Solução de problemas de erros de registro de dispositivo iOS/iPadOS no Microsoft Intune
Este artigo ajuda os Intune a entender e solucionar problemas ao registrar dispositivos iOS/iPadOS no Intune. Consulte Solucionar problemas de registro de dispositivo Microsoft Intune para cenários de solução de problemas gerais adicionais.
Erros de registro do iOS/iPadOS
A tabela a seguir lista os erros que os usuários finais podem ver ao registrar dispositivos iOS/iPadOS no Intune.
| Mensagem de erro | Problema | Resolução |
|---|---|---|
| NoEnrollmentPolicy | Nenhuma política de registro encontrada | O certificado APNs (Apple Push Notification Service) está ausente, inválido ou expirou. Verifique se o registro foi configurado corretamente e se o iOS/iPadOS como uma plataforma está habilitado. Para obter instruções, consulte Configurar o gerenciamento de dispositivos iOS/iPadOS e Mac, obter um certificado push MDM da Apple e renovar o certificado push MDM da Apple. |
| DeviceCapReached | Muitos dispositivos móveis já estão registrados. | O usuário deve remover um de seus dispositivos móveis registrados no momento do Portal da Empresa antes de registrar outro. Confira as instruções detalhadas aqui. |
| Portal da Empresa temporariamente indisponível | O Portal da Empresa no dispositivo está desatualizada ou corrompida. | Remova o aplicativo, valide as credenciais do usuário e reinstale o aplicativo. Confira as instruções detalhadas aqui. |
| APNSCertificateNotValid | Há um problema com o certificado que permite que o dispositivo móvel se comunique com a rede da sua empresa. |
O APNs (Apple Push Notification Service) fornece um canal para contatar dispositivos iOS/iPadOS registrados. O registro falhará e esta mensagem será exibida se:
|
| AccountNotOnboarded | Há um problema com o certificado que permite que o dispositivo móvel se comunique com a rede da sua empresa. O registro falhará e esta mensagem será exibida se:
|
|
| Renove o certificado APNs e registre novamente o dispositivo. Importante: Certifique-se de renovar o certificado APNs. Não substitua o certificado APNs. Se você substituir o certificado, precisará registrar novamente todos os dispositivos iOS/iPadOS no Intune. Para Intune autônomo, consulte Renovar o certificado push MDM da Apple. Para o Microsoft 365, consulte Criar um certificado APNs para dispositivos iOS. |
||
| DeviceTypeNotSupported | O usuário pode ter tentado se registrar usando um dispositivo não iOS. Não há suporte para o tipo de dispositivo móvel que você está tentando registrar. Confirme se o dispositivo está executando o iOS/iPadOS versão 8.0 ou posterior. |
Verifique se o dispositivo do usuário está executando o iOS/iPadOS versão 8.0 ou posterior. |
| UserLicenseTypeInvalid | O dispositivo não pode ser registrado porque a conta do usuário ainda não é membro de um grupo de usuários necessário ou o usuário não tem a licença correta. |
Os usuários devem ter o tipo de licença correto para a autoridade de gerenciamento de dispositivo móvel. Por exemplo, eles verão esse erro se Intune tiver sido definido como a autoridade de MDM, mas o usuário tiver uma licença de Configuration Manager System Center 2012 R2. Examine Configurar o gerenciamento de iOS/iPadOS e Mac com o Microsoft Intune e informações sobre como configurar usuários no Sync Active Directory e adicionar usuários Intune e organizar usuários e dispositivos. |
| MdmAuthorityNotDefined | A autoridade de gerenciamento de dispositivo móvel não foi definida. |
A autoridade de gerenciamento de dispositivo móvel não foi definida no Intune. Examine o item nº 1 na Etapa 6: Registrar dispositivos móveis e instalar uma seção de aplicativo em Introdução a uma avaliação de 30 dias Microsoft Intune. |
Erros de token de sincronização entre o Intune e o ADE
Esta seção inclui erros de sincronização de token relacionados ao ADE (Registro automatizado de dispositivos) da Apple:
- ABM (Apple Business Manager)
- ASM (Apple School Manager)
| Mensagem de erro | Motivo | Solução |
|---|---|---|
| Token expirado ou inválido | O token pode estar expirado, revogado ou malformado. | Tokens expirados podem ser renovados, token inválido precisará ter um novo token criado em Intune. O novo token pode ser usado em um Servidor MDM existente no Apple Business Manager/Apple School Manager (ABM/ASM): opção editar as configurações do Servidor MDM > > Carregar chave pública |
| Acesso negado | Intune não pode mais falar com a Apple. Por exemplo, Intune foi removido da lista de servidores MDM no ABM/ASM. O token possivelmente expirou. | 1. Verifique se o token expirou e se um novo token foi criado. 2. Verifique se Intune está na lista de servidores MDM |
| Termos e condições não aceitos | Novos termos e condições (T&C) precisam ser aceitos no ABM/ASM. | Aceite o novo T&C no Portal abm/ASM da Apple. Nota: Isso deve ser feito por um usuário com a função Administrador no ABM/ASM. |
| Erro interno do servidor | Precisa de mais investigação | Entre em contato com Intune equipe de suporte do Intune, pois logs adicionais são necessários |
| Número de telefone de suporte inválido | O número de telefone de suporte é inválido. | Edite o número de telefone de suporte para seus perfis. |
| Nome inválido do perfil de configuração | O nome do perfil de configuração é inválido, vazio ou muito longo. | Edite o nome do perfil. |
| Cursor inválido | O cursor foi rejeitado pela Apple ou não encontrado. | Entre em contato com a Intune de suporte. Eles podem tentar sincronizar novamente a partir do Intune serviço. |
| O cursor expirou | O cursor expirou Intune lado do usuário. | Entre em contato com a Intune de suporte. Eles podem tentar sincronizar novamente a partir do Intune serviço. |
| Cursor obrigatório | O cursor não foi definido inicialmente por Intune durante a sincronização. | Entre em contato Intune equipe de suporte do Intune para corrigir a sincronização e retornar o cursor. |
| Perfil da Apple não encontrado | Várias causas possíveis | Crie um novo perfil e atribua o perfil aos dispositivos. |
| Entrada de departamento inválida | A entrada do campo de departamento é inválida | Edite o campo de departamento para seus perfis. |
Outros erros e problemas
Esta seção fornece etapas de solução de problemas para estes cenários adicionais:
- Verifique WS-Trust 1.3 está habilitado
- Falha no Ingresso no Local de Trabalho
- Nome de usuário não reconhecido
- XPC_TYPE_ERROR conexão inválida
- Não foi possível baixar a configuração... Perfil inválido
- O registro do ADE não é iniciado
- Registro do ADE paralisado no logon do usuário
- A autenticação não redireciona para a nuvem governamental
Verifique WS-Trust 1.3 está habilitado
O registro de dispositivos ADE com afinidade de usuário requer que WS-Trust ponto de extremidade de nome de usuário/misto 1.3 seja habilitado para solicitar tokens de usuário. O Active Directory habilita esse ponto de extremidade por padrão. Se WS-Trust 1.3 não estiver habilitado, os dispositivos IOS/iPadOS não poderão ser registrados.
Para obter uma lista de pontos de extremidade habilitados, use o cmdlet Get-AdfsEndpoint PowerShell e procurando o ponto de extremidade trust/13/UsernameMixed. Por exemplo:
Get-AdfsEndpoint -AddressPath "/adfs/services/trust/13/UsernameMixed"
Para obter mais informações, consulte a documentação get-AdfsEndpoint e as práticas recomendadas para proteger Serviços de Federação do Active Directory (AD FS). Para obter ajuda para determinar se o nome de usuário/misto do WS-Trust 1.3 está habilitado em seu provedor de federação de identidade, entre em contato Suporte da Microsoft se você usar o AD FS. Caso contrário, entre em contato com o fornecedor de identidade de terceiros.
Falha no Ingresso no Local de Trabalho
Esse erro indica que o Portal da Empresa está desatualizada ou corrompida.
Solução:
- Remova o Portal da Empresa do dispositivo.
- Baixe e instale o Microsoft Intune Portal da Empresa do App Store.
- Registre novamente o dispositivo.
Nome de usuário não reconhecido
O erro "Nome de usuário não reconhecido. Essa conta de usuário não está autorizada a usar Microsoft Intune. Entre em contato com o administrador do sistema se achar que recebeu esta mensagem com erro." indica que o usuário que está tentando registrar o dispositivo não tem uma licença Intune válida.
- Vá para o Centro de administração do Microsoft 365 e escolha Usuários > Ativos.
- Selecione a conta de usuário afetada e escolha Editar licenças de > produto.
- Verifique se uma licença Intune válida está atribuída a esse usuário.
- Registre novamente o dispositivo.
XPC_TYPE_ERROR conexão inválida
Quando você ativa um dispositivo gerenciado pelo ADE que recebe um perfil de registro, o registro falha e você recebe a seguinte mensagem de erro:
asciidoc
mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" } }
iPhone mobileassetd[83] <Notice>: Client connection invalid (Connection invalid); terminating connection
iPhone com.apple.accessibility.AccessibilityUIServer(MobileAsset)[288] <Notice>: [MobileAssetError:29] Unable to copy asset information from https://mesu.apple.com/assets/ for asset type com.apple.MobileAsset.VoiceServices.CombinedVocalizerVoices
iPhone mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" }
Causa: Há um problema de conexão entre o dispositivo e o serviço ADE da Apple.
Solução: Corrija o problema de conexão ou use uma conexão de rede diferente para registrar o dispositivo. Talvez você também precise entrar em contato com a Apple se o problema persistir.
Não foi possível baixar a configuração do iPhone/iPad de <Company Name>: Perfil Inválido
Causa: O registro é bloqueado por uma restrição de tipo de dispositivo.
Solução:
- Entreno Centro de administração da Microsoft Endpoint Manager restrições > > > de registro de dispositivos.
- Em Restrições de tipo de dispositivo, selecione Todas as Propriedades de > Usuários.
- Selecione Editar ao lado das configurações da plataforma.
- Na página Editar restrição , selecione Permitir para iOS/iPadOS e vá para a página Examinar + salvar e, em seguida, selecione Salvar.
O registro do ADE não é iniciado
Quando você ativa um dispositivo gerenciado pelo ADE que recebe um perfil de registro, Intune processo de registro não é iniciado.
Causa: O perfil de registro é criado antes que o token ADE seja carregado para Intune.
Solução:
- Edite o perfil de registro. Você pode fazer qualquer alteração no perfil. A finalidade é atualizar o tempo de modificação do perfil.
- Sincronizar dispositivos gerenciados pelo ADE: no Centro de administração do Microsoft Endpoint Manager, > escolha tokens do programa de registro de registro do iOS para dispositivos iOS > > > escolher um token > Sincronizar agora. Uma solicitação de sincronização é enviada à Apple.
Registro do ADE paralisado no logon do usuário
Quando você ativa um dispositivo gerenciado pelo ADE que recebe um perfil de registro, a configuração inicial é ativada depois que você insere as credenciais.
Causa: A MFA (Autenticação Multifator) está habilitada. Atualmente, a MFA não funciona durante o registro em dispositivos ADE.
Solução: Desabilite a MFA e registre novamente o dispositivo.
A autenticação não redireciona para a nuvem governamental
Os usuários governamentais que se conectam de outro dispositivo são redirecionados para a nuvem pública para autenticação em vez da nuvem governamental.
Causa: Azure AD ainda não dá suporte ao redirecionamento para a nuvem governamental ao entrar de outro dispositivo.
Solução: Use a configuração do iOS Portal da Empresa Cloud no aplicativo Configurações para redirecionar a autenticação dos usuários governamentais para a nuvem governamental. Por padrão, a configuração de nuvem é definida como Automática e Portal da Empresa direciona a autenticação para a nuvem que é detectada automaticamente pelo dispositivo (como Pública ou Governamental). Os usuários governamentais que estão entrando de outro dispositivo precisarão selecionar manualmente a nuvem governamental para autenticação.
Abra o aplicativo Configurações e selecione Portal da Empresa. Nas configurações Portal da Empresa, selecione Nuvem. Defina a nuvem para o governo.