針對 Intune 中的裝置註冊進行疑難排解
本文提供針對 Microsoft Intune 中的裝置註冊問題進行疑難排解的建議。 請瀏覽本指南的其他章節,以進行特定於作業系統的註冊疑難排解。
初始疑難排解步驟
開始進行疑難排解之前,請先檢查以確定您已正確設定 Intune 以啟用註冊。 您可以在我們的文件中閱讀這些設定需求:
- 設定 Intune
- 在 Intune 中註冊 iOS/iPadOS 裝置。
- 在 Intune 中設定 macOS 裝置註冊。
- 在 Intune 中設定 Windows 裝置的註冊
- 在 Intune 中註冊 Android 裝置 - 不需要其他步驟
執行自助診斷
為了協助系統管理員順利使用 Microsoft Intune,Microsoft已開發診斷案例,涵蓋頂級支援主題,以及系統管理員要求設定協助的常見工作。 請務必注意,這些診斷無法對您的租用戶進行變更,但它們確實提供已知問題和指示的深入解析,以快速修正它們。
注意
這些診斷不適用於 GCC High 和 DoD 環境或 由世紀互聯提供的 Microsoft 365。
執行診斷
身為系統管理員,流覽至 Microsoft 365 系統管理中心。 在瀏覽窗格中,選取 [顯示所有>支持>說明與支援]。 或者,選取 頁面右下方的 [說明與支援 ]。 在您簡短描述您的問題之後(例如,「我需要協助註冊 Windows 裝置),系統會判斷診斷案例是否符合您的問題。
對於裝置無法在 Intune 中註冊的使用者,請輸入其電子郵件地址,然後選取 [ 執行測試]。 診斷檢查完成且找到設定問題之後,系統會提供解決問題的步驟。
注意
如果診斷偵測到問題,而且您根據結果實作修正,請考慮重新執行診斷,以確保問題已完全解決。
診斷涵蓋的案例
注意
您必須以系統管理員身分執行診斷。
下列診斷目前適用於 Intune 註冊問題。 診斷有助於識別使用者型裝置因各種失敗而無法在 Intune 中註冊的問題原因。
| 診斷 | 連結 |
|---|---|
| Intune Windows 註冊 | 執行測試:Intune Windows 註冊 |
| Intune iOS/iPadOS 註冊 | 執行測試:Intune iOS/iPadOS 註冊 |
| Intune Android 註冊 | 執行測試:Intune Android 註冊 |
| Intune macOS 註冊 | 執行測試:Intune macOS 註冊 |
收集基礎資訊
請務必收集一些基礎資訊,以協助您進一步瞭解問題,並縮短尋找解決方案的時間。
收集問題的下列資訊:
- 確切的錯誤訊息為何?
- 您在何處看到錯誤訊息?
- 問題何時開始? 註冊之前是否能夠運作?
- 哪一個平台 (Android、iOS/iPadOS、Windows) 發生問題?
- 有多少使用者受到影響? 所有使用者都會受到影響或只是部分?
- 有多少裝置受到影響? 所有裝置都會受到影響或只是部分?
- MDM 授權單位是什麼?
- 註冊執行方式是什麼? 例如,它是否使用註冊設定檔 (BYOD) 或 Apple Automated Device Enrollment (ADE) 「攜帶您自己的裝置」?
收集診斷記錄
託管裝置使用者可以收集注冊和診斷記錄,供您檢閱。 收集記錄的使用者指示提供于:
檢查裝置日期和時間
您還可以確定使用者裝置上的日期和時間已正確設定:
- 重新開機裝置。
- 請確定日期和時間已設定為接近 GMT 標準, (+ 或 - 12 小時) 使用者的時區。
- 請解除安裝並重新安裝 Intune 公司入口網站 (如果適用)。
已達到裝置上限
使用者在註冊期間收到錯誤,例如「DeviceCapReached」或「公司入口網站暫時無法使用」等一般訊息。
原因: 此錯誤表示使用者嘗試註冊的裝置超過裝置註冊限制。
解決方案: 檢查並調整已註冊和允許的裝置數目。 使用這些步驟來確定未指派使用者超過裝置數目上限。
- 在 Microsoft Intune 系統管理中心,選擇 [裝置註冊限制>] [裝置>限制] [裝置限制]。 請記下 [裝置限制] 欄中的值。
- 在 Microsoft Intune 系統管理中心,選擇 [使用者>>所有使用者] 選取使用者 >[裝置]。 請注意使用者已註冊的裝置數目。
- 如果使用者已註冊的裝置數目已經等於其裝置限制,他們將無法再註冊,直到:
若要避免達到裝置上限,請務必移除過時的裝置記錄。
注意事項
您可以使用裝置註冊管理員帳戶來避免裝置註冊上限,如在 Microsoft Intune 中使用裝置註冊管理員註冊公司擁有的裝置中所述。
針對該特定使用者登入強制執行條件式存取原則時,新增至裝置註冊管理員帳戶的使用者帳戶將無法完成註冊。
公司入口網站暫時無法使用
使用者在其裝置上收到公司入口網站暫時無法使用的錯誤。
原因:裝置上的公司入口網站應用程式已過期或損毀。
解決方案:
- 從裝置移除 Intune 公司入口網站應用程式。
- 在裝置上,開啟瀏覽器,瀏覽至 https://portal.manage.microsoft.com,然後嘗試使用者登入。
- 如果使用者無法登入,他們應該嘗試另一個網路。
- 如果失敗,請驗證使用者的認證是否已正確地與 entra 標識碼Microsoft同步。
- 如果使用者成功登入,iOS/iPadOS 裝置會提示您安裝 Intune 公司入口網站應用程式並註冊。 在 Android 裝置上,您必須手動安裝 Intune 公司入口網站應用程式,之後您就可以再試一次註冊。
注意事項
如果使用者嘗試註冊的裝置數目超過設定為允許的裝置註冊數目,也可能會發生此錯誤。 如果這些步驟無法解決問題,請遵循 達到裝置上限 的解決方案步驟。
未定義 MDM 授權單位
使用者收到「未定義 MDM 授權單位」錯誤。
原因: MDM 授權單位尚未設定,或發生使用者認證問題。
解決方案:
確認已 適當地設定 MDM 授權單位。
確認使用者的認證已正確與 entra 識別碼Microsoft同步。 您可以確認使用者的 UPN 符合 Microsoft 365 系統管理中心中的 Active Directory 資訊。 如果 UPN 不符合 Active Directory 資訊:
- 關閉本機伺服器上的 DirSync。
- 從 Intune 帳戶入口網站使用者清單中刪除不相符的使用者。
- 等候約一小時,讓 Azure 服務移除不正確的資料。
- 再次開啟 DirSync,並檢查使用者現在是否已正確同步。
如果公司名稱包含特殊字元,則無法建立原則或註冊裝置
您無法建立原則或註冊裝置。
解決方案:在Microsoft 365 系統管理中心中,從公司名稱中移除特殊字元,並儲存公司資訊。
當您有多個已驗證的網域時,無法登入或註冊裝置
當您將第二個已驗證的網域新增至 Active Directory 同盟服務 (AD FS) 時,可能會發生此問題。 具有使用者主體名稱 (UPN) 尾碼第二個網域的使用者可能無法登入入口網站或註冊裝置。
解決方案:如果發生下列情況,Microsoft 365 客戶必須為每個尾碼部署個別的 AD FS 2.0 同盟服務執行個體:
- 透過 AD FS 2.0 使用單一登入 (SSO),以及
- 有多個最上層網域可供使用者在其組織內的 UPN 尾碼使用 (例如 @contoso.com 或 @fabrikam.com))。
AD FS 2.0 的匯總會與 SupportMultipleDomain 參數搭配運作,讓 AD FS 伺服器支援此案例,而不需要額外的 AD FS 2.0 伺服器。 如需詳細資訊,請參閱這篇部落格。
設定檔安裝失敗
問題: 使用者收到「設定檔安裝失敗」錯誤。
解決方案:
- 確認已為您所使用的 Intune 服務版本指派適當的授權給使用者。
- 確認裝置尚未向另一個 MDM 提供者註冊。
- 確認裝置尚未安裝管理設定檔。
- 針對 iOS/iPadOS 裝置,請確認 Safari 是預設瀏覽器,且已啟用 Cookie。 針對 Android 裝置,請確認 Chrome 是預設瀏覽器,且已啟用 Cookie。
管理配置檔內的過期憑證
在 IOSProfileSigning.manage.microsoft.com 註冊程序期間,需要憑證才能在iOS/iPadOS裝置上安裝管理配置檔。 初始使用之後不再需要憑證時,由於 iOS/iPadOS 的設計,憑證會保留在裝置上。 已註冊的裝置會如預期般運作,而新的註冊將會收到相同的憑證,但有新的日期。 由於平台設計,某些未驗證的過期憑證可能會出現,但這不會影響現有的註冊。
IT 系統管理員必須指派存取權限的授權
使用者會看到訊息:「您的 IT 系統管理員尚未授與您使用此應用程式的存取權限。 請向 IT 系統管理員取得協助,或稍後再試一次。」
原因: 無法註冊裝置,因為使用者的帳戶沒有必要的授權。 使用者遺失授權,或 MDM 授權單位的授權類型錯誤。 例如,如果下列兩者都成立,他們會看到此錯誤:
- Intune 已設定為行動裝置管理授權單位。
- 他們使用 System Center 2012 R2 Configuration Manager 授權。
解決方案: 將適當的授權指派給使用者。 如需詳細資訊,請參閱將 Intune 授權指派給您的使用者帳戶。
IT 系統管理員必須設定 MDM 授權單位
使用者會看到訊息:「您的 IT 系統管理員似乎尚未設定 MDM 授權單位。 請向 IT 系統管理員取得協助,或稍後再試一次。」
原因:Intune 中尚未定義行動裝置管理授權單位。
解決方案:設定行動裝置管理授權單位。
註冊錯誤碼
| 錯誤碼 | 可能的問題 | 建議的解決方案 |
|---|---|---|
| 0x80CF0437 | 用戶端電腦上的時鐘未設定為正確的時間。 | 請確定用戶端電腦上的時鐘和時區已設定為正確的時間和時區。 |
| 0x80240438、0x80CF0438、0x80CF402C | 無法連線到 Intune 服務。 檢查用戶端 Proxy 設定。 | 確認 Intune 支援用戶端電腦上的 Proxy 設定。 確認用戶端電腦具有網際網路存取權限。 |
| 0x80240438、0x80CF0438 | 未設定 Internet Explorer 和本機系統中的 Proxy 設定。 | 無法連線到 Intune 服務。 檢查用戶端 Proxy 設定。 確認 Intune 支援用戶端電腦上的 Proxy 設定。 確認用戶端電腦具有網際網路存取權限。 |
| 0x80043001、0x80CF3001、0x80043004、0x80CF3004 | 註冊套件已過期。 | 從 [系統管理] 工作區下載並安裝目前的用戶端軟體套件。 |
| 0x80043002、0x80CF3002 | 帳戶處於維護模式。 | 當帳戶處於維護模式時,您無法註冊新的用戶端電腦。 若要檢視您的帳戶設定,請登入您的帳戶。 |
| 0x80043003、0x80CF3003 | 帳戶已刪除。 | 確認您的帳戶和 Intune 的訂用帳戶仍在作用中。 若要檢視您的帳戶設定,請登入您的帳戶。 |
| 0x80043005、0x80CF3005 | 用戶端電腦已淘汰。 | 請等候數小時,從電腦移除任何舊版的用戶端軟體,然後再試一次用戶端軟體安裝。 |
| 0x80043006、0x80CF3006 | 已經到達帳戶允許的基座的最大允許數目。 | 您的組織必須先購買額外的基座,才能在服務中註冊更多用戶端電腦。 |
| 0x80043007、0x80CF3007 | 在與安裝程式相同的資料夾中找不到憑證檔案。 | 開始安裝之前,請先擷取所有檔案。 請勿重新命名或移動任何擷取的檔案:所有檔案都必須存在於相同的資料夾中,否則安裝將會失敗。 |
| 0x8024D015、0x00240005、0x80070BC2、0x80070BC9、0x80CFD015 | 無法安裝軟體,因為用戶端電腦的重新開機擱置中。 | 重新開機電腦,然後重試用戶端軟體安裝。 |
| 0x80070032 | 在用戶端電腦上找不到安裝用戶端軟體的一或多個必要條件。 | 請確定用戶端電腦上已安裝所有必要的更新,然後再試一次用戶端軟體安裝。 |
| 0x80043008、0x80CF3008 | 無法啟動 Microsoft Online Management Updates 服務。 | 請連絡 Microsoft 支援服務,如如何取得 intune Microsoft支援中所述。 |
| 0x80043009、0x80CF3009 | 用戶端電腦已註冊至服務。 | 您必須先淘汰用戶端電腦,才能在服務中重新註冊它。 |
| 0x8004300B、0x80CF300B | 用戶端軟體安裝套件無法執行,因為不支援在用戶端上執行的 Windows 版本。 | Intune 不支援用戶端電腦上執行的 Windows 版本。 |
| 0xAB2 | Windows 安裝程式無法存取自訂動作的 VBScript 執行時間。 | 此錯誤是由以 Dynamic-Link 程式庫 (DLL) 為基礎的自訂動作所造成。 |
| 0x80cf0440 | 服務端點的連線已終止。 | 試用版或付費帳戶已暫停。 建立新的試用版或付費帳戶並重新註冊。 |