Rozwiązywanie problemów dotyczących zasad w usłudze Microsoft IntuneTroubleshoot policies in Microsoft Intune

Dotyczy: usługa Intune w konsoli klasycznejApplies to: Intune in the classic console
Szukasz dokumentacji dotyczącej usługi Intune na platformie Azure?Looking for documentation about Intune on Azure? Przejdź tutaj.Go here.

Jeśli masz problemy z wdrażaniem zasad usługi Intune i zarządzaniem nimi, zacznij tutaj.If you are having problems deploying and managing Intune policies, start here. Ten temat zawiera omówienie i rozwiązania niektórych typowych problemów, które mogą wystąpić.This topic contains some common problems you might encounter together with solutions.

Ogólne problemyGeneral Issues

Czy wdrożone zasady zostały zastosowane do urządzenia?Was a deployed policy applied to the device?

Problem: nie wiesz, czy poprawnie zastosowano zasady.Issue: You are unsure if a policy was correctly applied.

W konsoli administracyjnej usługi Intune każde urządzenie ma kartę zasad w obszarze Właściwości urządzenia.In the Intune admin console every device has a policy tab under Device Properties. Wszystkie zasady mają parametry Wartość zamierzona i Stan.Each policy has an Intended Value and a Status. Wartość zamierzona to wartość, która miała być osiągnięta w momencie przypisywania zasad.The intended value is what you meant to achieve when assigning the policy. Stan oznacza to, co zostało faktycznie zastosowane, biorąc pod uwagę wszystkie zasady dotyczące urządzenia, a także ograniczenia i wymagania sprzętowe oraz system operacyjny.The status is what is actually applied when all of the policies that apply to the device, as well as the restrictions and requirements of the hardware and the operating system, are considered together. Dostępne są następujące stany:Possible statuses are:

  • Zgodne: urządzenie odebrało zasady i zgłasza usłudze, że działa zgodnie z ich ustawieniem.Conforms: the device has received the policy and reports to the service that it conforms to the setting.

  • Nie dotyczy: ustawienie zasad nie ma zastosowania.Not applicable: The policy setting is not applicable. Na przykład ustawienia poczty e-mail dla urządzeń z systemem iOS nie będą miały zastosowania do urządzenia z systemem Android.For example, email settings for iOS devices would not apply to an Android device.

  • Oczekujące: zasady zostały wysłane do urządzenia, ale nie zgłosiło ono stanu usłudze.Pending: The policy was sent to the device, but hasn't reported status to the service. Na przykład szyfrowanie w systemie Android wymaga od użytkownika końcowego włączenia szyfrowania, w związku z czym może być oczekujące.For example, encryption on Android requires the user to enable encryption and might therefore be pending.

Na poniższym zrzucie ekranu przedstawiono dwa proste przykłady:In the screenshot below you can see two clear examples:

  • Ustawienie Zezwalaj na proste hasła ma wartość Tak, jak pokazano w kolumnie Wartość zamierzona, ale jego ustawienie Stan ma wartość Nie dotyczy.Allow simple passwords is set to Yes, as shown in the Intended Value column, but its Status is Not applicable. Dzieje się tak, gdyż proste hasła nie są obsługiwane w przypadku urządzeń z systemem Android.This is because simple passwords are not supported for Android devices.

  • Podobnie rozwinięty element zasad Ustawienia poczty e-mail dla urządzeń z systemem iOS nie ma zastosowania do tego urządzenia, ponieważ jest to urządzenie z systemem Android.Similarly, the expanded policy item Email settings for iOS devices is not applied to this device, as it is an Android device.

Zasady dotyczące urządzeń w usłudze Intune

Uwaga

Należy pamiętać, że jeśli dwie zasady z różnymi poziomami ograniczeń dotyczą tego samego urządzenia lub użytkownika, w praktyce zostaną zastosowane zasady bardziej restrykcyjne.Remember that when two policies with different levels of restriction apply to the same device or user, the more restrictive policy applies in practice.

Problemy z zarejestrowanymi urządzeniamiIssues with enrolled devices

Alert: zapisywanie reguł dostępu do programu Exchange nie powiodło sięAlert: Saving of Access Rules to Exchange has Failed

Problem: w konsoli administracyjnej odebrano alert Zapisywanie reguł dostępu w programie Exchange nie powiodło się .Issue: You receive the alert Saving of Access Rules to Exchange has Failed in the admin console.

Jeśli zasady utworzono w obszarze roboczym Zasady lokalnej instalacji programu Exchange w konsoli administracyjnej, ale używana jest usługa Office 365, skonfigurowane ustawienia zasad nie są wymuszane przez usługę Intune.If you created policies in the Exchange On-Premises Policy workspace under the Admin Console but are using O365, the configured policy settings are not enforced by Intune. Zanotuj źródło zasad wymienione w alercie.Note the policy source from the alert. W obszarze roboczym Zasady lokalnej instalacji programu Exchange usuń starsze reguły, ponieważ są to globalne reguły programu Exchange, które nie mają znaczenia dla usługi Office 365.Under the Exchange On-premises Policy workspace delete the legacy rules, as these are Global Exchange rules within Intune for on-premises Exchange, and are not relevant to O365. Następnie utwórz nowe zasady dla usługi Office 365.Then, create new policy for O365.

Nie można zmienić zasad zabezpieczeń dla różnych zarejestrowanych urządzeńCannot change security policy for various enrolled devices

Urządzenia z systemem Windows Phone nie zezwalają na obniżenie bezpieczeństwa zasad zabezpieczeń ustawionych wcześniej za pośrednictwem usługi MDM lub EAS.Windows Phone devices do not allow security policies set via MDM or EAS to be reduced in security once you've set them. Na przykład po ustawieniu dla zasady Minimalna liczba znaków hasła wartości 8 nastąpiła próba jej zmniejszenia do 4.For example, you set a Minimum number of character password to 8 then try to reduce it to 4. Bardziej restrykcyjne zasady zostały już zastosowane do urządzenia.The more restrictive policy has already been applied to the device.

W zależności od platformy urządzenia jeśli chcesz zmienić zasady na wartość mniej bezpieczną, może być konieczne zresetowanie zasad zabezpieczeń.Depending on the device platform, if you want to change the policy to a less secure value you may need to reset security policies. Na przykład w systemie Windows na pulpicie szybko przesuń palcem z prawej strony, aby otworzyć pasek Panele funkcji i wybierz pozycję Ustawienia > Panel sterowania.For example, in Windows, on the desktop swipe in from right to open the Charms bar and choose Settings > Control Panel. Wybierz aplet Konta użytkowników .Select the User Accounts applet. W menu nawigacji po lewej stronie u dołu ekranu znajduje się link Resetuj zasady zabezpieczeń .In the left hand navigation menu, there is a Reset Security Policies link at the bottom. Wybierz go, a następnie wybierz przycisk Resetuj zasady .Choose it and then choose the Reset Policies button. W przypadku innych urządzeń MDM, takich jak urządzenia z systemami Android, Windows Phone 8.1 lub nowszym i iOS, może być konieczne wycofanie i ponownie zarejestrowanie w usłudze, aby można było zastosować mniej restrykcyjne zasady.Other MDM devices, such as Android, Windows Phone 8.1 and later, and iOS, may need to be retired and re-enrolled back into the service for you to be able to apply a less restrictive policy.

Problemy związane z komputerami z oprogramowaniem klienckim usługi IntuneIssues with PCs that run the Intune software client

W przypadku komputerów z systemem Windows zarządzanych przy użyciu oprogramowania klienckiego usługi Intune błędy zasad w pliku policyplatform.log mogą wynikać z innych niż domyślne ustawień w Kontroli konta użytkownika (UAC) systemu Windows na urządzeniu.For Windows PCs managed with the Intune software client, policy errors in the policyplatform.log file may be the result of non-default settings in the Windows User Account Control (UAC) on the device. Niektóre inne niż domyślne ustawienia funkcji Kontroli konta użytkownika mogą wpływać na instalacje klienta usługi Microsoft Intune i wykonywanie zasad.Some non-default UAC settings can affect Microsoft Intune client installations and policy execution.

Aby rozwiązać problemy z Kontrolą konta użytkownikaTo resolve UAC issues

  1. Wycofaj komputer w sposób opisany w temacie Wycofywanie urządzeń z zarządzania usługi Microsoft Intune.Retire the computer, as described in Retire devices from Microsoft Intune management.

  2. Zaczekaj 20 minut na usunięcie oprogramowania klienckiego.Wait 20 minutes for the client software to be removed.

    Uwaga

    Nie należy próbować usuwać klienta z poziomu opcji Programy i funkcje.Do not attempt to remove the client from Programs and Features.

  3. W menu start wpisz wartość Kontrola konta użytkownika, aby otworzyć ustawienia Kontroli konta użytkownika.On the start menu type UAC to open the User Account Control settings.

  4. Przesuń suwak powiadomień na ustawienie domyślne.Move the notification slider to the default setting.

BŁĄD: Nie można uzyskać wartości z komputera, 0x80041013ERROR: Cannot obtain the value from the computer, 0x80041013

Ten błąd może występować, jeśli godzina w systemie lokalnym różni się o pięć minut lub więcej.This can occur if the time on the local system is out of sync by five minutes or more. Jeśli godzina na komputerze lokalnym nie jest zsynchronizowana, zabezpieczone transakcje zakończą się niepowodzeniem ze względu na nieprawidłowe sygnatury czasowe.If the time on the local computer is out of sync, secure transactions will fail because the time stamps will be invalid.

Aby rozwiązać ten problem, ustaw czas w systemie lokalnym jak najbardziej zbliżony do czasu z Internetu lub czasu ustawionego na kontrolerach domeny w sieci.To resolve this issue, set the local system time as close as possible to Internet time, or to the time set on the domain controllers on the network.

Następne krokiNext steps

Jeśli te informacje dotyczące rozwiązywania problemów nie pomogły, skontaktuj się z pomocą techniczną firmy Microsoft zgodnie z opisem w temacie How to get support for Microsoft Intune (Jak uzyskać pomoc techniczną dotyczącą usługi Microsoft Intune).If this troubleshooting information didn't help you, contact Microsoft Support as described in How to get support for Microsoft Intune.

Aby przesłać opinię na temat produktu, przejdź na stronę Intune Feedback