Problemen met beleid en profielen in Microsoft Intune oplossen

  • Artikel

Dit artikel bevat richtlijnen voor het oplossen van veelvoorkomende problemen met betrekking tot beleidsregels en configuratieprofielen in Microsoft Intune. inclusief instructies voor het gebruik van de ingebouwde Intune probleemoplossingsfunctie.

Het ingebouwde deelvenster Problemen oplossen gebruiken

U kunt de ingebouwde functie voor probleemoplossing gebruiken om verschillende nalevings- en configuratiestatussen te controleren.

  1. Selecteer probleemoplossing en ondersteuning> in het Microsoft Intune-beheercentrum.

    Ga in het Endpoint Management-beheercentrum en Intune naar Probleemoplossing en ondersteuning.

  2. Kies Gebruiker> selecteren Selecteer de gebruiker met een probleem >Selecteer.

  3. Controleer of Intune licentie het groene vinkje weergeeft:

    Selecteer in Intune de gebruiker en controleer of Intune licentie het groene vinkje voor de status weergeeft.

    Nuttige koppelingen:

  4. Zoek onder Apparaten naar het apparaat met een probleem. Bekijk de verschillende kolommen:

    • Beheerd: een apparaat kan alleen nalevings- of configuratiebeleid ontvangen als deze eigenschap MDM of EAS/MDM weergeeft.

      • Als Beheerd niet is ingesteld op MDM of EAS/MDM, wordt het apparaat niet ingeschreven. Het ontvangt pas nalevings- of configuratiebeleidsregels als het is ingeschreven.

      • App-beveiliging beleid (Mobile Application Management) vereist niet dat apparaten worden ingeschreven. Zie App-beveiligingsbeleid maken en toewijzen voor meer informatie.

    • Microsoft Entra type join: moet zijn ingesteld op Workplace of AzureAD.

      • Als deze kolom Niet geregistreerd is, is er mogelijk een probleem met de inschrijving. Normaal gesproken wordt deze status opgelost door de registratie van het apparaat ongedaan te maken en opnieuw in te schrijven.

    • Intune compatibel: moet Ja zijn. Als Nee wordt weergegeven, is er mogelijk een probleem met nalevingsbeleid of maakt het apparaat geen verbinding met de Intune-service. Het apparaat is bijvoorbeeld uitgeschakeld of heeft geen netwerkverbinding. Uiteindelijk wordt het apparaat niet-compatibel, mogelijk na 30 dagen.

      Zie Aan de slag met nalevingsbeleid voor apparaten voor meer informatie.

    • Microsoft Entra compatibel: moet Ja zijn. Als Nee wordt weergegeven, is er mogelijk een probleem met nalevingsbeleid of maakt het apparaat geen verbinding met de Intune-service. Het apparaat is bijvoorbeeld uitgeschakeld of heeft geen netwerkverbinding. Uiteindelijk wordt het apparaat niet-compatibel, mogelijk na 30 dagen.

      Zie Aan de slag met nalevingsbeleid voor apparaten voor meer informatie.

    • Laatste check-in: moet een recente tijd en datum zijn. Standaard worden Intune apparaten elke 8 uur ingecheckt en wordt de waarde voor Laatste incheck ook elke 8 uur bijgewerkt in de Intune-portal.

      • Als de laatste check-in langer dan 24 uur duurt, is er mogelijk een probleem met het apparaat. Een apparaat dat niet kan inchecken, kan uw beleid niet ontvangen van Intune.

      • Inchecken afdwingen:

        • Open op het Android-apparaat de Bedrijfsportal-app >Apparaten> Kies het apparaat in de lijst >Apparaatinstellingen controleren.
        • Open op het iOS-/iPadOS-apparaat de bedrijfsportal-app >Apparaten> Kies het apparaat uit de lijst >Instellingen controleren.
        • Open op een Windows-apparaat Instellingen>Accounts>Toegang tot werk of school> Selecteer het account of mdm-inschrijving >Info>Sync.

    • Selecteer het apparaat om beleidsspecifieke informatie weer te geven.

      Apparaatcompatibiliteit toont de status van nalevingsbeleid dat aan het apparaat is toegewezen.

      Apparaatconfiguratie toont de statussen van configuratiebeleid dat aan het apparaat is toegewezen.

      Als het verwachte beleid niet wordt weergegeven onder Apparaatcompatibiliteit of Apparaatconfiguratie, zijn de beleidsregels niet correct gericht. Open het beleid en wijs het beleid toe aan deze gebruiker of dit apparaat.

      Beleidsstatussen:

      • Niet van toepassing: dit beleid wordt niet ondersteund op dit platform. iOS-/iPadOS-beleid werkt bijvoorbeeld niet op Android. Samsung KNOX-beleid werkt niet op Windows-apparaten.
      • Conflict: er is een bestaande instelling op het apparaat die Intune niet kan overschrijven. Of u hebt twee beleidsregels met dezelfde instelling geïmplementeerd met verschillende waarden.
      • In behandeling: het apparaat is niet ingecheckt bij Intune om het beleid op te halen. Of het apparaat heeft het beleid ontvangen, maar heeft de status niet gerapporteerd aan Intune.
      • Fouten: zoek fouten en mogelijke oplossingen op in Problemen met toegang tot bedrijfsresources oplossen.

Tenantstatus controleren

Controleer de tenantstatus en controleer of het abonnement Actief is. U kunt ook details bekijken voor actieve incidenten en adviezen die van invloed kunnen zijn op uw beleid of profielimplementatie.

Controleren of een configuratieprofiel correct is toegepast

  1. Meld je aan bij het Microsoft Intune-beheercentrum.

  2. Selecteer Apparaten>Alle apparaten> selecteer het apparaat >Apparaatconfiguratie.

    Op elk apparaat worden de profielen vermeld. Elk profiel heeft een status. De status is van toepassing wanneer alle toegewezen profielen, inclusief hardware- en besturingssysteembeperkingen en -vereisten, samen worden beschouwd. Mogelijke statussen zijn:

    • Voldoet: het apparaat heeft het profiel ontvangen en meldt aan Intune dat het voldoet aan de instelling.

    • Niet van toepassing: de profielinstelling is niet van toepassing. E-mailinstellingen voor iOS-/iPadOS-apparaten zijn bijvoorbeeld niet van toepassing op een Android-apparaat.

    • In behandeling: het profiel wordt naar het apparaat verzonden, maar heeft de status niet gerapporteerd aan Intune. Versleuteling op Android vereist bijvoorbeeld dat de gebruiker versleuteling inschakelt en mogelijk wordt weergegeven als in behandeling.

Zie Apparaatprofielen bewaken in Microsoft Intune voor meer informatie

Het opslaan van toegangsregels in Exchange is mislukt

Probleem: U ontvangt de waarschuwing Opslaan van toegangsregels in Exchange is mislukt in de beheerconsole.

Als u beleidsregels maakt in de exchange on-premises beleidswerkruimte (Beheer-console), maar Microsoft 365 gebruikt, worden de geconfigureerde beleidsinstellingen niet afgedwongen door Intune. Noteer in de waarschuwing de beleidsbron. Verwijder onder de werkruimte Exchange On-premises beleid de verouderde regels. De verouderde regels zijn Globale Exchange-regels binnen Intune voor on-premises Exchange en zijn niet relevant voor Microsoft 365. Maak vervolgens nieuw beleid voor Microsoft 365.

Het oplossen van problemen met de Intune on-premises Exchange-connector kan een goede resource zijn.

Kan het beveiligingsbeleid voor ingeschreven apparaten niet wijzigen

Windows 10 apparaten verwijderen mogelijk geen beveiligingsbeleid wanneer u de toewijzing van het beleid ongedaan maakt (implementatie stoppen). Mogelijk moet u het beleid toegewezen laten en vervolgens de beveiligingsinstellingen weer wijzigen in de standaardwaarden.

Afhankelijk van het apparaatplatform moet u mogelijk het beveiligingsbeleid opnieuw instellen als u het beleid wilt wijzigen in een minder veilige waarde.

Swipe bijvoorbeeld in Windows 8.1 op het bureaublad vanaf rechts om de Charms-balk te openen. Kies Instellingen>Configuratiescherm>Gebruikersaccounts. Selecteer aan de linkerkant de koppeling Beveiligingsbeleid opnieuw instellen en kies Beleid opnieuw instellen.

Andere platforms, zoals Android, en iOS/iPadOS moeten mogelijk buiten gebruik worden gesteld en opnieuw worden ingeschreven om een minder beperkend beleid toe te passen.