Partager via

Résolution des problèmes d’actions d’appareil dans Intune

  • Article

Cet article fournit des réponses et des conseils de résolution des problèmes liés aux actions d’appareil dans Microsoft Intune. Pour en savoir plus sur l’utilisation d’actions à distance, consultez Exécuter à distance des actions d’appareil avec Intune.

Désactiver l’action de verrouillage d’activation

J’ai cliqué sur l’action « Désactiver le verrou d’activation » dans le portail, mais rien ne s’est produit sur l’appareil.

Il s’agit du comportement attendu. Après avoir démarré l’action Désactiver le verrouillage d’activation, Intune demande un code mis à jour à partir d’Apple. Vous entrez manuellement le code dans le champ code secret une fois que votre appareil est sur l’écran de verrouillage de l’activation. Ce code n’est valide que pendant 15 jours. Veillez donc à cliquer sur l’action et à copier le code avant d’émettre la réinitialisation.

Pourquoi ne vois-je pas le code désactiver le verrou d’activation dans le panneau Vue d’ensemble du matériel de mon appareil iOS/iPadOS ?

Les raisons les plus probables sont les suivantes :

  • Le code a expiré et a été effacé du service.
  • L’appareil n’est pas supervisé avec la stratégie de restriction d’appareil pour autoriser le verrou d’activation.

Vous pouvez vérifier le code dans l’Explorateur Graph avec la requête suivante :

GET - https://graph.microsoft.com/beta/deviceManagement/manageddevices('deviceId')?$select=activationLockBypassCode.

Pourquoi l’action Désactiver le verrouillage d’activation est-elle grisée pour mon appareil iOS/iPadOS ?

Les raisons les plus probables sont les suivantes :

  • Le code a expiré et a été effacé du service.
  • L’appareil n’est pas supervisé avec la stratégie de restriction d’appareil pour autoriser le verrou d’activation.

La casse du code Désactiver le verrou d’activation respecte-t-elle la casse ?

Non. Et vous n’avez pas besoin d’entrer les tirets.

Effacer et mettre hors service les actions

Comment faire dire qui a démarré une mise hors service/réinitialisation ?

Dans le Centre d’administration Microsoft Intune, accédez aux journaux d’audit de l’administration>du locataire, vérifiez la colonne Lancée par.

Si vous ne voyez pas d’entrée, cela signifie que la personne qui a lancé l’action est l’utilisateur de l’appareil. Ils ont utilisé l’application Portail d’entreprise ou portal.manage.microsoft.com pour effectuer l’action. Nous pouvons voir les détails de la console sous Appareils Monitor>Device>actions.

Que se passe-t-il si je démarre une mise hors service/réinitialisation sur un appareil hors connexion ou un appareil qui n’a pas communiqué avec le service pendant un certain temps ?

L’appareil reste à l’état Mise hors service/Réinitialisation en attente jusqu’à l’expiration du certificat MDM. Le certificat MDM dure un an après l’inscription et se renouvelle automatiquement chaque année. Si l’appareil est vérifié avant l’expiration du certificat MDM, il est supprimé/réinitialise. Si l’appareil n’est pas vérifié avant l’expiration du certificat MDM, il ne pourra pas s’enregistrer auprès du service. 180 jours après l’expiration du certificat MDM, l’appareil est automatiquement supprimé du Portail Azure.

Pourquoi puis-je me reconnecter à mes application Office après la mise hors service de mon appareil ?

La mise hors service d’un appareil ne révoque pas les jetons d’accès. Vous pouvez utiliser des stratégies d’accès conditionnel pour atténuer cette condition.

Pourquoi mon application n’a-t-elle pas été désinstallée après l’utilisation de La mise hors service ?

Il n’était pas considéré comme une application managée. Dans ce contexte, une application managée est une application installée à l’aide du service Intune. Elle inclut :

  • L’application a été déployée en tant qu’application requise
  • L’application a été déployée en tant que disponible, puis installée par l’utilisateur final à partir de l’application Portail d’entreprise.

Pourquoi la réinitialisation est-elle grisée pour les appareils Android Enterprise Work Profile ?

Il s’agit du comportement attendu. Google n’autorise pas la réinitialisation aux paramètres d’usine des appareils de profil professionnel appartenant à l’utilisateur à partir du fournisseur MDM.

Je ne peux pas redémarrer un appareil Windows 10 après avoir utilisé l’action Réinitialiser.

Ce problème peut être dû au fait que vous choisissez l’appareil De réinitialisation et que vous continuez à réinitialiser même si les appareils perdent l’option d’alimentation . Si vous sélectionnez cette option, sachez qu’elle peut empêcher certains appareils Windows 10 de recommencer.

Ce problème peut être dû au fait que l’installation de Windows a une altération majeure qui empêche la réinstallation du système d’exploitation. Dans ce cas, le processus échoue et laisse le système dans l’environnement de récupération Windows.

Je ne peux pas redémarrer un appareil chiffré BitLocker après avoir utilisé l’action Réinitialiser.

Ce problème peut être dû au fait que vous choisissez l’appareil de réinitialisation et que vous continuez à réinitialiser même si les appareils perdent l’option d’alimentation sur un appareil chiffré BitLocker.

Pour résoudre ce problème, utilisez un support de démarrage pour réinstaller Windows 10 sur l’appareil.

Pourquoi les réinitialisations s’affichent-elles parfois comme étant en attente indéfiniment ?

Les appareils ne signalent pas toujours leur état au service Intune avant le démarrage de la réinitialisation. Par conséquent, l’action s’affiche en attente. Si vous avez confirmé que l’action a réussi, supprimez l’appareil du service.

Réinitialiser l’action Code secret

Pourquoi l’action Réinitialiser le code secret est-elle grisée sur mon appareil inscrit par l’administrateur d’appareil Android ?

Pour combattre les ransomwares, Google a supprimé la fonctionnalité de réinitialisation du code secret sur l’API d’administration de l’appareil (s’applique aux appareils Android version 7.0 ou ultérieure).

Pourquoi obtenir un message « Non pris en charge » lorsque j’émets une réinitialisation du code secret sur mon appareil android 8.0 ou version ultérieure inscrit au profil professionnel ?

Le jeton de réinitialisation n’a pas été activé sur l’appareil. Pour activer le jeton de réinitialisation :

  1. Vous devez exiger un code secret de profil professionnel appartenant à l’utilisateur dans votre stratégie de configuration.
  2. L’utilisateur final doit définir un code secret de profil professionnel appartenant à l’utilisateur.
  3. L’utilisateur final doit accepter l’invite secondaire pour autoriser la réinitialisation du code secret.

Une fois ces étapes terminées, vous ne devez plus recevoir cette réponse.

Pourquoi suis-je invité à définir un nouveau code secret sur mon appareil iOS/iPadOS quand j’émets l’action Supprimer le code secret ?

L’une de vos stratégies de conformité nécessite un code secret.