Hoe los je problemen op met apparaten die niet worden weergegeven in Intune?
Gekoppelde apparaten (computer) worden niet weergegeven in Intune [Oplossing]
Als uw apparaat is gekoppeld aan Azure AD maar nog steeds niet wordt weergegeven in Intune, is dat behoorlijk frustrerend. U hebt het apparaat ingeschreven, alles lijkt lokaal in orde – de lampjes branden, accounts zijn gekoppeld – maar om de een of andere reden ontbreekt het in de beheerportal. Zo’n gebrek aan verbinding kan implementaties vertragen of tot complianceproblemen leiden. Meestal is dit te wijten aan een aantal oorzaken – misschien wordt de Azure AD-koppeling niet correct geregistreerd, of werkt de automatische inschrijving niet, of is er een probleem met de licenties. Wat het ook is, deze handleiding beschrijft een aantal concrete oplossingen op basis van praktijkervaringen en dingen die ik zelf heb uitgeprobeerd.
Volg deze stappen om problemen op te lossen en hopelijk uw apparaat correct te registreren in Intune. Zodra de installatie correct is verlopen, zouden de apparaten binnen enkele minuten in uw console moeten verschijnen – soms sneller, soms moet u even wat extra moeite doen.
Hoe los ik het probleem op dat apparaten niet worden weergegeven in Intune?
Controleer of het apparaat correct is gekoppeld aan Azure AD.
Hier gaat het vaak mis: als het apparaat niet daadwerkelijk is geregistreerd bij Azure AD, zal het nooit in Intune verschijnen. Controleer dit eerst:
- Open op de betreffende pc de Instellingen, ga vervolgens naar Accounts en selecteer Toegang tot werk of school. Je zou het verbonden account moeten zien, met daaronder een status die aangeeft of het account is gekoppeld aan Azure AD of aan Hybride Azure AD is gekoppeld.
- Als het een persoonlijk account of een lokaal account lijkt te zijn, dan is dat waarschijnlijk het probleem.
- Open vervolgens de opdrachtprompt (bij voorkeur als beheerder) en typ:
dsregcmd /status. - Kijk of de regel AzureAdJoined staat. Als er ‘Nee’ staat, is uw apparaat niet correct gekoppeld.
In sommige gevallen mislukt het uitvoeren van die opdracht de eerste keer vanwege kleine configuratieproblemen of netwerkproblemen. Probeer het daarom opnieuw na een herstart of na opnieuw verbinding te maken met wifi. Als er nog steeds ‘Nee’ wordt weergegeven, moet u het apparaat correct ontkoppelen en opnieuw verbinden met uw bedrijfsgegevens. Dit is geen eenvoudige instelling; soms is het nodig om het apparaat opnieuw te formatteren en te configureren.
Zorg ervoor dat automatische MDM-inschrijving is ingeschakeld.
Dit is een lastig probleem, want zelfs als het apparaat probleemloos aan Azure AD wordt toegevoegd, blijft het ‘niet beheerd’ als automatische inschrijving niet is ingeschakeld in de portal. Het draait allemaal om groepsbeleid en tenantinstellingen.
- Ga naar het Microsoft Endpoint Manager-beheercentrum.
- Ga naar Apparaten > Apparaten registreren > Automatische registratie.
- Controleer of het MDM-gebruikersbereik is ingesteld op ‘Uw gekozen groepen’ of ‘Alle’.
- Zorg ervoor dat de schakelaar voor automatische MDM-inschrijving is ingeschakeld.
- Controleer ook het gebruikersbereik van Azure AD : is dit correct ingesteld? Als het op ‘Geen’ staat, worden apparaten niet automatisch geregistreerd, zelfs niet als ze lid worden van Azure AD.
Zodra je dat hebt opgelost, laat je de gebruiker uitloggen en opnieuw inloggen, of het apparaat opnieuw opstarten. Op sommige computers gebeurt dit niet meteen, maar meestal wordt het na een herstart of de volgende aanmelding geactiveerd. Daarom zweren sommige mensen erbij om direct na het aanpassen van deze instellingen opnieuw in te loggen.
Controleer of de gebruiker een geldige Intune-licentie heeft.
Het is een beetje jammer, maar licenties zijn belangrijk. Zonder een geldige Intune-licentie worden apparaten niet weergegeven in het beheer, zelfs als verder alles in orde is. Soms raken licenties zoek door factureringsproblemen of verkeerde toewijzingen.
- Open het Microsoft 365-beheercentrum.
- Zoek de betreffende gebruiker op en controleer of deze een licentie heeft toegewezen gekregen, zoals Microsoft 365 Business Premium, Enterprise Mobility + Security of een licentie inclusief Intune.
- Zo niet, wijs het dan toe en herstart of log opnieuw in om een synchronisatie af te dwingen.
Dit kan een valkuil zijn, omdat de licentiestatus gemakkelijk over het hoofd gezien kan worden, vooral als je met meerdere gebruikers en licenties werkt. Zodra dat is opgelost, verschijnen apparaten over het algemeen weer na een herstart of een handmatige synchronisatie.
Start een handmatige synchronisatie om het apparaat te dwingen te communiceren.
Als het apparaat correct is gekoppeld maar nog steeds niet wordt weergegeven, kan het soms gewoon een communicatievertraging zijn:
- Ga in Windows naar Instellingen > Accounts > Toegang tot werk of school.
- Selecteer het gekoppelde account en klik vervolgens op Info.
- Scroll naar beneden en klik op de knop ‘Synchroniseren’. Wacht een paar minuten tot het proces is voltooid.
Als alternatief kunt u een geforceerde synchronisatie uitvoeren via PowerShell:
Sync-MgDeviceManagementDevice -DeviceId <deviceID>
Het punt is dat een simpele handmatige synchronisatie soms al voldoende is. Bij sommige configuraties hoeft het apparaat alleen maar even een seintje te krijgen om de status bij te werken. Als je de Bedrijfsportaal-app gebruikt, klik je daar gewoon op de synchronisatieknop.
Zorg ervoor dat de MDM-autorisatie correct is ingesteld.
Nog een potentieel probleem: als de MDM-autoriteit van uw tenant niet is ingesteld op Microsoft Intune, kunnen er vreemde dingen gebeuren.
- Ga in het Intune-beheercentrum naar Tenantbeheer > Connectors en tokens.
- Controleer de MDM-autoriteit. Deze moet ingesteld staan op Microsoft Intune.
- Als het veld ergens anders op is gericht of leeg is, kunnen apparaten niet correct worden geregistreerd of in het portaal worden weergegeven.
Beperkingen voor apparaatregistratie controleren
Met Intune kunnen beheerders bepaalde apparaattypen, besturingssysteemversies of eigendomsmodellen blokkeren. Als uw apparaat is geblokkeerd, wordt het niet in de portal weergegeven.
- Ga in de Endpoint Manager-portal naar Apparaten > Inschrijvingsbeperkingen.
- Controleer de actieve beleidsregels. Zorg ervoor dat uw apparaat niet is gecategoriseerd als een platform of besturingssysteemversie die op de zwarte lijst staat.
- Pas indien nodig de beperkingen aan en probeer je opnieuw in te schrijven.
Controleer gebeurtenislogboeken en diagnostische gegevens.
Als het nog steeds niet klopt, kunnen logbestanden de oorzaak aan het licht brengen. Open in Windows de Logboeken en navigeer vervolgens naar Applications and Services Logs > Microsoft > Windows > DeviceManagement Enterprise Diagnostics Provider.
Zoek naar fouten of waarschuwingen over mislukte inschrijvingen, verbindingsproblemen of authenticatiefouten. Soms kunnen Windows-diagnostiek bijvoorbeeld proxyblokkeringen of DNS-fouten aan het licht brengen – zaken die u anders niet zou opmerken.
Als je dat wilt, kun je een diagnostisch rapport genereren via Instellingen > Accounts > Toegang tot werk of school > Diagnostische gegevens. Dit kan je helpen te achterhalen wat er misgaat.
Controleer de netwerkverbinding met Microsoft-services.
Niet alles is een probleem met het apparaat of het beleid; soms is een netwerkblokkade de boosdoener. Firewalls of proxy’s kunnen noodzakelijke URL’s/IP-bereiken blokkeren:
- Zorg ervoor dat uw netwerk uitgaand verkeer toestaat naar URL’s zoals login.microsoftonline.com, graph.microsoft.com en andere eindpunten die door Intune en Azure AD worden gebruikt.
- Probeer de registratie via een ander netwerk, zoals een mobiele hotspot. Als het daar wel werkt, ligt het probleem waarschijnlijk bij het netwerk.
Registreer het apparaat opnieuw vanaf nul.
Mocht al het andere falen, dan kan een volledige verwijdering en herinstallatie verborgen problemen verhelpen:
- Ga naar Instellingen > Accounts > Toegang tot werk of school.
- Selecteer de verbinding van het apparaat en klik op Verbinding verbreken.
- Start de computer opnieuw op.
- Maak opnieuw verbinding met de organisatie door terug te gaan naar ‘Toegang tot werk of school’ en opnieuw op ‘Verbinden’ te klikken. Zorg ervoor dat u inlogt met uw organisatieaccount en alle prompts accepteert.
Dit reset in feite de registratiehandshake van het apparaat. Niet altijd even elegant, maar het werkt als niets anders uit de voeten kan.
Hoe registreer ik een apparaat in Intune?
Als uw apparaat helemaal niet is geregistreerd of als de registratie opnieuw moet worden uitgevoerd, volgt hier een korte handleiding:
Werk- of schoolaccountinstellingen openen
Ga in Windows naar Instellingen, vervolgens naar Accounts en klik op Toegang tot werk of school. Dit is het belangrijkste portaal voor het koppelen en registreren van apparaten aan Azure AD.
Verbinden en inloggen met uw werkaccount
Klik op Verbinden en voer vervolgens uw e-mailadres van de organisatie in. Volg de aanwijzingen; soms moet u zich twee keer authenticeren of beleidsprompts accepteren. Dit proces koppelt het apparaat aan Microsoft Entra ID en geeft een signaal voor beheer.
Beheer en inschrijving toestaan
Nadat u bent aangemeld, vraagt Windows of u uw organisatie toestemming wilt geven om het apparaat te beheren. Accepteer de prompt; als u deze overslaat, worden er geen beheerprofielen geïnstalleerd en verschijnt het apparaat niet in Intune.
Houd er rekening mee dat u in sommige configuraties de inschrijving mogelijk handmatig moet starten via de Bedrijfsportaal-app, die u kunt downloaden uit de Microsoft Store als deze nog niet is geïnstalleerd.
Voltooi de installatie en controleer.
- Voltooi de apparaatconfiguratie en meld u vervolgens vol vertrouwen aan met uw werkaccount.
- Ga terug naar Access voor werk of school, selecteer je account en klik op Info. Als je beheerinformatie ziet, is alles in orde.
- Om dit te controleren, meldt u zich aan bij het Microsoft Endpoint Manager-beheercentrum en zoekt u uw apparaat in de lijst met apparaten.
Veelgestelde vragen
Waarom is mijn apparaat wel gekoppeld aan Azure AD, maar wordt het niet weergegeven in Intune?
Dit gebeurt meestal wanneer de automatische MDM-inschrijving niet is ingeschakeld of wanneer de gebruiker geen Intune-licentie heeft. Soms zorgt een ontbrekende of verkeerd geconfigureerde instelling ervoor dat het apparaat wel is toegevoegd aan het netwerk, maar niet wordt beheerd.
Hoe lang duurt het voordat een apparaat in Intune verschijnt?
Normaal gesproken verschijnt een apparaat binnen enkele minuten na de registratie. Er kunnen echter vertragingen optreden als het apparaat nog niet gesynchroniseerd is of als er netwerkproblemen zijn.
Kan een apparaat wel in Azure AD staan, maar niet in Intune zijn ingeschreven?
Ja. Alleen al het toevoegen aan Azure AD betekent niet automatisch dat het beheerd wordt. Je moet MDM-inschrijving apart instellen en licenties toewijzen.
Helpt het herstarten bij synchronisatieproblemen?
In veel gevallen wel. Door de computer opnieuw op te starten, wordt het inschrijvingsproces opnieuw gestart en de verbinding met Intune hersteld. Je zult verbaasd zijn hoe vaak een simpele herstart deze problemen kan oplossen.
Welke opdracht controleert de status van de Azure AD-koppeling?
Gebruik dit dsregcmd /statusin de opdrachtprompt. Zoek naar de regel AzureAdJoined. Als er ‘ Nee’ staat, weet je waar het probleem begint.