Intune 中的设备操作疑难解答
本文提供有关 Microsoft Intune 中设备操作问题的解答和故障排除指南。 若要了解如何使用远程操作,请参阅 使用 Intune 远程运行设备操作。
禁用激活锁定操作
我在门户中单击了“禁用激活锁定”操作,但设备上未发生任何操作。
这是预期的行为。 启动“禁用激活锁定”操作后,将从 Apple 请求 Intune 更新的代码。 设备处于“激活锁定”屏幕上后,会在密码字段中手动输入代码。 此代码仅在 15 天内有效,因此在发出擦除之前,请务必单击该操作并复制代码。
为什么我在 iOS/iPadOS 设备的硬件概述边栏选项卡中看不到“禁用激活锁定”代码?
最有可能的原因包括:
- 代码已过期,已从服务中清除。
- 设备不受设备限制策略的监管,以允许激活锁定。
可以使用以下查询检查 Graph 资源管理器中的代码:
GET - https://graph.microsoft.com/beta/deviceManagement/manageddevices('deviceId')?$select=activationLockBypassCode.
为什么我的 iOS/iPadOS 设备禁用激活锁定操作灰显?
最有可能的原因包括:
- 代码已过期,已从服务中清除。
- 设备不受设备限制策略的监管,以允许激活锁定。
禁用激活锁代码是否区分大小写?
不正确。 无需输入短划线。
擦除和停用操作
如何实现告诉谁开始退休/擦除?
在 Microsoft Intune 管理中心,转到租户管理>审核日志,检查“发起者”列。
如果未看到条目,则表示发起该操作的人员是设备的用户。 他们使用公司门户应用或 portal.manage.microsoft.com 来执行该操作。 可以在“设备监视器>设备>”操作下查看控制台中的详细信息。
如果在脱机设备上或一段时间内未与服务通信的设备启动停用/擦除,会发生什么情况?
设备将保持 停用/擦除挂起 状态,直到 MDM 证书过期。 MDM 证书持续一年,每年自动续订。 如果设备在 MDM 证书过期之前签入,它将停用/擦除。 如果设备在 MDM 证书过期前未签入,则无法签入服务。 MDM 证书过期 180 天后,设备将自动从Azure 门户中删除。
为什么在设备停用后可以重新登录到Office 应用?
停用设备不会撤销访问令牌。 可以使用条件访问策略来缓解此情况。
为何在使用停用后未卸载应用程序?
它不被视为托管应用程序。 在此上下文中,托管应用程序是使用 Intune 服务安装的应用程序。 它包括:
- 应用已部署为必需
- 应用已部署为“可用”,然后由最终用户从公司门户应用内安装。
为什么 Android Enterprise Work Profile 设备灰显?
这是预期的行为。 Google 不允许从 MDM 提供程序恢复个人拥有的工作配置文件设备的出厂设置。
使用擦除操作后,无法重启 Windows 10 设备。
如果选择 “擦除设备”,并继续擦除,即使设备断电 选项,也可能导致此问题。 如果选择此选项,请注意,它可能会阻止某些 Windows 10 设备再次启动。
如果 Windows 安装存在阻止操作系统重新安装的重大损坏,则可能会导致此问题。 在这种情况下,该过程会失败,并将系统 保留在 Windows 恢复环境中。
使用擦除操作后,无法重启 BitLocker 加密设备。
如果选择 “擦除”设备,并继续擦除,即使设备在 BitLocker 加密设备上断电 选项,也可能导致此问题。
若要解决此问题,请使用可启动媒体在设备上重新安装 Windows 10。
为什么擦除有时显示为无限期挂起?
在重置启动之前,设备不会始终将其状态报告回 Intune 服务。 因此,该操作显示为挂起。 如果确认操作成功,请从服务中删除设备。
重置密码操作
为什么我的 Android 设备管理员注册设备上“重置密码”操作灰显?
为了打击勒索软件,Google 删除了设备管理员 API 上的密码重置功能(适用于 Android 版本 7.0 或更高版本的设备)。
向 Android 8.0 或更高版本的个人拥有的工作配置文件注册设备发出密码重置时,为何会收到“不支持”消息?
重置令牌尚未在设备上激活。 若要激活重置令牌,请执行以下操作:
- 必须在配置策略中要求个人拥有的工作配置文件密码。
- 最终用户必须设置适当的个人拥有的工作配置文件密码。
- 最终用户必须接受辅助提示才能允许密码重置。
这些步骤完成后,不应再收到此响应。
当我发出“删除密码”操作时,为什么我在 iOS/iPadOS 设备上提示设置新密码?
其中一个符合性策略需要密码。