Åtgärda problem som hittats av verktyget för bedömning av beredskap

För varje kontroll rapporterar verktyget ett av fyra möjliga resultat:

Resultat Betydelse
Klar Ingen åtgärd krävs innan registrering slutförs.
Rådgivning Följ stegen i verktyget eller den här artikeln för den bästa upplevelsen med registrering och för användare. Du kan slutföra registreringen, men du måste åtgärda de här problemen innan du distribuerar din första enhet.
Inte klar Registrering kommer att misslyckas om du inte åtgärdar dessa problem. Följ stegen i verktyget eller den här artikeln för att lösa dem.
Fel Den Azure Active Directory ad-rollen (Ad) som du använder har inte tillräcklig behörighet för att köra den här kontrollen.

Anteckning

Det resultat som rapporterats av det här verktyget återspeglar bara statusen för dina inställningar vid en viss tidpunkt som du körde det. Om du senare ändrar principer i Microsoft Intune, Azure Active Directory eller Microsoft 365, kan objekt som var "Klara" bli "Inte klara". För att undvika problem med åtgärder som hanteras av Microsoft Managed Desktop kontrollerar du de specifika inställningarna som beskrivs i den här artikeln innan du ändrar några principer.

Microsoft Intune inställningar

Du kan komma åt Intune-inställningarna Microsoft Endpoint Manager administrationscentret.

Distributionsprofil för Autopilot

Du bör inte ha befintliga Autopilot-profiler som riktar sig mot tilldelade eller dynamiska grupper med Microsoft Managed Desktop-enheter. Microsoft Hanterat skrivbord använder Autopilot för att tillhandahålla nya enheter. Om du har en befintlig Autopilot-distributionsprofil måste inställningen "Konvertera alla riktade enheter till Autopilot" vara inställd på "Nej" för att det hanterade beredskapstestet för Autopilot ska lyckas.

Inte klar

Du har en Autopilot-profil som är tilldelad till alla enheter. Instruktioner finns i Registrera Windows i Intune med hjälp av Windows Autopilot. Efter registrering av Microsoft Hanterad dator ställer du in Autopilot-principen så att den utesluter moderna workplace-enheter –alla Azure AD-grupper.

Rådgivning

Se till att dina Autopilot-profiler riktar sig mot en tilldelad eller dynamisk Azure AD-grupp som inte inkluderar Microsoft Managed Desktop-enheter. Instruktioner finns i Registrera Windows i Intune med hjälp av Windows Autopilot. När du har hanterat skrivbordsregistreringen i Microsoft ställer du in Autopilot-profiler så att moderna workplace-enheter utesluts –alla Azure AD-grupper.

Certifikatkopplingar

Om du har några certifikatkopplingar som kommer att användas av de enheter som du vill registrera i Microsoft Managed Desktop bör kopplingarna inte ha några fel. Det är bara en av följande rådgivningar som gäller för din situation, så kontrollera dem noggrant.

Rådgivning

Inga certifikatkopplingar finns. Det är möjligt att du inte behöver några kopplingar, men du bör utvärdera om du kan behöva några för nätverksanslutningen på dina Microsoft Managed Desktop-enheter. Mer information finns i Förbereda certifikat och nätverksprofiler för Microsoft Managed Desktop.

Rådgivning

Minst en certifikatkoppling har ett fel. Om du behöver den här anslutningen för att tillhandahålla certifikat till Microsoft Managed Desktop-enheter måste du lösa felet. Mer information finns i Förbereda certifikat och nätverksprofiler för Microsoft Managed Desktop.

Rådgivning

Du har minst en certifikatkoppling och inga fel rapporteras. När du gör en förberedelse inför distributionen kanske du måste skapa en profil för att kunna återanvända kopplingen för Microsoft Managed Desktop-enheter. Mer information finns i Förbereda certifikat och nätverksprofiler för Microsoft Managed Desktop.

Företagsportal

Microsoft Managed Desktop kräver att IT-administratörer installerar Intune-företagsportal för sina användare med Microsoft Managed Desktop-enheter.

Inte klar

Du har inte Företagsportal för användarna. Köp Företagsportal och tvinga fram synkronisering mellan Intune och Microsoft Store för företag. Mer information finns i Installera Intune-företagsportal på enheter.

Villkorliga åtkomstprinciper

Villkorsstyrda åtkomstprinciper får inte hindra Microsoft Managed Desktop från att hantera din Azure AD-organisation (klientorganisation) i Intune och Azure AD.

Inte klar

Du har minst en princip för villkorsstyrd åtkomst som riktar sig till alla användare. Under registreringen exkluderar vi Microsoft Managed Desktop-tjänstkonton från relevanta principer för villkorsstyrd åtkomst och tillämpar nya villkorsstyrda åtkomstprinciper för att begränsa åtkomsten till dessa konton. Efter registreringen kan du granska principen för villkorsstyrd åtkomst i Microsoft Managed Desktop Microsoft Endpoint Manager. Mer information om dessa tjänstkonton finns i Standard-operativsystem.

Rådgivning

Du har principer för villkorsstyrd åtkomst som kan hindra Microsoft Managed Desktop från att hantera Microsoft Managed Desktop-tjänsten. Under registreringen exkluderar vi Microsoft Managed Desktop-tjänstkonton från relevanta principer för villkorsstyrd åtkomst och tillämpar nya villkorsstyrda åtkomstprinciper för att begränsa åtkomsten till dessa konton. Mer information om dessa tjänstkonton finns i Standard-operativsystem.

Fel

Intune-administratörsrollen har inte tillräcklig behörighet för den här kontrollen. Du behöver också någon av dessa Azure AD-roller för att kunna köra den här kontrollen:

  • Säkerhetsläsare
  • Säkerhetsadministratör
  • Administratör för villkorsstyrd åtkomst
  • Global läsare
  • Administratör för enheter

Policyer för enhetsefterlevnad

Intune-policyer för enhetsefterlevnad i din Azure AD-organisation kan påverka Microsoft Hanterade skrivbordsenheter.

Rådgivning

Du har minst en efterlevnadsprincip som tillämpar alla användare. Microsoft Managed Desktop innehåller även efterlevnadsprinciper som gäller för dina Microsoft Managed Desktop-enheter. Granska alla efterlevnadsprinciper som skapats av din organisation och som gäller för Microsoft Managed Desktop-enheter för att säkerställa att det inte finns några konflikter. Instruktioner finns i Skapa en efterlevnadsprincip i Microsoft Intune.

Profiler för enhetskonfiguration

Intune-enhetskonfigurationsprofiler i Din Azure AD-organisation får inte ha som mål att Microsoft Hantera skrivbordsenheter eller -användare.

Inte klar

Du har minst en konfigurationsprofil som gäller för alla användare, alla enheter eller båda. Återställ profilen så att den gäller för en viss Azure AD-grupp som inte inkluderar några Microsoft Managed Desktop-enheter. Instruktioner finns i Skapa en profil med anpassade inställningar i Microsoft Intune.

Rådgivning

Se till att eventuella konfigurationsprinciper som du har inte innehåller några microsoft-hanterade enheter eller användare. Instruktioner finns i Skapa en profil med anpassade inställningar i Microsoft Intune.

Begränsningar för enhetstyp

Microsoft Hanterade skrivbordsenheter måste tillåtas att registrera i Intune.

Inte klar

Du har för närvarande minst en princip med begränsningar för registrering konfigurerad för att förhindra Windows enheter från registrering i Intune. Följ stegen i Ange registreringsbegränsningar för varje princip för registreringbegränsningar som riktar sig mot Microsoft Managed Desktop-användare och ändra MDM-inställningen (Windows) till Tillåt. Du kan däremot ange att alla personligt ägda Windows-enheter (MDM) ska blockeras.

Statussida för registrering

Du har nu aktiverat ESP (Enrollment Status Page). Om du har för avsikt att delta i den offentliga förhandsversionen av den här funktionen i Microsoft Managed Desktop kan du ignorera det här objektet. Mer information finns i Första körningen av Autopilot och registreringsstatussidan.

Inte klar

Du har standardprofilen ESP inställd på Visa konfigurationsstatus för appar och profiler. Inaktivera den här inställningen eller kontrollera att tilldelningar till en Azure AD-grupp inte omfattar Microsoft Managed Desktop-enheter genom att följa stegen i Konfigurera statussidan för registrering.

Rådgivning

Kontrollera att alla profiler som har inställningen Visa app- och profilkonfigurationsstatus inte tilldelas till någon Azure AD-grupp som inkluderar Microsoft Managed Desktop-enheter. Mer information finns i Konfigurera statussidan för registrering.

Microsoft Store för företag

Vi använder Microsoft Store för företag och distribuerar Företagsportal-appen på Microsoft Managed Desktop för att tillåta användare att installera vissa appar, till exempel Microsoft Project och Microsoft Visio (där det är tillåtet).

Inte klar

Microsoft Store för företag antingen inte är aktiverat eller inte synkroniseras med Intune. Mer information finns i Hantera volymköpta appar från Microsoft Store för företag med Microsoft Intune och installera Intune-företagsportal på enheter.

Multifaktorautentisering

Multifaktorautentisering får inte hindra Microsoft Managed Desktop från att hantera din Azure AD-organisation (klientorganisation) i Intune och Azure AD.

Inte klar

Du har angett vissa multifaktorautentiseringsprinciper som krävs för villkorsstyrda åtkomstprinciper som har tilldelats till alla användare. Under registreringen exkluderar vi Microsoft Managed Desktop-tjänstkonton från relevanta principer för villkorsstyrd åtkomst och tillämpar nya villkorsstyrda åtkomstprinciper för att begränsa åtkomsten till dessa konton. Mer information om dessa tjänstkonton finns i Standard-operativsystem.

Rådgivning

Du har multifaktorautentisering som krävs för villkorsstyrda åtkomstprinciper som kan hindra Microsoft Managed Desktop från att hantera Microsoft Managed Desktop-tjänsten. Under registreringen exkluderar vi Microsoft Managed Desktop-tjänstkonton från relevanta principer för villkorsstyrd åtkomst och tillämpar nya villkorsstyrda åtkomstprinciper för att begränsa åtkomsten till dessa konton. Mer information om dessa tjänstkonton finns i Standard-operativsystem.

Fel

Intune-administratörsrollen har inte tillräcklig behörighet för den här kontrollen. Du behöver också någon av dessa Azure AD-roller för att kunna köra den här kontrollen:

  • Säkerhetsläsare
  • Säkerhetsadministratör
  • Administratör för villkorsstyrd åtkomst
  • Global läsare
  • Administratör för enheter

PowerShell-skript

Windows PowerShell skript kan inte tilldelas på ett sätt som riktar sig mot Microsoft Managed Desktop-enheter.

Rådgivning

Kontrollera att Windows PowerShell-skript i Azure AD-organisationen inte är målet för Microsoft Hantera skrivbordsenheter eller -användare. Tilldela inte ett PowerShell-skript för att rikta alla användare, alla enheter eller båda. Ändra principen till att använda en tilldelning som riktar in en viss Azure AD-grupp som inte inkluderar några enheter eller användare av Microsoft Managed Desktop. Mer information finns i Använda PowerShell-skript på Windows 10 enheter i Intune.

Region

Din region måste stödjas av Microsoft Managed Desktop.

Inte klar

Din Azure AD-organisationsregion stöds för närvarande inte av Microsoft Managed Desktop. Mer information finns i Regioner och språk som stöds av Microsoft Managed Desktop.

Rådgivning

Ett eller flera av de länder där din Azure AD-organisation finns stöds inte av Microsoft Managed Desktop. Mer information finns i Regioner och språk som stöds av Microsoft Managed Desktop.

Säkerhetsbaslinjer

Säkerhetsprinciper bör inte ha några Microsoft Managed Desktop-enheter som mål.

Inte klar

Du har en säkerhetsbaslinjeprofil som riktar sig till alla användare, alla enheter eller båda. Ändra principen så att en tilldelning används som mål för en viss Azure AD-grupp som inte inkluderar några Microsoft Managed Desktop-enheter. Instruktioner finns i Använda säkerhetsbaslinjer för att konfigurera Windows 10 enheter i Intune. Under registreringen tillämpar vi en ny säkerhetsbaslinje för alla Microsoft Managed Desktop-enheter. Efter registreringen kan du granska säkerhetsbaslinjeprincipen för Microsoft Managed Desktop i området Konfigurationsprincip i Microsoft Endpoint Manager.

Rådgivning

Kontrollera att eventuella principer för säkerhetsbaslinje du har utesluta Microsoft Managed Desktop-enheter. Instruktioner finns i Använda säkerhetsbaslinjer för att konfigurera Windows 10 enheter i Intune. Under registreringen tillämpar vi en ny säkerhetsbaslinje för alla Microsoft Managed Desktop-enheter. Gruppen Moderna workplace-enheter – Alla Azure AD är en dynamisk grupp som vi skapar när du registrerar dig för Microsoft Managed Desktop, så du måste gå tillbaka och utesluta den här gruppen efter registreringen.

Olicensierade administratörer

Den här inställningen måste vara aktiverad för att undvika felet "saknad behörighet" när vi interagerar med Azure AD-organisationen.

Inte klar

Tillåt åtkomst till olicensierade administratörer ska vara aktiverat. Anvisningar finns i Förutsättningar för gästkonton.

Windows appar

Granska appar som du vill att dina Microsoft Managed Desktop-användare ska ha.

Rådgivning

Du bör förbereda en inventering av de appar som du vill att Microsoft Hanterade skrivbordsanvändare ska ha. Eftersom dessa appar måste distribueras av Intune bör du utvärdera återanvändning av befintliga Intune-appar. Överväg att Företagsportal (se Installera Intune-företagsportal på enheter och ESP (Enrollment Status Page) för att distribuera appar till användarna. Mer information finns i Program i Microsoft Hanterad skrivbords- och first-run-upplevelse med Autopilot och registreringsstatussidan.

Du kan be din Microsoft-kontorepresentant för en fråga i Microsoft Endpoint Configuration Manager att identifiera de appar som är redo att migreras till Intune eller behöver justeras.

Windows Hello för företag

Microsoft Managed Desktop kräver Windows Hello för företag är aktiverat.

Rådgivning

Windows Hello för företag är antingen inaktiverat eller inte har ställts in. Aktivera den genom att följa stegen i Skapa en Windows Hello för företag-princip.

Windows 10 uppdateringsringar

Principen för Windows 10 uppdateringsringen i Intune får inte ha som mål några Microsoft Managed Desktop-enheter.

Inte klar

Du har en princip för "uppdateringsringen" som riktar in alla enheter, alla användare eller båda. Ändra principen för att använda en tilldelning som riktar in en viss Azure AD-grupp som inte inkluderar några Microsoft Managed Desktop-enheter. Anvisningar finns i Hantera Windows 10 programuppdateringar i Intune.

Rådgivning

Kontrollera att alla principer för uppdateringsringen du har exkluderat Modern Workplace-enheter –Alla Azure AD-grupper. Om du har tilldelat Azure AD-användargrupper till de här principerna ska du se till att alla principer för uppdateringsringen även har uteslutit den moderna arbetsplatsen -Alla Azure AD-grupp som du lägger till Microsoft Hanterade skrivbordsanvändare i (eller en motsvarande grupp). Anvisningar finns i Hantera Windows 10 programuppdateringar i Intune. Både moderna workplace-enheter –alla och moderna arbetsplatsen Alla Azure AD-grupper är grupper som vi skapar när du registrerar dig för Microsoft Managed Desktop, så du måste komma tillbaka för att utesluta den här gruppen efter registreringen.

Azure Active Directory inställningar

Du kan komma Azure Active Directory inställningar i Azure Portal.

Intune-registrering

Windows 10-enheter i din Azure AD-organisation måste kunna registreras automatiskt i Intune.

Rådgivning

Kontrollera att MDM-användarens omfattning är inställd på Vissa eller Alla, inte Inget. Om du väljer Vissa kommer du tillbaka efter registreringen och väljer den moderna arbetsplatsen – alla Azure AD-grupper för grupper eller en motsvarande grupp som är riktad mot alla användare av Microsoft Managed Desktop. Se Konfigurera registrering för Windows enheter med hjälp av Microsoft Intune.

Ad hoc-prenumerationer

Ger råd om hur du kontrollerar en inställning som (om denna är inställd på "falskt") kan hindra Enterprise State Roaming från att fungera korrekt.

Rådgivning

Kontrollera att AllowAdHocSubscriptions är inställt på Sant. Annars kanske Inte Enterprise State Roaming fungerar. Mer information finns i Set-MsolCompanySettings.

Enterprise State Roaming

Roaming i företagstillstånd ska vara aktiverat.

Rådgivning

Kontrollera att Roaming i företagstillstånd är aktiverat för Alla eller för valda grupper. Mer information finns i Aktivera företagsroaming i Azure Active Directory.

Inställningar för gästinbjudan

Microsoft Managed Desktop rekommenderar att du justerar inställningarna för gästinbjudan eftersom standardinställningen gör att alla användare och gäster i katalogen kan bjuda in gäster.

Rådgivning

Medlemsanvändare och användare som har tilldelats specifika administratörsroller kan bjuda in gästanvändare, inklusive gäster med medlemsbehörighet, ska vara aktiverat. Anvisningar finns i Förutsättningar för gästkonton.

Gästanvändarbehörighet

Microsoft Managed Desktop rekommenderar att du justerar gästanvändaråtkomst eftersom standardinställningen gör att alla gästanvändare i katalogen har samma åtkomst som medlemmar.

Rådgivning

Gästanvändare har begränsad åtkomst till egenskaper och medlemskap för katalogobjekt ska vara aktiverat. Anvisningar finns i Förutsättningar för gästkonton.

Licenser

Ett antal licenser krävs för att använda Microsoft Managed Desktop.

Inte klar

Du har inte alla licenser som du behöver för att använda Microsoft Managed Desktop. Mer information finns i Microsofts teknik för hanterade skrivbord och Mer om licenser.

Microsoft Hanterade skrivbordstjänstkonton

Vissa kontonamn kan vara i konflikt med kontonamn som skapats av Microsoft Managed Desktop för att hantera tjänsten Microsoft Managed Desktop.

Inte klar

Du har minst ett kontonamn som står i konflikt med kontonamn som skapats av Microsoft Managed Desktop. Arbeta med din Microsoft-kontorepresentant för att utesluta dessa kontonamn. Vi listar inte kontonamnen offentligt för att minimera säkerhetsriskerna.

Säkerhetsadministratörsroller

Användare med vissa säkerhetsroller måste ha de rollerna tilldelade i Microsoft Defender för Endpoint.

Rådgivning

Om du har användare tilldelade till någon av de här rollerna i din Azure AD-organisation bör du kontrollera att de också har tilldelats de här rollerna i Microsoft Defender för Slutpunkt. I annat fall kommer administratörer med de här rollerna inte att kunna komma åt administrationsportalen.

  • Säkerhetsoperatör
  • Global läsare

Mer information finns i Skapa och hantera roller för rollbaserad åtkomstkontroll.

Standardsäkerhet

Säkerhetsstandarder i Azure Active Directory hindrar Microsoft Hanterat skrivbord från att hantera dina enheter.

Inte klar

Du har aktiverat standardinställningarna för säkerhet. Inaktivera säkerhetsstandarder och konfigurera principer för villkorsstyrd åtkomst. Mer information finns i Vanliga principer för villkorsstyrd åtkomst.

Självbetjäning för återställning av lösenord

Självbetjäning för återställning av lösenord (SSPR) kan aktiveras för alla användare av Microsoft Managed Desktop förutom Microsoft Managed Desktop-tjänstkonton. Mer information finns i självstudiekursen: Tillåta användare att låsa upp sitt konto eller återställa lösenord Azure Active Directory självbetjäning för återställning av lösenord.

Rådgivning

Kontrollera att inställningen SSPR Selected inkluderar Microsoft Managed Desktop-användare men exkluderar Microsoft Managed Desktop-tjänstkonton. Microsofts konton för den hanterade skrivbordstjänsten fungerar inte som förväntat när SSPR har aktiverats.

Standardanvändarroll

Förutom de användare som har tilldelats Azure AD-roller som global administratör och enhetsadministratör blir Microsoft Managed Desktop-användare standardanvändare utan lokal administratörsbehörighet. Alla andra användare tilldelas en standardanvändarroll när de startar sin Microsoft Managed Desktop-enhet.

Rådgivning

Microsoft Managed Desktop-användare har inte lokal administratörsbehörighet på sina Microsoft Managed Desktop-enheter när de har registrerat sig.

Microsoft 365-applikationer för företag

OneDrive

Inställningen Tillåt synkronisering endast på datorer som är ansluten till vissa domäner är i konflikt med Microsoft Managed Desktop. Du kan OneDrive i administrationscentret OneDrive .

Rådgivning

Du använder inställningen Tillåt synkronisering endast på datorer som är ansluten till vissa domäner. Den här inställningen fungerar inte med Microsoft Managed Desktop. Inaktivera den här inställningen och konfigurera den OneDrive använda en princip för villkorsstyrd åtkomst. Mer hjälp finns i Planera en villkorsstyrd åtkomstdistribution.