Risoluzione dei problemi relativi a criteri e profili in Microsoft Intune

Questo articolo fornisce indicazioni per la risoluzione dei problemi comuni relativi ai criteri e ai profili di configurazione in Microsoft Intune. incluse le istruzioni su come usare la funzionalità predefinita per la risoluzione dei problemi di Intune.

Usare il riquadro predefinito Risoluzione dei problemi

È possibile usare la funzionalità predefinita per la risoluzione dei problemi per esaminare i diversi stati di conformità e configurazione.

1. Nell'interfaccia di amministrazione di Microsoft Intune selezionare Risoluzione dei problemi e risoluzione dei problemi di supporto>.

   

2. Scegliere Seleziona utente> selezionare l'utente con un problema >Selezionare.

3. Verificare che la licenza di Intune mostri il segno di spunta verde:

   

   Collegamenti utili:

   • Assegnare licenze in modo che gli utenti possano registrare i dispositivi
   • Aggiungere utenti a Intune

4. In Dispositivi trovare il dispositivo che presenta un problema. Esaminare le diverse colonne:

   • Gestito: per ricevere criteri di conformità o configurazione da parte di un dispositivo, questa proprietà deve mostrare MDM o EAS/MDM.

     • Se Managed non è impostato su MDM o EAS/MDM, il dispositivo non viene registrato. Non riceve criteri di conformità o configurazione fino a quando non viene registrato.

     • i criteri di Protezione di app (gestione delle applicazioni mobili) non richiedono la registrazione dei dispositivi. Per altre informazioni, vedere Creare e assegnare criteri di protezione delle app.

   • Tipo di aggiunta a Microsoft Entra: deve essere impostato su Workplace o AzureAD.

     • Se questa colonna non è registrata, potrebbe verificarsi un problema con la registrazione. In genere, annullare la registrazione e registrare di nuovo il dispositivo risolve questo stato.

   • Conforme a Intune: deve essere Sì. Se viene visualizzato No , potrebbe verificarsi un problema con i criteri di conformità o il dispositivo non si connette al servizio Intune. Ad esempio, il dispositivo può essere disattivato o potrebbe non avere una connessione di rete. Alla fine, il dispositivo diventa non conforme, possibilmente dopo 30 giorni.

     Per altre informazioni, vedere Introduzione ai criteri di conformità dei dispositivi.

   • Conforme a Microsoft Entra: deve essere Sì. Se viene visualizzato No , potrebbe verificarsi un problema con i criteri di conformità o il dispositivo non si connette al servizio Intune. Ad esempio, il dispositivo può essere disattivato o potrebbe non avere una connessione di rete. Alla fine, il dispositivo diventa non conforme, possibilmente dopo 30 giorni.

     Per altre informazioni, vedere Introduzione ai criteri di conformità dei dispositivi.

   • Ultima archiviazione: deve essere un'ora e una data recenti. Per impostazione predefinita, i dispositivi di Intune eseguono l'archiviazione ogni 8 ore e il valore Last check-in viene aggiornato ogni 8 ore nel portale di Intune.

     • Se l'ultima archiviazione è superiore a 24 ore, potrebbe verificarsi un problema con il dispositivo. Un dispositivo che non può archiviare non può ricevere i criteri da Intune.

     • Per forzare l'archiviazione:

       • Nel dispositivo Android aprire l'app Portale aziendale Dispositivi> Scegliere il dispositivo dall'elenco>> Controlla impostazioni dispositivo.
       • Nel dispositivo iOS/iPadOS aprire l'app Portale aziendale Dispositivi> Scegliere il dispositivo dall'elenco >>Controlla impostazioni.
       • In un dispositivo Windows aprire Impostazioni>Account>di accesso all'azienda o all'istituto di> istruzione Selezionare l'account o mdm enrollment >Info>Sync.

   • Selezionare il dispositivo per visualizzare le informazioni specifiche dei criteri.

     Conformità del dispositivo mostra gli stati dei criteri di conformità assegnati al dispositivo.

     Configurazione del dispositivo mostra gli stati dei criteri di configurazione assegnati al dispositivo.

     Se i criteri previsti non vengono visualizzati in Conformità del dispositivo o Configurazione del dispositivo, i criteri non vengono assegnati correttamente. Aprire il criterio e assegnare il criterio a questo utente o dispositivo.

     Stati dei criteri:

     • Non applicabile: questo criterio non è supportato in questa piattaforma. Ad esempio, i criteri iOS/iPadOS non funzionano in Android. I criteri Samsung KNOX non funzionano nei dispositivi Windows.
     • Conflitto: nel dispositivo non è possibile eseguire l'override di un'impostazione esistente. In alternativa, sono stati distribuiti due criteri con la stessa impostazione usando valori diversi.
     • In sospeso: il dispositivo non è stato archiviato in Intune per ottenere i criteri. In alternativa, il dispositivo ha ricevuto il criterio ma non ha segnalato lo stato a Intune.
     • Errori: cercare gli errori e le possibili soluzioni in Risolvere i problemi di accesso alle risorse aziendali.

Controllare lo stato del tenant

Controllare lo stato del tenant e verificare che la sottoscrizione sia attiva. È anche possibile visualizzare i dettagli relativi a eventi imprevisti e avvisi attivi che possono influire sulla distribuzione dei criteri o del profilo.

Verificare che un profilo di configurazione sia stato applicato correttamente

1. Accedere all'interfaccia di amministrazione di Microsoft Intune.

2. Selezionare Dispositivi>Tutti i dispositivi> selezionare la configurazione del dispositivo.>

   Ogni dispositivo elenca i profili. Ogni profilo ha uno Stato. Lo stato si applica quando tutti i profili assegnati, inclusi i requisiti e le restrizioni hardware e del sistema operativo, vengono considerati insieme. Gli stati possibili includono:

   • Conforme: il dispositivo ha ricevuto il profilo e segnala a Intune che è conforme all'impostazione.

   • Non applicabile: l'impostazione del profilo non è applicabile. Ad esempio, le impostazioni di posta elettronica per i dispositivi iOS/iPadOS non si applicano a un dispositivo Android.

   • In sospeso: il profilo viene inviato al dispositivo, ma non ha segnalato lo stato a Intune. Ad esempio, la crittografia in Android richiede all'utente di abilitare la crittografia e potrebbe essere visualizzata come in sospeso.

Per altre informazioni, vedere Monitorare i profili dei dispositivi in Microsoft Intune

Salvataggio delle regole di accesso in Exchange non riuscito

Problema: viene visualizzato l'avviso Salvataggio delle regole di accesso in Exchange non riuscito nella console di amministrazione.

Se si creano criteri nell'area di lavoro Criteri locali di Exchange (console di amministrazione), ma si usa Microsoft 365, le impostazioni dei criteri configurate non vengono applicate da Intune. Nell'avviso prendere nota dell'origine dei criteri. Nell'area di lavoro Criteri locali di Exchange eliminare le regole legacy. Le regole legacy sono regole di Exchange globali all'interno di Intune per Exchange locale e non sono rilevanti per Microsoft 365. Creare quindi nuovi criteri per Microsoft 365.

Risolvere i problemi relativi a Exchange Connector locale di Intune potrebbe essere una risorsa valida.

Non è possibile modificare i criteri di sicurezza per i dispositivi registrati

I dispositivi Windows 10 potrebbero non rimuovere i criteri di sicurezza quando si annulla l'assegnazione dei criteri (arresto della distribuzione). Potrebbe essere necessario lasciare i criteri assegnati e quindi ripristinare i valori predefiniti delle impostazioni di sicurezza.

A seconda della piattaforma del dispositivo, se si vuole modificare i criteri in un valore meno sicuro, potrebbe essere necessario reimpostare i criteri di sicurezza.

Ad esempio, in Windows 8.1, sul desktop, scorrere rapidamente da destra per aprire la barra Accessi . Scegliere Impostazioni> Pannello di controllo> Account utente. A sinistra selezionare Reimposta il collegamento Criteri di sicurezza e scegliere Reimposta criteri.

Altre piattaforme, ad esempio Android e iOS/iPadOS, potrebbero dover essere ritirati e registrati nuovamente per applicare criteri meno restrittivi.