Share via

Felsöka registreringsfel i iOS/IpadOS-enhet i Microdoft Intune

  • Artikel

Den här artikeln hjälper Intune-administratörer att förstå och felsöka problem när de registrerar iOS/iPadOS-enheter i Intune. Mer information om allmänna felsökningsscenarier finns i Felsöka enhetsregistrering i Microsoft Intune.

Registreringsfel för iOS/iPadOS

I följande tabell visas fel som slutanvändarna kan se när de registrerar iOS/iPadOS-enheter i Intune.

Felmeddelande Fråga Lösning
NoEnrollmentPolicy Ingen registreringsprincip hittades APNs-certifikatet (Apple Push Notification Service) saknas, är ogiltigt eller har upphört att gälla. Kontrollera att registreringen har konfigurerats korrekt och att iOS/iPadOS som plattform är aktiverat. Anvisningar finns i Konfigurera iOS/iPadOS- och Mac-enhetshantering, Hämta ett Apple MDM-pushcertifikat och Förnya Apple MDM-pushcertifikat.
DeviceCapReached För många mobila enheter har redan registrerats. Användaren måste ta bort en av sina för närvarande registrerade mobila enheter från Företagsportalen innan en annan registreras. Se detaljerade instruktioner här.
Företagsportalen är inte tillgänglig för tillfället Företagsportal-appen på enheten är inaktuell eller skadad. Ta bort appen, verifiera autentiseringsuppgifterna för användaren och installera sedan om appen. Se detaljerade instruktioner här.
APNSCertificateNotValid Det finns ett problem med certifikatet som låter den mobila enheten kommunicera med företagets nätverk.

 APNs (Apple Push Notification Service) tillhandahåller en kanal för att kontakta registrerade iOS/iPadOS-enheter. Registreringen misslyckas och det här meddelandet visas om:
  • Stegen för att hämta ett APN-certifikat slutfördes inte, eller
  • APN-certifikatet har upphört att gälla.
Granska informationen om hur du konfigurerar användare i Sync Active Directory och lägger till användare till Intune och organiserar användare och enheter.
AccountNotOnboarded Det finns ett problem med certifikatet som låter den mobila enheten kommunicera med företagets nätverk. Registreringen misslyckas och det här meddelandet visas om:
  • Stegen för att hämta ett APN-certifikat slutfördes inte, eller
  • APN-certifikatet har upphört att gälla.
Förnya APN-certifikatet och registrera sedan enheten igen.
Viktigt: Se till att du förnyar APN-certifikatet. Ersätt inte APN-certifikatet. Om du ersätter certifikatet måste du registrera om alla iOS/iPadOS-enheter i Intune. Mer information om fristående Intune finns i Förnya Apple MDM-pushcertifikat. För Microsoft 365, se Skapa ett APN-certifikat för iOS-enheter.
DeviceTypeNotSupported Användaren kan ha försökt registrera med en icke-iOS-enhet. Den typ av mobil enhet som du försöker registrera stöds inte.

Kontrollera att enheten kör iOS/iPadOS version 8.0 eller senare.

 Kontrollera att användarens enhet kör iOS/iPadOS version 8.0 eller senare.
UserLicenseTypeInvalid Det går inte att registrera enheten eftersom användarens konto ännu inte är medlem i en obligatorisk användargrupp eller om användaren inte har rätt licens.

 Användarna måste ha rätt licenstyp för utfärdaren för hantering av mobila enheter. De ser till exempel det här felet om Intune har angetts som MDM-utfärdare, men användaren har en System Center 2012 R2-Configuration Manager-licens.
Läs Konfigurera iOS/iPadOS- och Mac-hantering med Microsoft Intune och information om hur du konfigurerar användare i Sync Active Directory och lägger till användare till Intune och organiserar användare och enheter.
MdmAuthorityNotDefined Utfärdaren för hantering av mobila enheter har inte definierats.

 Utfärdaren för hantering av mobila enheter har inte angetts i Intune.

Granska objekt nr 1 i avsnittet Steg 6: Registrera mobila enheter och installera en app i Kom igång med en 30-dagars utvärderingsversion av Microsoft Intune.

Fel med synkroniseringstoken mellan Intune och ADE

Det här avsnittet innehåller tokensynkroniseringsfel relaterade till ADE (Apple Automated Device Enrollment):

  • ABM (Apple Business Manager)
  • ASM (Apple School Manager)
Felmeddelande Orsak Lösning
Token har upphört att gälla eller är ogiltig Token kan ha upphört att gälla, återkallats eller ha fel format. Utgången token kan förnyas. Ogiltig token måste ha en ny token skapad i Intune.
Den nya token kan användas på en befintlig MDM-server i Apple Business Manager eller Apple School Manager: Redigera MDM Server-alternativinställningar >> Ladda upp offentlig nyckel
Åtkomst nekad Intune kan inte prata med Apple längre. Till exempel har Intune tagits bort från MDM-serverlistan i Apple Business Manager eller Apple School Manager. Token har eventuellt upphört att gälla. 1. Kontrollera om din token har upphört att gälla och om en ny token har skapats.
2. Kontrollera om Intune finns i MDM-serverlistan
Allmänna villkor accepteras inte Nya villkor (T&C) måste godkännas i Apple Business Manager eller Apple School Manager. Acceptera den nya T-&C i Apple Apple Business Manager eller Apple School Manager-portalen.
Observera: Detta måste göras av en användare med administratörsrollen i Apple Business Manager eller Apple School Manager.
Internt serverfel. Behöver undersökas ytterligare Kontakta supportteamet för Intune när ytterligare loggar behövs
Ogiltigt supporttelefonnummer Supporttelefonnumret är ogiltigt. Redigera supporttelefonnumret för dina profiler.
Ogiltigt namn på konfigurationsprofil Konfigurationsprofilnamnet är antingen ogiltigt, tomt eller för långt. Redigera namnet på profilen.
Ogiltig markör Markören avvisades av Apple eller hittades inte. Kontakta supportteamet för Intune. De kan försöka synkronisera igen från Intune-tjänsten.
Markören har upphört att gälla Markören har upphört att gälla på Intunes sida. Kontakta supportteamet för Intune. De kan försöka synkronisera igen från Intune-tjänsten.
Obligatorisk markör Markören angavs inte från början av Intune under synkroniseringen. Kontakta supportteamet för Intune för att åtgärda synkroniseringen och returnera markören.
Apple-profilen hittades inte Flera möjliga orsaker Skapa en ny profil och tilldela profilen till enheter.
Ogiltig avdelningspost Posten i avdelningsfältet är ogiltig Redigera avdelningsfältet för dina profiler.

Fel: Ett fel uppstod när token för registreringsprogrammet laddades upp

Om ADE-tokenuppladdningen misslyckas kan du se ett felmeddelande som liknar följande:

Ett fel uppstod.
Ett fel uppstod när token för registreringsprogrammet skulle laddas upp. Begärande-ID: AjaxError: ajaxExtended-anropet misslyckades

I det här fallet kan du prova följande steg för att skapa en ny token:

  1. Logga in på Graph Explorer som Intune administratör.

  2. Kör en GET begäran om att räkna upp token i klientorganisationen med hjälp av följande URL:

    https://graph.microsoft.com/beta/deviceManagement/depOnboardingSettings

    Om det behövs beviljar du medgivande och kör begäran igen.

  3. Hitta GUID för den token som behöver förnyas.

  4. Kör en GET begäran om att hämta den offentliga krypteringsnyckeln för token med hjälp av följande URL:

    https://graph.microsoft.com/beta/deviceManagement/depOnboardingSettings/<TokenGuid>/getEncryptionPublicKey

    Svaret ser ut som i följande exempel:

    {
"@odata.context": "https://graph.microsoft.com/beta/$metadata#Edm.String",
"value": "-----BEGIN CERTIFICATE-----SOMEBASE64STRING==-----END CERTIFICATE-----"
}

  5. Kopiera värdet från svaret och skapa en textfil på följande sätt. Spara sedan textfilen som en .pem-fil . Till exempel token.pem.

    Viktigt

    Filen innehåller tre rader och det finns inga länkbrytningar i base64-strängen.

    -----BEGIN CERTIFICATE-----
SOMEBASE64STRING==
-----END CERTIFICATE-----

  6. Logga in på Apple Business Manager eller Apple School Manager och hitta den tokenserver som behöver uppdateras. Välj sedan Redigera.

  7. I avsnittet MDM-serverinställningar laddar du upp .pem-filen och väljer sedan Spara.

    Obs!

    Om du får ett felmeddelande om att filformatet är felaktigt kontrollerar du att filen har skapats enligt steg 5. När filformatet har åtgärdats stänger du sidan och väljer Redigera igen.

  8. Välj Ladda ned token för att ladda ned den nya token.

  9. Logga in på Intune och välj att uppdatera den nedladdade token.

Andra fel och problem

Det här avsnittet innehåller felsökningssteg för följande ytterligare scenarier:

Kontrollera att WS-Trust 1.3 är aktiverat

Registrering av ADE-enheter med användartillhörighet kräver att WS-Trust 1.3 Användarnamn/Blandad slutpunkt har aktiverats för att begära användartoken. Active Directory aktiverar den här slutpunkten som standard. Om WS-Trust 1.3 inte är aktiverat kan inte ADE (Automated Device Enrollment) för iOS/iPadOS-enheter registreras.

Om du vill hämta en lista över aktiverade slutpunkter använder du PowerShell-cmdleten Get-AdfsEndpoint och letar efter slutpunkten trust/13/UsernameMixed. Till exempel:

Get-AdfsEndpoint -AddressPath "/adfs/services/trust/13/UsernameMixed"

Mer information finns i Dokumentation om Get-AdfsEndpoint och Metodtips för att skydda Active Directory Federation Services. Om du behöver hjälp med att avgöra om WS-Trust 1.3 Användarnamn/blandat är aktiverat i din leverantör av identitetsfederation kontaktar du Microsoft Support om du använder AD FS. Annars kontaktar du din identitetsleverantör från tredje part.

Arbetsplatsanslutning misslyckades

Det här felet anger att Företagsportal-appen är inaktuell eller skadad.

Lösning:

  1. Ta bort Företagsportal-appen från enheten.
  2. Hämta och installera appen Microsoft Intune Företagsportal från App Store.
  3. Registrera enheten igen.

Användarnamnet känns inte igen

Felet "Användarnamnet känns inte igen. Det här användarkontot har inte behörighet att använda Microsoft Intune. Kontakta systemadministratören om du tror att du har fått det här meddelandet av misstag." anger att användaren som försöker registrera enheten inte har en giltig Intune licens.

  1. Gå till Administrationscenter för Microsoft 365 och välj sedan Användare>Aktiva användare.
  2. Välj det berörda användarkontot och välj sedan Produktlicenser>Redigera.
  3. Kontrollera att en giltig Intune-licens har tilldelats till den här användaren.
  4. Registrera enheten igen.

XPC_TYPE_ERROR anslutningen är ogiltig

När du aktiverar en ADE-hanterad enhet som har tilldelats en registreringsprofil misslyckas registreringen och du får följande felmeddelande:

asciidoc
mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" } }
iPhone mobileassetd[83] <Notice>: Client connection invalid (Connection invalid); terminating connection
iPhone com.apple.accessibility.AccessibilityUIServer(MobileAsset)[288] <Notice>: [MobileAssetError:29] Unable to copy asset information from https://mesu.apple.com/assets/ for asset type com.apple.MobileAsset.VoiceServices.CombinedVocalizerVoices
iPhone mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" }

Orsak: Det finns ett anslutningsproblem mellan enheten och Apple ADE-tjänsten.

Lösning: Åtgärda anslutningsproblemet eller använd en annan nätverksanslutning för att registrera enheten. Du kanske behöver kontakta Apple om problemet kvarstår.

Det gick inte att ladda ned konfigurationen för din iPhone/iPad från <företagsnamnet>: Ogiltig profil

Orsak: Registreringen blockeras av en begränsning av enhetstyp.

Lösning:

  1. Logga in på Microsoft Intune administrationscenter>Enheter>Registrera enheter>Registreringsbegränsningar.
  2. Under Begränsningar för enhetstyp väljer du Alla användare>Egensaper.
  3. Välj Redigera bredvid Plattformsinställningar.
  4. På sidan Redigera begränsning väljer du Tillåt för iOS/iPadOS och fortsätter till sidan Granska + spara och väljer sedan Spara.

ADE-registreringen startar inte

När du aktiverar en ADE-hanterad enhet som har tilldelats en registreringsprofil initieras inte Intune registreringsprocessen.

Orsak: registreringsprofilen skapas innan ADE-token laddas upp till Intune.

Lösning:

  1. Redigera registreringsprofilen. Du kan göra alla ändringar i profilen. Syftet är att uppdatera ändringstiden för profilen.
  2. Synkronisera ADE-hanterade enheter: I Microsoft Intune administrationscenter väljer du Enheter>iOSiOS-registreringsprogramtoken>>> väljer du en tokenSynkronisering> nu. En synkroniseringsbegäran skickas till Apple.

ADE-registrering har fastnat vid användarinloggning

När du aktiverar en ADE-hanterad enhet som har tilldelats en registreringsprofil fastnar den första installationen när du har angett autentiseringsuppgifter.

Orsak: multifaktorautentisering (MFA) är aktiverad. För närvarande fungerar inte MFA under registreringen på ADE-enheter.

Lösning: inaktivera MFA och registrera sedan enheten på nytt.

Autentisering omdirigeras inte till myndighetsmolnet

Myndighetsanvändare som loggar in från en annan enhet omdirigeras till det offentliga molnet för autentisering i stället för myndighetsmolnet.

Orsak: Microsoft Entra ID stöder ännu inte omdirigering till myndighetsmolnet när du loggar in från en annan enhet.

Lösning: Använd inställningen iOS Företagsportal Cloud i appen Inställningar för att omdirigera myndighetsanvändares autentisering till myndighetsmolnet. Som standard är inställningen för Molnet inställd på Automatisk och Företagsportalen dirigerar autentiseringen till molnet som identifieras automatiskt av enheten (till exempel offentlig eller myndighet). Myndighetsanvändare som loggar in från en annan enhet måste manuellt välja myndighetsmolnet för autentisering.

Öppna appen Inställningar och välj Företagsportal. I inställningarna för Företagsportal väljer du Moln. Ställ in Molnet på Myndigheter.