Problemen met iOS/iPadOS-apparaatinschrijvingsfouten in Microsoft Intune oplossen

Dit artikel helpt Intune beheerders foutberichten te begrijpen en op te lossen bij het inschrijven van iOS/iPadOS-apparaten in Intune. Zie Problemen met apparaatinschrijving in Microsoft Intune oplossen voor aanvullende, algemene scenario's voor probleemoplossing.

iOS-/iPadOS-inschrijvingsfouten

De volgende tabel bevat fouten die eindgebruikers kunnen zien tijdens het inschrijven van iOS-/iPadOS-apparaten in Intune.

Foutbericht	Probleem	Oplossing
NoEnrollmentPolicy	Geen inschrijvingsbeleid gevonden	Het APNs-certificaat (Apple Push Notification Service) ontbreekt, is ongeldig of is verlopen. Controleer of de inschrijving juist is ingesteld en of iOS/iPadOS als platform is ingeschakeld. Zie iOS-/iPadOS- en Mac-apparaatbeheer instellen, een Apple MDM-pushcertificaat ophalen en een Apple MDM-pushcertificaat vernieuwen voor instructies.
DeviceCapReached	Er zijn al te veel mobiele apparaten ingeschreven.	De gebruiker moet een van de momenteel ingeschreven mobiele apparaten uit de Bedrijfsportal verwijderen voordat een ander apparaat wordt ingeschreven. Lees hier gedetailleerde instructies.
Bedrijfsportal tijdelijk niet beschikbaar	De bedrijfsportal-app op het apparaat is verouderd of beschadigd.	Verwijder de app, valideer gebruikersreferenties en installeer de app vervolgens opnieuw. Lees hier gedetailleerde instructies.
APNSCertificateNotValid	Er is een probleem met het certificaat waarmee het mobiele apparaat kan communiceren met het netwerk van uw bedrijf.	De Apple Push Notification Service (APNs) biedt een kanaal om contact op te nemen met ingeschreven iOS-/iPadOS-apparaten. De inschrijving mislukt en dit bericht wordt weergegeven als: De stappen voor het ophalen van een APNs-certificaat zijn niet voltooid of Het APNs-certificaat is verlopen. Lees de informatie over het instellen van gebruikers in Sync Active Directory en het toevoegen van gebruikers aan Intune en het organiseren van gebruikers en apparaten.
AccountNotOnboarded	Er is een probleem met het certificaat waarmee het mobiele apparaat kan communiceren met het netwerk van uw bedrijf. De inschrijving mislukt en dit bericht wordt weergegeven als: De stappen voor het ophalen van een APNs-certificaat zijn niet voltooid of Het APNs-certificaat is verlopen.
Vernieuw het APNs-certificaat en registreer het apparaat opnieuw. Belangrijk: zorg ervoor dat u het APNs-certificaat vernieuwt. Vervang het APNs-certificaat niet. Als u het certificaat vervangt, moet u alle iOS-/iPadOS-apparaten opnieuw inschrijven in Intune. Zie Het Apple MDM-pushcertificaat vernieuwen voor de zelfstandige versie van Intune. Zie Een APNs-certificaat maken voor iOS-apparaten voor Microsoft 365.
DeviceTypeNotSupported	De gebruiker heeft mogelijk geprobeerd zich in te schrijven met een niet-iOS-apparaat. Het type mobiele apparaat dat u probeert in te schrijven, wordt niet ondersteund. Controleer of op het apparaat iOS-/iPadOS-versie 8.0 of hoger wordt uitgevoerd.	Zorg ervoor dat op het apparaat van uw gebruiker iOS-/iPadOS-versie 8.0 of hoger wordt uitgevoerd.
UserLicenseTypeInvalid	Het apparaat kan niet worden ingeschreven, omdat het account van de gebruiker nog geen lid is van een vereiste gebruikersgroep of omdat de gebruiker niet over de juiste licentie beschikt.	Gebruikers moeten het juiste licentietype hebben voor de beheermachtiging van mobiele apparaten. Ze zien deze fout bijvoorbeeld als Intune is ingesteld als de MDM-instantie, maar de gebruiker een System Center 2012 R2-Configuration Manager-licentie heeft. Bekijk iOS/iPadOS- en Mac-beheer instellen met Microsoft Intune en informatie over het instellen van gebruikers in Sync Active Directory en gebruikers toevoegen aan Intune en het organiseren van gebruikers en apparaten.
MdmAuthorityNotDefined	De beheerinstantie voor mobiele apparaten is niet gedefinieerd.	De beheermachtiging voor mobiele apparaten is niet ingesteld in Intune. Bekijk item 1 in de sectie Stap 6: mobiele apparaten inschrijven en een app installeren in Aan de slag met een proefversie van 30 dagen van Microsoft Intune.

Tokenfouten synchroniseren tussen Intune en ADE

Deze sectie bevat tokensynchronisatiefouten met betrekking tot Apple Automated Device Enrollment (ADE):

• Apple Business Manager (ABM)
• Apple School Manager (ASM)

Foutbericht	Oorzaak	Oplossing
Verlopen of ongeldig token	Het token kan verlopen, ingetrokken of onjuist zijn.	Verlopen tokens kunnen worden vernieuwd. Voor een ongeldig token moet een nieuw token worden gemaakt in Intune. Het nieuwe token kan worden gebruikt op een bestaande MDM-server in Apple Business Manager of Apple School Manager: optie > MDM-serverinstellingen bewerken > Openbare sleutel uploaden
Toegang geweigerd	Intune kan niet meer met Apple praten. Intune is bijvoorbeeld verwijderd uit de MDM-serverlijst in Apple Business Manager of Apple School Manager. Het token is mogelijk verlopen.	1. Controleer of uw token is verlopen en of er een nieuw token is gemaakt. 2. Controleer of Intune in de lijst met MDM-servers staat
Voorwaarden niet geaccepteerd	Nieuwe voorwaarden (T&C) moeten worden geaccepteerd in Apple Business Manager of Apple School Manager.	Accepteer de nieuwe T&C in de Apple Apple Business Manager- of Apple School Manager-portal. Opmerking: Dit moet worden gedaan door een gebruiker met de rol Beheerder in Apple Business Manager of Apple School Manager.
Interne serverfout	Verder onderzoek vereist	Neem contact op met het Intune-ondersteuningsteam, omdat er extra logboeken nodig zijn
Ongeldig ondersteuningstelefoonnummer	Het telefoonnummer van de ondersteuning is ongeldig.	Bewerk het ondersteuningstelefoonnummer voor uw profielen.
Ongeldige naam van configuratieprofiel	De naam van het configuratieprofiel is ongeldig, leeg of te lang.	Bewerk de naam van het profiel.
Ongeldige cursor	De cursor is geweigerd door Apple of niet gevonden.	Neem contact op met het ondersteuningsteam van Intune. Ze kunnen opnieuw proberen te synchroniseren vanuit de Intune-service.
Cursor is verlopen	De cursor is verlopen aan de kant van Intune.	Neem contact op met het ondersteuningsteam van Intune. Ze kunnen opnieuw proberen te synchroniseren vanuit de Intune-service.
Vereiste cursor	De cursor is tijdens de synchronisatie aanvankelijk niet door Intune ingesteld.	Neem contact op met het Intune-ondersteuningsteam om de synchronisatie te herstellen en de cursor terug te zetten.
Apple-profiel niet gevonden	Meerdere mogelijke oorzaken	Maak een nieuw profiel en wijs het profiel toe aan apparaten.
Ongeldige afdelingsvermelding	De invoer van het afdelingsveld is ongeldig	Bewerk het afdelingsveld voor uw profielen.

Fout: er is een fout opgetreden tijdens het uploaden van het token voor het inschrijvingsprogramma

Als het uploaden van het ADE-token mislukt, ziet u mogelijk een foutbericht dat er ongeveer als volgt uitziet:

Er is een fout opgetreden.
Er is een fout opgetreden tijdens het uploaden van het token voor het inschrijvingsprogramma. Aanvraag-id: AjaxError: ajaxExtended-aanroep mislukt

Voer in dit geval de volgende stappen uit om een nieuw token te maken:

1. Meld u aan bij Graph Explorer als Intune-beheerder.

2. Voer een GET aanvraag uit om de tokens in de tenant op te sommen met behulp van de volgende URL:

   https://graph.microsoft.com/beta/deviceManagement/depOnboardingSettings

   Geef zo nodig toestemming en voer de aanvraag opnieuw uit.

3. Zoek de GUID van het token dat moet worden vernieuwd.

4. Voer een GET aanvraag uit om de openbare versleutelingssleutel van het token op te halen met behulp van de volgende URL:

   https://graph.microsoft.com/beta/deviceManagement/depOnboardingSettings/<TokenGuid>/getEncryptionPublicKey

   Het antwoord ziet eruit als in het volgende voorbeeld:

   {
   "@odata.context": "https://graph.microsoft.com/beta/$metadata#Edm.String",
   "value": "-----BEGIN CERTIFICATE-----SOMEBASE64STRING==-----END CERTIFICATE-----"
   }
   

5. Kopieer de waarde uit het antwoord en maak als volgt een tekstbestand. Sla het tekstbestand vervolgens op als een PEM-bestand . Bijvoorbeeld token.pem.

   Belangrijk

   Het bestand bevat drie regels en er zijn geen koppelingseinden in de tekenreeks base64.

   -----BEGIN CERTIFICATE-----
   SOMEBASE64STRING==
   -----END CERTIFICATE-----
   

6. Meld u aan bij Apple Business Manager of Apple School Manager en zoek de tokenserver die moet worden bijgewerkt. Selecteer vervolgens Bewerken.

7. Upload in de sectie MDM-serverinstellingen het PEM-bestand en selecteer Opslaan.

   Opmerking

   Als u een foutbericht ontvangt waarin wordt aangegeven dat de bestandsindeling onjuist is, controleert u of het bestand is gemaakt volgens stap 5. Nadat de bestandsindeling is opgelost, sluit u de pagina en selecteert u opnieuw Bewerken .

8. Selecteer Token downloaden om het nieuwe token te downloaden.

9. Meld u aan bij Intune en selecteer om het gedownloade token te vernieuwen.

Andere fouten en problemen

In deze sectie vindt u stappen voor probleemoplossing voor deze aanvullende scenario's:

• Controleren of WS-Trust 1.3 is ingeschakeld
• Workplace Join mislukt
• Gebruikersnaam niet herkend
• XPC_TYPE_ERROR verbinding is ongeldig
• De configuratie kan niet worden gedownload ... Ongeldig profiel
• ADE-inschrijving wordt niet gestart
• ADE-inschrijving blijft hangen bij gebruikersaanmelding
• Verificatie wordt niet omgeleid naar de cloud van de overheid

Controleren of WS-Trust 1.3 is ingeschakeld

Voor het inschrijven van ADE-apparaten met gebruikersaffiniteit moet WS-Trust gebruikersnaam/gemengd eindpunt 1.3 zijn ingeschakeld om gebruikerstokens aan te vragen. Active Directory schakelt dit eindpunt standaard in. Als WS-Trust 1.3 niet is ingeschakeld, kunnen iOS-/iPadOS-apparaten (Automated Device Enrollment) voor iOS/iPadOS niet worden ingeschreven.

Als u een lijst met ingeschakelde eindpunten wilt ophalen, gebruikt u de Get-AdfsEndpoint PowerShell-cmdlet en zoekt u naar het eindpunt trust/13/UsernameMixed. Bijvoorbeeld:

Get-AdfsEndpoint -AddressPath "/adfs/services/trust/13/UsernameMixed"

Zie Get-AdfsEndpoint-documentatie en Aanbevolen procedures voor het beveiligen van Active Directory Federation Services voor meer informatie. Neem contact op met Microsoft Ondersteuning als u AD FS gebruikt voor hulp bij het bepalen of WS-Trust 1.3 Username/Mixed is ingeschakeld in uw id-federatieprovider. Neem anders contact op met de leverancier van uw identiteit van derden.

Workplace Join mislukt

Deze fout geeft aan dat de Bedrijfsportal-app verouderd of beschadigd is.

Oplossing:

1. Verwijder de bedrijfsportal-app van het apparaat.
2. Download en installeer de Microsoft Intune Bedrijfsportal-app vanuit App Store.
3. Schrijf het apparaat opnieuw in.

Gebruikersnaam niet herkend

De fout 'Gebruikersnaam wordt niet herkend. Dit gebruikersaccount is niet gemachtigd om Microsoft Intune te gebruiken. Neem contact op met uw systeembeheerder als u denkt dat u dit bericht per fout hebt ontvangen.' geeft aan dat de gebruiker die het apparaat probeert in te schrijven, geen geldige Intune licentie heeft.

1. Ga naar het Microsoft 365-beheercentrum en kies vervolgens Gebruikers>Actieve gebruikers.
2. Selecteer het betreffende gebruikersaccount en kies vervolgens Productlicenties>Bewerken.
3. Controleer of er een geldige Intune-licentie is toegewezen aan deze gebruiker.
4. Schrijf het apparaat opnieuw in.

XPC_TYPE_ERROR verbinding is ongeldig

Wanneer u een door ADE beheerd apparaat inschakelt waaraan een inschrijvingsprofiel is toegewezen, mislukt de inschrijving en ontvangt u het volgende foutbericht:

asciidoc
mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" } }
iPhone mobileassetd[83] <Notice>: Client connection invalid (Connection invalid); terminating connection
iPhone com.apple.accessibility.AccessibilityUIServer(MobileAsset)[288] <Notice>: [MobileAssetError:29] Unable to copy asset information from https://mesu.apple.com/assets/ for asset type com.apple.MobileAsset.VoiceServices.CombinedVocalizerVoices
iPhone mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" }

Oorzaak: er is een verbindingsprobleem tussen het apparaat en de Apple ADE-service.

Oplossing: los het verbindingsprobleem op of gebruik een andere netwerkverbinding om het apparaat in te schrijven. Mogelijk moet u contact opnemen met Apple als het probleem zich blijft voordoen.

De configuratie voor uw iPhone/iPad kan niet worden gedownload van <Bedrijfsnaam>: Ongeldig profiel

Oorzaak: de inschrijving wordt geblokkeerd door een apparaattypebeperking.

Oplossing:

1. Meld u aan bij het Microsoft Intune-beheercentrum>Apparaten>apparaten inschrijven>Inschrijvingsbeperkingen.
2. Selecteer onder ApparaattypebeperkingenAlle gebruikers>Eigenschappen.
3. Selecteer Bewerken naast de Platforminstellingen.
4. Selecteer op de pagina Beperking bewerkende optie Toestaan voor iOS/iPadOS, ga naar de pagina Controleren en opslaan en selecteer vervolgens Opslaan.

ADE-inschrijving wordt niet gestart

Wanneer u een door ADE beheerd apparaat inschakelt waaraan een inschrijvingsprofiel is toegewezen, wordt het Intune inschrijvingsproces niet gestart.

Oorzaak: het inschrijvingsprofiel wordt gemaakt voordat het ADE-token wordt geüpload naar Intune.

Oplossing:

1. Bewerk het inschrijvingsprofiel. U kunt een wijziging aanbrengen in het profiel. Het doel is om de wijzigingstijd van het profiel bij te werken.
2. Door ADE beheerde apparaten synchroniseren: kies in het Microsoft Intune beheercentrumapparaten>iOSiOS-inschrijvingsprogrammatokens>>> kies nu een token > Synchroniseren. Er wordt een synchronisatieaanvraag verzonden naar Apple.

ADE-inschrijving blijft hangen bij gebruikersaanmelding

Wanneer u een door ADE beheerd apparaat inschakelt waaraan een inschrijvingsprofiel is toegewezen, blijft de eerste installatie hangen nadat u referenties heeft ingevoerd.

Oorzaak: Multi-Factor Authentication (MFA) is ingeschakeld. Momenteel werkt MFA niet tijdens de inschrijving op ADE-apparaten.

Oplossing: schakel MFA uit en schrijf het apparaat vervolgens opnieuw in.

Verificatie wordt niet omgeleid naar de cloud van de overheid

Overheidsgebruikers die zich vanaf een ander apparaat aanmelden, worden omgeleid naar de openbare cloud voor verificatie in plaats van de overheidscloud.

Oorzaak: Microsoft Entra ID biedt nog geen ondersteuning voor het omleiden naar de overheidscloud wanneer u zich aanmeldt vanaf een ander apparaat.

Oplossing: Gebruik de instelling iOS Bedrijfsportal Cloud in de app Instellingen om de verificatie van overheidsgebruikers om te leiden naar de overheidscloud. De Cloudinstelling is standaard ingesteld op Automatisch en Bedrijfsportal leidt verificatie naar de cloud die automatisch wordt gedetecteerd door het apparaat (zoals Openbaar of Overheid). Overheidsgebruikers die zich vanaf een ander apparaat aanmelden, moeten de overheidscloud handmatig selecteren voor verificatie.

Open de app Instellingen en selecteer Bedrijfsportal. Selecteer Cloud in de Bedrijfsportal-instellingen. Stel de Cloud in op Overheid.

• Algemene tokensynchronisatiefouten
• Fouten bij het maken van profielen