Solucionar problemas de políticas e de perfis e no IntuneTroubleshoot policies and profiles and in Intune

O Microsoft Intune inclui alguns recursos internos de solução de problemas.Microsoft Intune includes some built-in troubleshooting features. Use esses recursos para ajudar a solucionar problemas de políticas de conformidade e perfis de configuração em seu ambiente.Use these features to help troubleshoot compliance policies and configuration profiles in your environment.

Este artigo lista algumas técnicas de solução de problemas comuns e descreve alguns problemas que podem ocorrer.This article lists some common troubleshooting techniques, and describes some issues you may experience.

Verificar status do locatárioCheck tenant status

Verifique o status do locatário e confirme se a assinatura está ativa.Check the Tenant Status and confirm the subscription is Active. Você também pode exibir detalhes de incidentes e avisos ativos que podem afetar sua política ou implantação de perfil.You can also view details for active incidents and advisories that may impact your policy or profile deployment.

Usar a solução de problemas internaUse built-in troubleshooting

  1. No centro de administração do Microsoft Endpoint Manager, selecione solução de problemas + suporte:In the Microsoft Endpoint Manager Admin Center, select Troubleshooting + support:

    No Intune, vá para Ajuda e Suporte e selecione Solucionar problemas

  2. Escolha Selecionar usuário > selecione o usuário com um problema > Selecionar.Choose Select user > select the user having an issue > Select.

  3. Confirme que ambos a Licença do Intune e o Status da conta mostram verificações verdes:Confirm that Intune License and Account Status both show green checks:

    No Intune, selecione o usuário e confirme se o status da conta e a licença do Intune mostram marcas de verificações verdes para o status

    Links Úteis:Helpful links:

  4. Sob Dispositivos, localize o dispositivo com um problema.Under Devices, find the device having an issue. Examine as colunas diferentes:Review the different columns:

    • Gerenciado: para um dispositivo receber políticas de conformidade ou de configuração, essa propriedade deve mostrar MDM ou EAS/MDM.Managed: For a device to receive compliance or configuration policies, this property must show MDM or EAS/MDM.

      • Se Gerenciados não está definido como MDM ou EAS/MDM, o dispositivo não está registrado.If Managed isn't set to MDM or EAS/MDM, then the device isn't enrolled. Ele não recebe as políticas de conformidade ou de configuração até que seja registrado.It doesn't receive compliance or configuration policies until it's enrolled.

      • Políticas de proteção de aplicativo (gerenciamento de aplicativos móveis) não exigem que os dispositivos sejam registrados.App protection policies (mobile application management) don't require devices to be enrolled. Para obter mais informações, veja criar e atribuir políticas de proteção de aplicativo.For more information, see create and assign app protection policies.

    • Tipo de Junção do Azure AD: deve ser definido como Workplace ou AzureAD.Azure AD Join Type: Should be set to Workplace or AzureAD.

      • Se essa coluna é Não Registrado, pode haver um problema com o registro.If this column is Not Registered, there may be an issue with enrollment. Normalmente, cancelar o registro do dispositivo e registrá-lo novamente resolve esse estado.Typically, unenrolling and re-enrolling the device resolves this state.
    • Em conformidade com o Intune: deve ser Sim.Intune compliant: Should be Yes. Se Não é mostrado, pode haver um problema com as políticas de conformidade, ou o dispositivo não está se conectando ao serviço do Intune.If No is shown, there may be an issue with compliance policies, or the device isn't connecting to the Intune service. Por exemplo, o dispositivo pode estar desativado ou pode não ter uma conexão de rede.For example, the device may be turned off, or may not have a network connection. Eventualmente, o dispositivo se torna não compatível possivelmente após 30 dias.Eventually, the device becomes non-compliant, possibly after 30 days.

      Para mais informações, consulte introdução às políticas de conformidade do dispositivo.For more information, see get started with device compliance policies.

    • Em conformidade com Azure AD: deve ser Sim.Azure AD compliant: Should be Yes. Se Não é mostrado, pode haver um problema com as políticas de conformidade, ou o dispositivo não está se conectando ao serviço do Intune.If No is shown, there may be an issue with compliance policies, or the device isn't connecting to the Intune service. Por exemplo, o dispositivo pode estar desativado ou pode não ter uma conexão de rede.For example, the device may be turned off, or may not have a network connection. Eventualmente, o dispositivo se torna não compatível possivelmente após 30 dias.Eventually, the device becomes non-compliant, possibly after 30 days.

      Para mais informações, consulte introdução às políticas de conformidade do dispositivo.For more information, see get started with device compliance policies.

    • Último check-in: deve ser uma data e hora recentes.Last check in: Should be a recent time and date. Por padrão, os dispositivos do Intune fazem check-in a cada 8 horas.By default, Intune devices check in every 8 hours.

      • Se o Último check-in for há mais de 24 horas, pode haver um problema com o dispositivo.If Last check in is more than 24 hours, there may be an issue with the device. Um dispositivo que não faz check-in não pode receber as políticas do Intune.A device that can't check in can't receive your policies from Intune.

      • Para forçar o check-in:To force check-in:

        • Em dispositivos Android, abra o aplicativo Portal da Empresa > Dispositivos > Escolha o dispositivo na lista > Verificar configurações de dispositivo.On the Android device, open the Company Portal app > Devices > Choose the device from list > Check Device Settings.
        • Em dispositivos iOS, abra o aplicativo Portal da Empresa > Dispositivos > Escolha o dispositivo na lista > Verificar configurações.On the iOS device, open the Company portal app > Devices > Choose the device from list > Check Settings.
      • Em um dispositivo Windows, abra as Configurações > Contas > Acesso corporativo ou de estudante > Selecione a conta ou registro MDM > Info > sincronização.On a Windows device, open Settings > Accounts > Access Work or School > Select the account or MDM enrollment > Info > Sync.

    • Selecione o dispositivo para ver informações específicas de política.Select the device to see policy-specific information.

      Conformidade do dispositivo mostra os estados de políticas de conformidade atribuídos ao dispositivo.Device Compliance shows the states of compliance policies assigned to the device.

      Configuração do dispositivo mostra os estados de políticas de configuração atribuídos ao dispositivo.Device Configuration shows the states of configuration policies assigned to the device.

      Se as políticas esperadas não são mostradas em Conformidade do dispositivo ou Configuração do dispositivo, as políticas não são direcionadas corretamente.If the expected policies aren't shown under Device Compliance or Device Configuration, then the policies aren't targeted correctly. Abra a política e atribua a política para este usuário ou dispositivo.Open the policy, and assign the policy to this user or device.

      Estados de Política:Policy states:

      • Não se Aplica: não há suporte para essa política nesta plataforma.Not Applicable: This policy isn't supported on this platform. Por exemplo, políticas de iOS não funcionam no Android.For example, iOS policies don't work on Android. As políticas do Samsung KNOX não funcionam em dispositivos do Windows.Samsung KNOX policies don't work on Windows devices.
      • Conflito: há uma configuração existente no dispositivo que o Intune não pode substituir.Conflict: There's an existing setting on the device that Intune can't override. Ou você implantou duas políticas com a mesma configuração usando valores diferentes.Or, you deployed two policies with the same setting using different values.
      • Pendente: o dispositivo ainda não fez a verificação no Intune para obter a política.Pending: The device hasn't checked into Intune to get the policy. Ou o dispositivo recebeu a política, mas não relatou o status para o Intune.Or, the device received the policy but hasn't reported the status to Intune.
      • Erros: pesquisar erros e possíveis resoluções em Solucionar problemas de acesso de recursos da empresa.Errors: Look up errors and possible resolutions at Troubleshoot company resource access problems.

      Links Úteis:Helpful links:

Você não tem certeza se um perfil foi aplicado corretamenteYou're unsure if a profile is correctly applied

  1. Entre no Centro de Administração do Gerenciador de Ponto de Extremidade da Microsoft.Sign in to the Microsoft Endpoint Manager Admin Center.

  2. Selecione Dispositivos > Todos os dispositivos > selecione o dispositivo > Configuração do dispositivo.Select Devices > All devices > select the device > Device configuration.

    Todos os dispositivos listam seus perfis.Every device lists its profiles. Cada perfil tem um Status.Each profile has a Status. O status se aplica quando todos os perfis atribuídos, incluindo requisitos de hardware e restrições do sistema operacional, são considerados em conjunto.The status applies when all of the assigned profiles, including hardware and OS restrictions and requirements, are considered together. Os status possíveis incluem:Possible statuses include:

    • Em conformidade: o dispositivo recebeu o perfil e relata ao Intune que ele está em conformidade com a configuração.Conforms: The device received the profile and reports to Intune that it conforms to the setting.

    • Não aplicável: a configuração do perfil não é aplicável.Not applicable: The profile setting isn't applicable. Por exemplo, configurações de email para dispositivos iOS não se aplicam a um dispositivo Android.For example, email settings for iOS devices don't apply to an Android device.

    • Pendente: o perfil é enviado para o dispositivo, mas não relatou o status para o Intune.Pending: The profile is sent to the device, but hasn't reported the status to Intune. Por exemplo, a criptografia no Android exige que o usuário habilite a criptografia e, portanto, pode ser mostrada como pendente.For example, encryption on Android requires the user to enable encryption, and might show as pending.

Link útil: Monitorar perfis de configuração de dispositivoHelpful link: Monitor configuration device profiles

Observação

Quando duas políticas com diferentes níveis de restrição aplicam-se ao mesmo dispositivo ou usuário, a política mais restritiva é aplicada.When two policies with different levels of restriction apply to the same device or user, the more restrictive policy applies.

Recursos de solução de problemas de políticasPolicy troubleshooting resources

Alerta: falha ao salvar regras de acesso ao ExchangeAlert: Saving of Access Rules to Exchange has Failed

Problema: você recebe o alerta Falha ao salvar as regras de acesso ao Exchange no console do administrador.Issue: You receive the alert Saving of Access Rules to Exchange has Failed in the admin console.

Se você criar políticas no workspace de Políticas do Exchange Local (Console de Administração), mas estiver usando o O365, as configurações definidas para a política não serão impostas pelo Intune.If you create policies in the Exchange On-Premises Policy workspace (Admin console), but are using Office 365, then the configured policy settings aren't enforced by Intune. No alerta, observe a origem da política.In the alert, note the policy source. No workspace de Políticas do Exchange Local, exclua as regras herdadas.Under the Exchange On-premises Policy workspace, delete the legacy rules. Elas são regras globais do Exchange no Intune para o Exchange local e não são relevantes para o O365.The legacy rules are Global Exchange rules within Intune for on-premises Exchange, and aren't relevant to Office 365. Em seguida, crie uma nova política para o O365.Then, create new policy for Office 365.

Solucionar problemas do Conector do Exchange local do Intune pode ser um bom recurso.Troubleshoot the Intune on-premises Exchange connector may be a good resource.

Não é possível alterar as políticas de segurança para dispositivos registradosCan't change security policies for enrolled devices

Os dispositivos Windows Phone não permitem que as políticas de segurança definidas com uso de MDM ou EAS sejam reduzidas em termos de segurança após terem sido configuradas.Windows Phone devices don't allow security policies set using MDM or EAS to be reduced in security once you've set them. Por exemplo, você define uma Senha com um número mínimo de caracteres igual a 8 e, em seguida, tenta reduzi-la a 4.For example, you set a Minimum number of character password to 8, and then try to reduce it to 4. A política mais restritiva já foi aplicada ao dispositivo.The more restrictive policy is applied to the device.

Dispositivos Windows 10 não podem remover políticas de segurança quando você não atribui a política (parar a implantação).Windows 10 devices may not remove security policies when you unassign the policy (stop deployment). Talvez seja necessário deixar a política atribuída e, em seguida, alterar as configurações de segurança de volta para os valores padrão.You may need to leave the policy assigned, and then change the security settings back to the default values.

Dependendo da plataforma do dispositivo, se você quer alterar a política para um valor menos seguro, pode ser necessário redefinir as políticas de segurança.Depending on the device platform, if you want to change the policy to a less secure value, you may need to reset the security policies.

Por exemplo, no Windows 8.1, na área de trabalho, passe o dedo da direita para a esquerda para abrir a barra Botões.For example, in Windows 8.1, on the desktop, swipe in from right to open the Charms bar. Escolha Configurações > Painel de Controle > Contas de Usuário.Choose Settings > Control Panel > User Accounts. À esquerda, selecione o link Redefinir Políticas de Segurança e, em seguida, escolha Redefinir Políticas.On the left, select Reset Security Policies link, and choose Reset Policies.

Para aplicar uma política menos restritiva a outras plataformas, como Android, iOS e Windows Phone 8.1, pode ser necessário desativá-los e registrá-los novamente.Other platforms, such as Android, iOS, and Windows Phone 8.1, may need to be retired and re-enrolled to apply a less restrictive policy.

Solucionar problemas de registro de dispositivo pode ser um bom recurso.Troubleshoot device enrollment may be a good resource.

Computadores usando o cliente de software do Intune – portal clássicoPCs using the Intune software client - classic portal

Observação

Esta seção se aplica ao portal clássico.This section applies to the classic portal.

Para computadores com Windows gerenciados com o cliente de software do Intune, erros de política no arquivo policyplatform.log podem ser resultados de configurações não padrão no UAC (Controle de Conta de Usuário) do Windows no dispositivo.For Windows PCs managed with the Intune software client, policy errors in the policyplatform.log file may be from non-default settings in the Windows User Account Control (UAC) on the device. Algumas configurações de UAC não padrão podem afetar as instalações de cliente do Microsoft Intune e a execução da política.Some non-default UAC settings can affect Microsoft Intune client installations and policy execution.

Resolver problemas do UACResolve UAC issues

  1. Desative o computador.Retire the computer. Veja Remover dispositivos.See Remove devices.

  2. Espere 20 minutos para o software cliente ser removido.Wait 20 minutes for the client software to be removed.

    Observação

    Não tente remover o cliente em Programas e Recursos.Don't attempt to remove the client from Programs and Features.

  3. No menu Iniciar, digite UAC para abrir as configurações de Controle de Conta de Usuário.On the start menu, type UAC to open the User Account Control settings.

  4. Mova o controle deslizante de notificação para a configuração padrão.Move the notification slider to the default setting.

ERRO: Não é possível obter o valor do computador, 0x80041013ERROR: Cannot obtain the value from the computer, 0x80041013

Ocorrerá se a hora do sistema local estiver fora de sincronia por cinco minutos ou mais.Occurs if the time on the local system is out of sync by five minutes or more. Se a hora no computador local estiver fora de sincronia, transações seguras falharão porque os carimbos de data/hora serão inválidos.If the time on the local computer is out of sync, secure transactions fail because the time stamps are invalid.

Para resolver esse problema, defina a hora do sistema local o mais próximo possível do horário da Internet.To resolve this issue, set the local system time as close as possible to Internet time. Ou, defina-a como a hora dos controladores de domínio na rede.Or, set it to the time on the domain controllers on the network.

Próximas etapasNext steps

Problemas comuns e resoluções com perfis de emailCommon issues and resolutions with email profiles

Obtenha ajuda do suporte da Microsoft ou use os fóruns da comunidade.Get support help from Microsoft, or use the community forums.