Risolvere i problemi di registrazione dei dispositivi in IntuneTroubleshoot device enrollment in Intune

Si applica a: Intune in AzureApplies to: Intune on Azure
Serve documentazione su Intune nella console classica?Looking for documentation about Intune in the classic console? Fare clic qui.Go to here.

Questo argomento contiene suggerimenti per la risoluzione dei problemi di registrazione dei dispositivi.This topic provides suggestions for troubleshooting device enrollment issues. Se queste informazioni non consentono di risolvere il problema, vedere Come ottenere supporto per Microsoft Intune per trovare altri modi per ottenere assistenza.If this information does not solve your problem, see How to get support for Microsoft Intune to find more ways to get help.

Procedure iniziali per la risoluzione dei problemiInitial troubleshooting steps

Prima di iniziare la risoluzione dei problemi, verificare di aver configurato Intune correttamente per consentire la registrazione.Before you begin troubleshooting, ensure that you configured Intune correctly to enable enrollment. Vedere Enroll Android and Standard Knox devices (Registrare dispositivi Android Knox Standard) per i collegamenti alla procedura di registrazione per ogni piattaforma.See Enroll Android and Standard Knox devices for links to enrollment steps for each platform.

Gli utenti dei dispositivi gestiti possono raccogliere log di registrazione e diagnostica da sottoporre all'analisi dell'amministratore.Your managed device users can collect enrollment and diagnostic logs for you to review. Le istruzioni per raccogliere i log sono disponibili nell'articolo:User instructions for collecting logs are provided in:

Problemi di registrazione generaliGeneral enrollment issues

Questi problemi possono verificarsi in tutte le piattaforme di dispositivi.These issues may occur on all device platforms.

Numero massimo dispositivi raggiuntoDevice cap reached

Problema: durante la registrazione viene visualizzato un errore sul dispositivo, ad esempio Portale aziendale temporaneamente non disponibile su un dispositivo iOS, e DMPdownloader.log in Gestione configurazione contiene l'errore Numero massimo dispositivi raggiunto.Issue: A user receives an error on their device during enrollment, such as a Company Portal Temporarily Unavailable error on an iOS device, and the DMPdownloader.log on Configuration Manager contains the error DeviceCapReached.

Risoluzione:Resolution:

Verificare il numero di dispositivi registrati e consentiti.Check number of devices enrolled and allowed

Nel portale di Azure scegliere Altri servizi > Monitoraggio e gestione > Intune.In the Azure portal, choose More Services > Monitoring + Management > Intune. Nel pannello Intune dal portale di Azure andare a Registra i dispositivi > Restrizioni registrazione e verificare che l'utente non disponga di un numero di dispositivi superiore al limite di 15 dispositivi assegnati consentito.On the Intune blade of the Azure portal, go to Enroll devices > Enrollment Restrictions and validate that the user has no more than the allowable maximum of 15 devices assigned.

Gli amministratori possono eliminare i dispositivi nel portale di Azure Active Directory.Administrators can delete devices in the Azure Active Directory portal.

Per eliminare i dispositivi nel portale di Azure Active DirectoryTo delete devices in the Azure Active Directory portal

  1. Accedere a http://aka.ms/accessaad oppure fare clic su Amministrazione > Azure AD da https://portal.office.com.Browse to http://aka.ms/accessaad or choose Admin > Azure AD from https://portal.office.com.

  2. Accedere con l'ID organizzazione usando il collegamento sul lato sinistro della pagina.Log in with your Org ID using the link on the left side of the page.

  3. Creare una sottoscrizione di Azure, se non se ne possiede una.Create an Azure Subscription if you don’t have one. Se si dispone di un account a pagamento, questa operazione non richiede l'uso di una carta di credito né un pagamento. Fare clic sul collegamento per l'abbonamento relativo alla registrazione gratuita di Azure Active Directory.This should not require a credit card or payment if you have a paid account (choose the Register your free Azure Active Directory subscription link).

  4. Selezionare Active Directory e quindi l'organizzazione.Select Active Directory and then select your organization.

  5. Selezionare la scheda Utenti .Select the Users tab.

  6. Selezionare l'utente di cui si desidera eliminare i dispositivi.Select the user whose devices you want to delete.

  7. Scegliere Dispositivi.Choose Devices.

  8. Rimuovere i dispositivi nel modo opportuno, ad esempio quelli che non sono più in uso o quelli con definizioni errate.Remove devices as appropriate, such as those that are no longer in use, or those that have inaccurate definitions.

Nota

È possibile evitare il limite di registrazione usando i manager di registrazione dispositivi, come descritto in Enroll devices using device enrollment manager (Registrare dispositivi con il manager di registrazione dispositivi).You can avoid the device enrollment cap by using Device Enrollment Managers, as described in Enroll devices using device enrollment manager.

Un account utente che viene aggiunto al gruppo Manager di registrazione dispositivi non sarà in grado di completare la registrazione quando vengono applicati i criteri di accesso condizionale per l'accesso utente specifico.A user account that is added to Device Enrollment Managers group will not be able to complete enrollment when Conditional Access policy is enforced for that specific user login.

Portale aziendale temporaneamente non disponibileCompany Portal Temporarily Unavailable

Problema: nel dispositivo viene visualizzato l'errore Portale aziendale temporaneamente non disponibile.Issue: A user receives a Company Portal Temporarily Unavailable error on their device.

Risoluzione:Resolution:

  1. Rimuovere l'app Portale aziendale di Intune dal dispositivo.Remove the Intune Company Portal app from the device.

  2. Sul dispositivo aprire il browser, passare a https://portal.manage.microsoft.come provare ad accedere con un account utente.On the device, open the browser, browse to https://portal.manage.microsoft.com, and attempt a user login.

  3. Se l'utente non riesce ad accedere, provare a usare un'altra rete.If the user fails to log in, have them try another network.

  4. Se il problema persiste, verificare che le credenziali dell'utente siano sincronizzate correttamente con Azure Active Directory.If that fails, validate that the user’s credentials have synced correctly with Azure Active Directory.

  5. Se l'utente accede correttamente, un dispositivo iOS richiede in genere di installare l'app Portale aziendale di Intune ed eseguire la registrazione.If the user successfully logs in, an iOS device will prompt you to install the Intune Company Portal app and enroll. In un dispositivo Android è necessario installare manualmente l'app Portale aziendale di Intune e quindi ripetere il tentativo di registrazione.On an Android device you will need to manually install the Intune Company Portal app, after which you can retry enrolling.

Autorità MDM non definitaMDM authority not defined

Problema: viene visualizzato l'errore Autorità MDM non definita.Issue: A user receives an MDM authority not defined error.

Risoluzione:Resolution:

  1. Verificare che l'autorità MDM sia impostata correttamente per il tipo di servizio Intune in uso, ovvero Intune, Office 365 o System Center Configuration Manager con Intune.Verify that the MDM Authority has been set appropriately for the type of Intune service you are using (that is, Intune, Office 365, or System Center Configuration Manager with Intune). Per istruzioni, vedere Set the mobile device management authority (Impostare l'autorità di gestione del dispositivo mobile).See Set the mobile device management authority for instructions.

    Nota

    In Configuration Manager versione 1610 o successiva e Microsoft Intune versione 1705 è possibile modificare l'autorità MDM senza dover contattare il supporto Microsoft e senza che sia necessario annullare la registrazione dei dispositivi gestiti esistenti e quindi eseguirla di nuovo.In Configuration Manager version 1610 or later and Microsoft Intune version 1705, you change the MDM authority without having to contact Microsoft Support, and without having to unenroll and reenroll your existing managed devices. Per informazioni dettagliate, vedere Cosa fare se si sceglie l'impostazione dell'autorità MDM sbagliata.For details, see What to do if you choose the wrong MDM authority setting.

  2. Verificare che le credenziali dell'utente siano sincronizzate correttamente con Azure Active Directory, controllando che il nome dell'entità utente corrisponda alle informazioni di Active Directory nel portale per gli account.Verify that the user’s credentials have synced correctly with Azure Active Directory, by checking that their UPN matches the Active Directory information in the Account Portal. Se il nome dell'entità utente non corrisponde alle informazioni di Active Directory:If the UPN does not match the Active Directory information:

    1. Disattivare DirSync sul server locale.Turn off DirSync on the local server.

    2. Eliminare l'utente non corrispondente dall'elenco utenti del portale per gli account di Intune .Delete the mismatched user from the Intune Account Portal user list.

    3. Attendere circa un'ora per consentire al servizio di Azure rimuovere i dati errati.Wait about one hour to allow the Azure service to remove the incorrect data.

    4. Attivare nuovamente DirSync e controllare se l'utente è ora sincronizzato correttamente.Turn on DirSync again and check if the user is now synced properly.

  3. In uno scenario in cui si usa System Center Configuration Manager con Intune, verificare che l'utente disponga di un ID utente cloud valido:In a scenario where you are using System Center Configuration Manager with Intune, verify that the user has a valid Cloud User ID:

    1. Aprire SQL Management Studio.Open SQL Management Studio.

    2. Connettersi al database appropriato.Connect to the appropriate database.

    3. Aprire la cartella del database, quindi individuare e aprire la cartella CM_DBName, dove DBName è il nome del database del cliente.Open the databases folder and find and open the CM_DBName folder, where DBName is the name of the customer database.

    4. Nella parte superiore fare clic su Nuova query ed eseguire le query seguenti:At the top, choose New Query and execute the following queries:

      • Per visualizzare tutti gli utenti: select * from [CM_ DBName].[dbo].[User_DISC]To see all users: select * from [CM_ DBName].[dbo].[User_DISC]

      • Per visualizzare utenti specifici, usare la query seguente, in cui %testuser1% rappresenta username@domain.com per l'utente che si vuole cercare: select * from [CM_ DBName].[dbo].[User_DISC] where User_Principal_Name0 like '%testuser1%'To see Specific Users, use the following query, where %testuser1% represents username@domain.com for the user you want to look up: select * from [CM_ DBName].[dbo].[User_DISC] where User_Principal_Name0 like '%testuser1%'

      Dopo aver scritto la query, fare clic su Esegui.After writing the query choose !Execute. Dopo che sono stati restituiti i risultati, cercare l'ID clouduser.Once the results have been returned, look for the clouduser ID. Se non viene trovato alcun ID, l'utente non dispone di una licenza per usare Intune.If no ID is found, the user isn't licensed to use Intune.

Non è possibile creare criteri o registrare dispositivi se il nome della società contiene caratteri specialiUnable to create policy or enroll devices if the company name contains special characters

Problema: non è possibile creare criteri o registrare dispositivi.Issue: You can't create policy or enroll devices.

Risoluzione: nell'interfaccia di amministrazione di Office 365 rimuovere i caratteri speciali dal nome della società e salvare le informazioni aziendali.Resolution: In the Office 365 admin center, remove the special characters from the company name and save the company information.

Non è possibile accedere o registrare dispositivi quando si dispone di più domini verificatiUnable to log in or enroll devices when you have multiple verified domains

Problema: quando si aggiunge un secondo dominio verificato ad AD FS, gli utenti con il suffisso del nome principale (UPN) dell'utente del secondo dominio potrebbero non essere in grado di accedere ai portali o di registrare dispositivi.Issue: When you add a second verified domain to your ADFS, users with the user principal name (UPN) suffix of the second domain may not be able to log into the portals or enroll devices.

Risoluzione: gli utenti di Microsoft Office 365 che usano l'accesso Single Sign-On (SSO) tramite AD FS 2.0 e hanno più domini di primo livello per i suffissi UPN degli utenti all'interno dell'organizzazione, ad esempio @contoso.com o @fabrikam.com, devono distribuire un'istanza separata del Servizio federativo AD FS 2.0 per ogni suffisso.Resolution: Microsoft Office 365 customers who utilize single sign-on (SSO) through AD FS 2.0 and have multiple top level domains for users' UPN suffixes within their organization (for example, @contoso.com or @fabrikam.com) are required to deploy a separate instance of the AD FS 2.0 Federation Service for each suffix. È ora disponibile il rollup per AD FS 2.0 che interagisce con l'opzione SupportMultipleDomain per consentire al server AD FS di supportare questo scenario senza richiedere altri server AD FS 2.0.There is now a rollup for AD FS 2.0 that works in conjunction with the SupportMultipleDomain switch to enable the AD FS server to support this scenario without requiring additional AD FS 2.0 servers. Per altre informazioni, vedere questo blog.See this blog for more information.

Problemi di AndroidAndroid issues

I dispositivi non riescono a collegarsi al servizio Intune e vengono visualizzati come "Non integro" nella console di amministrazione di IntuneDevices fail to check in with the Intune service and display as "Unhealthy" in the Intune admin console

Problema: alcuni dispositivi Samsung che eseguono versioni di Android 4.4. x e 5. x potrebbero non riuscire più a collegarsi al servizio Intune.Issue: Some Samsung devices that are running Android versions 4.4.x and 5.x might stop checking in with the Intune service. Se i dispositivi non si collegano:If devices don't check in:

  • Non possono ricevere criteri, app e comandi remoti dal servizio Intune.They can't receive policy, apps, and remote commands from the Intune service.
  • Visualizzano lo stato di gestione Non integro nella console di amministrazione.They show a Management State of Unhealthy in the administrator console.
  • Gli utenti protetti da criteri di accesso condizionale potrebbero perdere l'accesso alle risorse aziendali.Users who are protected by conditional access policies might lose access to corporate resources.

Samsung ha confermato che il software Samsung Smart Manager, fornito in alcuni dispositivi Samsung, può disattivare il portale aziendale di Intune e i relativi componenti.Samsung has confirmed that the Samsung Smart Manager software, which ships on certain Samsung devices, can deactivate the Intune Company Portal and its components. Quando il portale aziendale è in stato disattivato, non può essere eseguito in background e quindi non può contattare il servizio Intune.When Company Portal is in a deactivated state, it can't run in the background and therefore can't contact the Intune service.

Soluzione 1:Resolution #1:

Comunicare agli utenti di avviare manualmente l'app Portale aziendale.Tell your users to start the Company Portal app manually. Dopo il riavvio dell'app il dispositivo può collegarsi al servizio Intune.Once the app restarts, the device checks in with the Intune service.

Importante

L'apertura manuale dell'app Portale aziendale è una soluzione temporanea, perché Samsung Smart Manager potrebbe disattivare nuovamente l'app Portale aziendale.Opening the Company Portal app manually is a temporary solution, because Samsung Smart Manager may deactivate the Company Portal app again.

Soluzione 2:Resolution #2:

Indicare agli utenti di provare a eseguire l'aggiornamento ad Android 6.0.Tell your users to try upgrading to Android 6.0. Il problema della disattivazione non si verifica nei dispositivi Android 6.0.The deactivation issue doesn't occur on Android 6.0 devices. Per controllare se è disponibile un aggiornamento, gli utenti possono passare a Impostazioni > Info sul dispositivo > Scarica aggiornamenti manualmente e quindi seguire le istruzioni nel dispositivo.To check if an update is available, users can go to Settings > About device > Download updates manually, and follow the prompts on the device.

Soluzione 3:Resolution #3:

Se la soluzione 2 non funziona, chiedere agli utenti di eseguire questa procedura per fare in modo che Smart Manager escluda l'app Portale aziendale:If Resolution #2 doesn't work, have your users follow these steps to make Smart Manager exclude the Company Portal app:

  1. Avviare l'app Smart Manager nel dispositivo.Launch the Smart Manager app on the device.

    Selezionare l'icona Smart Manager nel dispositivo

  2. Scegliere il riquadro Batteria.Choose the Battery tile.

    Selezionare il riquadro Batteria

  3. In Risparmio energetico app o Ottimizzazione app selezionare Dettaglio.Under App power saving or App optimization, select Detail.

    Selezionare Dettaglio in Risparmio energetico app o Ottimizzazione app

  4. Scegliere Portale aziendale nell'elenco delle app.Choose Company Portal from the list of apps.

    Selezionare Portale aziendale nell'elenco delle app

  5. Scegliere Disattiva.Choose Turned off.

    Selezionare Disattiva nella finestra di dialogo Ottimizzazione app

  6. In Risparmio energetico app o Ottimizzazione app verificare che l'app Portale aziendale sia disattivata.Under App power saving or App optimization, confirm that Company Portal is turned off.

    Verificare che l'app Portale aziendale sia disattivata

Installazione profilo non riuscitaProfile installation failed

Problema: in un dispositivo Android un messaggio indica che si è verificato un errore di installazione del profilo.Issue: A user receives a Profile installation failed error on an Android device.

Risoluzione:Resolution:

  1. Verificare che all'utente sia stata assegnata una licenza appropriata per la versione del servizio Intune in uso.Confirm that the user has been assigned an appropriate license for the version of the Intune service you are using.

  2. Verificare che il dispositivo non sia già registrato con un altro provider MDM o che non sia già installato un profilo di gestione.Confirm that the device is not already enrolled with another MDM provider or that it does not already have a management profile installed.

  3. Verificare che Chrome per Android sia configurato come browser predefinito e che i cookie siano abilitati.Confirm that Chrome for Android is the default browser and that cookies are enabled.

Problemi relativi ai certificati di AndroidAndroid certificate issues

Problema: gli utenti ricevono il messaggio seguente nel dispositivo: Non è possibile accedere perché un certificato necessario non è presente nel dispositivo.Issue: Users receive the following message on their device: You cannot sign in because your device is missing a required certificate.

Soluzione 1:Resolution 1:

Chiedere agli utenti di seguire le istruzioni in Manca un certificato necessario per il dispositivo.Ask your users to follow the instructions in Your device is missing a required certificate. Se l'errore si ripete dopo che gli utenti seguono le istruzioni, provare la soluzione 2.If the error still appears after users follow the instructions, try Resolution 2.

Soluzione 2:Resolution 2:

Se gli utenti vedono ancora l'errore di certificato mancante dopo aver immesso le credenziali aziendali ed essere stati reindirizzati all'esperienza di accesso federato, potrebbe mancare un certificato intermedio nel server Active Directory Federation Services (ADFS).If users still see the missing certificate error after entering their corporate credentials and getting redirected for the federated login experience, an intermediate certificate may be missing from your Active Directory Federation Services (AD FS) server.

L'errore di certificato si verifica perché i dispositivi Android richiedono l'inclusione dei certificati intermedi in un messaggio hello del Server SSL, ma attualmente l'installazione predefinita di un server ADFS o del server proxy ADFS invia solo il certificato SSL del servizio ADFS nella risposta hello del server SSL a un messaggio hello del client SSL.The certificate error occurs because Android devices require intermediate certificates to be included in an SSL Server hello, but currently a default AD FS server or AD FS Proxy server installation sends only the AD FS’s service SSL certificate in the SSL server hello response to an SSL Client hello.

Per risolvere il problema, importare i certificati nei certificati personali del computer sul server ADFS o proxy, come indicato di seguito:To fix the issue, import the certificates into the Computers Personal Certificates on the AD FS server or proxies as follows:

  1. Nei server ADFS e proxy, avviare la console Gestione certificati per il computer locale facendo clic con il pulsante destro del mouse Start scegliendo Esegui e digitando certlm.msc.On the ADFS and proxy servers, launch the Certificate Management console for the local computer by right-clicking the Start button, choosing Run and typing certlm.msc.
  2. Espandere Personale e selezionare Certificati.Expand Personal and select Certificates.
  3. Cercare il certificato per la comunicazione del servizio ADFS (un certificato firmato pubblicamente) e fare doppio clic per visualizzare le relative proprietà.Find the certificate for your AD FS service communication (a publicly signed certificate), and double-click to view its properties.
  4. Selezionare la scheda Percorso certificazione per visualizzare il o i certificati padre del certificato.Select the Certification Path tab to see the certificate’s parent certificate/s.
  5. Per ogni certificato padre, selezionare Visualizza certificato.On each parent certificate, select View Certificate.
  6. Selezionare la scheda Dettagli e fare clic su Copia su file....Select the Details tab and choose Copy to file….
  7. Seguire le istruzioni della procedura guidata per esportare o salvare la chiave pubblica del certificato nel percorso file desiderato.Follow the wizard prompts to export or save the public key of the certificate to the desired file location.
  8. Importare i certificati padre che erano stati esportati al passaggio 3 in Computer locale\Personale\Certificati facendo clic su Certificati, selezionando Tutte le attività > Importa e quindi seguire la procedura guidata per importare il certificato (o i certificati).Import the parent certificates that were exported in Step 3 to Local Computer\Personal\Certificates by right-clicking Certificates, selecting All Tasks > Import, and then following the wizard prompts to import the certificate(s).
  9. Riavviare i server ADFS.Restart the AD FS servers.
  10. Ripetere i passaggi precedenti in tutti i server ADFS e proxy.Repeat the above steps on all of your AD FS and proxy servers. L'utente può ora accedere al Portale aziendale nel dispositivo Android.The user should now be able to sign in to the Company Portal on the Android device.

Per convalidare la corretta installazione del certificato:To validate that the certificate installed correctly:

I passaggi seguenti descrivono solo uno dei numerosi metodi e strumenti che è possibile usare per convalidare la corretta installazione del certificato.The follow steps describe just one of many methods and tools that you can use to validate that the certificate installed correctly.

  1. Andare allo strumento Digicert gratuito.Go to the free Digicert tool.
  2. Immettere il nome di dominio completo del server ADFS (ad esempio, sts.contoso.com) e selezionare CHECK SERVER.Enter your AD FS server’s fully qualified domain name (e.g., sts.contoso.com) and select CHECK SERVER.

Se il certificato del server è installato correttamente, nei risultati vengono visualizzati tutti i segni di spunta.If the Server certificate is installed correctly, you see all check marks in the results. Se si verifica il problema sopra riportato, viene visualizzata una X rossa nelle sezioni "Certificate Name Matches" e "SSL Certificate is correctly Installed" del report.If the problem above exists, you see a red X in the "Certificate Name Matches" and the “SSL Certificate is correctly Installed” sections of the report.

Problemi di iOSiOS issues

I dispositivi sono inattivi o la console di amministrazione non è in grado di comunicare con i dispositiviDevices are inactive or the admin console cannot communicate with them

Problema: i dispositivi iOS non si collegano al servizio Intune.Issue: iOS devices aren’t checking in with the Intune service. È necessario che i dispositivi si colleghino regolarmente al servizio per mantenere l'accesso alle risorse aziendali protette.Devices must check in periodically with the service to maintain access to protected corporate resources. Se i dispositivi non si collegano:If devices don’t check in:

  • Non possono ricevere criteri, app e comandi remoti dal servizio Intune.They can't receive policy, apps, and remote commands from the Intune service.
  • Visualizzano lo stato di gestione Non integro nella console di amministrazione.They show a Management State of Unhealthy in the administrator console.
  • Gli utenti protetti da criteri di accesso condizionale potrebbero perdere l'accesso alle risorse aziendali.Users who are protected by conditional access policies might lose access to corporate resources.

Risoluzione: comunicare le risoluzioni seguenti agli utenti finali per consentire loro di ripristinare l'accesso alle risorse aziendali.Resolution: Share the following resolutions with your end users to help them regain access to corporate resources.

Quando gli utenti avviano l'app Portale aziendale iOS, l'app può indicare se il dispositivo ha perso il collegamento con Intune.When users start the iOS Company Portal app, it can tell if their device has lost contact with Intune. Se viene rilevata la mancanza di collegamento, l'app tenta automaticamente di eseguire la sincronizzazione con Intune per ristabilire il collegamento e agli utenti viene visualizzata la notifica inline Tentativo di sincronizzazione…If it detects that there is no contact, it automatically tries to sync with Intune to reconnect, and users will see the Trying to sync… .inline notification.

Notifica Tentativo di sincronizzazione

Se la sincronizzazione ha esito positivo, viene visualizzata la notifica inline La sincronizzazione è riuscita nell'app Portale aziendale iOS che indica che il dispositivo funziona correttamente.If the sync is successful, you see a Sync successful inline notification in the iOS Company Portal app, indicating that your device is in a healthy state.

Notifica La sincronizzazione è riuscita

Se la sincronizzazione non viene eseguita, viene visualizzata la notifica inline Non è possibile eseguire la sincronizzazione nell'app Portale aziendale iOS.If the sync is unsuccessful, users see an Unable to sync inline notification in the iOS Company Portal app.

Notifica Non è possibile eseguire la sincronizzazione

Per risolvere il problema, è necessario che gli utenti selezionino il pulsante Configura a destra della notifica Non è possibile eseguire la sincronizzazione.To fix the issue, users must select the Set up button, which is to the right of the Unable to sync notification. Il pulsante Configura visualizza la schermata Configurazione dell'accesso aziendale con istruzioni per la registrazione del dispositivo.The Set up button takes users to the Company Access Setup flow screen, where they can follow the prompts to enroll their device.

Schermata di configurazione dell'accesso aziendale

Dopo aver eseguito la registrazione, vengono ripristinati il corretto funzionamento dei dispositivi e l'accesso alle risorse aziendali.Once enrolled, the devices return to a healthy state and regain access to company resources.

Installazione profilo non riuscitaProfile installation failed

Problema: in un dispositivo iOS un messaggio indica che si è verificato un errore di installazione del profilo.Issue: A user receives a Profile installation failed error on an iOS device.

Risoluzione dell'errore di installazione del profiloTroubleshooting steps for failed profile installation

  1. Verificare che all'utente sia stata assegnata una licenza appropriata per la versione del servizio Intune in uso.Confirm that the user has been assigned an appropriate license for the version of the Intune service you are using.

  2. Verificare che il dispositivo non sia già registrato con un altro provider MDM o che non sia già installato un profilo di gestione.Confirm that the device is not already enrolled with another MDM provider or that it does not already have a management profile installed.

  3. Passare a https://portal.manage.microsoft.com e provare a installare il profilo quando richiesto.Navigate to https://portal.manage.microsoft.com and try to install the profile when prompted.

  4. Verificare che Safari per iOS sia configurato come browser predefinito e che i cookie siano abilitati.Confirm that Safari for iOS is the default browser and that cookies are enabled.

Il dispositivo iOS registrato non viene visualizzato nella console quando si usa System Center Configuration Manager con IntuneEnrolled iOS device doesn't appear in console when using System Center Configuration Manager with Intune

Problema: l'utente registra il dispositivo iOS, ma non viene visualizzato nella console di amministrazione di Configuration Manager.Issue: User enrolls iOS device but it does not appear in the Configuration Manager admin console. Il dispositivo non indica che è stato registrato.The device does not indicate that it's been enrolled. Cause possibili:Possible causes:

  • È possibile che il connettore Intune sia stato registrato in un account e poi registrato in un altro account.You may have enrolled your Intune Connector into one account, and then enrolled it into another account.
  • È possibile che il certificato MDM sia stato scaricato da un account e usato con un altro account.You may have downloaded the MDM certificate from one account and used it on another account.

Risoluzione: attenersi alla procedura seguente:Resolution: Perform the following steps:

  1. Disabilitare iOS all'interno di Connettore Windows Intune.Disable iOS inside of the Windows Intune Connector.

    1. Fare clic con il pulsante destro del mouse sull'abbonamento di Intune e selezionare Proprietà.Right-click the Intune subscription and select Properties.
    2. Nella scheda "iOS", deselezionare l'opzione "Abilita registrazione iOS".On the "iOS" tab, uncheck "Enable iOS Enrollment".
  2. In SQL, attenersi alla procedura seguente nel database CASIn SQL, run the following steps on the CAS DB

    1. update SC_ClientComponent_Property set Value2 = '' where Name like '%APNS%'update SC_ClientComponent_Property set Value2 = '' where Name like '%APNS%'
    2. delete from MDMPolicy where PolicyType = 7delete from MDMPolicy where PolicyType = 7
    3. delete from MDMPolicyAssignment where PolicyType = 7delete from MDMPolicyAssignment where PolicyType = 7
    4. update SC_ClientComponent_Property set Value2 = '' where Name like '%APNS%'update SC_ClientComponent_Property set Value2 = '' where Name like '%APNS%'
    5. delete from MDMPolicy where PolicyType = 11delete from MDMPolicy where PolicyType = 11
    6. delete from MDMPolicyAssignment where PolicyType = 11delete from MDMPolicyAssignment where PolicyType = 11
    7. DELETE Drs_SignalsDELETE Drs_Signals
  3. Riavviare il servizio SMS Executive o riavviare il server CM.Restart the SMS Executive Service or restart the CM Server.

  4. Ottenere un nuovo certificato APN e caricarlo.Get a new APN certificate and upload it. A tale scopo, fare doppio clic sulla sottoscrizione Intune nel riquadro a sinistra di Configuration Manager.To do that, right-click the Intune subscription in the left pane of Configuration Manager. Selezionare Crea richiesta certificato per servizio APN e seguire le istruzioni.Select Create APNs certificate request and follow the instructions. 5.

    Problemi durante l'uso di System Center Configuration Manager con IntuneIssues when using System Center Configuration Manager with Intune

I dispositivi mobili scompaionoMobile devices disappear

Problema: dopo la registrazione in Configuration Manager, il dispositivo mobile viene eliminato dalla raccolta, ma conserva il profilo di gestione ed è elencato nel gateway CSS.Issue: After successfully enrolling a mobile device to Configuration Manager, the device disappears from the mobile device collection, but the device still has the Management Profile and is listed in CSS Gateway.

Risoluzione: questo problema può verificarsi se si usa un processo personalizzato che rimuove i dispositivi non aggiunti a un dominio oppure perché l'utente ha ritirato il dispositivo dalla sottoscrizione.Resolution: This issue might occur if you use you have a custom process removing non-domain-joined devices, or because the user has retired the device from the subscription. Per convalidare e verificare quale processo o account utente ha rimosso il dispositivo dalla console di Configuration Manager, attenersi alla procedura seguente per verificare se il dispositivo è stato rimosso.To validate and check which process or user account removed the device from the Configuration Manager console, perform the following steps to check how the device was removed.

  1. Nella console di amministrazione di Configuration Manager selezionare Monitoraggio > Stato del sistema > Query messaggi di stato.In the Configuration Manager admin console, select Monitoring > System Status > Status Message Queries.

  2. Fare clic con il pulsante destro del mouse su Risorse dei membri raccolta eliminate manualmente e scegliere Mostra messaggi.Right-click Collection Member Resources Manually Deleted and select Show Messages.

  3. Scegliere una data e un'ora appropriate o le ultime 12 ore.Choose an appropriate time/date or the last 12 hours.

  4. Trovare il dispositivo in questione ed esaminare in che modo è stato rimosso.Find the device in question and review how the device was removed. L'esempio seguente mostra che l'account SCCMInstall ha eliminato il dispositivo tramite un'applicazione sconosciuta.The example below shows that the account SCCMInstall deleted the device via an Unknown Application.

    Schermata per la diagnosi dell'eliminazione del dispositivo

  5. Verificare che in Configuration Manager non sia presente un'attività pianificata, uno script o un altro processo che potrebbe eliminare automaticamente dispositivi mobili o non appartenenti a un dominio oppure dispositivi correlati.Check that Configuration Manager does not have a scheduled task, script, or other process that could be automatically purging non-domain, mobile, or related devices.

Altri errori di registrazione di iOSOther iOS enrollment errors

È possibile visualizzare un elenco di errori di registrazione di iOS che gli utenti finali potrebbero riscontrare.You can view a list of iOS enrollment errors that end users might see. L'elenco fornisce informazioni sui messaggi di errore visualizzati dagli utenti finali e sui passaggi necessari per risolvere il problema.The list provides information about error messages that end users might see and the steps that you take to resolve the issue.

Problemi relativi al PCPC Issues

The machine is already enrolled (Il computer è già registrato) - Errore hr 0x8007064cThe machine is already enrolled - Error hr 0x8007064c

Problema: la registrazione ha esito negativo e genera l'errore The machine is already enrolled (Il computer è già registrato).Issue: Enrollment fails with the error The machine is already enrolled. Il log di registrazione visualizza l'errore hr 0x8007064c.The enrollment log shows error hr 0x8007064c.

Questo errore potrebbe essere dovuto al fatto che il computer è stato registrato in precedenza oppure è stata registrata l'immagine clonata di un computer.This error might occur because the computer had been previously enrolled, or has the cloned image of a computer that had been enrolled. Il certificato dell'account precedente è ancora presente nel computer.The account certificate of the previous account is still present on the computer.

Risoluzione:Resolution:

1.1.. Dal menu Start digitare Esegui -> MMC.From the Start menu, type Run -> MMC.

  1. Scegliere File > Aggiungi o rimuovi snap-in.Choose File > Add/ Remove Snap-ins.
  2. Fare doppio clic su Certificati, scegliere Account del computer > Avanti e selezionare Computer locale.Double-click Certificates, choose Computer account > Next, and select Local Computer.
  3. Fare doppio clic su Certificati (computer locale) e scegliere Certificati personali.Double-click Certificates (Local computer) and choose Personal/ Certificates.
  4. Cercare il certificato Intune rilasciato da Sc_Online_Issuing e, se presente, eliminarlo.Look for the Intune cert issued by Sc_Online_Issuing, and delete it, if present.
  5. Se presente, eliminare la chiave di registro seguente: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OnlineManagement regkey e tutte le sottochiavi.If the following registry key exists, delete it: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OnlineManagement regkey and all sub keys.
  6. Provare a eseguire nuovamente la registrazione.Try to re-enroll.
  7. Se il PC non può essere ancora registrato, cercare ed eliminare la chiave seguente se presente: KEY_CLASSES_ROOT\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95.If the PC still cannot enroll, look for and delete this key, if it exists: KEY_CLASSES_ROOT\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95.
  8. Provare a eseguire nuovamente la registrazione.Try to re-enroll.

    Importante

    Questa sezione, metodo o attività contiene procedure che spiegano come modificare il Registro di sistema.This section, method, or task contains steps that tell you how to modify the registry. L'errata modifica del Registro di sistema può tuttavia causare problemi gravi.However, serious problems might occur if you modify the registry incorrectly. Verificare quindi di attenersi attentamente alla procedura.Therefore, make sure that you follow these steps carefully. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo.For added protection, back up the registry before you modify it. In caso di problemi, sarà quindi possibile ripristinare il Registro di sistema.Then, you can restore the registry if a problem occurs. Per altre informazioni su come eseguire il backup e il ripristino del Registro di sistema, leggere Come eseguire il backup e il ripristino del Registro di sistema in Windows.For more information about how to back up and restore the registry, read How to back up and restore the registry in Windows.

Codici degli errori di registrazione generaliGeneral enrollment error codes

Codice erroreError code Possibile problemaPossible problem Soluzione suggeritaSuggested resolution
0x80CF04370x80CF0437 L'orologio del computer client non è impostato sull'ora corretta.The clock on the client computer is not set to the correct time. Assicurarsi che l'orologio e il fuso orario nel computer client siano impostati sull'ora e sul fuso orario corretti.Make sure that the clock and the time zone on the client computer are set to the correct time and time zone.
0x80240438, 0x80CF0438, 0x80CF402C0x80240438, 0x80CF0438, 0x80CF402C Impossibile connettersi al servizio Intune.Cannot connect to the Intune service. Verificare le impostazioni proxy del client.Check the client proxy settings. Verificare che la configurazione del proxy nel computer client sia supportata da Intune e che il computer client disponga di accesso a Internet.Verify that the proxy configuration on the client computer is supported by Intune, and that the client computer has Internet access.
0x80240438, 0x80CF04380x80240438, 0x80CF0438 Non sono configurate impostazioni proxy in Internet Explorer e nel sistema locale.Proxy settings in Internet Explorer and Local System are not configured. Impossibile connettersi al servizio Intune.Cannot connect to the Intune service. Controllare le impostazioni proxy del client e verificare che la configurazione proxy nel computer client sia supportata da Intune. Verificare anche che il computer client disponga dell'accesso a Internet.Check the client proxy settings and confirm that the proxy configuration on the client computer is supported by Intune, and that the client computer has Internet access.
0x80043001, 0x80CF3001, 0x80043004, 0x80CF30040x80043001, 0x80CF3001, 0x80043004, 0x80CF3004 Il pacchetto di registrazione non è aggiornato.Enrollment package is out of date. Scaricare e installare il pacchetto del software client più recente dall'area di lavoro Amministrazione.Download and install the current client software package from the Administration workspace.
0x80043002, 0x80CF30020x80043002, 0x80CF3002 L'account è in modalità di manutenzione.Account is in maintenance mode. Quando l'account è in modalità di manutenzione, non è possibile registrare nuovi computer client.You cannot enroll new client computers when the account is in maintenance mode. Per visualizzare le impostazioni dell'account, accedere al proprio account.To view your account settings, sign in to your account.
0x80043003, 0x80CF30030x80043003, 0x80CF3003 L'account è stato eliminato.Account is deleted. Verificare che l'account e la sottoscrizione a Intune siano ancora attivi.Verify that your account and subscription to Intune is still active. Per visualizzare le impostazioni dell'account, accedere al proprio account.To view your account settings, sign in to your account.
0x80043005, 0x80CF30050x80043005, 0x80CF3005 Il computer client è stato rimosso.The client computer has been retired. Attendere alcune ore, rimuovere le versioni precedenti del software client dal computer, quindi riprovare a installare il software client.Wait a few hours, remove any older versions of the client software from the computer, and then retry the client software installation.
0x80043006, 0x80CF30060x80043006, 0x80CF3006 È stato raggiunto il numero massimo di postazioni consentito per l'account.The maximum number of seats allowed for the account has been reached. L'organizzazione deve acquistare ulteriori postazioni prima che sia possibile registrare più computer client nel servizio.Your organization must purchase additional seats before you can enroll more client computers in the service.
0x80043007, 0x80CF30070x80043007, 0x80CF3007 Impossibile trovare il file del certificato nella stessa cartella del programma di installazione.Could not find the certificate file in the same folder as the installer program. Estrarre tutti i file prima di avviare l'installazione.Extract all files before you start the installation. Non rinominare o spostare eventuali file estratti: tutti i file devono trovarsi nella stessa cartella altrimenti l'installazione non riuscirà.Do not rename or relocate any of the extracted files: all files must exist in the same folder or the installation will fail.
0x8024D015, 0x00240005, 0x80070BC2, 0x80070BC9, 0x80CFD0150x8024D015, 0x00240005, 0x80070BC2, 0x80070BC9, 0x80CFD015 È impossibile installare il software perché un riavvio del computer client è in sospeso.The software cannot be installed because a restart of the client computer is pending. Riavviare il computer, quindi riprovare a installare il software client.Restart the computer and then retry the client software installation.
0x800700320x80070032 Uno o più prerequisiti per l'installazione del software client non sono stati individuati nel computer client.One or more prerequisites for installing the client software were not found on the client computer. Assicurarsi che tutti gli aggiornamenti necessari siano installati nel computer client, quindi riprovare a installare il software client.Make sure that all required updates are installed on the client computer and then retry the client software installation.
0x80043008, 0x80CF30080x80043008, 0x80CF3008 Impossibile avviare il servizio Microsoft Online Management Updates.Failed to start the Microsoft Online Management Updates service. Contattare il supporto tecnico di Microsoft, come descritto in Come ottenere supporto per Microsoft Intune.Contact Microsoft Support as described in How to get support for Microsoft Intune.
0x80043009, 0x80CF30090x80043009, 0x80CF3009 Il computer client è già registrato al servizio.The client computer is already enrolled into the service. È necessario ritirare il computer client prima di potersi registrare nuovamente al servizio.You must retire the client computer before you can re-enroll it in the service.
0x8004300B, 0x80CF300B0x8004300B, 0x80CF300B Impossibile eseguire l'installazione del software client perché la versione di Windows in esecuzione nel client non è supportata.The client software installation package cannot run because the version of Windows that is running on the client is not supported. Intune non supporta la versione di Windows in esecuzione nel computer client.Intune does not support the version of Windows that is running on the client computer.
0xAB20xAB2 Windows Installer non è in grado di accedere al runtime VBScript per un'azione personalizzata.The Windows Installer could not access VBScript run time for a custom action. L'errore è causato da un'azione personalizzata basata sulle librerie a collegamento dinamico (DLL).This error is caused by a custom action that is based on Dynamic-Link Libraries (DLLs). Per la risoluzione dei problemi relativi alle DLL potrebbe essere necessario usare gli strumenti descritti in Supporto tecnico Microsoft KB198038: Strumenti utili per pacchetto e problemi di distribuzione.When troubleshooting the DLL, you might have to use the tools that are described in Microsoft Support KB198038: Useful Tools for Package and Deployment Issues.
0x80cf04400x80cf0440 La connessione all'endpoint del servizio è stata terminata.The connection to the service endpoint terminated. L'account di valutazione o a pagamento è sospeso.Trial or paid account is suspended. Creare un nuovo account di prova o a pagamento ed eseguire nuovamente la registrazione.Create a new trial or paid account and re-enroll.

Passaggi successiviNext steps

Se queste informazioni per la risoluzione dei problemi non sono utili, contattare il supporto Microsoft come descritto in Come ottenere supporto per Microsoft Intune.If this troubleshooting information didn't help you, contact Microsoft Support as described in How to get support for Microsoft Intune.

Per inviare commenti e suggerimenti sul prodotto, visita la pagina Intune Feedback