Skip to content

故障排除

设备无法注册

症状: 设备显示"无法注册"或无限停留在"正在配置..."状态。

可能原因: 未分配 DEP 配置文件、网络阻止访问 MDM 服务器、或设备时钟不正确。

解决方案: 在 ABM/ASM 中确认设备已分配给正确的 MDM 服务器。检查能否通过 443 端口访问 MDM 端点。确保设备时间已同步(NTP)。重新分配 DEP 配置文件并恢复出厂设置。

APNs 证书问题

症状: 设备无法接收推送命令;服务器日志显示"APNs 连接失败"。

可能原因: APNs 证书已过期、私钥丢失、或证书已被吊销。

解决方案: 通过 Apple Push Certificates Portal 使用 MDM CSR 生成新的 APNs 证书。将新证书上传到 MDM 服务器。检查证书的 notAfter 日期——至少在到期前 30 天续期。

ABM 同步失败

症状: 在 ABM/ASM 中购买的新设备未出现在 MDM 控制台中。

可能原因: ABM 令牌已过期、同步计划未运行、或 MDM 服务器已从 ABM 中移除。

解决方案: 在 MDM 控制台中重新验证 ABM/ASM 连接。检查 ABM 门户确认 MDM 服务器仍在列表中。触发手动同步。验证令牌的过期日期。

蓝图未生效

症状: 设备已注册但未收到预期的配置、应用或限制策略。

可能原因: 蓝图未分配给设备、分配规则不匹配、或蓝图处于草稿/未激活状态。

解决方案: 确认设备在正确的分配组中。检查蓝图已发布(非草稿状态)。审查蓝图分配规则是否存在冲突。从设备详情页面强制同步。

VPP 令牌已过期

症状: 应用安装或许可分配失败;显示"VPP 令牌无效"错误。

可能原因: 批量购买计划(VPP/ABM Apps & Books)令牌已过期。

解决方案: 在 Apple Business Manager 中续期令牌(设置 > Apps & Books)。将新令牌上传到 MDM 控制台。如有需要,重新分配应用许可。设置日历提醒,在 180 天到期前续期。

设备显示离线

症状: 控制台中设备状态显示"离线";命令已排队但未送达。

可能原因: 设备已关机、未连接网络、或 MDM 配置文件已被移除。

解决方案: 请用户开机并连接 Wi-Fi/蜂窝网络。如果 MDM 配置文件已被移除,通过 DEP(恢复出厂设置)重新注册,或手动重新安装注册配置文件。检查设备是否已被擦除或退役。

命令执行失败

症状: 特定 MDM 命令(如 InstallApp、EraseDevice、Settings)显示"错误"或"失败"状态。

可能原因: 设备拒绝了该命令(例如,应用不兼容、需要密码、存在限制策略)。

解决方案: 在控制台日志中查看命令错误负载。常见修复方法:确保设备满足应用的最低操作系统版本要求、移除冲突的限制策略、或让用户输入密码。解决阻塞问题后重新发送命令。

推送通知问题

症状: 命令排队数小时;设备未响应推送。

可能原因: APNs 证书问题、设备处于飞行模式、或 MDM 推送主题配置错误。

解决方案: 确认 APNs 证书有效且推送主题与设备的注册主题匹配。检查设备能否访问 APNs 服务器(端口 5223)。请用户关闭飞行模式并检查网络连接。从控制台重新发送测试推送。

证书过期

症状: 新设备注册失败;现有设备显示"配置文件验证失败"。

可能原因: MDM 推送证书、SSL 证书或身份证书已过期。

解决方案: 检查所有证书的过期日期:APNs 推送证书、Web 服务器 SSL 证书以及 CA 颁发的身份证书。通过相应门户续期每个证书。使用续期后的证书更新 MDM 服务器配置。设置 30 天预警阈值监控证书过期日期。

基于 MIT 许可证发布