Поделиться через


Устранение неполадок политик и профилей в Microsoft Intune

В этой статье приводятся рекомендации по устранению распространенных проблем, связанных с политиками и профилями конфигурации в Microsoft Intune. в том числе инструкции по использованию встроенной функции устранения неполадок Intune.

Использование встроенной области устранения неполадок

Вы можете использовать встроенную функцию устранения неполадок для просмотра различных состояний соответствия и конфигурации.

  1. В Центре администрирования Microsoft Intune выберите "Устранение неполадок и устранение неполадок с поддержкой>".

    В Центре администрирования Endpoint Management и Intune перейдите к разделу

  2. Выберите пользователя>, у которых возникла проблема>.

  3. Убедитесь, что лицензия Intune отображает зеленую проверку:

    В Intune выберите пользователя и подтвердите, что лицензия Intune отображает зеленый флажок для состояния.

    Полезные ссылки:

  4. В разделе "Устройства" найдите устройство с проблемой. Просмотрите различные столбцы:

    • Управляемое: для устройства для получения политик соответствия или конфигурации это свойство должно отображать MDM или EAS/MDM.

      • Если для управляемого параметра не задано значение MDM или EAS/MDM, устройство не зарегистрировано. Он не получает политики соответствия или конфигурации до тех пор, пока он не будет зарегистрирован.

      • политики защита приложений (управление мобильными приложениями) не требуют регистрации устройств. Дополнительные сведения см. в статье о создании и назначении политик защиты приложений.

    • Тип соединения Microsoft Entra: должен иметь значение Workplace или AzureAD.

      • Если этот столбец не зарегистрирован, может возникнуть проблема с регистрацией. Как правило, отмена регистрации и повторная регистрация устройства разрешает это состояние.
    • Соответствие Intune: должно быть да. Если нет, может возникнуть проблема с политиками соответствия требованиям или устройство не подключается к службе Intune. Например, устройство может быть отключено или может не иметь сетевого подключения. В конечном итоге устройство становится несоответствующим, возможно, через 30 дней.

      Дополнительные сведения см. в статье о начале работы с политиками соответствия устройств.

    • Соответствие требованиям Microsoft Entra: должно быть да. Если нет, может возникнуть проблема с политиками соответствия требованиям или устройство не подключается к службе Intune. Например, устройство может быть отключено или может не иметь сетевого подключения. В конечном итоге устройство становится несоответствующим, возможно, через 30 дней.

      Дополнительные сведения см. в статье о начале работы с политиками соответствия устройств.

    • Последняя проверка: должно быть недавним временем и датой. По умолчанию устройства Intune проверяются каждые 8 часов, а значение последней регистрации также обновляется каждые 8 часов на портале Intune.

      • Если последняя проверка превышает 24 часа, может возникнуть проблема с устройством. Устройство, которое не может выполнить вход, не может получать политики из Intune.

      • Чтобы принудительно выполнить вход, выполните приведенные действия.

        • На устройстве Android откройте Корпоративный портал устройства приложения >>Выберите устройство из списка >"Проверить параметры устройства".
        • На устройстве iOS/iPadOS откройте приложение >корпоративного портала "Устройства> " выберите устройство из списка >"Параметры проверки".
        • На устройстве с Windows откройте "Параметры>учетных>записей доступа к рабочей или учебной школе>" выберите учетную запись или синхронизацию> сведений>о регистрации MDM.
    • Выберите устройство, чтобы просмотреть сведения о политике.

      Соответствие устройств показывает состояния политик соответствия требованиям, назначенных устройству.

      Конфигурация устройства показывает состояния политик конфигурации, назначенных устройству.

      Если ожидаемые политики не отображаются в разделе "Соответствие устройства" или "Конфигурация устройства", политики не предназначены правильно. Откройте политику и назначьте политику этому пользователю или устройству.

      Состояния политики:

      • Неприменимо. Эта политика не поддерживается на этой платформе. Например, политики iOS/iPadOS не работают в Android. Политики Samsung KNOX не работают на устройствах Windows.
      • Конфликт. На устройстве есть существующий параметр, который Не удается переопределить Intune. Кроме того, вы развернули две политики с одинаковым параметром с использованием разных значений.
      • Ожидание. Устройство не было зарегистрировано в Intune, чтобы получить политику. Или устройство получило политику, но не сообщило о состоянии Intune.
      • Ошибки. Поиск ошибок и возможных устранений проблем с доступом к ресурсам компании.

Проверка состояния клиента

Проверьте состояние клиента и убедитесь, что подписка активна. Вы также можете просмотреть сведения о активных инцидентах и рекомендациях, которые могут повлиять на развертывание политики или профиля.

Подтверждение правильного применения профиля конфигурации

  1. Войдите в Центр администрирования Microsoft Intune.

  2. Выберите "Все устройства">> выберите конфигурацию устройства.>

    Каждое устройство перечисляет свои профили. Каждый профиль имеет состояние. Состояние применяется, если все назначенные профили, включая ограничения оборудования и ОС, рассматриваются вместе. Возможные состояния включают:

    • Соответствует: устройство получило профиль и отчеты Intune, соответствующие параметру.

    • Неприменимо. Параметр профиля неприменимо. Например, параметры электронной почты для устройств iOS/iPadOS не применяются к устройству Android.

    • Ожидание: профиль отправляется на устройство, но не сообщает о состоянии Intune. Например, шифрование в Android требует, чтобы пользователь мог включить шифрование и может отображаться как ожидающий.

Дополнительные сведения см. в разделе "Мониторинг профилей устройств" в Microsoft Intune

Сбой сохранения правил доступа в Exchange

Проблема. Вы получаете оповещение о сохранении правил доступа к Exchange сбоем в консоли администрирования.

Если вы создаете политики в рабочей области локальной политики Exchange (консоль администрирования), но используете Microsoft 365, настроенные параметры политики не применяются Intune. В оповещении обратите внимание на источник политики. В рабочей области локальной политики Exchange удалите устаревшие правила. Устаревшие правила — это правила Global Exchange в Intune для локальной среды Exchange и не относятся к Microsoft 365. Затем создайте новую политику для Microsoft 365.

Устранение неполадок локального соединителя Exchange в Intune может быть хорошим ресурсом.

Не удается изменить политики безопасности для зарегистрированных устройств

Устройства Windows 10 могут не удалять политики безопасности при отмене назначения политики (остановить развертывание). Возможно, вам потребуется оставить назначенную политику, а затем изменить параметры безопасности на значения по умолчанию.

В зависимости от платформы устройств, если вы хотите изменить политику на менее безопасное значение, может потребоваться сбросить политики безопасности.

Например, в Windows 8.1 на рабочем столе проводите пальцем вправо, чтобы открыть панель "Шармы ". Выберите параметры> панель управления> Пользователь учетных записей. Слева выберите ссылку "Сброс политик безопасности" и нажмите кнопку "Сбросить политики".

Другим платформам, таким как Android и iOS/iPadOS, может потребоваться удалиться и повторно зарегистрировать, чтобы применить менее ограничительную политику.