Risoluzione dei problemi relativi alla registrazione dei dispositivi in Intune
Questo articolo fornisce suggerimenti per la risoluzione dei problemi relativi alla registrazione dei dispositivi in Microsoft Intune. Passare ad altre sezioni di questa guida per la risoluzione dei problemi relativi alla registrazione specifici del sistema operativo.
Procedure iniziali per la risoluzione dei problemi
Prima di iniziare la risoluzione dei problemi, verificare di aver configurato Intune correttamente per abilitare la registrazione. Per informazioni su questi requisiti di configurazione, consultare la documentazione:
- Configurare Intune
- Registrare i dispositivi iOS/iPadOS in Intune
- Configurare la registrazione per i dispositivi macOS in Intune.
- Configurare la registrazione per i dispositivi Windows in Intune
- Registrare dispositivi Android in Intune: non sono necessari passaggi aggiuntivi
Eseguire la diagnostica self-help
Per aiutare gli amministratori a usare correttamente Microsoft Intune, Microsoft ha sviluppato scenari di diagnostica che riguardano i principali argomenti di supporto e le attività comuni per le quali gli amministratori richiedono assistenza per la configurazione. È importante notare che queste diagnostica non possono apportare modifiche al tenant, ma forniscono informazioni dettagliate sui problemi noti e le istruzioni per risolverli rapidamente.
Note
Queste diagnostica non sono disponibili per gli ambienti GCC High e DoD o Microsoft 365 gestito da 21Vianet.
Esegui diagnostica
In qualità di amministratore, passare alla interfaccia di amministrazione di Microsoft 365. Nel riquadro di spostamento selezionare Mostra tutto>supporto>tecnico e supporto tecnico. In alternativa, selezionare Guida e supporto tecnico in basso a destra nella pagina. Dopo aver descritto brevemente il problema (ad esempio, "Ho bisogno di aiuto per la registrazione dei dispositivi Windows"), il sistema determina se uno scenario di diagnostica corrisponde al problema.
Per l'utente con un dispositivo che non riesce a registrarsi in Intune, digitare il proprio indirizzo di posta elettronica e quindi selezionare Esegui test. Al termine dei controlli di diagnostica e dopo aver rilevato un problema di configurazione, il sistema fornisce i passaggi per risolvere il problema.
Note
Se una diagnostica rileva un problema e si implementa una correzione in base ai risultati, è consigliabile ripetere la diagnostica per assicurarsi che il problema venga risolto completamente.
Scenari coperti dalla diagnostica
Note
È necessario eseguire la diagnostica come amministratore.
La diagnostica seguente è attualmente disponibile per i problemi di registrazione di Intune. La diagnostica consente di identificare la causa del problema che un dispositivo basato sull'utente non riesce a eseguire la registrazione in Intune a causa di diversi errori.
| Diagnostica | Collegamenti |
|---|---|
| Registrazione di Windows in Intune | Eseguire test: registrazione di Windows in Intune |
| Registrazione iOS/iPadOS di Intune | Eseguire test: registrazione iOS/iPadOS di Intune |
| Registrazione android di Intune | Eseguire test: registrazione android di Intune |
| Registrazione macOS di Intune | Eseguire test: registrazione macOS di Intune |
Raccogliere le informazioni di base
È importante raccogliere alcune informazioni di base per comprendere meglio il problema e ridurre il tempo necessario per trovare una soluzione.
Raccogliere le informazioni seguenti relative al problema:
- Qual è il messaggio di errore esatto?
- Dove viene visualizzato il messaggio di errore?
- Quando è iniziato il problema? La registrazione ha mai funzionato?
- In quale piattaforma (Android, iOS/iPadOS, Windows) si trova il problema?
- Quanti utenti sono interessati? Tutti gli utenti sono interessati o solamente alcuni?
- Quanti dispositivi sono interessati? Tutti i dispositivi sono interessati o solamente alcuni?
- Che cos'è l'autorità MDM?
- Come viene eseguita la registrazione? Ad esempio, è "Bring your own device" (BYOD) o Apple Automated Device Enrollment (ADE) con profili di registrazione?
Raccogliere log di diagnostica
Gli utenti del dispositivo gestito possono raccogliere i log di registrazione e diagnostica da esaminare. Le istruzioni per la raccolta dei log sono disponibili in:
- Inviare errori di registrazione Android all'amministratore IT
- Inviare errori iOS/iPadOS all'amministratore IT
Controllare la data e l'ora del dispositivo
È anche possibile assicurarsi che la data e l'ora nel dispositivo dell'utente siano impostate correttamente:
- Riavviare il dispositivo.
- Assicurarsi che la data e l'ora siano impostate vicino agli standard GMT (+ o - 12 ore) per il fuso orario dell'utente finale.
- Disinstallare e reinstallare il portale aziendale Intune (se applicabile).
Limite massimo di dispositivi raggiunto
Un utente riceve un errore durante la registrazione, ad esempio "DeviceCapReached" oppure un messaggio generale, ad esempio "Portale aziendale temporaneamente non disponibile".
Causa: questo errore indica che un utente sta provando a registrare più dispositivi rispetto al limite di registrazione.
Soluzione: controllare e regolare il numero di dispositivi registrati e consentiti. Per assicurarsi che all'utente non sia assegnato più del numero massimo di dispositivi, utilizzare i seguenti passaggi.
- Nell'interfaccia di amministrazione di Microsoft Intune scegliere Restrizioni di registrazione>dispositivi>Restrizioni limite dispositivi. Prendere nota del valore nella colonna Limite dispositivi.
- Nell'interfaccia di amministrazione di Microsoft Intune scegliere Utenti>Tutti gli utenti> selezionano l'utente >Dispositivi. Prendere nota del numero di dispositivi registrati dall'utente.
- Se il numero di dispositivi registrati dell'utente è già uguale alla restrizione del limite di dispositivi, non può più eseguire la registrazione fino a quando:
- I dispositivi esistenti vengono rimossi, oppure
- il limite dei dispositivi è aumentato impostando le restrizioni dei dispositivi.
Per evitare di raggiungere i limiti di dispositivi, assicurarsi di rimuovere i record dei dispositivi non aggiornati.
Note
È possibile evitare il limite di registrazione di dispositivi utilizzando l'account del Gestore delle registrazioni dei dispositivi, come descritto in Registrare i dispositivi di proprietà dell'azienda con il Gestore delle registrazioni dei dispositivi in Microsoft Intune.
Un account utente aggiunto all'account di Gestore delle registrazioni dei dispositivi non sarà in grado di completare la registrazione quando vengono applicati i Criteri di accesso condizionale per l'accesso dell'utente specifico.
Portale aziendale temporaneamente non disponibile
Gli utenti ricevono un errore Portale aziendale temporaneamente non disponibile nel dispositivo.
Causa: l'app del Portale aziendale nel dispositivo non è aggiornata o danneggiata.
Soluzione:
- Rimuovere l'app del Portale aziendale Intune dal dispositivo.
- Nel dispositivo aprire il browser, passare a https://portal.manage.microsoft.com e provare un account di accesso utente.
- Se l'utente non riesce ad accedere, deve provare un'altra rete.
- In caso di errore, verificare che le credenziali dell'utente siano sincronizzate correttamente con l'ID Microsoft Entra.
- Se l'utente accede correttamente, un dispositivo iOS/iPadOS richiederà di installare l'app del Portale aziendale Intune e registrarla. In un dispositivo Android è necessario installare manualmente l'app del Portale aziendale Intune, dopo di che è possibile ripetere la registrazione.
Note
Questo errore può verificarsi anche se l'utente sta tentando di registrare più dispositivi rispetto a quelli configurati per la registrazione. Se questi passaggi non consentono di risolvere il problema, seguire i passaggi della soluzione per Limite massimo di dispositivi raggiunto.
Autorità MDM non definita
Un utente riceve un errore "Autorità MDM non definita".
Causa: l'autorità MDM non è stata impostata oppure si è verificato un problema relativo alle credenziali dell'utente.
Soluzione:
Verificare che l'autorità MDM sia stata impostata in modo appropriato.
Verificare che le credenziali dell'utente siano sincronizzate correttamente con Microsoft Entra ID. È possibile verificare che l'UPN dell'utente corrisponda alle informazioni di Active Directory nell'interfaccia di amministrazione di Microsoft 365. Se l'UPN non corrisponde alle informazioni di Active Directory:
- Disattivare DirSync nel server locale.
- Eliminare l'utente non corrispondente dall'elenco degli utenti del Portale di account Intune.
- Attendere circa un'ora per consentire al servizio di Azure di rimuovere i dati non corretti.
- Attivare di nuovo DirSync e verificare se l'utente adesso è sincronizzato correttamente.
Impossibile creare criteri o registrare dispositivi se il nome della società contiene caratteri speciali
Non è possibile creare criteri o registrare dispositivi.
Soluzione: nell'interfaccia di amministrazione di Microsoft 365 rimuovere i caratteri speciali dal nome della società e salvare le informazioni della società.
Non è possibile accedere o registrare i dispositivi quando sono presenti più domini verificati
Questo problema può verificarsi quando si aggiunge un secondo dominio verificato all'Active Directory Federation Services (AD FS). Gli utenti con il suffisso UPN (User Principal Name) del secondo dominio potrebbero non essere in grado di accedere ai portali o registrare i dispositivi.
Soluzione: i clienti di Microsoft 365 devono distribuire un'istanza separata del servizio federativo AD FS 2.0 per ogni suffisso se:
- utilizzano l'accesso Single Sign-On (SSO) tramite AD FS 2.0 e
- hanno più domini di primo livello per i suffissi UPN degli utenti all'interno dell'organizzazione , @contoso.com ad esempio o @fabrikam.com).
Un rollup per AD FS 2.0 funziona insieme al commutatore SupportMultipleDomain per consentire al server AD FS di supportare questo scenario senza richiedere server AD FS 2.0 aggiuntivi. Per ulteriori informazioni, vedi questo blog.
Installazione del profilo non riuscita
Problema: un utente riceve un errore "Installazione del profilo non riuscita".
Soluzione:
- Verificare che all'utente sia assegnata una licenza appropriata per la versione del servizio Intune in uso.
- Verificare che il dispositivo non sia già registrato con un altro provider MDM.
- Verificare che nel dispositivo non sia già installato un profilo di gestione.
- Per i dispositivi iOS/iPadOS, verificare che Safari sia il browser predefinito e che i cookie siano abilitati. Per i dispositivi Android, verificare che Chrome sia il browser predefinito e che i cookie siano abilitati.
Certificati scaduti all'interno del profilo di gestione
Il IOSProfileSigning.manage.microsoft.com certificato è necessario per installare il profilo di gestione nei dispositivi iOS/iPadOS durante il processo di registrazione. Quando il certificato non è più necessario dopo l'uso iniziale, rimane nei dispositivi a causa della progettazione di iOS/iPadOS. I dispositivi registrati funzioneranno come previsto, mentre le nuove registrazioni riceveranno lo stesso certificato ma con una nuova data. A causa della progettazione della piattaforma, potrebbero essere visualizzati alcuni certificati scaduti non verificati, ma ciò non influisce sulle registrazioni esistenti.
L'amministratore IT deve assegnare la licenza per l'accesso
Gli utenti visualizzano il messaggio "L'amministratore IT non ha concesso l'accesso per utilizzare questa app. Chiedere assistenza dall'amministratore IT o riprovare in un secondo momento."
Causa: il dispositivo non può essere registrato perché l'account dell'utente non dispone della licenza necessaria. All'utente manca una licenza, oppure il tipo di licenza non è corretto per l'autorità MDM. Ad esempio, verrà visualizzato questo errore se entrambi i valori seguenti sono true:
- Intune è stata impostata come autorità di gestione dei dispositivi mobili.
- È utilizzata una licenza Configuration Manager System Center 2012 R2.
Soluzione: assegnare la licenza appropriata all'utente. Per altre informazioni, consultare Assegnare licenze Intune agli account utente.
L'amministratore IT deve impostare l'autorità MDM
Gli utenti visualizzano il messaggio "Sembra che l'amministratore IT non abbia impostato un'autorità MDM". Chiedere assistenza dall'amministratore IT o riprovare in un secondo momento."
Causa: l'autorità di gestione dei dispositivi mobili non è stata definita in Intune.
Soluzione: impostare l'autorità di gestione dei dispositivi mobili.|
Codici di errore relativi alla registrazione
| Codice errore | Possibile problema | Risoluzione suggerita |
|---|---|---|
| 0x80CF0437 | L'orologio nel computer client non è impostato sull'ora corretta. | Assicurarsi che l'orologio e il fuso orario nel computer client siano impostati sull'ora e sul fuso orario corretti. |
| 0x80240438, 0x80CF0438, 0x80CF402C | Non è possibile connettersi al servizio Intune. Controllare le impostazioni del proxy client. | Verificare che Intune supporti la configurazione proxy nel computer client. Verificare che il computer client abbia accesso a Internet. |
| 0x80240438, 0x80CF0438 | Le impostazioni proxy in Internet Explorer e nel sistema locale non sono configurate. | Non è possibile connettersi al servizio Intune. Controllare le impostazioni del proxy client. Verificare che Intune supporti la configurazione proxy nel computer client. Verificare che il computer client abbia accesso a Internet. |
| 0x80043001, 0x80CF3001, 0x80043004, 0x80CF3004 | Il pacchetto di registrazione non è aggiornato. | Scaricare e installare il pacchetto software client corrente dall'area di lavoro Amministrazione. |
| 0x80043002, 0x80CF3002 | L'account è in modalità di manutenzione. | Non è possibile registrare nuovi computer client quando l'account è in modalità di manutenzione. Per visualizzare le impostazioni, accedere all'account. |
| 0x80043003, 0x80CF3003 | L'account è stato eliminato. | Verificare che l'account e l'abbonamento a Intune siano ancora attivi. Per visualizzare le impostazioni, accedere all'account. |
| 0x80043005, 0x80CF3005 | Il computer client è stato ritirato. | Attendere alcune ore, rimuovere eventuali versioni precedenti del software client dal computer e quindi riprovare a installare il software client. |
| 0x80043006, 0x80CF3006 | È stato raggiunto il numero massimo di postazioni dell'account. | L'organizzazione deve acquistare postazioni aggiuntive prima di poter registrare altri computer client nel servizio. |
| 0x80043007, 0x80CF3007 | Impossibile trovare il file del certificato nella stessa cartella del programma di installazione. | Estrarre tutti i file prima di avviare l'installazione. Non rinominare o spostare i file estratti: tutti i file devono essere presenti nella stessa cartella o l'installazione avrà esito negativo. |
| 0x8024D015, 0x00240005, 0x80070BC2, 0x80070BC9, 0x80CFD015 | Il software non può essere installato perché è in sospeso un riavvio del computer client. | Riavviare il computer e quindi ritentare l'installazione del software client. |
| 0x80070032 | Uno o più prerequisiti per l'installazione del software client non sono stati trovati nel computer client. | Assicurarsi che tutti gli aggiornamenti necessari siano installati nel computer client e quindi riprovare a installare il software client. |
| 0x80043008, 0x80CF3008 | Impossibile avviare il servizio aggiornamenti Microsoft Online Management. | Contattare supporto tecnico Microsoft come descritto in Come ottenere supporto in Microsoft Intune. |
| 0x80043009, 0x80CF3009 | Il computer client è già registrato nel servizio. | È necessario ritirare il computer client prima di poterlo registrare nuovamente nel servizio. |
| 0x8004300B, 0x80CF300B | Il pacchetto di installazione software client non può essere eseguito perché la versione di Windows in esecuzione nel client non è supportata. | Intune non supporta la versione di Windows in esecuzione nel computer client. |
| 0xAB2 | Il programma di installazione Windows non è riuscito ad accedere al runtime VBScript per un'azione personalizzata. | Questo errore è causato da un'azione personalizzata basata sulle Librerie di collegamento dinamico (DLL). |
| 0x80cf0440 | Connessione all'endpoint del servizio terminata. | L'account di valutazione o a pagamento viene sospeso. Creare un nuovo account di valutazione o a pagamento e ripetere la registrazione. |