排查上传到管理中心的设备的应用程序安装问题

  • 项目

适用于: Configuration Manager(current branch)

使用以下命令对Microsoft Intune管理中心中的Configuration Manager应用程序进行故障排除:

Microsoft Intune管理中心的常见错误

从 Microsoft Intune 管理中心查看或安装应用程序时,可能会遇到以下错误之一。

你无权查看此信息

错误消息: 你无权查看此信息。 请确保已从 Intune 分配适当的用户角色。

可能的原因: 用户帐户需要分配 Intune 角色。 在某些情况下,此错误还可能发生在信息复制过程中,几分钟后无需干预即可解决。

无法获取应用程序信息

错误消息 1:无法获取应用程序信息。 请确保配置了Microsoft Entra ID 和 AD 用户发现,并且两者都发现了用户。 验证用户在 Configuration Manager 中是否具有相应的权限。

可能的原因: 通常,此错误由管理员帐户的问题引起。 以下为管理用户帐户的最常见问题:

  1. 使用同一帐户登录到管理中心。 本地标识必须与云标识同步且匹配。

  2. 验证帐户是否具有 Configuration Manager 中设备集合的读取权限。

  3. 确保Configuration Manager已发现用于访问Microsoft Intune管理中心内的租户附加功能的管理用户帐户。 在 Configuration Manager 控制台中,转到“资产和合规性”工作区。 选择“用户”节点,找到你的用户帐户。

    若你的帐户未在“用户”节点中列出,请检查站点的 Active Directory 用户发现配置。

  4. 验证发现数据。 选择你的用户帐户。 在功能区的“主页”选项卡中,选择“属性”。 在属性窗口中,确认以下发现数据:

    • Microsoft Entra租户 ID:此值应为Microsoft Entra租户的 GUID。
    • Microsoft Entra用户 ID:此值应是此帐户的 GUID,Microsoft Entra ID。
    • 用户主体名称: 此值的格式为 user@domain。 例如,jqpublic@contoso.com

    如果Microsoft Entra属性为空,检查站点Microsoft Entra用户发现的配置。

发生意外错误

错误消息:发生意外错误

错误代码 500 和出现意外错误消息

  1. 如果在 AdminService.log 中看到 System.Security.SecurityException,请验证Active Directory 用户发现发现的用户主体名称 (UPN) 是否未设置为云 UPN 而设置为本地 UPN。 空 UPN 值也是可接受的,因为这表示使用了 Active Directory 发现的域名。 如果你看到仅云 UPN(示例:onmicrosoft.com),即无效域 UPN (contoso.com),则存在问题,可能需要在 Active Directory 中设置 UPN 后缀
  2. 安装KB4576782 - 如果在 AdminService.log 中看到以下错误,则应用程序边栏选项卡在管理中心Microsoft Intune超时
    System.Data.Entity.Core.EntityCommandExecutionException: An error occurred while executing the command definition. See the inner exception for details.
System.Data.SqlClient.SqlException: Execution Timeout Expired.  The timeout period elapsed prior to completion of the operation or the server is not responding.
System.ComponentModel.Win32Exception: The wait operation timed out

错误代码 3 和出现意外错误消息

管理服务未运行或未安装 IIS。 IIS 必须安装在提供程序计算机上。 有关详细信息,请参阅管理服务的先决条件

其他可能导致意外错误的原因

意外错误通常是由服务连接点管理服务或连接问题导致的。

  1. 使用 CMGatewayNotificationWorker.log 验证服务连接点是否连接到云。
  2. 从中央站点上的站点组件监视中查看 SMS_REST_PROVIDER 组件,从而验证管理服务正常运行。
  3. IIS 必须安装在提供程序计算机上。 有关详细信息,请参阅管理服务的先决条件

站点信息尚未同步

错误消息:站点信息尚未从Configuration Manager同步到Microsoft Intune管理中心。 将站点附加到 Azure 租户后,最多等待 15 分钟。

可能的原因:

  • 新加入租户附加时通常会发生此错误。 等待信息同步最多一个小时。
  • 如果管理中心站点已升级到新的 Configuration Manager 版本,但部分子主站点尚未升级,则也可能出现此错误。

创建新部署后,应用程序显示为已安装

症状:创建新设备后,应用程序会显示为安装在 Microsoft Intune 管理中心,需要审批部署或用户可用部署。

可能的原因:为该设备显示的应用程序状态来自另一个活动或过去的部署。

搜索或重试安装时出错

问题:执行下列操作时发生错误:

  • 使用搜索
  • 选择“重试安装”

可能的原因:确保已安装受支持的 Configuration Manager 版本。 有关详细信息,请参阅从管理中心安装应用程序的先决条件

已知问题

当 Configuration Manager 站点配置为需要多重身份验证时,大多数租户附加功能都不起作用

场景:如果与服务连接点通信的 SMS 提供程序计算机配置为使用多重身份验证,则无法从管理控制台安装应用程序、运行 CMPivot 查询和执行其他操作。 收到错误代码 403(禁止)。

解决方法: 当前解决方法是将本地层次结构配置为 Windows 身份验证 的默认身份验证级别。 有关详细信息,请参阅 SMS 提供程序文章中的身份验证部分

后续步骤

对租户附加进行故障排除