針對上傳至系統管理中心的裝置進行應用程式安裝疑難解答
適用於:Configuration Manager (目前的分支)
使用下列命令,針對 Microsoft Intune 系統管理中心的 Configuration Manager 應用程式進行疑難解答:
來自 Microsoft Intune 系統管理中心的常見錯誤
從 Microsoft Intune 系統管理中心檢視或安裝應用程式時,您可能會遇到其中一個錯誤。
您無權檢視此資訊。
錯誤訊息:您無權檢視此資訊。 請務必從 Intune 指派適當的使用者角色。
可能的原因:必須將 Intune 角色 指派給使用者帳戶。 在某些情況下,此錯誤也可能在資訊複製期間發生,幾分鐘後,無需介入即可解決。
無法取得應用程式資訊
錯誤訊息 1: 無法取得應用程式資訊。 請確定Microsoft已設定 Entra ID 和 AD 使用者探索,且兩者都探索到使用者。 請確認使用者在 Configuration Manager 中具有適當的權限。
可能的原因:此錯誤通常是因系統管理員帳戶的問題所造成。 以下是系統管理使用者帳戶最常見的問題:
使用相同的帳戶登入系統管理中心。 內部部署身分識別必須與其同步處理,並符合雲端身分識別。
請確認帳戶具有 Configuration Manager 中對裝置集合的讀取權限。
請確定 Configuration Manager 已探索到您用來存取 Intune 系統管理中心內租使用者附加功能的系統管理用戶帳戶Microsoft。 在 Configuration Manager 主控台中,移至 [資產與合規性] 工作區。 選取 [使用者] 節點,然後尋找您的使用者帳戶。
如果您的帳戶未列在 [使用者] 節點中,請檢查站台的 Active Directory 使用者探索設定。
確認探索資料。 選取您的使用者帳戶。 在功能區的 [常用] 索引標籤上,選取 [屬性]。 在 [屬性] 視窗中,確認下列探索資料:
- Microsoft租使用者標識碼:此值應該是 Microsoft Entra 租使用者的 GUID。
- Microsoft使用者標識碼:此值應為此帳戶在 Microsoft Entra ID 中的 GUID。
-
使用者主體名稱:此值的格式為 user@domain。 例如,
jqpublic@contoso.com
。
如果 Microsoft Entra 屬性是空的,請檢查月臺Microsoft Entra 使用者探索的設定。
發生未預期的錯誤
錯誤訊息:發生未預期的錯誤。
錯誤碼 500,發生未預期的錯誤訊息
- 如果您在 AdminService.log 中看見
System.Security.SecurityException
,請確認 Active Directory 使用者探索所探索的使用者主體名稱 (UPN) 未設定為雲端 UPN,而是設定為內部部署 UPN。 空白的 UPN 值也是可接受的,因為這表示使用的是 Active Directory 探索到的網域名稱。 如果您看到不是有效網域 UPN (contoso.com) 的僅限雲端 UPN (例如: onmicrosoft.com),則說明您遇到了問題,可能需要在 Active Directory 中設定 UPN 尾碼。 - 安裝 KB4576782 - 如果您在 AdminService.log 中看到下列錯誤,Microsoft Intune 系統管理中心的應用程式刀 鋒視窗就會逾 時:
System.Data.Entity.Core.EntityCommandExecutionException: An error occurred while executing the command definition. See the inner exception for details. System.Data.SqlClient.SqlException: Execution Timeout Expired. The timeout period elapsed prior to completion of the operation or the server is not responding. System.ComponentModel.Win32Exception: The wait operation timed out
錯誤碼 3,發生未預期的錯誤訊息
系統管理服務未執行或未安裝 IIS。 IIS 必須安裝在提供者機器上。 如需詳細資訊,請參閱系統管理服務的必要條件。
其他未預期錯誤的可能原因
未預期的錯誤通常是由服務連接點、系統管理服務或連線問題所造成。
- 使用 CMGatewayNotificationWorker.log 確認服務連接點可以連線到雲端。
- 從中心網站的網站元件監視中,檢閱 SMS_REST_PROVIDER 元件,以確認系統管理服務是否良好。
- IIS 必須安裝在提供者機器上。 如需詳細資訊,請參閱系統管理服務的必要條件。
網站資訊尚未同步
錯誤資訊: 月臺資訊尚未從 Configuration Manager 同步至 Microsoft Intune 系統管理中心。 在您將網站附加至 Azure 租用戶後,請等候 15 分鐘。
可能的原因:
- 在新上線到租用戶附加時,通常會發生此錯誤。 請稍候一小時,以同步資訊。
- 如果管理中心網站已升級至新的 Configuration Manager 版本,但某些子主要網站尚未升級,也可能會出現此錯誤。
在建立新的部署之後,應用程式會顯示已安裝
癥狀: 在建立可用的新裝置之後,應用程式會顯示為安裝在 Microsoft Intune 系統管理中心,需要核准部署或使用者可用的部署。
可能的原因: 裝置顯示的應用程式狀態來自另一個使用中或過去的部署。
搜尋或重試安裝時發生錯誤
症狀:執行下列動作時發生錯誤:
- 使用搜尋
- 選取 [重試安裝]
可能的原因: 確定已安裝支援的 Configuration Manager 版本。 如需詳細資訊,請參閱從系統管理中心安裝應用程式的必要條件。
已知問題
當 Configuration Manager 月臺設定為需要多重要素驗證時,大部分的租使用者附加功能都無法運作
場景:如果與服務連接點通訊的 SMS 提供者電腦設定為使用多重要素驗證,您就無法安裝應用程式、執行 CMPivot 查詢,以及從管理控制台執行其他動作。 您收到錯誤碼 403,禁止。
因應措施: 目前的因應措施是將內部部署階層設定為 Windows 驗證的預設驗證層級。 如需詳細資訊,請參閱 SMS提供者一文中的驗證一節。