对 Intune 中的设备注册问题进行疑难解答

  • 项目

本文提供有关对 Microsoft Intune 中的设备注册问题进行疑难解答的建议。 浏览本指南的其他部分以获取针对 OS 注册的疑难解答。

初始疑难解答步骤

在开始疑难解答之前,请检查以确保已正确配置 Intune 以启用注册。 可以在文档中了解这些配置要求:

收集基本信息

请务必收集一些基本信息,以帮助更好地了解问题并缩短找到解决方案的时间。

收集有关问题的以下信息:

  • 确切的错误消息是什么?
  • 错误消息位于何处?
  • 问题何时开始? 注册是否有效?
  • 哪个平台(Android、iOS/iPadOS、Windows)有问题?
  • 有多少用户受影响? 是所有用户都受影响,还是部分用户受影响?
  • 有多少设备受影响? 是所有设备都受影响,还是仅部分设备受影响?
  • MDM 机构是哪家?
  • 如何执行注册? 例如,是“自带设备”(BYOD) 还是使用注册配置文件的 Apple 自动设备注册 (ADE)?

收集诊断日志

托管设备用户可以收集注册和诊断日志以供查看。 收集日志的用户说明详见:

检查设备日期和时间

还可以通过以下方式确保正确设置用户设备上的日期和时间:

  1. 重启设备。
  2. 确保日期和时间设置为接近最终用户时区的 GMT 标准(+ 或 - 12 小时)。
  3. 请卸载并重新安装 Intune 公司门户(如适用)。

达到设备上限

用户在注册期间收到错误,例如“DeviceCapReached”或“公司门户暂时不可用”等常规消息。

原因:此错误指示用户尝试注册的设备数超过设备注册限制。

解决方案: 检查并调整已注册和允许的设备数。 使用这些步骤可确保为用户分配的设备数量不超过最大数量。

  1. Microsoft Intune管理中心,选择“设备>注册限制>”“设备限制”。 记下“设备限制”列中的值。
  2. Microsoft Intune管理中心,选择“用户”>“所有用户>”选择用户>“”设备”。 请注意用户已注册的设备数。
  3. 如果用户注册的设备数已等于其设备限制,则他们不能再注册,直至:

要避免达到设备上限,请务必删除过时的设备记录。

注意

可以使用设备注册管理员帐户来避免设备注册上限,如在 使用 Microsoft Intune 中的设备注册管理员注册公司设备中所述。

添加到设备注册管理员帐户的用户帐户无法在为该帐户实施条件访问策略时完成注册。

公司门户暂时不可用

用户在其设备上收到公司门户暂时不可用的错误。

原因:设备上的“公司门户”应用已过时或损坏。

解决方案:

  1. 从设备中删除“Intune 公司门户”应用。
  2. 在设备上打开浏览器,浏览到“https://portal.manage.microsoft.com”并尝试进行用户登录。
  3. 如果用户无法登录,则应尝试其他网络。
  4. 如果失败,请验证用户的凭据是否已与 Microsoft Entra ID 正确同步。
  5. 如果用户成功登录,iOS/iPadOS 设备将提示你安装“Intune 公司门户”应用并注册。 在 Android 设备上,需要手动安装 Intune 公司门户应用,之后可以重试注册。

注意

如果用户尝试注册的设备数超过配置的设备注册数上限,也会发生此错误。 如果这些步骤无法解决问题,请按照达到设备上限的解决方案步骤操作。

未定义 MDM 机构

用户收到“未定义 MDM 机构”错误。

原因:未设置 MDM 机构或存在用户凭据问题。

解决方案:

  1. 验证是否已正确设置 MDM 机构。

  2. 验证用户的凭据是否已与 Microsoft Entra ID 正确同步。 你可以验证用户的 UPN 是否与 Microsoft 365 管理中心中的 Active Directory 信息匹配。 如果 UPN 与 Active Directory 信息不匹配:

    1. 在本地服务器上关闭 DirSync。
    2. Intune 帐户门户用户列表中删除不匹配的用户。
    3. 等待大约一个小时,让 Azure 服务删除错误的数据。
    4. 再次打开 DirSync,并检查用户现在是否已正确同步。

如果公司名称包含特殊字符,则无法创建策略或注册设备

无法创建策略或注册设备。

解决方案:Microsoft 365 管理中心中,从公司名称中删除特殊字符并保存公司信息。

如果有多个已验证的域,则无法登录或注册设备

将第二个已验证的域添加到 Active Directory 联合身份验证服务 (AD FS) 时,可能会出现此问题。 用户主体名称 (UPN) 后缀为第二个域的用户可能无法登录门户或注册设备。

解决方案:如果 Microsoft 365 客户符合以下条件,则需要为每个后缀部署 AD FS 2.0 联合身份验证服务的单独实例:

  • 通过 AD FS 2.0 使用单一登录 (SSO) ,
  • 并且,在其组织内为用户的 UPN 后缀提供多个顶级域(例如 @contoso.com 或 @fabrikam.com))。

AD FS 2.0 汇总SupportMultipleDomain 开关结合使用,使 AD FS 服务器能够支持此方案,而无需额外的 AD FS 2.0 服务器。 有关更多信息,请参阅此博客

配置文件安装失败

问题:用户收到“配置文件安装失败”错误。

解决方案:

  1. 确认为用户分配了你正在使用的 Intune 服务版本的相应许可证。
  2. 确认设备尚未注册到另一个 MDM 提供商。
  3. 确认设备尚未安装管理配置文件。
  4. 对于iOS/iPadOS 设备,请确认 Safari 是默认浏览器,并且已启用 Cookie。 对于 Android 设备,请确认 Chrome 是默认浏览器,并且已启用 Cookie。

IT 管理员需要为访问分配许可证

用户看到消息“你的 IT 管理员未授予你使用此应用的访问权限。 请寻求 IT 管理员的帮助,或稍后重试。”

原因:无法注册设备,因为用户的帐户没有必要的许可证。 用户要么缺少许可证,要么其 MDM 机构的许可证类型错误。 例如,如果同时存在以下两种情况,他们将看到此错误:

  • Intune 已设置为移动设备管理机构。
  • 他们使用 System Center 2012 R2 Configuration Manager 许可证。

解决方案:将相应的许可证分配给用户。 有关详细信息,请参阅为用户帐户分配 Intune 许可证

IT 管理员需要设置 MDM 机构

用户看到消息“你的 IT 管理员似乎尚未设置 MDM 机构。 请寻求 IT 管理员的帮助,或稍后重试。”

原因:尚未在 Intune 中定义移动设备管理机构。

解决方案:设置移动设备管理机构。|

注册错误代码

错误代码 可能的问题 建议的解决方法
0x80CF0437 客户端计算机上的时钟未设置为正确的时间。 确保将客户端计算机上的时钟和时区设置为正确的时间和时区。
0x80240438、0x80CF0438、0x80CF402C 无法连接到 Intune 服务。 检查客户端代理设置。 验证 Intune 是否支持客户端计算机上的代理配置。 验证客户端计算机是否具有 Internet 访问权限。
0x80240438、0x80CF0438 未配置 Internet Explorer 和本地系统中的代理设置。 无法连接到 Intune 服务。 检查客户端代理设置。 验证 Intune 是否支持客户端计算机上的代理配置。 验证客户端计算机是否具有 Internet 访问权限。
0x80043001、0x80CF3001、0x80043004、0x80CF3004 注册包已过期。 从“管理”工作区下载并安装最新客户端软件包。
0x80043002、0x80CF3002 帐户处于维护模式。 帐户处于维护模式时,无法注册新的客户端计算机。 要查看帐户设置,请登录到你的帐户。
0x80043003、0x80CF3003 帐户被删除。 验证你的帐户和 Intune 订阅是否仍处于活动状态。 要查看帐户设置,请登录到你的帐户。
0x80043005、0x80CF3005 客户端计算机已停用。 等待几个小时,从计算机中删除客户端软件的任何旧版本,然后重试客户端软件安装。
0x80043006、0x80CF3006 已达到帐户允许的最大席位数。 你的组织必须购买其他席位,然后才能在本服务中注册更多客户端计算机。
0x80043007、0x80CF3007 无法在安装程序所在的文件夹中找到证书文件。 在开始安装之前提取所有文件。 请勿重命名或移动任何提取的文件:所有文件必须存在于同一文件夹中,否则安装将失败。
0x8024D015、0x00240005、0x80070BC2、0x80070BC9、0x80CFD015 无法安装软件,因为客户端计算机即将重启。 请重启计算机,然后重试客户端软件安装。
0x80070032 在客户端计算机上找不到安装客户端软件的一个或多个先决条件。 确保所有必需的更新都已安装在客户端计算机上,然后重试客户端软件安装。
0x80043008、0x80CF3008 无法启动 Microsoft Online Management 更新服务。 如如何在 Microsoft Intune 中获取支持中所述,请联系 Microsoft 支持部门。
0x80043009、0x80CF3009 客户端计算机已注册到该服务。 必须先停用客户端计算机,然后才能在服务中重新注册它。
0x8004300B、0x80CF300B 客户端软件安装包无法运行,因为在客户端上运行的 Windows 版本不受支持。 Intune 不支持客户端计算机上运行的 Windows 版本。
0xAB2 Windows 安装程序无法访问自定义操作的 VBScript 运行时。 此错误是由基于动态链接库 (DLL) 的自定义操作引起的。
0x80cf0440 与服务终结点的连接已终止。 试用或付费帐户暂停。 请创建新的试用或付费帐户并重新注册。