Rozwiązywanie problemów dotyczących integracji aplikacji Lookout z usługą IntuneTroubleshoot Lookout Integration with Intune

Dotyczy: usługa Intune w konsoli klasycznejApplies to: Intune in the classic console
Szukasz dokumentacji dotyczącej usługi Intune na platformie Azure?Looking for documentation about Intune on Azure? Przejdź tutaj.Go here.

W tym temacie opisano niektóre typowe problemy, które mogą występować w konfiguracji aplikacji Lookout MTP (Mobile Threat Protection).This topic describes some common issues you may encounter with your Lookout mobile threat protection (MTP) setup.

Błędy logowaniaLogin errors

Błędy 403403 errors

Podczas logowania się do konsoli Lookout MTP jest wyświetlany błąd 403: nie masz autoryzacji dostępu do usługi. Może się to zdarzyć, gdy podana nazwa użytkownika nie jest członkiem grupy usługi Azure Active Directory (AD) skonfigurowanej do uzyskiwania dostępu do aplikacji Lookout MTP.When you log in to the Lookout MTP console you see a 403 error: you are not authorized to access the service This can happen when the specified username is not a member of the Azure Active Directory (AD) group configured to access Lookout MTP.

Aplikacja Lookout MTP umożliwia dostęp do usługi tylko użytkownikom w skonfigurowanej grupie Azure AD.Lookout MTP only allows users from a configured Azure AD group to access the service. Aby sprawdzić, która grupa ma skonfigurowany dostęp do aplikacji Lookout MTP, skontaktuj się z pomocą techniczną aplikacji Lookout:To determine which group is configured with access to Lookout MTP, contact Lookout Support:

Nie można się zalogowaćUnable to sign in

Poniższy błąd występuje w sytuacji, gdy użytkownik będący administratorem globalnym usługi Azure AD nie zaakceptował początkowej konfiguracji aplikacji Lookout.You see the following error when the Azure AD global admin user has not accepted the initial Lookout setup.

zrzut ekranu przedstawiający ekran logowania do aplikacji Lookout z wyświetlonym błędem logowania

Aby rozwiązać ten problem, użytkownik będący administratorem globalnym musi zalogować się na stronie https://aad.lookout.com/les?action=consent i zaakceptować monit o zainicjowanie konfiguracji.To resolve this issue, the global admin user must login to https://aad.lookout.com/les?action=consent and accept the prompt to initiate the set up. Bardziej szczegółowe informacje podano w temacie Konfigurowanie subskrypcji przy użyciu aplikacji Lookout MTPMore detailed information can be found in Set up your subscription with Lookout MTP topic

Problemy ze stanem urządzeniaDevice status issues

Brak urządzenia na liście urządzeń w aplikacji LookoutDevice missing from Lookout device list

Taki problem może wystąpić w jednej z następujących sytuacji:This could happen in either of the following scenarios:

  • Użytkownik urządzenia nie należy do grupy rejestracji określonej w konsoli Lookout MTP.The device user is not in the Enrollment Group specified in the Lookout MTP Console. W konsoli Lookout wybierz pozycję System > Łącznik usługi Intune > Zarządzanie rejestracją.In the Lookout console, go System > Intune Connector > Enrollment Management. Przejrzyj grupy usługi Azure AD skonfigurowane na potrzeby rejestracji i sprawdź, czy użytkownik urządzenia należy do jednej z grup usługi Azure AD.Review the Azure AD groups configured for enrollment and verify that the device user is part of one of the Azure AD groups. Po dodaniu użytkownika do grupy rejestracji czas potrzebny do wyświetlenia urządzenia w module Urządzenia konsoli Lookout MTP może wynosić nawet tyle, co skonfigurowany interwał sondowania (wartość domyślna to 5 minut).Once a user is added to the enrollment group, it can take up to the configured polling interval, 5 minutes by default, for the device to appear in the Devices module of the Lookout MTP console.
  • Jeśli urządzenie jest nieobsługiwane przez aplikację Lookout MTP.If the device is unsupported by Lookout MTP. Urządzenia nieobsługiwane będą wyświetlane w sekcji Zarządzane urządzenia ustawień łącznika w konsoli Lookout MTP.Devices that are unsupported will appear in the Managed Devices section of the connector settings on the Lookout MTP Console.

Urządzenie jest zgłaszane jako OczekująceDevice reported as pending

Urządzenie jest wyświetlane ze stanem Oczekujące, jeśli użytkownik końcowy nie otworzył aplikacji Lookout for Work i nie nacisnął przycisku Aktywuj.A device is shown as Pending if the end user has not opened the Lookout for work app and tapped the Activate button. Dodatkowe szczegóły dotyczące aktywacji urządzenia przy użyciu aplikacji Lookout for Work zawierają tematy Pojawia się monit o zainstalowanie aplikacji Lookout for Work na urządzeniu z systemem Android oraz Pojawia się monit o zainstalowanie aplikacji Lookout for Work na urządzeniu z systemem iOSFor more details on the device activation with Lookout for work app, see You are prompted to install Lookout for Work on your Android device or You are prompted to install Lookout for Work on your iOS device

Urządzenie jest aktywne, ale nie ma identyfikatora urządzeniaDevice whos active, but has no device ID

Jeśli aktywne urządzenie nie ma identyfikatora urządzenia w konsoli Lookout MTP, użytkownik urządzenia nie znajduje się w grupie rejestracji.In the Lookout MTP console, if an active device has no device ID then the device user is not in the enrollment group. Urządzenie może przejść do tego stanu w sytuacji, gdy użytkownik urządzenia został usunięty z grupy rejestracji lub gdy grupa rejestracji została usunięta.A device can get into this state is if the device user has been removed from the enrollment group or the enrollment group has been removed.

W konsoli Lookout wybierz pozycję System > Łącznik usługi Intune > Rejestracja i przejrzyj ustawienia.In the Lookout console, go System > Intune Connector > Enrollment and review the settings. Przejrzyj grupy usługi Azure AD i sprawdź, czy użytkownik urządzenia należy do jednej z grup usługi Azure AD.Review the Azure AD groups and verify that the device useris part of one of the Azure AD groups.

Gdy urządzenie jest w tym stanie, aplikacja Lookout będzie stale powiadamiać użytkownika o wszelkich wykrytych zagrożeniach, ale nie będzie wysyłać żadnych informacji o zagrożeniach do usługi Intune.While a device is in this state, Lookout will continue to notify the user of any threats detected, but will not send any threat information to Intune.

Urządzenie jest zgłaszane jako RozłączoneDevice reported as disconnected

Stan Rozłączone oznacza, że urządzenie nie zostało zsynchronizowane z aplikacją Lookout MTP w skonfigurowanym interwale (domyślnie jest to 30 dni, a minimalny interwał to 7 dni).Disconnected means the device hasn't synced with Lookout MTP in the configured interval, 30 days by default with a minimum of 7 days. Brak aplikacji Portal firmy lub Lookout for Work na urządzeniu.Either the Company Portal app or the Lookout for Work app is missing from the device. Ponowne zainstalowanie tych aplikacji powinno umożliwić rozwiązanie problemu.Reinstalling the apps should resolve this issue. Gdy użytkownik otworzy aplikację Lookout for Work i ją aktywuje, urządzenie dokona ponownej synchronizacji z aplikacją Lookout MTP i usługą Intune.When the user opens Lookout for Work and activates the app, the device resyncs with Lookout MTP and Intune.

Wymuszanie synchronizacji urządzeniaForcing a device sync

W module Urządzenia konsoli Lookout MTP administrator może wybrać urządzenie i zdecydować o jego usunięciu.From the Devices module of the Lookout MTP console, the administrator can select the device and choose to delete it. Gdy następnym razem właściciel urządzenia otworzy aplikację Lookout for Work i naciśnie pozycję Aktywuj, stan urządzenia zostanie w pełni ponownie zsynchronizowany.The next time the device owner opens the Lookout for Work app and taps Activate, the device state will do a full resync.

Urządzenie ma nowego użytkownikaDevice has a new user

Należy wyczyścić urządzenie i poprosić nowego użytkownika o rejestrację.You should wipe the device and ask the new user to enroll. W konsoli administratora usługi Intune wybierz urządzenie, kliknij je prawym przyciskiem myszy, a następnie wybierz polecenie Wycofaj/wyczyść, aby usunąć to urządzenie z zarządzania.From the Intune administrator console, select the device, right click, and choose Retire/Wipe to remove the device from management. Po wycofaniu urządzenia możesz je usunąć.After retiring the device you can delete it.

zrzut ekranu przestawiający moduł Urządzenia w konsoli administratora usługi Intune z wyświetloną opcją Wycofaj/wyczyść

Możesz również przejść do modułu Urządzenia w konsoli Lookout i wybrać pozycję Usuń.You can also go to the Devices module of the Lookout console and choose Delete.

Jeśli nowy użytkownik należy do grupy rejestracji Lookout MTP, urządzenie będzie wyświetlane po skojarzeniu go przez usługę Azure AD z nowym użytkownikiem.If the new user is in an Lookout MTP enrollment group, the device will appear once Azure AD associates the device with the new user.

Przepływy pracy korygowania i zgodnościCompliance remediation workflows

Zobacz takżeSee also

Konfigurowanie subskrypcji przy użyciu aplikacji Lookout MTPSet up you subscription with Lookout MTP

Aby przesłać opinię na temat produktu, przejdź na stronę Intune Feedback