from [CM_ DBName].[dbo].[User_DISC]

      • Adott felhasználók megjelenítéséhez használja a következő lekérdezést, ahol a %testuser1% képviseli a megkeresni kívánt felhasználóhoz tartozó username@domain.com-t: select * from [CM_ DBName].[dbo].[User_DISC] where User_Principal_Name0 like '%testuser1%'To see Specific Users, use the following query, where %testuser1% represents username@domain.com for the user you want to look up: select * from [CM_ DBName].[dbo].[User_DISC] where User_Principal_Name0 like '%testuser1%'

      A lekérdezés megírása után válassza az !Execute lehetőséget.After writing the query choose !Execute. Az eredmények visszaadása után keresse meg a felhő felhasználójának azonosítóját.Once the results have been returned, look for the clouduser ID. Ha nem található azonosító, a felhasználó nem rendelkezik Intune-licenccel.If no ID is found, the user isn't licensed to use Intune.

Nem lehet szabályzatot létrehozni vagy eszközöket regisztrálni, ha a vállalat neve speciális karaktereket tartalmaz.Unable to create policy or enroll devices if the company name contains special characters

Hiba: Nem lehet szabályzatot létrehozni vagy eszközöket regisztrálni.Issue: You can't create policy or enroll devices.

Megoldás: Az Office 365 felügyeleti központban törölje a speciális karaktereket a vállalat nevéből, és mentse a vállalati adatokat.Resolution: In the Office 365 admin center, remove the special characters from the company name and save the company information.

Nem lehet bejelentkezni vagy eszközöket regisztrálni több ellenőrzött tartomány esetén.Unable to log in or enroll devices when you have multiple verified domains

Hiba: Amikor a második ellenőrzött tartományt adja hozzá az AD FS-hez, a második tartomány egyszerű felhasználóneves (UPN) utótagjával rendelkező felhasználók nem tudnak bejelentkezni a portálokra vagy nem tudnak eszközöket regisztrálni.Issue: When you add a second verified domain to your ADFS, users with the user principal name (UPN) suffix of the second domain may not be able to log into the portals or enroll devices.

Megoldás: Az olyan Microsoft Office 365-ügyfeleknek, akik egyszeri bejelentkezést (SSO) használnak az AD FS 2.0-n keresztül, és a szervezetükben több felső szintű tartomány szerepel az UPN-utótagban (például @contoso.com vagy @fabrikam.com), az AD FS 2.0 összevonási szolgáltatás külön példányát kell telepítenie minden utótag esetében.Resolution: Microsoft Office 365 customers who utilize single sign-on (SSO) through AD FS 2.0 and have multiple top level domains for users' UPN suffixes within their organization (for example, @contoso.com or @fabrikam.com) are required to deploy a separate instance of the AD FS 2.0 Federation Service for each suffix. Már létezik egy összegzés az AD FS 2.0-hoz, amelyhez használható a SupportMultipleDomain kapcsolóval, hogy az AD FS-kiszolgáló támogassa az ilyen helyzetet anélkül, hogy további AD FS 2.0 kiszolgálókra lenne szükség.There is now a rollup for AD FS 2.0 that works in conjunction with the SupportMultipleDomain switch to enable the AD FS server to support this scenario without requiring additional AD FS 2.0 servers. További információkat ebben a blogban talál.See this blog for more information.

Android-problémákAndroid issues

Az eszközök nem tudnak lejelentkezni az Intune szolgáltatásnál, és az Intune felügyeleti konzolján „Nem megfelelő” állapotúként jelennek megDevices fail to check in with the Intune service and display as "Unhealthy" in the Intune admin console

Probléma: Egyes, az Android 4.4.x és 5.x verzióját futtató Samsung-eszközök esetében előfordulhat, hogy egy idő után nem jelentkeznek le újra az Intune szolgáltatásnál.Issue: Some Samsung devices that are running Android versions 4.4.x and 5.x might stop checking in with the Intune service. Ha nem jelentkeznek le az eszközök:If devices don't check in:

  • Nem kaphatják meg a szabályzatot, az alkalmazásokat és a távoli parancsokat az Intune szolgáltatástól.They can't receive policy, apps, and remote commands from the Intune service.
  • A felügyeleti konzolon Nem megfelelő felügyeleti állapotúnak látszanak.They show a Management State of Unhealthy in the administrator console.
  • A feltételes hozzáférési szabályzattal védett felhasználók elveszíthetik a vállalati erőforrásokhoz való hozzáférésüket.Users who are protected by conditional access policies might lose access to corporate resources.

A Samsung megerősítette, hogy az egyes Samsung-eszközökre előtelepített Samsung Smart Manager szoftver inaktiválhatja az Intune Munkahelyi portált és összetevőit.Samsung has confirmed that the Samsung Smart Manager software, which ships on certain Samsung devices, can deactivate the Intune Company Portal and its components. Ha a Munkahelyi portál inaktív állapotú, nem futhat a háttérben, ezért nem tud kapcsolatot létesíteni az Intune szolgáltatással.When Company Portal is in a deactivated state, it can't run in the background and therefore can't contact the Intune service.

1. megoldás:Resolution #1:

Kérje meg a felhasználókat, hogy manuálisan indítsák el a Munkahelyi portál alkalmazást.Tell your users to start the Company Portal app manually. Az alkalmazás az újraindítása után lejelentkezik az Intune szolgáltatásnál.Once the app restarts, the device checks in with the Intune service.

Fontos

A Munkahelyi portál manuális megnyitása átmeneti megoldás, mert a Samsung Smart Manager ismét inaktiválhatja a Munkahelyi portál alkalmazást.Opening the Company Portal app manually is a temporary solution, because Samsung Smart Manager may deactivate the Company Portal app again.

2. megoldás:Resolution #2:

Kérje meg a felhasználókat, hogy próbáljanak meg frissíteni az Android 6.0-s verziójára.Tell your users to try upgrading to Android 6.0. Az Android 6.0 rendszerű eszközökön nem jelentkezik az inaktiválás problémája.The deactivation issue doesn't occur on Android 6.0 devices. A felhasználók a Beállítások > Eszköz névjegye > Download updates manually (Frissítések manuális letöltése) területen ellenőrizhetik, hogy elérhető-e frissítés. A frissítést az eszközön megjelenő útmutatás szerint végezhetik el.To check if an update is available, users can go to Settings > About device > Download updates manually, and follow the prompts on the device.

3. megoldás:Resolution #3:

Ha a 2. megoldás nem működik, kérje a felhasználókat a következő lépések elvégzésére, hogy a Smart Manager ne felügyelje a Munkahelyi portál alkalmazást:If Resolution #2 doesn't work, have your users follow these steps to make Smart Manager exclude the Company Portal app:

  1. Indítsa el az eszközön a Smart Manager alkalmazást.Launch the Smart Manager app on the device.

    A Smart Manager ikon kiválasztása az eszközön

  2. Válassza a Battery (Akkumulátor) csempét.Choose the Battery tile.

    A Battery (Akkumulátor) csempe kiválasztása

  3. Válassza az App power saving (Alkalmazás energiatakarékossága) vagy App optimization (Alkalmazás optimalizálása) terület Detail (Részletek) elemét.Under App power saving or App optimization, select Detail.

    Az App power saving (Alkalmazás energiatakarékossága) vagy App optimization (Alkalmazás optimalizálása) terület Detail (Részletek) elemének kiválasztása

  4. Koppintson a Munkahelyi portál elemre az alkalmazáslistában.Choose Company Portal from the list of apps.

    A Munkahelyi portál kiválasztása az alkalmazáslistából

  5. Válassza a Turned off (Kikapcsolva) beállítást.Choose Turned off.

    A Turned off (Kikapcsolva) beállítás kiválasztása az App optimization (Alkalmazás optimalizálása) párbeszédpanelen

  6. Győződjön meg róla az App power saving (Alkalmazás energiatakarékossága) vagy az App optimization (Alkalmazás optimalizálása) területen, hogy a Munkahelyi portál ki van kapcsolva.Under App power saving or App optimization, confirm that Company Portal is turned off.

    Annak ellenőrzése, hogy a Munkahelyi portál ki van-e kapcsolva

Profiltelepítési hibaProfile installation failed

Hiba: Profiltelepítési hiba üzenet jelenik meg egy Android-eszközön.Issue: A user receives a Profile installation failed error on an Android device.

Megoldás:Resolution:

  1. Ellenőrizze, hogy az Ön által használt Intune szolgáltatás verziójának megfelelő licenc van-e hozzárendelve a felhasználóhoz.Confirm that the user has been assigned an appropriate license for the version of the Intune service you are using.

  2. Győződjön meg arról, hogy az eszköz még nincs egy másik MDM szolgáltatóhoz regisztrálva, vagy még nincs hozzá felügyeleti profil telepítve.Confirm that the device is not already enrolled with another MDM provider or that it does not already have a management profile installed.

  3. Ellenőrizze, hogy az Androidhoz készült Chrome az alapértelmezett böngésző-e, és a cookie-k engedélyezettek-e.Confirm that Chrome for Android is the default browser and that cookies are enabled.

Android-tanúsítványokkal kapcsolatos problémákAndroid certificate issues

Probléma: A felhasználó eszköze a következő üzenetet mutatja: Nem tud bejelentkezni, mert az eszközön hiányzik egy szükséges tanúsítvány.Issue: Users receive the following message on their device: You cannot sign in because your device is missing a required certificate.

1. megoldás:Resolution 1:

Kérje meg a felhasználót, hogy kövesse az eszközről hiányzó tanúsítvány problémájának kezelését ismertető cikk útmutatását.Ask your users to follow the instructions in Your device is missing a required certificate. Ha a hiba ezt követően sem szűnik meg, kérje meg a felhasználókat, hogy próbálkozzanak a 2. megoldással.If the error still appears after users follow the instructions, try Resolution 2.

2. megoldás:Resolution 2:

Ha a felhasználók a vállalati hitelesítő adatok megadását, illetve az összevont bejelentkezési oldalra való átirányítást követően is a hiányzó tanúsítványra utaló hibát látják, elképzelhető, hogy az Active Directory összevonási szolgáltatások (AD FS) kiszolgálójáról hiányzik egy közbenső tanúsítvány.If users still see the missing certificate error after entering their corporate credentials and getting redirected for the federated login experience, an intermediate certificate may be missing from your Active Directory Federation Services (AD FS) server.

A tanúsítványhiba azért lép fel, mivel az Android rendszerű eszközöknél szükség van rá, hogy az SSL Server hello tartalmazzon egy közbenső tanúsítványt, de jelenleg az alapértelmezett AD FS-kiszolgálók és AD FS-proxykiszolgálók csak az AD FS szolgáltatás SSL-tanúsítványát küldik el az SSL-ügyfél hello üzenetére adott SSL-kiszolgálói hello válasz részeként.The certificate error occurs because Android devices require intermediate certificates to be included in an SSL Server hello, but currently a default AD FS server or AD FS Proxy server installation sends only the AD FS’s service SSL certificate in the SSL server hello response to an SSL Client hello.

A probléma megoldásához importálja a tanúsítványt az AD FS-kiszolgálón vagy a proxykon található személyes számítógép-tanúsítványok tárába a következő módon:To fix the issue, import the certificates into the Computers Personal Certificates on the AD FS server or proxies as follows:

  1. Indítsa el a helyi számítógép tanúsítványkezelő konzolját az AD FS- és a proxykiszolgálókon. Kattintson jobb gombbal a Start gombra, válassza a Futtatás lehetőséget, majd írja be: certlm.msc.On the ADFS and proxy servers, launch the Certificate Management console for the local computer by right-clicking the Start button, choosing Run and typing certlm.msc.
  2. Bontsa ki a Személyes elemet, majd válassza a Tanúsítványok lehetőséget.Expand Personal and select Certificates.
  3. Keresse meg az AD FS szolgáltatással való kommunikációhoz szükséges tanúsítványt (ez egy nyilvános aláírású tanúsítvány), és kattintson rá duplán a tulajdonságok megjelenítéséhez.Find the certificate for your AD FS service communication (a publicly signed certificate), and double-click to view its properties.
  4. Válassza a Tanúsítványlánc lapfület a tanúsítvány szülőtanúsítványának/-tanúsítványainak megjelenítéséhez.Select the Certification Path tab to see the certificate’s parent certificate/s.
  5. Az összes szülőtanúsítványnál válassza a Tanúsítvány megtekintése lehetőséget.On each parent certificate, select View Certificate.
  6. Válassza a Részletek lapot, majd a Másolás fájlba lehetőséget.Select the Details tab and choose Copy to file….
  7. A varázsló utasításait követve exportálja vagy mentse a tanúsítvány nyilvános kulcsát a kívánt helyre.Follow the wizard prompts to export or save the public key of the certificate to the desired file location.
  8. Importálja a 3. lépésben exportált szülőtanúsítványokat a Helyi számítógép\Személyes\Tanúsítványok mappába. Ehhez kattintson a jobb gombbal a Tanúsítványok elemre, válassza a Minden feladat > Importálás lehetőséget, majd a varázsló utasításait követve importálja a tanúsítvány(oka)t.Import the parent certificates that were exported in Step 3 to Local Computer\Personal\Certificates by right-clicking Certificates, selecting All Tasks > Import, and then following the wizard prompts to import the certificate(s).
  9. Indítsa újra az AD FS-kiszolgálókat.Restart the AD FS servers.
  10. Ismételje meg a fenti lépéseket az összes AD FS- és proxykiszolgálón.Repeat the above steps on all of your AD FS and proxy servers. A felhasználó ezután már be kell, hogy tudjon jelentkezni a Vállalati portál alkalmazásba az Android-eszközről.The user should now be able to sign in to the Company Portal on the Android device.

A tanúsítványok megfelelő telepítésének ellenőrzése:To validate that the certificate installed correctly:

A következő lépésekben csupán a tanúsítvány megfelelő telepítésének ellenőrzésére rendelkezésre álló számos módszer és eszköz egyikét mutatjuk be.The follow steps describe just one of many methods and tools that you can use to validate that the certificate installed correctly.

  1. Nyissa meg az ingyenes Digicert eszközt.Go to the free Digicert tool.
  2. Adja meg az AD FS-kiszolgáló teljes tartománynevét (például sts.contoso.com), majd válassza a CHECK SERVER (Kiszolgáló ellenőrzése) lehetőséget.Enter your AD FS server’s fully qualified domain name (e.g., sts.contoso.com) and select CHECK SERVER.

Ha a kiszolgálótanúsítványt megfelelően telepítette, az eredményeknél csak pipák jelennek meg.If the Server certificate is installed correctly, you see all check marks in the results. Ha a fenti probléma továbbra sem szűnt meg, piros X jelenik meg a jelentés „Certificate Name Matches” (Tanúsítványnév-egyezések) és „SSL Certificate is correctly Installed” (Az SSL-tanúsítvány megfelelő telepítése) részében.If the problem above exists, you see a red X in the "Certificate Name Matches" and the “SSL Certificate is correctly Installed” sections of the report.

iOS-problémákiOS issues

Az eszközök inaktívak, vagy a felügyeleti konzol nem tud kommunikálni velükDevices are inactive or the admin console cannot communicate with them

Probléma: Az iOS-eszközök nem jelentkeznek be az Intune szolgáltatásba.Issue: iOS devices aren’t checking in with the Intune service. Az eszközök csak a szolgáltatásba való rendszeres bejelentkezéssel őrizhetik meg a vállalati erőforrásokhoz való hozzáférési jogosultságukat.Devices must check in periodically with the service to maintain access to protected corporate resources. Ha az eszközök rendszeres bejelentkezése nem történik meg:If devices don’t check in:

  • Nem kaphatják meg a szabályzatot, az alkalmazásokat és a távoli parancsokat az Intune szolgáltatástól.They can't receive policy, apps, and remote commands from the Intune service.
  • A felügyeleti konzolon Nem megfelelő felügyeleti állapotúnak látszanak.They show a Management State of Unhealthy in the administrator console.
  • A feltételes hozzáférési szabályzattal védett felhasználók elveszíthetik a vállalati erőforrásokhoz való hozzáférésüket.Users who are protected by conditional access policies might lose access to corporate resources.

Megoldás: Az alábbi megoldások megosztásával segíthet a végfelhasználóknak visszaszerezni a vállalati erőforrásokhoz való hozzáférési jogosultságukat.Resolution: Share the following resolutions with your end users to help them regain access to corporate resources.

Amikor a felhasználók elindítják a Vállalati portál iOS-alkalmazást, megállapítható, hogy az eszköz kapcsolata megszakadt-e az Intune-nal.When users start the iOS Company Portal app, it can tell if their device has lost contact with Intune. Ha az alkalmazás azt észleli, hogy nincs kapcsolat, automatikusan megpróbál szinkronizálni az Intune-nal az újrakapcsolódáshoz, és a felhasználók a következő értesítést fogják látni: A szinkronizálási kísérlet folyamatban van...If it detects that there is no contact, it automatically tries to sync with Intune to reconnect, and users will see the Trying to sync… beágyazott értesítés.inline notification.

A szinkronizálási kísérlet folyamatban van – értesítés

Ha a szinkronizálás sikeres, a Sikeres szinkronizálás beágyazott értesítés jelenik meg a Vállalati portál iOS-alkalmazásban, amely azt jelzi, hogy az eszköz kifogástalan állapotban van.If the sync is successful, you see a Sync successful inline notification in the iOS Company Portal app, indicating that your device is in a healthy state.

Sikeres szinkronizálás – értesítés

Ha a szinkronizálás sikertelen, a felhasználók a Nem lehet szinkronizálni beágyazott értesítést fogják látni a Vállalati portál iOS-alkalmazásban.If the sync is unsuccessful, users see an Unable to sync inline notification in the iOS Company Portal app.

Nem lehet szinkronizálni – értesítés

A probléma elhárításához a felhasználóknak a Nem lehet szinkronizálni értesítés jobb oldalán lévő Beállítás gombot kell használniuk.To fix the issue, users must select the Set up button, which is to the right of the Unable to sync notification. A Beállítás gomb használatával a felhasználók a Vállalati hozzáférés beállítása folyamatképernyőre kerülnek, ahol a képernyőn megjelenő utasítások követésével regisztrálhatják az eszközüket.The Set up button takes users to the Company Access Setup flow screen, where they can follow the prompts to enroll their device.

A Vállalati hozzáférés beállítása képernyő

Regisztráció után az eszközök ismét kifogástalan állapotba kerülnek, és visszakapják a vállalati erőforrásokhoz való hozzáférési jogosultságukat.Once enrolled, the devices return to a healthy state and regain access to company resources.

Profiltelepítési hibaProfile installation failed

Hiba: Profiltelepítési hiba üzenet jelenik meg egy iOS-eszközön.Issue: A user receives a Profile installation failed error on an iOS device.

Sikertelen profiltelepítés hibaelhárításának lépéseiTroubleshooting steps for failed profile installation

  1. Ellenőrizze, hogy az Ön által használt Intune szolgáltatás verziójának megfelelő licenc van-e hozzárendelve a felhasználóhoz.Confirm that the user has been assigned an appropriate license for the version of the Intune service you are using.

  2. Győződjön meg arról, hogy az eszköz még nincs egy másik MDM szolgáltatóhoz regisztrálva, vagy még nincs hozzá felügyeleti profil telepítve.Confirm that the device is not already enrolled with another MDM provider or that it does not already have a management profile installed.

  3. Nyissa meg a https://portal.manage.microsoft.com portált, és amikor a rendszer kéri, telepítse a profilt.Navigate to https://portal.manage.microsoft.com and try to install the profile when prompted.

  4. Ellenőrizze, hogy az iOS-hez készült Safari az alapértelmezett böngésző-e, és a cookie-k engedélyezettek-e.Confirm that Safari for iOS is the default browser and that cookies are enabled.

A regisztrált iOS-eszköz nem jelenik meg a konzolon a System Center Configuration Managerbe integrált Intune használata eseténEnrolled iOS device doesn't appear in console when using System Center Configuration Manager with Intune

Hiba: A felhasználó regisztrálja az iOS-eszközt, de az nem jelenik meg a Configuration Manager felügyeleti konzolon.Issue: User enrolls iOS device but it does not appear in the Configuration Manager admin console. Az eszköz nem jelzi, hogy már regisztrálva van.The device does not indicate that it's been enrolled. Lehetséges okok:Possible causes:

  • Előfordulhat, hogy az Intune-összekötőt az egyik fiókba regisztrálta, majd egy másik fiókba is regisztrálta.You may have enrolled your Intune Connector into one account, and then enrolled it into another account.
  • Előfordulhat, hogy az MDM-tanúsítványt az egyik fiókból töltötte le, és egy másik fiókban használta.You may have downloaded the MDM certificate from one account and used it on another account.

Megoldás: Hajtsa végre a következő lépéseket:Resolution: Perform the following steps:

  1. Tiltsa le az iOS rendszert a Windows Intune-összekötőben.Disable iOS inside of the Windows Intune Connector.

    1. Kattintson a jobb gombbal az Intune-előfizetésre, és válassza a Tulajdonságok lehetőséget.Right-click the Intune subscription and select Properties.
    2. Az „iOS” lapon törölje a jelet az „iOS-eszközök regisztrációjának engedélyezése” jelölőnégyzetből.On the "iOS" tab, uncheck "Enable iOS Enrollment".
  2. Az SQL-ben futtassa a következő lépéseket a CAS-adatbázison:In SQL, run the following steps on the CAS DB

    1. update SC_ClientComponent_Property set Value2 = '' where Name like '%APNS%'update SC_ClientComponent_Property set Value2 = '' where Name like '%APNS%'
    2. delete from MDMPolicy where PolicyType = 7delete from MDMPolicy where PolicyType = 7
    3. delete from MDMPolicyAssignment where PolicyType = 7delete from MDMPolicyAssignment where PolicyType = 7
    4. update SC_ClientComponent_Property set Value2 = '' where Name like '%APNS%'update SC_ClientComponent_Property set Value2 = '' where Name like '%APNS%'
    5. delete from MDMPolicy where PolicyType = 11delete from MDMPolicy where PolicyType = 11
    6. delete from MDMPolicyAssignment where PolicyType = 11delete from MDMPolicyAssignment where PolicyType = 11
    7. DELETE Drs_SignalsDELETE Drs_Signals
  3. Indítsa újra az SMS Executive szolgáltatást vagy a CM-kiszolgálót.Restart the SMS Executive Service or restart the CM Server.

  4. Szerezzen be egy új APN-tanúsítványt, majd töltse fel.Get a new APN certificate and upload it. Ehhez kattintson a jobb gombbal az Intune-előfizetésre a Configuration Manager bal oldali ablaktáblájában.To do that, right-click the Intune subscription in the left pane of Configuration Manager. Válassza az APN szolgáltatás tanúsítványkérésének létrehozása parancsot, és kövesse az utasításokat.Select Create APNs certificate request and follow the instructions. 5.

    Problémák a System Center Configuration Managerbe integrált Intune használatakorIssues when using System Center Configuration Manager with Intune

Mobileszközök tűnnek elMobile devices disappear

Hiba: Miután sikeresen regisztrált egy mobileszközt a Configuration Managerbe, az eszköz eltűnik a mobileszköz-gyűjteményből, de továbbra is rendelkezik felügyeleti profillal, és szerepel a CSS-átjáróban.Issue: After successfully enrolling a mobile device to Configuration Manager, the device disappears from the mobile device collection, but the device still has the Management Profile and is listed in CSS Gateway.

Megoldás: Ez a hiba akkor fordulhat elő, ha egyedi eljárást használ a tartományhoz nem csatlakozó eszközök eltávolítására, vagy a felhasználó kivonta az eszközt az előfizetésből.Resolution: This issue might occur if you use you have a custom process removing non-domain-joined devices, or because the user has retired the device from the subscription. Ha meg szeretné állapítani, hogy melyik eljárás vagy felhasználói fiók távolította el az eszközt a Configuration Manager konzolból, az alábbi lépések végrehajtásával megtudhatja, hogyan történt az eszköz eltávolítása.To validate and check which process or user account removed the device from the Configuration Manager console, perform the following steps to check how the device was removed.

  1. A Configuration Manager felügyeleti konzolban válassza a Figyelés > Rendszer állapota > Állapotüzenet-lekérdezések elemet.In the Configuration Manager admin console, select Monitoring > System Status > Status Message Queries.

  2. Kattintson a jobb gombbal a Manuálisan törölt gyűjtemény tagerőforrások elemre, és válassza az Üzenetek megjelenítése parancsot.Right-click Collection Member Resources Manually Deleted and select Show Messages.

  3. Válasszon ki egy megfelelő időpontot vagy dátumot, vagy az elmúlt 12 óra lehetőséget.Choose an appropriate time/date or the last 12 hours.

  4. Keresse meg a kérdéses eszközt, és ellenőrizze, hogy miként történt az eltávolítása.Find the device in question and review how the device was removed. Az alábbi példában az SCCMInstall nevű fiók törölte az eszközt egy ismeretlen alkalmazással.The example below shows that the account SCCMInstall deleted the device via an Unknown Application.

    Képernyőfelvétel az eszköztörlési diagnózisról

  5. Ellenőrizze, hogy a Configuration Manager nem tartalmaz-e olyan ütemezett feladatot, szkriptet vagy egyéb folyamatot, amely automatikusan kiürítheti a tartományhoz nem csatlakozó, a mobil-, illetve a kapcsolódó eszközöket.Check that Configuration Manager does not have a scheduled task, script, or other process that could be automatically purging non-domain, mobile, or related devices.

Egyéb iOS-beléptetési hibákOther iOS enrollment errors

Az iOS beléptetési hibái listában áttekintheti, hogy a felhasználók milyen hibaüzenetekkel találkozhatnak.You can view a list of iOS enrollment errors that end users might see. A lista információkat nyújt azokkal a hibaüzenetekkel kapcsolatban, amelyeket a felhasználók láthatnak, továbbá tartalmazza az adott probléma megoldásához szükséges lépéseket is.The list provides information about error messages that end users might see and the steps that you take to resolve the issue.

PC-kkel kapcsolatos problémákPC Issues

A gép már regisztrálva van – hibakód: hr 0x8007064cThe machine is already enrolled - Error hr 0x8007064c

Hiba: A regisztrálás sikertelen A gép már regisztrálva van hibaüzenettel.Issue: Enrollment fails with the error The machine is already enrolled. A regisztrálási napló a hr 0x8007064c hibakódot tartalmazza.The enrollment log shows error hr 0x8007064c.

Ennek a hibának az lehet az oka, hogy a számítógép korábban már volt regisztrálva, vagy olyan számítógép klónozott lemezképét tartalmazza, amely már volt regisztrálva.This error might occur because the computer had been previously enrolled, or has the cloned image of a computer that had been enrolled. Az előző fiók fióktanúsítványa továbbra is megtalálható a számítógépen.The account certificate of the previous account is still present on the computer.

Megoldás:Resolution:

1.1.. A Start menüben használja a Futtatás -> MMC parancsot.From the Start menu, type Run -> MMC.

  1. Válassza a Fájl > Beépülő modulok hozzáadása/eltávolítása parancsot.Choose File > Add/ Remove Snap-ins.
  2. Kattintson duplán a Tanúsítványok elemre, válassza a Számítógépfiók > lehetőséget, kattintson a Tovább gombra, végül válassza a Helyi számítógép lehetőséget.Double-click Certificates, choose Computer account > Next, and select Local Computer.
  3. Kattintson duplán a Tanúsítványok (Helyi számítógép) elemre, majd válassza a Személyes/Tanúsítványok lehetőséget.Double-click Certificates (Local computer) and choose Personal/ Certificates.
  4. Keresse meg az Sc_Online_Issuing által kiadott Intune-tanúsítványt, és ha létezik, törölje.Look for the Intune cert issued by Sc_Online_Issuing, and delete it, if present.
  5. Ha létezik, törölje a következő beállításkulcsot és az összes alkulcsát: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OnlineManagement regkey.If the following registry key exists, delete it: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OnlineManagement regkey and all sub keys.
  6. Kísérelje meg újból a regisztrációt.Try to re-enroll.
  7. Ha a számítógépet továbbra sem lehet regisztrálni, keresse meg a következő beállításkulcsot, és ha létezik, törölje: KEY_CLASSES_ROOT\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95.If the PC still cannot enroll, look for and delete this key, if it exists: KEY_CLASSES_ROOT\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95.
  8. Kísérelje meg újból a regisztrációt.Try to re-enroll.

    Fontos

    Ez a szakasz, módszer vagy feladat olyan lépéseket tartalmaz, amelyekkel módosítja a beállításjegyzéket.This section, method, or task contains steps that tell you how to modify the registry. A beállításjegyzék nem megfelelő módosítása azonban súlyos hibákat okozhat.However, serious problems might occur if you modify the registry incorrectly. Ezért ügyeljen arra, hogy pontosan kövesse a leírtakat.Therefore, make sure that you follow these steps carefully. További biztonsági intézkedésként a módosítások végrehajtása előtt készítsen biztonsági másolatot a beállításjegyzékről.For added protection, back up the registry before you modify it. Így probléma esetén helyreállíthatja a beállításjegyzéket.Then, you can restore the registry if a problem occurs. Ha további tájékoztatásra van szüksége a beállításjegyzék biztonsági mentéséről és visszaállításáról, olvassa el A beállításjegyzék biztonsági mentése és visszaállítása Windows rendszerben című témakört.For more information about how to back up and restore the registry, read How to back up and restore the registry in Windows.

Általános beléptetési hibakódokGeneral enrollment error codes

HibakódError code Lehetséges problémaPossible problem Javasolt megoldásSuggested resolution
0x80CF04370x80CF0437 Az ügyfélszámítógép órája nem a helyes időre van beállítva.The clock on the client computer is not set to the correct time. Győződjön meg róla, hogy az ügyfélszámítógép órája és időzónája a helyes értékre van beállítva.Make sure that the clock and the time zone on the client computer are set to the correct time and time zone.
0x80240438, 0x80CF0438, 0x80CF402C0x80240438, 0x80CF0438, 0x80CF402C Nem lehet kapcsolódni az Intune szolgáltatáshoz.Cannot connect to the Intune service. Ellenőrizze az ügyfél proxybeállításait.Check the client proxy settings. Ellenőrizze, hogy az Intune támogatja-e az ügyfélszámítógép proxybeállításait, és hogy az ügyfélszámítógépnek van-e internetkapcsolata.Verify that the proxy configuration on the client computer is supported by Intune, and that the client computer has Internet access.
0x80240438, 0x80CF04380x80240438, 0x80CF0438 Az Internet Explorer és a helyi rendszer proxybeállításai nincsenek konfigurálva.Proxy settings in Internet Explorer and Local System are not configured. Nem lehet kapcsolódni az Intune szolgáltatáshoz.Cannot connect to the Intune service. Ellenőrizze az ügyfél proxybeállításait, és győződjön meg arról, hogy az Intune támogatja őket, illetve hogy az ügyfélszámítógépnek van internetkapcsolata.Check the client proxy settings and confirm that the proxy configuration on the client computer is supported by Intune, and that the client computer has Internet access.
0x80043001, 0x80CF3001, 0x80043004, 0x80CF30040x80043001, 0x80CF3001, 0x80043004, 0x80CF3004 A beléptetési csomag elavult.Enrollment package is out of date. Töltse le és telepítse az aktuális ügyfélszoftvercsomagot a Felügyelet munkaterületen.Download and install the current client software package from the Administration workspace.
0x80043002, 0x80CF30020x80043002, 0x80CF3002 A fiók karbantartási módban van.Account is in maintenance mode. Nem tud új ügyfélszámítógépeket beléptetni, ha a fiók karbantartási módban van.You cannot enroll new client computers when the account is in maintenance mode. A fiókbeállítások megtekintéséhez jelentkezzen be a fiókba.To view your account settings, sign in to your account.
0x80043003, 0x80CF30030x80043003, 0x80CF3003 A fiókot törölték.Account is deleted. Ellenőrizze, hogy az Intune-fiókja és -előfizetése aktív-e.Verify that your account and subscription to Intune is still active. A fiókbeállítások megtekintéséhez jelentkezzen be a fiókba.To view your account settings, sign in to your account.
0x80043005, 0x80CF30050x80043005, 0x80CF3005 Az ügyfélszámítógépet eltávolították.The client computer has been retired. Várjon néhány órát, távolítsa el az ügyfélszoftver minden régebbi verzióját a számítógépről, majd próbálja meg újból telepíteni az ügyfélszoftvert.Wait a few hours, remove any older versions of the client software from the computer, and then retry the client software installation.
0x80043006, 0x80CF30060x80043006, 0x80CF3006 Elérte a fiók számára engedélyezett maximális munkaállomásszámot.The maximum number of seats allowed for the account has been reached. A szervezetnek további munkaállomásokat kell vásárolnia, mielőtt további ügyfélszámítógépeket léptethet be a szolgáltatásba.Your organization must purchase additional seats before you can enroll more client computers in the service.
0x80043007, 0x80CF30070x80043007, 0x80CF3007 A tanúsítványfájl nem található abban a mappában, amelyben a telepítőprogram van.Could not find the certificate file in the same folder as the installer program. A telepítés kezdete előtt az összes fájlt csomagolja ki.Extract all files before you start the installation. Ne nevezze át és ne helyezze át a kicsomagolt fájlokat: az összes fájlnak ugyanabban a mappában kell lennie, különben a telepítés sikertelen lesz.Do not rename or relocate any of the extracted files: all files must exist in the same folder or the installation will fail.
0x8024D015, 0x00240005, 0x80070BC2, 0x80070BC9, 0x80CFD0150x8024D015, 0x00240005, 0x80070BC2, 0x80070BC9, 0x80CFD015 A szoftvert nem lehet telepíteni, mert függőben van az ügyfélszámítógép újraindítása.The software cannot be installed because a restart of the client computer is pending. Indítsa újra a számítógépet, majd próbálja meg újból az ügyfélszoftver telepítését.Restart the computer and then retry the client software installation.
0x800700320x80070032 Az ügyfélszámítógép nem felel meg az ügyfélszoftver telepítéséhez szükséges egy vagy több előfeltételnek.One or more prerequisites for installing the client software were not found on the client computer. Gondoskodjon róla, hogy minden szükséges frissítés telepítve legyen az ügyfélszámítógépen, majd próbálja meg újból az ügyfélszoftver telepítését.Make sure that all required updates are installed on the client computer and then retry the client software installation.
0x80043008, 0x80CF30080x80043008, 0x80CF3008 Nem sikerült elindítani a Microsoft Online Management Updates szolgáltatást.Failed to start the Microsoft Online Management Updates service. Lépjen kapcsolatba a Microsoft ügyfélszolgálatával a Hogyan kérhet támogatást az Intune-hoz című szakaszban leírtak szerint.Contact Microsoft Support as described in How to get support for Microsoft Intune.
0x80043009, 0x80CF30090x80043009, 0x80CF3009 Az ügyfélszámítógép már be van léptetve a szolgáltatásba.The client computer is already enrolled into the service. Az ügyfélszámítógépet el kell távolítania, mielőtt újból beléptetheti a szolgáltatásba.You must retire the client computer before you can re-enroll it in the service.
0x8004300B, 0x80CF300B0x8004300B, 0x80CF300B Az ügyfélszoftver telepítési csomagja nem futtatható, mert az ügyfélen futó Windows-verzió nem támogatott.The client software installation package cannot run because the version of Windows that is running on the client is not supported. Az Intune nem támogatja az ügyfélszámítógépen futó Windows-verziót.Intune does not support the version of Windows that is running on the client computer.
0xAB20xAB2 A Windows Installer nem tud hozzáférni a VBScript futtatókörnyezethez egy egyéni művelet végrehajtásához.The Windows Installer could not access VBScript run time for a custom action. A hibát egy egyéni művelet okozza, amely dinamikus kötésű kódtárakon (DLL-eken) alapul.This error is caused by a custom action that is based on Dynamic-Link Libraries (DLLs). Előfordulhat, hogy a DLL hibáinak elhárításához a következő témakörben ismertetett eszközöket kell használnia: Microsoft Support KB198038: Useful Tools for Package and Deployment Issues (Hasznos eszközök csomag- és telepítési problémák esetére).When troubleshooting the DLL, you might have to use the tools that are described in Microsoft Support KB198038: Useful Tools for Package and Deployment Issues.
0x80cf04400x80cf0440 Megszakadt a kapcsolat a szolgáltatásvégponttal.The connection to the service endpoint terminated. A próbafiók vagy a díjköteles fiók fel van függesztve.Trial or paid account is suspended. Hozzon létre egy új próbafiókot vagy díjköteles fiókot, és végezze el újból a regisztrálást.Create a new trial or paid account and re-enroll.

További lépésekNext steps

Ha ezek a hibaelhárítási információk nem oldották meg a problémát, forduljon a Microsoft támogatási szolgálatához a Hogyan kérhet támogatást a Microsoft Intune-hoz című témakörben leírtak szerint.If this troubleshooting information didn't help you, contact Microsoft Support as described in How to get support for Microsoft Intune.

A termékről a következő oldalon küldhet visszajelzést Intune Feedback