Problemi comuni e soluzioni per i profili di dispositivo in Microsoft IntuneCommon issues and resolutions with device profiles in Microsoft Intune

Risolvere i problemi comuni usando i profili di dispositivo Intune.Troubleshoot common issues using Intune device profiles.

Perché un utente non ottiene un nuovo profilo quando modifica una password o una passphrase in un profilo Wi-Fi esistente?Why doesn't a user get a new profile when changing a password or passphrase on an existing Wi-Fi profile?

Si crea un profilo Wi-Fi aziendale, si distribuisce il profilo a un gruppo, si modifica la password e si salva il profilo.You create a corporate Wi-Fi profile, deploy the profile to a group, change the password, and save the profile. Quando il profilo viene modificato, è possibile che alcuni utenti non ricevano il nuovo profilo.When the profile changes, some users may not get the new profile.

Per evitare questo problema impostare l'accesso Wi-Fi guest.To mitigate this issue, set up guest Wi-Fi. In caso di errori con il Wi-Fi aziendale, gli utenti possono connettersi al sistema Wi-Fi guest.If the corporate Wi-Fi fails, users can connect to the guest Wi-Fi. Verificare di abilitare le impostazioni di connessione automatica.Be sure to enable any automatically connect settings. Distribuire il profilo Wi-Fi guest a tutti gli utenti.Deploy the guest Wi-Fi profile to all users.

Suggerimenti aggiuntivi:Some additional recommendations:

  • Poiché la rete Wi-Fi alla quale ci si connette richiede una password o passphrase, verificare che sia possibile connettersi direttamente al router Wi-Fi.Since the Wi-Fi network you're connecting to uses a password or passphrase, make sure you can connect to the Wi-Fi router directly. È possibile eseguire il test con un dispositivo iOS.You can test with an iOS device.
  • Dopo aver stabilito correttamente la connessione all'endpoint Wi-Fi (router Wi-Fi), prendere nota dell'identificatore SSID e delle credenziali usate, che sono la password o passphrase.After you successfully connect to the Wi-Fi endpoint (Wi-Fi router), note the SSID and the credential used (this value is the password or passphrase).
  • Immettere l'identificatore SSID e le credenziali (password o passphrase) nel campo Chiave precondivisa.Enter the SSID and credential (password or passphrase) in the Pre-Shared Key field.
  • Eseguire la distribuzione a un gruppo di test con un numero di utenti limitato, preferibilmente solo al team IT.Deploy to a test group that has limited number of users, preferably only the IT team.
  • Sincronizzare il proprio dispositivo iOS con Intune.Sync your iOS device to Intune. Se non lo si è ancora fatto, procedere alla registrazione.Enroll if you haven’t already enrolled.
  • Provare a connettersi nuovamente allo stesso endpoint Wi-Fi (come indicato nel primo passaggio).Test connecting to the same Wi-Fi endpoint (as mentioned in the first step) again.
  • Eseguire la distribuzione a gruppi di dimensioni maggiori e infine a tutti gli utenti previsti nell'organizzazione.Roll out to larger groups and eventually to all expected users in your organization.

Quanto tempo è necessario ai dispositivi mobili per ottenere criteri o app dopo l'assegnazione?How long does it take for mobile devices to get a policy or apps after they have been assigned?

Quando viene assegnato un criterio o un'app, Intune invia immediatamente una notifica al dispositivo perché questo contatti il servizio Intune.When a policy or an app is assigned, Intune immediately begins notifying the device to check in with the Intune service. Questa notifica richiede in genere meno di 5 minuti.The notification typically takes less than five minutes.

Se dopo l'invio della prima notifica il dispositivo non contatta il servizio per ottenere il criterio, Intune esegue altri tre tentativi.If a device doesn't check in to get the policy after the first notification is sent, Intune makes three more attempts. Se il dispositivo è offline, ad esempio è spento o non è connesso a una rete, è possibile che non riceva le notifiche.If the device is offline (for example, it is turned off, or not connected to a network), it might not receive the notifications. In questo caso, il dispositivo ottiene il criterio al successivo controllo pianificato con il servizio Intune, come indicato di seguito:In this case, the device gets the policy on its next scheduled check-in with the Intune service as follows:

  • iOS e macOS: ogni sei oreiOS and macOS: Every six hours
  • Android: ogni otto oreAndroid: Every eight hours
  • Windows Phone: ogni otto oreWindows Phone: Every eight hours
  • PC Windows 8.1 e Windows 10 registrati come dispositivi: ogni otto oreWindows 8.1 and Windows 10 PCs enrolled as devices: Every eight hours

Se il dispositivo è stato registrato di recente, la frequenza di controllo è maggiore, come indicato di seguito:If the device is recently enrolled, the check-in frequency is more frequent, as follows:

  • iOS e macOS: ogni 15 minuti per sei ore e successivamente ogni sei oreiOS and macOS: Every 15 minutes for six hours, and then every six hours
  • Android: ogni tre minuti per 15 minuti, quindi ogni 15 minuti per due ore e poi ogni otto oreAndroid: Every three minutes for 15 minutes, then every 15 minutes for two hours, and then every eight hours
  • Windows Phone: ogni cinque minuti per 15 minuti, quindi ogni 15 minuti per due ore e poi ogni otto oreWindows Phone: Every five minutes for 15 minutes, then every 15 minutes for two hours, and then every eight hours
  • PC Windows registrati come dispositivi: ogni tre minuti per 30 minuti e quindi ogni otto oreWindows PCs enrolled as devices: Every three minutes for 30 minutes, and then every eight hours

Per controllare immediatamente la disponibilità di criteri gli utenti possono anche aprire in qualsiasi momento l'app Portale aziendale e sincronizzare il dispositivo.To immediately check for the policy anytime, users can open the Company Portal app, and sync the device.

Per i dispositivi senza affinità utente, la frequenza di sincronizzazione che segue immediatamente la registrazione può variare da ore a un giorno o più.For devices without user affinity, the sync frequency immediately following enrollment can vary from hours to a day or more. Intune invia richieste a vari intervalli al dispositivo perché quest'ultimo contatti il servizio.Intune sends requests at various intervals for a device to check in with the service. Spetta sempre al dispositivo decidere se eseguire o meno questa operazione.However it is still up to the device to check in. Non è possibile prevedere il tempo necessario per completare questa operazione dopo la registrazione iniziale, poiché ciò dipende dal tipo di registrazione e dai criteri e profili assegnati al dispositivo.After initial enrollment, depending on the type of device enrollment and the policies and profiles assigned to a device, the time it takes a device to complete the check-in is unpredictable. Dopo la registrazione e l'applicazione di tutti i criteri iniziali, in genere il dispositivo verifica la disponibilità di nuovi criteri approssimativamente ogni sei ore.However, once the device is enrolled, and all initial policies are applied, the device typically checks for new policies about every six hours.

Quali azioni fanno sì che Intune invii immediatamente una notifica a un dispositivo?What actions cause Intune to immediately send a notification to a device?

I dispositivi contattano Intune per controllare la disponibilità di criteri quando ricevono una notifica o durante un controllo regolarmente pianificato.Devices check in with Intune when they receive a notification to check in, or during their regularly scheduled check-in. Quando si destina a un dispositivo o a un utente un'azione come ad esempio la cancellazione di dati, il blocco, la reimpostazione del passcode, l'assegnazione di app, l'assegnazione del profilo o l'assegnazione di criteri, Intune richiede immediatamente al dispositivo di contattare il servizio Intune per ricevere gli aggiornamenti.When you target a device or user with an action, such as wipe, lock, passcode reset, app assignment, profile assignment, or policy assignment, then Intune immediately notifies the device to check in with the Intune service to receive these updates.

Altre modifiche, ad esempio un aggiornamento delle informazioni di contatto nel portale aziendale, non comportano una notifica immediata ai dispositivi.Other changes, such as revising the contact information in the company portal, do not cause an immediate notification to devices.

Se vengono assegnati più criteri allo stesso utente o dispositivo, come si determina quali impostazioni vengono applicate?If multiple policies are assigned to the same user or device, how do I know which settings gets applied?

Se allo stesso utente o dispositivo sono assegnati due o più criteri, le impostazioni vengono applicate a livello di singola opzione:If two or more policies are assigned to the same user or device, then which settings apply occur at the individual setting level:

  • Le impostazioni dei criteri di conformità hanno sempre la precedenza sulle impostazioni dei criteri di configurazioneCompliance policy settings always have precedence over configuration policy settings

  • Se i criteri di conformità vengono valutati rispetto alla stessa impostazione in criteri di conformità diversi, vengono applicati i criteri più restrittivi.If a compliance policy is evaluated against the same setting in a different compliance policy, then the most restrictive compliance policy setting applies.

  • Se un'impostazione dei criteri di configurazione è in conflitto con un'impostazione di altri criteri di configurazione, il conflitto viene visualizzato nel portale di Azure.If a configuration policy setting conflicts with a setting in a different configuration policy, this conflict displays in the Azure portal. In questo scenario è necessario risolvere manualmente i conflitti.In this scenario, manually resolve these conflicts.

Che cosa succede quando i criteri di protezione delle app sono in conflitto tra loro?What happens when app protection policies conflict with each other? Quale viene applicato all'app?Which one is applied to the app?

I valori in conflitto sono le impostazioni più restrittive disponibili in un criterio di protezione delle app, ad eccezione dei campi di immissione numerici (come il numero di tentativi di immissione del PIN prima della reimpostazione),Conflict values are the most restrictive settings available in an app protection policy, except for the number entry fields (like PIN attempts before reset). che vengono impostati sugli stessi valori configurati durante la creazione di un criterio MAM nella console usando l'opzione delle impostazioni consigliate.The number entry fields are set the same as the values, as if you created a MAM policy in the console by using the recommended settings option.

I conflitti si verificano quando due impostazioni del profilo sono uguali.Conflicts occur when two profile settings are the same. Ad esempio, si supponga di aver configurato due criteri MAM identici tranne che per l'impostazione di copia/incolla.For example, you configured two MAM policies that are identical except for the copy/paste setting. In questo scenario, l'impostazione di copia/incolla viene impostata sul valore più restrittivo, ma il resto delle impostazioni viene applicato come è stato configurato.In this scenario, the copy/paste setting is set to the most restrictive value, but the rest of the settings is applied as configured.

Se dopo l'assegnazione di un profilo all'app e la sua applicazione viene assegnato un secondo profilo, il primo ha la precedenza e continuerà a essere applicato, mentre il secondo risulterà in conflitto.If one profile is assigned to the app and takes effect, and then a second one is assigned, the first one takes precedence and stays applied, while the second shows in conflict. Se entrambi i profili vengono applicati contemporaneamente, ovvero non esiste un profilo precedente, saranno entrambi in conflitto.If they are both applied at the same time, meaning that there is no preceding profile, then they are both in conflict. Le impostazioni in conflitto vengono impostate sui valori più restrittivi.Any conflicting settings are set to the most restrictive values.

Cosa accade quando sono in conflitto i criteri personalizzati iOS?What happens when iOS custom policies conflict?

Intune non valuta il payload dei file di configurazione Apple o di un profilo personalizzato URI OMA (Open Mobile Alliance Uniform Resource Identifier),Intune does not evaluate the payload of Apple Configuration files or a custom Open Mobile Alliance Uniform Resource Identifier (OMA-URI) profile. ma funge semplicemente da meccanismo di recapito.It merely serves as the delivery mechanism.

Quando si assegna un profilo personalizzato, verificare che le impostazioni configurate non siano in conflitto con criteri di conformità, di configurazione o con altri criteri personalizzati.When you assign a custom profile, ensure that the configured settings do not conflict with compliance, configuration, or other custom policies. Se un profilo personalizzato e le relative impostazioni sono in conflitto, le impostazioni vengono applicate in modo casuale.If a custom profile and its settings conflicts, then the settings are applied randomly.

Che cosa succede quando un profilo viene eliminato o non è più valido?What happens when a profile is deleted or no longer applicable?

Quando si elimina un profilo o si rimuove un dispositivo da un gruppo che include il profilo, il profilo e le impostazioni vengono rimossi dal dispositivo in base agli elenchi seguenti:When you delete a profile, or you remove a device from a group that has the profile, the profile and settings are removed from the device according to the following lists:

  • Profili Wi-Fi, VPN, certificato e posta elettronica: questi profili vengono rimossi da tutti i dispositivi registrati supportati.Wi-Fi, VPN, certificate, and email profiles: These profiles are removed from all supported enrolled devices.
  • Tutti gli altri tipi di profilo:All other profile types:
    • Dispositivi Windows e Android: le impostazioni non vengono rimosse dal dispositivo.Windows and Android devices: Settings are not removed from the device

    • Dispositivi Windows Phone 8.1: vengono rimosse le impostazioni seguenti:Windows Phone 8.1 devices: The following settings are removed:

      • Richiedi una password per sbloccare i dispositivi mobiliRequire a password to unlock mobile devices
      • Consenti password sempliciAllow simple passwords
      • Lunghezza minima passwordMinimum password length
      • Tipo di password richiestoRequired password type
      • Scadenza password (giorni)Password expiration (days)
      • Ricorda cronologia passwordRemember password history
      • Numero di errori di accesso ripetuti consentiti prima della cancellazione del dispositivoNumber of repeated sign-in failures to allow before the device is wiped
      • Minuti di inattività prima che venga richiesta la passwordMinutes of inactivity before password is required
      • Tipo di password richiesto - numero minimo di set di caratteriRequired password type – minimum number of character sets
      • Consenti dispositivo foto/videoAllow camera
      • Richiedi crittografia sui dispositivi mobiliRequire encryption on mobile device
      • Consenti archivi rimovibiliAllow removable storage
      • Consenti browser WebAllow web browser
      • Consenti archivio applicazioniAllow application store
      • Consenti acquisizione schermoAllow screen capture
      • Consenti georilevazioneAllow geolocation
      • Consenti account MicrosoftAllow Microsoft account
      • Consenti copia e incollaAllow copy and paste
      • Consenti tethering Wi-FiAllow Wi-Fi tethering
      • Consenti connessione automatica agli hotspot Wi-Fi gratuitiAllow automatic connection to free Wi-Fi hotspots
      • Consenti creazione report degli hotspot Wi-FiAllow Wi-Fi hotspot reporting
      • Consenti ripristino impostazioni predefiniteAllow factory reset
      • Consenti BluetoothAllow Bluetooth
      • Consenti NFCAllow NFC
      • Consenti Wi-FiAllow Wi-Fi
    • iOS: vengono rimosse tutte le impostazioni, ad eccezione di:iOS: All settings are removed, except:

      • Consenti roaming vocaleAllow voice roaming
      • Consenti dati in roamingAllow data roaming
      • Consenti sincronizzazione automatica durante il roamingAllow automatic synchronization while roaming

Dopo aver modificato un profilo di restrizione dei dispositivi, le modifiche non sono state applicateI changed a device restriction profile, but the changes haven't taken effect

I dispositivi Windows Phone non consentono che la sicurezza dei criteri di sicurezza impostati tramite MDM o EAS venga ridotta dopo averli configurati.Windows Phone devices do not allow security policies set using MDM or EAS to be reduced in security once you've set them. Ad esempio, si imposta un numero minimo di caratteri per la password su 8 e poi si prova a ridurlo a 4.For example, you set a Minimum number of character password to 8 then try to reduce it to 4. Il profilo più restrittivo è già stato applicato al dispositivo.The more restrictive profile has already been applied to the device.

A seconda della piattaforma del dispositivo, se si vuole modificare il profilo impostando un valore meno sicuro è necessario reimpostare i criteri di sicurezza.Depending on the device platform, if you want to change the profile to a less secure value, then reset security policies. Ad esempio nel desktop di Windows scorrere verso destra e selezionare Impostazioni > Pannello di controllo.For example, in Windows, on the desktop, swipe in from right, and select Settings > Control Panel. Selezionare l'applet Account utente .Select the User Accounts applet.

Nella parte inferiore del menu di spostamento visualizzato a sinistra è disponibile un collegamento Reimposta criteri di sicurezza.In the left-hand navigation menu, there is a Reset Security Policies link (toward the bottom). Selezionarlo e quindi scegliere Reimposta criteri.Select it, and then choose Reset Policies. È possibile che altri dispositivi MDM, ad esempio dispositivi Android, Windows Phone 8.1 e versione successiva e iOS, debbano essere ritirati e registrati nuovamente nel servizio per applicare un profilo meno restrittivo.Other MDM devices, such as Android, Windows Phone 8.1 and later, and iOS, may need to be retired, and re-enrolled back into the service to apply a less restrictive profile.

Passaggi successiviNext steps

È possibile ottenere altre informazioni.Need extra help? Vedere Come ottenere supporto per Microsoft Intune.See How to get support for Microsoft Intune.