Rozwiązywanie problemów związanych z zasadami i profilami w usłudze IntuneTroubleshoot policies and profiles and in Intune

Usługa Microsoft Intune zawiera kilka wbudowanych funkcji rozwiązywania problemów.Microsoft Intune includes some built-in troubleshooting features. Korzystanie z tych funkcji ułatwia rozwiązywanie problemów z zasadami zgodności i profilami konfiguracji w środowisku.Use these features to help troubleshoot compliance policies and configuration profiles in your environment.

W tym artykule wymieniono niektóre typowe techniki rozwiązywania problemów i opisano niektóre problemy, które mogą wystąpić.This article lists some common troubleshooting techniques, and describes some issues you may experience.

Sprawdzenie stanu dzierżawyCheck tenant status

Sprawdź stan dzierżawy i upewnij się, że subskrypcja jest aktywna.Check the Tenant Status and confirm the subscription is Active. Możesz również wyświetlić szczegóły dotyczące aktywnych zdarzeń i porad, które mogą mieć wpływ na wdrożenie zasad lub profilu.You can also view details for active incidents and advisories that may impact your policy or profile deployment.

Korzystanie z wbudowanej funkcji rozwiązywania problemówUse built-in troubleshooting

  1. W centrum administracyjnym programu Microsoft Endpoint Manager wybierz pozycję Rozwiązywanie problemów i pomoc techniczna > Rozwiązywanie problemów:In the Microsoft Endpoint Manager admin center, select Troubleshooting + support > Troubleshoot:

    W centrum administracyjnym programu Endpoint Management w usłudze Intune przejdź do obszaru Rozwiązywanie problemów i pomoc techniczna.

  2. Wybierz pozycję Wybierz użytkownika > zaznacz użytkownika, który napotkał problem > wybierz pozycję Wybierz.Choose Select user > select the user having an issue > Select.

  3. Upewnij się, że przy pozycjach Licencja usługi Intune oraz Stan konta wyświetlane są zielone znaczniki wyboru:Confirm that Intune License and Account Status both show green checks:

    W centrum administracyjnym programu Endpoint Management w usłudze Intune przejdź do obszaru Rozwiązywanie problemów i pomoc techniczna.

    Przydatne linki:Helpful links:

  4. W obszarze Urządzenia znajdź urządzenie, które napotkało problem.Under Devices, find the device having an issue. Przejrzyj różne kolumny:Review the different columns:

    • Zarządzane: aby urządzenie mogło odbierać zasady zgodności lub konfiguracji, ta właściwość musi mieć wartość MDM lub EAS/MDM.Managed: For a device to receive compliance or configuration policies, this property must show MDM or EAS/MDM.

      • Jeśli właściwość Zarządzane nie ma wartości MDM lub EAS/MDM, oznacza to, że urządzenie nie jest zarejestrowane.If Managed isn't set to MDM or EAS/MDM, then the device isn't enrolled. Nie odbierze ono zasad zgodności ani konfiguracji, dopóki nie zostanie zarejestrowane.It doesn't receive compliance or configuration policies until it's enrolled.

      • Zasady ochrony aplikacji (zarządzanie aplikacjami mobilnymi) nie wymagają, aby urządzenia były zarejestrowane.App protection policies (mobile application management) don't require devices to be enrolled. Aby uzyskać więcej informacji, zobacz Tworzenie i przypisywanie zasad ochrony aplikacji.For more information, see create and assign app protection policies.

    • Typ dołączenia do usługi Azure AD: powinna mieć wartość Obszar roboczy lub AzureAD.Azure AD Join Type: Should be set to Workplace or AzureAD.

      • Jeśli ta kolumna ma wartość Niezarejestrowane, może to oznaczać problem z rejestracją.If this column is Not Registered, there may be an issue with enrollment. Zazwyczaj wyrejestrowywanie i ponowne zarejestrowanie urządzenia rozwiązuje ten problem.Typically, unenrolling and re-enrolling the device resolves this state.
    • Zgodne z usługą Intune: powinna mieć wartość Tak.Intune compliant: Should be Yes. Jeśli jest wyświetlana wartość Nie, może to oznaczać problem z zasadami zgodności lub urządzenie nie łączy się z usługą Intune.If No is shown, there may be an issue with compliance policies, or the device isn't connecting to the Intune service. Na przykład urządzenie może być wyłączone lub nie mieć połączenia sieciowego.For example, the device may be turned off, or may not have a network connection. Po pewnym czasie urządzenie stanie się niezgodne, prawdopodobnie po upływie 30 dni.Eventually, the device becomes non-compliant, possibly after 30 days.

      Aby uzyskać więcej informacji, zobacz Wprowadzenie do zasad zgodności urządzeń.For more information, see get started with device compliance policies.

    • Zgodne z usługą Azure AD: powinna mieć wartość Tak.Azure AD compliant: Should be Yes. Jeśli jest wyświetlana wartość Nie, może to oznaczać problem z zasadami zgodności lub urządzenie nie łączy się z usługą Intune.If No is shown, there may be an issue with compliance policies, or the device isn't connecting to the Intune service. Na przykład urządzenie może być wyłączone lub nie mieć połączenia sieciowego.For example, the device may be turned off, or may not have a network connection. Po pewnym czasie urządzenie stanie się niezgodne, prawdopodobnie po upływie 30 dni.Eventually, the device becomes non-compliant, possibly after 30 days.

      Aby uzyskać więcej informacji, zobacz Wprowadzenie do zasad zgodności urządzeń.For more information, see get started with device compliance policies.

    • Ostatnie zaewidencjonowanie: powinna być niedawną godziną i datą.Last check in: Should be a recent time and date. Domyślnie urządzenia w usłudze Intune są ewidencjonowane co 8 godzin.By default, Intune devices check in every 8 hours.

      • Jeśli Ostatnie zaewidencjonowanie ma wartość większą niż 24 godziny, może to oznaczać problem z urządzeniem.If Last check in is more than 24 hours, there may be an issue with the device. Urządzenie, którego nie można zaewidencjonować, nie może odbierać zasad z usługi Intune.A device that can't check in can't receive your policies from Intune.

      • Aby wymusić zaewidencjonowanie, wykonaj następujące czynności:To force check-in:

        • Na urządzeniu z systemem Android, Otwórz aplikację Portal firmy > Urządzenia > wybierz urządzenie z listy > Sprawdź ustawienia urządzenia.On the Android device, open the Company Portal app > Devices > Choose the device from list > Check Device Settings.
        • Na urządzeniu z systemem iOS/iPadOS otwórz aplikację Portal firmy > Urządzenia > wybierz urządzenie z listy > Sprawdź ustawienia.On the iOS/iPadOS device, open the Company portal app > Devices > Choose the device from list > Check Settings.
      • Na urządzeniu z systemem Windows otwórz pozycję Ustawienia > Konta > Uzyskaj dostęp do miejsca pracy lub nauki > wybierz konto lub rejestrację w usłudze zarządzania urządzeniami mobilnymi > Informacje > Synchronizuj.On a Windows device, open Settings > Accounts > Access Work or School > Select the account or MDM enrollment > Info > Sync.

    • Wybierz urządzenie, aby wyświetlić informacje dotyczące zasad.Select the device to see policy-specific information.

      Zgodność urządzenia przedstawia stany zasad zgodności przypisanych do urządzenia.Device Compliance shows the states of compliance policies assigned to the device.

      Konfiguracja urządzenia przedstawia stany zasad konfiguracji przypisanych do urządzenia.Device Configuration shows the states of configuration policies assigned to the device.

      Jeśli oczekiwane zasady nie są wyświetlane w obszarze Zgodność urządzenia lub Konfiguracja urządzenia, oznacza to, że zasady nie mają prawidłowego elementu docelowego.If the expected policies aren't shown under Device Compliance or Device Configuration, then the policies aren't targeted correctly. Otwórz zasady, a następnie przypisz je do tego użytkownika lub urządzenia.Open the policy, and assign the policy to this user or device.

      Stany zasad:Policy states:

      • Nie dotyczy: te zasady nie są obsługiwane na tej platformie.Not Applicable: This policy isn't supported on this platform. Na przykład zasady systemu iOS/iPadOS nie działają w systemie Android.For example, iOS/iPadOS policies don't work on Android. Zasady systemu Samsung KNOX nie działają na urządzeniach z systemem Windows.Samsung KNOX policies don't work on Windows devices.
      • Konflikt: na urządzeniu istnieje ustawienie, którego usługa Intune nie może zastąpić.Conflict: There's an existing setting on the device that Intune can't override. Lub wdrożono dwie zasady z tym samym ustawieniem przy użyciu różnych wartości.Or, you deployed two policies with the same setting using different values.
      • Oczekujące: urządzenie nie zostało zaewidencjonowane w usłudze Intune w celu otrzymania zasad.Pending: The device hasn't checked into Intune to get the policy. Lub urządzenie odebrało zasady, ale nie zgłosiło stanu usłudze Intune.Or, the device received the policy but hasn't reported the status to Intune.
      • Błędy: wyszukaj błędy i możliwe rozwiązania w artykule Rozwiązywanie problemów z dostępem do zasobów firmy.Errors: Look up errors and possible resolutions at Troubleshoot company resource access problems.

      Przydatne linki:Helpful links:

Nie masz pewności, czy poprawnie zastosowano profilYou're unsure if a profile is correctly applied

  1. Zaloguj się do centrum administracyjnego programu Microsoft Endpoint Manager.Sign in to the Microsoft Endpoint Manager admin center.

  2. Wybierz pozycję Urządzenia > Wszystkie urządzenia > wybierz urządzenie > Konfiguracja urządzenia.Select Devices > All devices > select the device > Device configuration.

    Każde urządzenie ma listę swoich profilów.Every device lists its profiles. Każdy profil ma Stan.Each profile has a Status. Stan ma zastosowanie, gdy wszystkie przypisane profile, w tym sprzęt oraz wymagania i ograniczenia systemu operacyjnego, są uwzględniane razem.The status applies when all of the assigned profiles, including hardware and OS restrictions and requirements, are considered together. Dostępne są następujące stany:Possible statuses include:

    • Zgodne: urządzenie odebrało profil i zgłasza usłudze Intune, że działa zgodnie z ustawieniem.Conforms: The device received the profile and reports to Intune that it conforms to the setting.

    • Nie dotyczy: ustawienie profilu nie ma zastosowania.Not applicable: The profile setting isn't applicable. Na przykład ustawienia poczty e-mail dla urządzeń z systemem iOS/iPadOS nie mają zastosowania do urządzenia z systemem Android.For example, email settings for iOS/iPadOS devices don't apply to an Android device.

    • Oczekujące: profil został wysłany do urządzenia, ale nie zgłosiło ono stanu usłudze Intune.Pending: The profile is sent to the device, but hasn't reported the status to Intune. Na przykład szyfrowanie w systemie Android wymaga od użytkownika końcowego włączenia szyfrowania, dlatego może być wyświetlany stan Oczekujące.For example, encryption on Android requires the user to enable encryption, and might show as pending.

Przydatny link: Monitorowanie profilów urządzeń konfiguracjiHelpful link: Monitor configuration device profiles

Uwaga

Jeśli dwie zasady z różnymi poziomami ograniczeń dotyczą tego samego urządzenia lub użytkownika, zostaną zastosowane zasady bardziej restrykcyjne.When two policies with different levels of restriction apply to the same device or user, the more restrictive policy applies.

Zasoby służące do rozwiązywania problemów z zasadamiPolicy troubleshooting resources

Alert: Zapisywanie reguł dostępu w programie Exchange nie powiodło sięAlert: Saving of Access Rules to Exchange has Failed

Problem: w konsoli administracyjnej odebrano alert Zapisywanie reguł dostępu w programie Exchange nie powiodło się.Issue: You receive the alert Saving of Access Rules to Exchange has Failed in the admin console.

Jeśli utworzysz w obszarze roboczym Zasady lokalnej instalacji programu Exchange (konsola administracyjna), ale używasz platformy Microsoft 365, skonfigurowane ustawienia zasad nie będą wymuszane przez usługę Intune.If you create policies in the Exchange On-Premises Policy workspace (Admin console), but are using Microsoft 365, then the configured policy settings aren't enforced by Intune. Zanotuj źródło zasad w alercie.In the alert, note the policy source. W obszarze roboczym Zasady lokalnej instalacji programu Exchange usuń starsze reguły.Under the Exchange On-premises Policy workspace, delete the legacy rules. Starsze reguły to globalne reguły programu Exchange w usłudze Intune dla lokalnego programu Exchange i nie są odpowiednie w przypadku platformy Microsoft 365.The legacy rules are Global Exchange rules within Intune for on-premises Exchange, and aren't relevant to Microsoft 365. Następnie utwórz nowe zasady dla platformy Microsoft 365.Then, create new policy for Microsoft 365.

Przydatne informacje można znaleźć w artykule Rozwiązywanie problemów z lokalnym łącznikiem Exchange Connector usługi Intune.Troubleshoot the Intune on-premises Exchange connector may be a good resource.

Nie można zmienić zasad zabezpieczeń dla zarejestrowanych urządzeńCan't change security policies for enrolled devices

Urządzenia z systemem Windows Phone nie zezwalają na obniżenie bezpieczeństwa zasad zabezpieczeń ustawionych wcześniej przy użyciu usługi MDM lub EAS.Windows Phone devices don't allow security policies set using MDM or EAS to be reduced in security once you've set them. Na przykład po ustawieniu dla zasady Minimalna liczba znaków hasła wartości 8 nastąpiła próba jej zmniejszenia do 4.For example, you set a Minimum number of character password to 8, and then try to reduce it to 4. Do urządzenia są stosowane bardziej restrykcyjne zasady.The more restrictive policy is applied to the device.

Urządzenia z systemem Windows 10 mogą nie usunąć zasad zabezpieczeń podczas cofania przypisania zasad (zatrzymania wdrażania).Windows 10 devices may not remove security policies when you unassign the policy (stop deployment). Może być konieczne pozostawienie przypisanych zasad, a następnie zmiana ustawień zabezpieczeń z powrotem na wartości domyślne.You may need to leave the policy assigned, and then change the security settings back to the default values.

W zależności od platformy urządzenia jeśli chcesz zmienić zasady na wartość mniej bezpieczną, może być konieczne zresetowanie zasad zabezpieczeń.Depending on the device platform, if you want to change the policy to a less secure value, you may need to reset the security policies.

Na przykład w systemie Windows 8.1 na pulpicie przesuń palcem z prawej strony, aby otworzyć pasek Panele funkcji.For example, in Windows 8.1, on the desktop, swipe in from right to open the Charms bar. Wybierz pozycję Ustawienia > Panel sterowania > Konta użytkowników.Choose Settings > Control Panel > User Accounts. Po lewej stronie wybierz link Resetuj zasady zabezpieczeń i wybierz pozycję Resetuj zasady.On the left, select Reset Security Policies link, and choose Reset Policies.

W przypadku innych platform, takich jak Android oraz iOS/iPadOS, zastosowanie mniej restrykcyjnych zasad może wymagać wycofania i ponownego zarejestrowania urządzenia.Other platforms, such as Android, and iOS/iPadOS may need to be retired and re-enrolled to apply a less restrictive policy.

Przydatne informacje można znaleźć w artykule Rozwiązywanie problemów z rejestrowaniem urządzeń.Troubleshoot device enrollment may be a good resource.

Komputery z oprogramowaniem klienckim usługi Intune — portal klasycznyPCs using the Intune software client - classic portal

Uwaga

Ta sekcja dotyczy portalu klasycznego.This section applies to the classic portal.

W przypadku komputerów z systemem Windows zarządzanych przy użyciu oprogramowania klienckiego usługi Intune błędy zasad w pliku policyplatform.log mogą wynikać z innych niż domyślne ustawień w Kontroli konta użytkownika (UAC) systemu Windows na urządzeniu.For Windows PCs managed with the Intune software client, policy errors in the policyplatform.log file may be from non-default settings in the Windows User Account Control (UAC) on the device. Niektóre inne niż domyślne ustawienia funkcji Kontroli konta użytkownika mogą wpływać na instalacje klienta usługi Microsoft Intune i wykonywanie zasad.Some non-default UAC settings can affect Microsoft Intune client installations and policy execution.

Rozwiązywanie problemów z Kontrolą konta użytkownikaResolve UAC issues

  1. Wycofaj komputer.Retire the computer. Zobacz Usuwanie urządzeń.See Remove devices.

  2. Zaczekaj 20 minut na usunięcie oprogramowania klienckiego.Wait 20 minutes for the client software to be removed.

    Uwaga

    Nie należy próbować usuwać klienta z poziomu opcji Programy i funkcje.Don't attempt to remove the client from Programs and Features.

  3. W menu start wpisz wartość Kontrola konta użytkownika, aby otworzyć ustawienia Kontroli konta użytkownika.On the start menu, type UAC to open the User Account Control settings.

  4. Przesuń suwak powiadomień na ustawienie domyślne.Move the notification slider to the default setting.

BŁĄD: Nie można uzyskać wartości z komputera, 0x80041013ERROR: Cannot obtain the value from the computer, 0x80041013

Występuje, jeśli godzina w systemie lokalnym różni się o pięć lub więcej minut.Occurs if the time on the local system is out of sync by five minutes or more. Jeśli godzina na komputerze lokalnym nie jest zsynchronizowana, zabezpieczone transakcje zakończą się niepowodzeniem ze względu na nieprawidłowe sygnatury czasowe.If the time on the local computer is out of sync, secure transactions fail because the time stamps are invalid.

Aby rozwiązać ten problem, ustaw czas sytemu lokalnego na wartość jak najbliższą czasowi internetowemu.To resolve this issue, set the local system time as close as possible to Internet time. Lub ustaw czas zgodny z czasem w kontrolerach domeny w sieci.Or, set it to the time on the domain controllers on the network.

Następne krokiNext steps

Typowe problemy dotyczące profilów poczty e-mail i sposoby ich rozwiązaniaCommon issues and resolutions with email profiles

Uzyskaj pomoc techniczną od firmy Microsoft lub skorzystaj z forum społeczności.Get support help from Microsoft, or use the community forums.