本文提供有关 Microsoft Intune 中设备操作问题的解答和故障排除指南。 若要了解如何使用远程操作,请参阅 使用 Intune 远程运行设备操作。
这是预期的行为。 启动“禁用激活锁定”操作后,将从 Apple 请求 Intune 更新的代码。 设备处于“激活锁定”屏幕上后,会在密码字段中手动输入代码。 此代码仅在 15 天内有效,因此在发出擦除之前,请务必单击该操作并复制代码。
最有可能的原因包括:
- 代码已过期,已从服务中清除。
- 设备不受设备限制策略的监管,以允许激活锁定。
可以使用以下查询检查 Graph 资源管理器中的代码:
最有可能的原因包括:
- 代码已过期,已从服务中清除。
- 设备不受设备限制策略的监管,以允许激活锁定。
不正确。 无需输入短划线。
在 Microsoft Intune 管理中心,转到租户管理>审核日志,检查“发起者”列。
如果未看到条目,则表示发起该操作的人员是设备的用户。 他们使用公司门户应用或 portal.manage.microsoft.com 来执行该操作。 可以在“设备监视器>设备>”操作下查看控制台中的详细信息。
设备将保持 停用/擦除挂起 状态,直到 MDM 证书过期。 MDM 证书持续一年,每年自动续订。 如果设备在 MDM 证书过期之前签入,它将停用/擦除。 如果设备在 MDM 证书过期前未签入,则无法签入服务。 MDM 证书过期 180 天后,设备将自动从Azure 门户中删除。
停用设备不会撤销访问令牌。 可以使用条件访问策略来缓解此情况。
它不被视为托管应用程序。 在此上下文中,托管应用程序是使用 Intune 服务安装的应用程序。 它包括:
- 应用已部署为必需
- 应用已部署为“可用”,然后由最终用户从公司门户应用内安装。
这是预期的行为。 Google 不允许从 MDM 提供程序恢复个人拥有的工作配置文件设备的出厂设置。
如果选择 “擦除设备”,并继续擦除,即使设备断电 选项,也可能导致此问题。 如果选择此选项,请注意,它可能会阻止某些 Windows 10 设备再次启动。
如果 Windows 安装存在阻止操作系统重新安装的重大损坏,则可能会导致此问题。 在这种情况下,该过程会失败,并将系统 保留在 Windows 恢复环境中。
如果选择 “擦除”设备,并继续擦除,即使设备在 BitLocker 加密设备上断电 选项,也可能导致此问题。
若要解决此问题,请使用可启动媒体在设备上重新安装 Windows 10。
在重置启动之前,设备不会始终将其状态报告回 Intune 服务。 因此,该操作显示为挂起。 如果确认操作成功,请从服务中删除设备。
为了打击勒索软件,Google 删除了设备管理员 API 上的密码重置功能(适用于 Android 版本 7.0 或更高版本的设备)。
重置令牌尚未在设备上激活。 若要激活重置令牌,请执行以下操作:
- 必须在配置策略中要求个人拥有的工作配置文件密码。
- 最终用户必须设置适当的个人拥有的工作配置文件密码。
- 最终用户必须接受辅助提示才能允许密码重置。
这些步骤完成后,不应再收到此响应。