다음을 통해 공유


Microsoft Intune에서 iOS/iPadOS 디바이스 등록 오류 문제 해결

이 문서는 Intune 관리자가 Intune에서 iOS/iPadOS 디바이스를 등록할 때 발생하는 문제를 이해하고 해결하는 데 도움이 됩니다. 추가적인 일반 문제 해결 시나리오는 Microsoft Intune에서 디바이스 등록 문제 해결을 참조하세요.

iOS/iPadOS 등록 오류

다음 표에서는 Intune에서 iOS/iPadOS 디바이스를 등록하는 동안 최종 사용자가 볼 수 있는 오류를 나열합니다.

오류 메시지 문제 해결 방법
NoEnrollmentPolicy 등록 정책을 찾을 수 없음 APN(Apple Push Notification Service) 인증서가 없거나, 잘못되었거나, 만료되었습니다. 등록이 올바르게 설정되었는지, iOS/iPadOS를 플랫폼 으로 사용하도록 설정되어 있는지 확인합니다. 지침은 iOS/iPadOS 및 Mac 디바이스 관리 설정, Apple MDM 푸시 인증서 가져오기 및 Apple MDM 푸시 인증서 갱신을 참조하세요.
DeviceCapReached 너무 많은 모바일 디바이스가 이미 등록되어 있습니다. 사용자는 다른 디바이스를 등록하기 전에 회사 포털 현재 등록된 모바일 디바이스 중 하나를 제거해야 합니다. 자세한 지침은 여기를 참조하세요.
회사 포털을 일시적으로 사용할 수 없음 디바이스의 회사 포털 앱이 만료되었거나 손상되었습니다. 앱을 제거하고, 사용자 자격 증명의 유효성을 검사한 다음, 앱을 다시 설치합니다. 자세한 지침은 여기를 참조하세요.
APNSCertificateNotValid 모바일 디바이스가 회사의 네트워크와 통신할 수 있도록 하는 인증서에 문제가 있습니다.

APN(Apple Push Notification Service)은 등록된 iOS/iPadOS 디바이스에 연결할 수 있는 채널을 제공합니다. 등록이 실패하고 다음과 같은 경우 이 메시지가 표시됩니다.
  • APNs 인증서를 가져오는 단계가 완료되지 않았거나
  • APNs 인증서가 만료되었습니다.
Sync Active Directory에서 사용자를 설정하고 Intune에 사용자를 추가하고 사용자 및 디바이스를 구성하는 방법에 대한 정보를 검토합니다.
AccountNotOnboarded 모바일 디바이스가 회사의 네트워크와 통신할 수 있도록 하는 인증서에 문제가 있습니다. 등록이 실패하고 다음과 같은 경우 이 메시지가 표시됩니다.
  • APNs 인증서를 가져오는 단계가 완료되지 않았거나
  • APNs 인증서가 만료되었습니다.
APN(Apple Push Notification Service)은 등록된 iOS/iPadOS 디바이스에 연결할 수 있는 채널을 제공합니다. 등록이 실패하고 다음과 같은 경우 이 메시지가 표시됩니다.
  • APNs 인증서를 가져오는 단계가 완료되지 않았거나
  • APNs 인증서가 만료되었습니다.
iOS 디바이스용 APNs 인증서 만들기를 검토 합니다.
APNs 인증서를 갱신한 다음 디바이스를 다시 등록합니다.
중요: APNs 인증서를 갱신해야 합니다. APNs 인증서를 대체하지 마세요. 인증서를 교체하는 경우 Intune에서 모든 iOS/iPadOS 디바이스를 다시 등록해야 합니다. Intune 독립 실행형의 경우 Apple MDM 푸시 인증서 갱신을 참조 하세요. Microsoft 365의 경우 iOS 디바이스용 APNs 인증서 만들기를 참조 하세요.
DeviceTypeNotSupported 사용자가 iOS가 아닌 디바이스를 사용하여 등록하려고 했을 수 있습니다. 등록하려는 모바일 디바이스 유형은 지원되지 않습니다.

디바이스가 iOS/iPadOS 버전 8.0 이상을 실행하고 있는지 확인합니다.

사용자의 디바이스가 iOS/iPadOS 버전 8.0 이상을 실행하고 있는지 확인합니다.
UserLicenseTypeInvalid 사용자의 계정이 아직 필수 사용자 그룹의 구성원이 아니거나 사용자에게 올바른 라이선스가 없으므로 디바이스를 등록할 수 없습니다.

사용자에게 모바일 디바이스 관리 기관에 대한 올바른 라이선스 유형이 있어야 합니다. 예를 들어 Intune이 MDM 기관으로 설정되었지만 사용자에게 System Center 2012 R2 Configuration Manager 라이선스가 있는 경우 이 오류가 표시됩니다.

Microsoft Intune을 사용하여 iOS/iPadOS 및 Mac 관리 설정 및 Sync Active Directory에서 사용자를 설정하고 Intune사용자를 추가하고 사용자 및 디바이스를 구성하는 방법에 대한 정보를 검토합니다.
MdmAuthorityNotDefined 모바일 디바이스 관리 기관이 정의되지 않았습니다.

Intune에서 모바일 디바이스 관리 기관이 설정되지 않았습니다.

6단계: 모바일 디바이스 등록 및 Microsoft Intune 30일 평가판 시작에서 섹션 설치의 항목 #1을 검토합니다.

Intune과 ADE 간의 동기화 토큰 오류

이 섹션에는 Apple ADE(자동 디바이스 등록)에 관련된 토큰 동기화 오류가 포함되어 있습니다.

  • ABM(Apple Business Manager)
  • ASM(Apple School Manager)
오류 메시지 원인 해결 방법
만료되었거나 잘못된 토큰 토큰이 만료, 해지 또는 잘못된 형식일 수 있습니다. 토큰을 갱신합니다. 토큰을 갱신하는 데 문제가 있는 경우 Apple Business Manager 또는 Apple School Manager: 기본 설정>MDM 서버 설정>업로드 공개 키의 기존 MDM 서버에서 새 공개 키를 사용해야 할 수 있으므로 Intune 지원 팀에 문의하세요.
액세스 거부됨 Intune은 더 이상 Apple과 대화할 수 없습니다. 예를 들어 Intune은 Apple Business Manager 또는 Apple School Manager의 MDM 서버 목록에서 제거되었습니다. 토큰이 만료되었을 수 있습니다. 1. 토큰이 만료되었는지 여부와 새 토큰이 만들어졌는지 확인합니다.
2. Intune이 MDM 서버 목록에 있는지 확인
사용 약관이 허용되지 않음 Apple Business Manager 또는 Apple School Manager에서 새로운 사용 약관(T&C)을 수락해야 합니다. Apple Apple Business Manager 또는 Apple School Manager 포털에서 새 T&C를 수락합니다.
참고: Apple Business Manager 또는 Apple School Manager에서 관리자 역할을 가진 사용자가 이 작업을 수행해야 합니다.
내부 서버 오류 추가 조사 필요 추가 로그가 필요하므로 Intune 지원 팀에 문의하세요.
지원 전화 번호가 잘못되었습니다. 지원 전화 번호가 잘못되었습니다. 프로필에 대한 지원 전화 번호를 편집합니다.
구성 프로필 이름이 잘못되었습니다. 구성 프로필 이름이 잘못되었거나 비어 있거나 너무 깁니다. 프로필 이름을 편집합니다.
커서가 잘못되었습니다. 커서가 Apple에 의해 거부되었거나 찾을 수 없습니다. Intune 지원 팀에 문의하세요. Intune 서비스에서 동기화를 다시 시도할 수 있습니다.
커서가 만료됨 Intune 쪽에서 커서가 만료되었습니다. Intune 지원 팀에 문의하세요. Intune 서비스에서 동기화를 다시 시도할 수 있습니다.
필수 커서 동기화 중에 Intune에서 커서를 처음 설정하지 않았습니다. 동기화를 수정하고 커서를 반환하려면 Intune 지원 팀에 문의하세요.
Apple 프로필을 찾을 수 없음 여러 가지 가능한 원인 새 프로필을 만들고 디바이스에 프로필을 할당합니다.
부서 항목이 잘못되었습니다. 부서 필드 항목이 잘못되었습니다. 프로필의 부서 필드를 편집합니다.

오류: 등록 프로그램 토큰을 업로드하는 동안 오류가 발생했습니다.

ADE 토큰 업로드가 실패하면 다음과 유사한 오류 메시지가 표시될 수 있습니다.

오류가 발생했습니다.
등록 프로그램 토큰을 업로드하는 동안 오류가 발생했습니다. 요청 ID: AjaxError: ajaxExtended 호출 실패

이 경우 다음 단계를 수행하여 새 토큰을 만듭니다.

  1. Graph ExplorerIntune 관리자로 로그인합니다.

  2. 다음 URL을 GET 사용하여 테넌트에서 토큰을 열거하는 요청을 실행합니다.

    https://graph.microsoft.com/beta/deviceManagement/depOnboardingSettings

    필요한 경우 동의를 부여하고 요청을 다시 실행합니다.

  3. 갱신해야 하는 토큰의 GUID를 찾습니다.

  4. 다음 URL을 GET 사용하여 토큰의 공개 암호화 키를 가져오는 요청을 실행합니다.

    https://graph.microsoft.com/beta/deviceManagement/depOnboardingSettings/<TokenGuid>/getEncryptionPublicKey

    응답은 다음 예제와 같습니다.

    {
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#Edm.String",
    "value": "-----BEGIN CERTIFICATE-----SOMEBASE64STRING==-----END CERTIFICATE-----"
    }
    
  5. 응답에서 값을 복사하고 다음과 같이 텍스트 파일을 만듭니다. 그런 다음 텍스트 파일을 .pem 파일로 저장합니다. 예를 들어 token.pem입니다.

    Important

    파일에는 3개의 줄이 포함되어 있으며 base64 문자열에는 링크 중단이 없습니다.

    -----BEGIN CERTIFICATE-----
    SOMEBASE64STRING==
    -----END CERTIFICATE-----
    
  6. Apple Business Manager 또는 Apple School Manager에 로그인하고 업데이트해야 하는 토큰 서버를 찾습니다. 그런 다음 편집을 선택합니다.

  7. MDM 서버 설정 섹션에서 .pem 파일을 업로드한 다음 저장을 선택합니다.

    참고 항목

    파일 형식이 올바르지 않음을 나타내는 오류 메시지가 표시되면 5단계에 따라 파일이 만들어졌는지 확인합니다. 파일 형식이 고정된 후 페이지를 닫고 편집을 다시 선택합니다.

  8. 토큰 다운로드를 선택하여 새 토큰을 다운로드합니다.

  9. Intune에 로그인하고 다운로드한 토큰을 새로 고치려면 선택합니다.

기타 오류 및 문제

이 섹션에서는 다음과 같은 추가 시나리오에 대한 문제 해결 단계를 제공합니다.

WS-Trust 1.3이 사용하도록 설정되어 있는지 확인

사용자 선호도를 사용하여 ADE 디바이스를 등록하려면 WS-Trust 1.3 사용자 이름/혼합 엔드포인트를 사용하도록 설정하여 사용자 토큰을 요청해야 합니다. Active Directory는 기본적으로 이 엔드포인트를 사용하도록 설정합니다. WS-Trust 1.3을 사용하도록 설정하지 않으면 ADE(자동화된 디바이스 등록) iOS/iPadOS 디바이스를 등록할 수 없습니다.

사용하도록 설정된 엔드포인트 목록을 얻으려면 PowerShell cmdlet을 사용하고 Get-AdfsEndpoint trust/13/UsernameMixed 엔드포인트를 찾습니다. 예시:

Get-AdfsEndpoint -AddressPath "/adfs/services/trust/13/UsernameMixed"

자세한 내용은 Get-AdfsEndpoint 설명서Active Directory Federation Services 보안 모범 사례를 참조하세요. ID 페더레이션 공급자에서 WS-Trust 1.3 Username/Mixed를 사용할 수 있는지 확인하는 데 도움이 필요한 경우 AD FS를 사용하는 경우 Microsoft 지원 문의하세요. 그렇지 않으면 타사 ID 공급업체에 문의하세요.

작업 공간 연결 실패

이 오류는 회사 포털 앱이 만료되었거나 손상되었음을 나타냅니다.

해결 방법:

  1. 디바이스에서 회사 포털 앱을 제거합니다.
  2. App Store에서 Microsoft Intune 회사 포털 앱을 다운로드하고 설치합니다.
  3. 디바이스를 다시 등록합니다.

사용자 이름을 인식할 수 없음

"사용자 이름을 인식할 수 없습니다. 이 사용자 계정은 Microsoft Intune을 사용할 권한이 없습니다. 이 메시지가 오류로 수신되었다고 생각되면 시스템 관리자에게 문의하세요." 디바이스를 등록하려는 사용자에게 유효한 Intune 라이선스가 없음을 나타냅니다.

  1. Microsoft 365 관리 센터 이동한 다음 사용자 활성 사용자를> 선택합니다.
  2. 영향을 받는 사용자 계정을 선택한 다음 제품 라이선스 편집>선택합니다.
  3. 유효한 Intune 라이선스가 이 사용자에게 할당되었는지 확인합니다.
  4. 디바이스를 다시 등록합니다.

XPC_TYPE_ERROR 연결이 잘못되었습니다.

등록 프로필이 할당된 ADE 관리형 디바이스를 켜면 등록이 실패하고 다음 오류 메시지가 표시됩니다.

asciidoc
mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" } }
iPhone mobileassetd[83] <Notice>: Client connection invalid (Connection invalid); terminating connection
iPhone com.apple.accessibility.AccessibilityUIServer(MobileAsset)[288] <Notice>: [MobileAssetError:29] Unable to copy asset information from https://mesu.apple.com/assets/ for asset type com.apple.MobileAsset.VoiceServices.CombinedVocalizerVoices
iPhone mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" }

원인: 디바이스와 Apple ADE 서비스 간에 연결 문제가 있습니다.

해결 방법: 연결 문제를 해결하거나 다른 네트워크 연결을 사용하여 디바이스를 등록합니다. 문제가 지속되면 Apple에 문의해야 할 수도 있습니다.

iPhone/iPad에 대한 구성을 회사 이름>: 잘못된 프로필에서 <다운로드할 수 없습니다.

원인: 등록이 디바이스 유형 제한에 의해 차단됩니다.

해결 방법:

  1. Microsoft Intune 관리 센터>디바이스 등록 디바이스>>등록 제한에 로그인합니다.
  2. 디바이스 유형 제한에서 모든 사용자>속성을 선택합니다.
  3. 플랫폼 설정 옆에 있는 편집선택합니다.
  4. 편집 제한 페이지에서 iOS/iPadOS에 대한 허용을 선택하고 검토 + 저장 페이지로 이동한 다음 저장을 선택합니다.

ADE 등록이 시작되지 않음

등록 프로필이 할당된 ADE 관리 디바이스를 켜면 Intune 등록 프로세스가 시작되지 않습니다.

원인: ADE 토큰이 Intune에 업로드되기 전에 등록 프로필이 생성됩니다.

해결 방법:

  1. 등록 프로필을 편집합니다. 프로필을 변경할 수 있습니다. 프로필의 수정 시간을 업데이트하는 것이 목적입니다.
  2. ADE 관리 디바이스 동기화: Microsoft Intune 관리 센터에서 디바이스>iOS iOS>등록 등록>프로그램 토큰>을 선택하여 토큰 동기화를 >선택합니다. 동기화 요청이 Apple에 전송됩니다.

사용자 로그인에서 ADE 등록이 중단됨

등록 프로필이 할당된 ADE 관리 디바이스를 켜면 자격 증명을 입력한 후 초기 설정이 유지됩니다.

원인: MFA(Multi-Factor Authentication)를 사용할 수 있습니다. 현재 인증 방법이 설치 도우미(레거시)로 설정된 경우 ADE 디바이스에서 등록하는 동안 MFA가 작동하지 않습니다.

해결 방법: MFA를 사용하지 않도록 설정한 다음 디바이스를 다시 등록합니다. 또는 최신 인증을 사용하여 인증 방법을 설치 도우미로 변경합니다.

인증이 정부 클라우드로 리디렉션되지 않음

다른 디바이스에서 로그인하는 정부 사용자는 정부 클라우드가 아닌 인증을 위해 퍼블릭 클라우드로 리디렉션됩니다.

원인: Microsoft Entra ID는 다른 디바이스에서 로그인할 때 정부 클라우드로의 리디렉션을 아직 지원하지 않습니다.

해결 방법: 설정 앱에서 iOS 회사 포털 Cloud 설정을 사용하여 정부 사용자의 인증을 정부 클라우드로 리디렉션합니다. 기본적으로 클라우드 설정은 자동으로 설정되고 회사 포털 디바이스(예: 공용 또는 정부)에서 자동으로 검색되는 클라우드로 인증을 전달합니다. 다른 디바이스에서 로그인하는 정부 사용자는 인증을 위해 정부 클라우드를 수동으로 선택해야 합니다.

설정 앱을 열고 회사 포털 선택합니다. 회사 포털 설정에서 클라우드를 선택합니다. 클라우드를 정부로 설정합니다.