Rozwiązywanie problemów z instalacją aplikacji dla urządzeń przekazanych do centrum administracyjnego (wersja zapoznawcza)Troubleshoot application installation for devices uploaded to the admin center (preview)

Dotyczy: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Aby rozwiązać problemy z Configuration Manager aplikacjami w centrum administracyjnym programu Microsoft Endpoint Manager, Skorzystaj z następujących danych:Use the following to troubleshoot Configuration Manager applications in the Microsoft Endpoint Manager admin center:

Ważne

Te informacje odnoszą się do funkcji w wersji zapoznawczej, która może być znacząco modyfikowana przed udostępnieniem jej komercyjnie.This information relates to a preview feature which may be substantially modified before it's commercially released. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.Microsoft makes no warranties, express or implied, with respect to the information provided here.

Typowe błędy w centrum administracyjnym programu Microsoft Endpoint ManagerCommon errors from the Microsoft Endpoint Manager admin center

Podczas przeglądania i instalowania aplikacji z centrum administracyjnego programu Microsoft Endpoint Manager można uruchomić jeden z tych błędów.When viewing or installing applications from the Microsoft Endpoint Manager admin center, you may run across one of these errors.

Brak wymaganej konfiguracji w Azure Active DirectoryThe necessary configuration is missing in Azure Active Directory

Komunikat o błędzie: Brak wymaganej konfiguracji w Azure Active Directory.Error message: The necessary configuration is missing in Azure Active Directory. Upewnij się, że dołączysz witrynę Configuration Manager do dzierżawy platformy Azure i przypiszesz odpowiednią rolę użytkownika w usłudze Azure AD.Make sure to attach the Configuration Manager site to your Azure tenant, and assign the proper user role in Azure AD.

Możliwa przyczyna: Konto użytkownika prawdopodobnie nie ma roli użytkownika Administrator dla aplikacji mikrousługi Configuration Manager w usłudze Azure AD.Possible cause: The user account is likely missing the Admin User role for the Configuration Manager Microservice application in Azure AD. Dodaj rolę w usłudze Azure AD z aplikacji dla przedsiębiorstw > Configuration Manager Microservice > , Configuration Manager Użytkownicy i grupymikrousług > dodają użytkownika.Add the role in Azure AD from Enterprise applications > Configuration Manager Microservice > Users and groups > Add user. Grupy są obsługiwane, jeśli masz usługę Azure AD Premium.Groups are supported if you have Azure AD premium. Wprowadzenie zmian tego uprawnienia może potrwać do godziny.Changes to this permission can take up to an hour to take effect.

Nie można pobrać informacji o aplikacjiUnable to get application information

Komunikat o błędzie 1: Nie można pobrać informacji o aplikacji.Error message 1: Unable to get application information. Upewnij się, że usługa Azure AD i odnajdowanie użytkowników usługi AD są skonfigurowane, a użytkownik jest odnajdywany przez oba te elementy.Make sure Azure AD and AD user discovery are configured and the user is discovered by both. Sprawdź, czy użytkownik ma odpowiednie uprawnienia w Configuration Manager.Verify that the user has proper permissions in Configuration Manager.

Możliwe przyczyny: Zazwyczaj ten błąd jest spowodowany problemem z kontem administratora.Possible causes: Typically, this error is caused by an issue with the admin account. Poniżej znajdują się najczęstsze problemy związane z kontem użytkownika administracyjnego:Below are the most common issues with the administrative user account:

  1. Użyj tego samego konta do logowania się do centrum administracyjnego.Use the same account to sign in to the admin center. Tożsamość lokalna musi być synchronizowana z usługą i być zgodna z tożsamością w chmurze.The on-premises identity must be synchronized with and match the cloud identity.

  2. Sprawdź, czy konto ma uprawnienia do odczytu kolekcji urządzeń w Configuration Manager.Verify the account has Read permission for the device's Collection in Configuration Manager.

  3. Upewnij się, że Configuration Manager wykryła konto użytkownika administracyjnego, którego używasz, aby uzyskać dostęp do funkcji dołączania dzierżawy w centrum administracyjnym programu Microsoft Endpoint Manager.Make sure that Configuration Manager has discovered the administrative user account you're using to access the tenant attach features within Microsoft Endpoint Manager admin center. W konsoli Configuration Manager przejdź do obszaru roboczego zasoby i zgodność .In the Configuration Manager console, go to the Assets and Compliance workspace. Wybierz węzeł Użytkownicy i Znajdź swoje konto użytkownika.Select the Users node, and find your user account.

    Jeśli Twoje konto nie znajduje się na liście w węźle Użytkownicy , sprawdź konfigurację odnajdywania użytkownikaw lokacji Active Directory.If your account isn't listed in the Users node, check the configuration of the site's Active Directory User discovery.

  4. Sprawdź dane odnajdywania.Verify the discovery data. Wybierz konto użytkownika.Select your user account. Na wstążce na karcie Narzędzia główne wybierz pozycję Właściwości.In the ribbon, on the Home tab select Properties. W oknie właściwości Potwierdź następujące dane odnajdywania:In the properties window, confirm the following discovery data:

    • Azure Active Directory identyfikator dzierżawy: Ta wartość powinna być identyfikatorem GUID dzierżawy usługi Azure AD.Azure Active Directory Tenant ID: This value should be a GUID for the Azure AD tenant.
    • Identyfikator użytkownika Azure Active Directory: Ta wartość powinna być identyfikatorem GUID dla tego konta w usłudze Azure AD.Azure Active Directory User ID: This value should be a GUID for this account in Azure AD.
    • Główna nazwa użytkownika: format tej wartości to user@domain .User Principal Name: The format of this value is user@domain. Na przykład jqpublic@contoso.com.For example, jqpublic@contoso.com.

    Jeśli właściwości usługi Azure AD są puste, sprawdź konfigurację odnajdywania użytkowników w usłudze Azure AD.If the Azure AD properties are empty, check the configuration of the site's Azure AD user discovery.

Wystąpił nieoczekiwany błądUnexpected error occurred

Komunikat o błędzie: Wystąpił nieoczekiwany błądError message: Unexpected error occurred

Wystąpił błąd w kodzie 500 z komunikatem o nieoczekiwanym błędzieError code 500 with an unexpected error occurred message

  1. Jeśli widzisz System.Security.SecurityException w dzienniku adminservice. log, sprawdź, czy główna nazwa użytkownika (UPN) odnaleziona przez Active Directory odnajdywania użytkowników nie jest ustawiona na nazwę UPN w chmurze, a nie lokalną nazwę UPN.If you see System.Security.SecurityException in the AdminService.log, verify that your user principal name (UPN) discovered by Active Directory User discovery isn't set to a cloud UPN rather than an on-premises UPN. Wartość pustej nazwy UPN jest również akceptowalna, ponieważ oznacza to, że zostanie użyta Active Directory nazwa domeny odnaleziona.An empty UPN value is also acceptable as it means the Active Directory discovered domain name is used. Jeśli zobaczysz nazwę UPN tylko w chmurze (przykład: onmicrosoft.com), która nie jest prawidłową nazwą UPN domeny (contoso.com), wystąpił problem i może zajść potrzeba Ustawienia sufiksu UPN w Active Directory.If you see cloud-only UPN (example: onmicrosoft.com) that's not valid domain UPN (contoso.com), you have an issue and may need to go set the UPN suffix in Active Directory.
  2. Zainstaluj KB4576782 — w centrum administracyjnym programu Microsoft Endpoint Manager Wykorzystaj limit czasu, jeśli w adminservice. logzobaczysz poniższy błąd:Install KB4576782 - Application blade times out in Microsoft Endpoint Manager admin center if you see the below error in the AdminService.log:
    System.Data.Entity.Core.EntityCommandExecutionException: An error occurred while executing the command definition. See the inner exception for details.
    System.Data.SqlClient.SqlException: Execution Timeout Expired.  The timeout period elapsed prior to completion of the operation or the server is not responding.
    System.ComponentModel.Win32Exception: The wait operation timed out
    

Wystąpił komunikat o kodzie 3 z nieoczekiwanym błędemError code 3 with an unexpected error occurred message

Usługa administracyjna nie jest uruchomiona lub nie zainstalowano usług IIS.The Admin Service isn't running or IIS isn't installed. Usługi IIS muszą być zainstalowane na maszynie dostawcy.IIS must be installed on provider machine. Aby uzyskać więcej informacji, zobacz wymagania wstępne dotyczące usługi administracyjnej.For more information, see Prerequisites for the administration service.

Inne możliwe przyczyny nieoczekiwanych błędówOther possible causes of unexpected errors

Nieoczekiwane błędy są zwykle spowodowane przez punkt połączenia z usługą, usługę administracyjnąlub problemy z łącznością.Unexpected errors are typically caused by either service connection point, administration service, or connectivity issues.

  1. Sprawdź, czy punkt połączenia z usługą ma łączność z chmurą przy użyciu CMGatewayNotificationWorker. log.Verify the service connection point has connectivity to the cloud using the CMGatewayNotificationWorker.log.
  2. Sprawdź, czy usługa administracyjna jest w dobrej kondycji, przeglądając składnik SMS_REST_PROVIDER z poziomu monitorowania składników lokacji w lokacji centralnej.Verify the administrative service is healthy by reviewing the SMS_REST_PROVIDER component from site component monitoring on the central site.
  3. Usługi IIS muszą być zainstalowane na maszynie dostawcy.IIS must be installed on provider machine. Aby uzyskać więcej informacji, zobacz wymagania wstępne dotyczące usługi administracyjnej.For more information, see Prerequisites for the administration service.

Informacje o lokacji nie zostały jeszcze zsynchronizowaneThe site information hasn't yet synchronized

Komunikat o błędzie: Informacje o lokacji nie zostały jeszcze zsynchronizowane z Configuration Manager z centrum administracyjnym programu Microsoft Endpoint Manager.Error message: The site information hasn't yet synchronized from Configuration Manager to the Microsoft Endpoint Manager admin center. Poczekaj do 15 minut po dołączeniu lokacji do dzierżawy platformy Azure.Wait up to 15 minutes after you attach the site to your Azure tenant.

Możliwe przyczyny:Possible causes:

  • Ten błąd występuje zazwyczaj podczas dołączania do dzierżawy.This error typically occurs when newly onboarding to tenant attach. Zaczekaj na godzinę synchronizacji informacji.Wait up to an hour for the information to synchronize.
  • Ten błąd może również pojawić się, jeśli Centralna lokacja administracyjna została uaktualniona do nowej wersji Configuration Manager ale niektóre podrzędne lokacje główne nie zostały jeszcze uaktualnione.This error may also appear if the central administration site has been upgraded to a new Configuration Manager version but some child primary sites haven't been upgraded yet.

Aplikacja jest wyświetlana jako zainstalowana po utworzeniu nowego wdrożeniaApplication shows as installed after creating a new deployment

Objaw: Aplikacja jest wyświetlana jako zainstalowana w centrum administracyjnym programu Microsoft Endpoint Manager po utworzeniu dostępnego nowego urządzenia wymaga wdrożenia zatwierdzenia lub wdrożenia dostępnego dla użytkownika.Symptom: An application is shown as installed in the Microsoft Endpoint Manager admin center after creating a new device available requires approval deployment or a user available deployment.

Możliwa przyczyna: Stan aplikacji wyświetlany dla tego urządzenia pochodzi z innego aktywnego lub wcześniejszego wdrożenia.Possible cause: The application state shown for that device is from another active or past deployment.

Błędy podczas wyszukiwania lub ponawiania próby instalacjiErrors when searching or retrying an installation

Objaw: Występują błędy podczas wykonywania następujących czynności:Symptom: Errors occur when performing the following actions:

  • Używanie wyszukiwaniaUse search
  • Wybierz ponowną instalacjęSelect Retry installation

Możliwa przyczyna: Upewnij się, że zainstalowano pakiet zbiorczy aktualizacji dla programu Microsoft Endpoint Configuration Manager w wersji 2002 i odpowiedniej wersji konsoli.Possible cause: Ensure that Update Rollup for Microsoft Endpoint Configuration Manager version 2002 and the corresponding version of the console is installed. Aby uzyskać więcej informacji, zobacz wymagania wstępne dotyczące instalowania aplikacji z centrum administracyjnego.For more information, see prerequisites for installing an application from the admin center.

Znane problemyKnown issues

Instalacja aplikacji jest przeprowadzona, jeśli aplikacja wymaga ponownego uruchomieniaApplication installation times out if application requires restart

Scenariusz: Jeśli korzystasz z programu Configuration Manager w wersji 2002, a aplikacja wymaga ponownego uruchomienia w celu zakończenia procesu instalacji, instalacja może przekroczyć limit czasu.Scenario: If you're running Configuration Manager version 2002 and an application requires a restart to complete the installation process, the installation may time out.

Objawy: Użytkownik zobaczy restart pending powiadomienia i w programie Software Center.Symptoms: The user will see restart pending notifications and in Software Center. W centrum administracyjnym programu Microsoft Endpoint Manager Aplikacja pozostaje w Installing stanie.From the Microsoft Endpoint Manager admin center, the application stays in the Installing state.

Obejście problemu: Po ponownym uruchomieniu urządzenia przez użytkownika w centrum administracyjnym zostanie wyświetlony prawidłowy stan.Workaround: Once the user restarts the device, the correct status is displayed in the admin center.

Gdy witryna Configuration Manager jest skonfigurowana w celu wymagania uwierzytelniania wieloskładnikowego, większość funkcji dołączania dzierżawców nie działaWhen the Configuration Manager site is configured to require multi-factor authentication, most tenant attach features don't work

Scenariusz: Jeśli komputer dostawcy programu SMS , który komunikuje się z punktem połączenia z usługą , jest skonfigurowany do korzystania z uwierzytelniania wieloskładnikowego, nie będzie można instalować aplikacji, uruchamiać zapytań CMPivot i wykonywać innych akcji z poziomu konsoli administracyjnej.Scenario: If the SMS provider machine that communicates with the service connection point are configured to use multi-factor authentication, you'll be unable to install applications, run CMPivot queries, and perform other actions from the admin console. Zostanie wyświetlony kod błędu 403, dostęp zabroniony.You'll receive error code 403, forbidden.

Obejście problemu: Bieżące obejście ma na celu skonfigurowanie domyślnego poziomu uwierzytelniania uwierzytelniania systemu Windowsw hierarchii lokalnej.Workaround: The current workaround is to configure the on-premises hierarchy to the default authentication level of Windows authentication. Aby uzyskać więcej informacji, zobacz sekcję uwierzytelnianie w artykule dostawca programu SMS.For more information, see the Authentication section in the SMS provider article.

Następne krokiNext steps

Rozwiązywanie problemów z dołączaniem dzierżawyTroubleshoot tenant attach