Felsöka iOS/iPadOS-enhetsregistreringsfel i Microsoft Intune

Den här artikeln hjälper Intune-administratörer att förstå och felsöka problem när de registrerar iOS/iPadOS-enheter i Intune. Mer information om allmänna felsökningsscenarier finns i Felsöka enhetsregistrering i Microsoft Intune.

Registreringsfel för iOS/iPadOS

I följande tabell visas fel som slutanvändarna kan se när de registrerar iOS/iPadOS-enheter i Intune.

Felmeddelande	Problem	Åtgärd
NoEnrollmentPolicy	Ingen registreringsprincip hittades	Apple Push Notification Service-certifikatet (APN) saknas, är ogiltigt eller har upphört att gälla. Kontrollera att registreringen har konfigurerats korrekt och att iOS/iPadOS som plattform är aktiverat. Anvisningar finns i Konfigurera iOS/iPadOS- och Mac-enhetshantering, Hämta ett Apple MDM-pushcertifikat och Förnya Apple MDM-pushcertifikat.
DeviceCapReached	För många mobila enheter har redan registrerats.	Användaren måste ta bort en av sina registrerade mobila enheter från Företagsportal innan en annan registreras. Se detaljerade instruktioner här.
Företagsportalen är inte tillgänglig för tillfället	Den Företagsportal appen på enheten är inaktuell eller skadad.	Ta bort appen, verifiera autentiseringsuppgifterna för användaren och installera sedan om appen. Se detaljerade instruktioner här.
APNSCertificateNotValid	Det finns ett problem med certifikatet som gör att den mobila enheten kan kommunicera med företagets nätverk.	Apple Push Notification Service (APN) tillhandahåller en kanal för att kontakta registrerade iOS/iPadOS-enheter. Registreringen misslyckas och det här meddelandet visas om: Stegen för att hämta ett APN-certifikat har inte slutförts, eller APN-certifikatet har upphört att gälla. Granska informationen om hur du konfigurerar användare i Sync Active Directory och lägger till användare i Intune och organiserar användare och enheter.
AccountNotOnboarded	Det finns ett problem med certifikatet som gör att den mobila enheten kan kommunicera med företagets nätverk. Registreringen misslyckas och det här meddelandet visas om: Stegen för att hämta ett APN-certifikat har inte slutförts, eller APN-certifikatet har upphört att gälla.	Apple Push Notification Service (APN) tillhandahåller en kanal för att kontakta registrerade iOS/iPadOS-enheter. Registreringen misslyckas och det här meddelandet visas om: Stegen för att hämta ett APN-certifikat har inte slutförts, eller APN-certifikatet har upphört att gälla. Granska Skapa ett APN-certifikat för iOS-enheter.
Förnya APN-certifikatet och registrera sedan enheten igen. Viktigt: Se till att du förnyar APN-certifikatet. Ersätt inte APN-certifikatet. Om du ersätter certifikatet måste du registrera alla iOS/iPadOS-enheter på nytt i Intune. Fristående Intune finns i Förnya Apple MDM-pushcertifikat. Information om Microsoft 365 finns i Skapa ett APN-certifikat för iOS-enheter.
DeviceTypeNotSupported	Användaren kan ha försökt registrera med en icke-iOS-enhet. Den typ av mobil enhet som du försöker registrera stöds inte. Kontrollera att enheten kör iOS/iPadOS version 8.0 eller senare.	Kontrollera att användarens enhet kör iOS/iPadOS version 8.0 eller senare.
UserLicenseTypeInvalid	Det går inte att registrera enheten eftersom användarens konto ännu inte är medlem i en obligatorisk användargrupp eller att användaren inte har rätt licens.	Användarna måste ha rätt licenstyp för utfärdaren för hantering av mobila enheter. De ser till exempel det här felet om Intune har angetts som MDM-utfärdare, men användaren har en System Center 2012 R2 Configuration Manager-licens. Läs Konfigurera iOS/iPadOS- och Mac-hantering med Microsoft Intune och information om hur du konfigurerar användare i Sync Active Directory och lägger till användare i Intune och organiserar användare och enheter.
MdmAuthorityNotDefined	Utfärdaren för hantering av mobila enheter har inte definierats.	Utfärdaren för hantering av mobila enheter har inte angetts i Intune. Granska objekt nr 1 i avsnittet Steg 6: Registrera mobila enheter och installera en app i Kom igång med en 30-dagars utvärderingsversion av Microsoft Intune.

Fel med synkroniseringstoken mellan Intune och ADE

Det här avsnittet innehåller tokensynkroniseringsfel relaterade till Apple Automated Device Enrollment (ADE):

• Apple Business Manager (ABM)
• Apple School Manager (ASM)

Felmeddelande	Orsak	Lösning
Ogiltig token har upphört att gälla	Token kan ha upphört att gälla, återkallats eller felaktigt.	Förnya token. Om du har problem med att förnya token kontaktar du Intune-supportteamet eftersom du kan behöva använda en ny offentlig nyckel på den befintliga MDM-servern i Apple Business Manager eller Apple School Manager: Inställningar>MDM ServerInställningar>Ladda upp offentlig nyckel.
Åtkomst nekad	Intune kan inte prata med Apple längre. Intune har till exempel tagits bort från MDM-serverlistan i Apple Business Manager eller Apple School Manager. Token har eventuellt upphört att gälla.	1. Kontrollera om din token har upphört att gälla och om en ny token har skapats. 2. Kontrollera om Intune finns i MDM-serverlistan
Villkor accepteras inte	Nya villkor (T&C) måste godkännas i Apple Business Manager eller Apple School Manager.	Acceptera den nya T&C-filen i Apple Apple Business Manager eller Apple School Manager-portalen. Obs! Detta måste göras av en användare med administratörsrollen i Apple Business Manager eller Apple School Manager.
Internt serverfel	Behöver undersökas ytterligare	Kontakta Intune-supportteamet eftersom ytterligare loggar behövs
Ogiltigt supporttelefonnummer	Supporttelefonnumret är ogiltigt.	Redigera supporttelefonnumret för dina profiler.
Ogiltigt namn på konfigurationsprofil	Konfigurationsprofilnamnet är antingen ogiltigt, tomt eller för långt.	Redigera namnet på profilen.
Ogiltig markör	Markören avvisades av Apple eller hittades inte.	Kontakta Intune-supportteamet. De kan försöka synkronisera igen från Intune-tjänsten.
Markören har upphört att gälla	Markören har upphört att gälla på Intune-sidan.	Kontakta Intune-supportteamet. De kan försöka synkronisera igen från Intune-tjänsten.
Obligatorisk markör	Markören angavs inte från början av Intune under synkroniseringen.	Kontakta Intune-supportteamet för att åtgärda synkroniseringen och returnera markören.
Apple-profilen hittades inte	Flera möjliga orsaker	Skapa en ny profil och tilldela profilen till enheter.
Ogiltig avdelningspost	Posten i avdelningsfältet är ogiltig	Redigera avdelningsfältet för dina profiler.

Fel: Ett fel uppstod när token för registreringsprogrammet laddades upp

Om uppladdningen av ADE-token misslyckas kan ett felmeddelande visas som liknar följande:

Ett fel inträffade.
Ett fel uppstod när token för registreringsprogrammet skulle laddas upp. Begärande-ID: AjaxError: ajaxExtended-anropet misslyckades

I det här fallet kan du prova följande steg för att skapa en ny token:

1. Logga in på Graph Explorer som Intune-administratör.

2. Kör en GET begäran om att räkna upp token i klientorganisationen med hjälp av följande URL:

   https://graph.microsoft.com/beta/deviceManagement/depOnboardingSettings

   Om det behövs beviljar du medgivande och kör begäran igen.

3. Hitta GUID för den token som behöver förnyas.

4. Kör en GET begäran om att hämta den offentliga krypteringsnyckeln för token med hjälp av följande URL:

   https://graph.microsoft.com/beta/deviceManagement/depOnboardingSettings/<TokenGuid>/getEncryptionPublicKey

   Svaret ser ut som i följande exempel:

   {
   "@odata.context": "https://graph.microsoft.com/beta/$metadata#Edm.String",
   "value": "-----BEGIN CERTIFICATE-----SOMEBASE64STRING==-----END CERTIFICATE-----"
   }
   

5. Kopiera värdet från svaret och skapa en textfil på följande sätt. Spara sedan textfilen som en .pem-fil . Till exempel token.pem.

   Viktigt!

   Filen innehåller tre rader och det finns inga länkbrytningar i base64-strängen.

   -----BEGIN CERTIFICATE-----
   SOMEBASE64STRING==
   -----END CERTIFICATE-----
   

6. Logga in på Apple Business Manager eller Apple School Manager och hitta den tokenserver som behöver uppdateras. Välj sedan Redigera.

7. I avsnittet MDM-serverinställningar laddar du upp .pem-filen och väljer sedan Spara.

   Kommentar

   Om du får ett felmeddelande om att filformatet är felaktigt kontrollerar du att filen har skapats enligt steg 5. När filformatet har åtgärdats stänger du sidan och väljer Redigera igen.

8. Välj Ladda ned token för att ladda ned den nya token.

9. Logga in på Intune och välj att uppdatera den nedladdade token.

Andra fel och problem

Det här avsnittet innehåller felsökningssteg för dessa ytterligare scenarier:

• Kontrollera att WS-Trust 1.3 är aktiverat
• Arbetsplatsanslutningen misslyckades
• Användarnamnet känns inte igen
• XPC_TYPE_ERROR Anslutningen är ogiltig
• Det gick inte att ladda ned konfigurationen... Ogiltig profil
• ADE-registreringen startar inte
• ADE-registrering har fastnat vid användarinloggning
• Autentisering omdirigeras inte till myndighetsmolnet

Kontrollera att WS-Trust 1.3 är aktiverat

Registrering av ADE-enheter med användartillhörighet kräver att WS-Trust 1.3 Username/Mixed Endpoint aktiveras för att begära användartoken. Active Directory aktiverar den här slutpunkten som standard. Om WS-Trust 1.3 inte är aktiverat kan iOS/iPadOS-enheter (Automated Device Enrollment) inte registreras.

Om du vill hämta en lista över aktiverade slutpunkter använder du PowerShell-cmdleten Get-AdfsEndpoint och letar efter slutpunkten trust/13/UsernameMixed. Till exempel:

Get-AdfsEndpoint -AddressPath "/adfs/services/trust/13/UsernameMixed"

Mer information finns i Dokumentation om Get-AdfsEndpoint och Metodtips för att skydda Active Directory Federation Services (AD FS). Om du vill ha hjälp med att avgöra om WS-Trust 1.3 Username/Mixed är aktiverat i din identitetsfederationsprovider kontaktar du Microsoft Support om du använder AD FS. Annars kontaktar du din identitetsleverantör från tredje part.

Arbetsplatsanslutningen misslyckades

Det här felet anger att Företagsportal-appen är inaktuell eller skadad.

Lösning:

1. Ta bort Företagsportal-appen från enheten.
2. Ladda ned och installera Microsoft Intune-företagsportal-appen från App Store.
3. Registrera enheten igen.

Användarnamnet känns inte igen

Felet "Användarnamnet känns inte igen. Det här användarkontot har inte behörighet att använda Microsoft Intune. Kontakta systemadministratören om du tror att du har fått det här meddelandet i fel." anger att användaren som försöker registrera enheten inte har en giltig Intune-licens.

1. Gå till Administrationscenter för Microsoft 365 och välj sedan Användare>aktiva användare.
2. Välj det berörda användarkontot och välj sedan Produktlicenser>Redigera.
3. Kontrollera att en giltig Intune-licens har tilldelats till den här användaren.
4. Registrera enheten igen.

XPC_TYPE_ERROR Anslutningen är ogiltig

När du aktiverar en ADE-hanterad enhet som har tilldelats en registreringsprofil misslyckas registreringen och du får följande felmeddelande:

asciidoc
mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" } }
iPhone mobileassetd[83] <Notice>: Client connection invalid (Connection invalid); terminating connection
iPhone com.apple.accessibility.AccessibilityUIServer(MobileAsset)[288] <Notice>: [MobileAssetError:29] Unable to copy asset information from https://mesu.apple.com/assets/ for asset type com.apple.MobileAsset.VoiceServices.CombinedVocalizerVoices
iPhone mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" }

Orsak: Det finns ett anslutningsproblem mellan enheten och Apple ADE-tjänsten.

Lösning: Åtgärda anslutningsproblemet eller använd en annan nätverksanslutning för att registrera enheten. Du kan också behöva kontakta Apple om problemet kvarstår.

Det gick inte att ladda ned konfigurationen för din iPhone/iPad från <företagsnamnet>: Ogiltig profil

Orsak: Registreringen blockeras av en begränsning av enhetstyp.

Lösning:

1. Logga in på administrationscentret >för Microsoft Intune Enheter>Registrera enheter>Registreringsbegränsningar.
2. Under Begränsningar för enhetstyp väljer du Alla egenskaper för användare>.
3. Välj Redigera bredvid plattformsinställningarna.
4. På sidan Redigera begränsning väljer du Tillåt för iOS/iPadOS och fortsätter till sidan Granska + spara och väljer sedan Spara.

ADE-registreringen startar inte

När du aktiverar en ADE-hanterad enhet som har tilldelats en registreringsprofil initieras inte Intune-registreringsprocessen.

Orsak: Registreringsprofilen skapas innan ADE-token laddas upp till Intune.

Lösning:

1. Redigera registreringsprofilen. Du kan göra ändringar i profilen. Syftet är att uppdatera profilens ändringstid.
2. Synkronisera ADE-hanterade enheter: I administrationscentret för Microsoft Intune väljer du Enheter>iOS iOS-registreringsprogramtoken>>> och väljer nu en tokensynkronisering.> En synkroniseringsbegäran skickas till Apple.

ADE-registrering har fastnat vid användarinloggning

När du aktiverar en ADE-hanterad enhet som har tilldelats en registreringsprofil fastnar den första konfigurationen när du har angett autentiseringsuppgifter.

Orsak: Multi-Factor Authentication (MFA) är aktiverat. För närvarande fungerar inte MFA under registreringen på ADE-enheter om autentiseringsmetoden är inställd på Installationsassistenten (äldre).

Lösning: Inaktivera MFA och registrera sedan enheten igen. Du kan också ändra autentiseringsmetoden till Installationsassistenten med modern autentisering.

Autentisering omdirigeras inte till myndighetsmolnet

Myndighetsanvändare som loggar in från en annan enhet omdirigeras till det offentliga molnet för autentisering i stället för myndighetsmolnet.

Orsak: Microsoft Entra-ID stöder ännu inte omdirigering till myndighetsmolnet när du loggar in från en annan enhet.

Lösning: Använd inställningen iOS Företagsportal Cloud i appen Inställningar för att omdirigera myndighetsanvändares autentisering till myndighetsmolnet. Som standard är molninställningen inställd på Automatisk och Företagsportal dirigerar autentisering mot molnet som identifieras automatiskt av enheten (till exempel offentlig eller myndighet). Myndighetsanvändare som loggar in från en annan enhet måste manuellt välja myndighetsmolnet för autentisering.

Öppna appen Inställningar och välj Företagsportal. I inställningarna för Företagsportal väljer du Moln. Ställ in molnet på Myndigheter.

• Övergripande tokensynkroniseringsfel
• Fel vid skapande av profil