Perché questo stato?
Durante la distribuzione
Un dispositivo è considerato parzialmente registrato quando il processo di registrazione (o la distribuzione di MDM) non è stato completamente completato. Di conseguenza, MDM non è ancora attivo sul dispositivo. Ciò può accadere per diversi motivi:- L’utente non ha completato tutti i passaggi di registrazione.
- L’installazione dell’agente Fleet è incompleta (principalmente su macOS).
- L’utente non è rimasto connesso abbastanza a lungo per completare la sincronizzazione.
- L’agente o il profilo MDM è stato disinstallato o bloccato.
Quando il dispositivo è già registrato
Ecco i diversi scenari possibili:Agente mancante o inattivo
Questo stato indica che l’agente FleetDM installato sul dispositivo non invia più dati a FleetDM. Possibili cause:- L’agente è stato disinstallato o danneggiato
- L’utente o uno script hanno rimosso manualmente l’agente.
- Un aggiornamento del sistema o un errore di configurazione hanno danneggiato l’installazione.
- L’agente non è più in esecuzione
- Il servizio
osqueryd(utilizzato da FleetDM) è stato interrotto. - L’agente non si avvia a causa di problemi di autorizzazione.
- Il servizio
- Problemi di rete o connettività
- Il dispositivo si trova su una rete che blocca l’accesso al server FleetDM.
- Il dispositivo è rimasto offline per troppo tempo, impedendo all’agente di riconnettersi.
- Un proxy o firewall sta bloccando la comunicazione tra l’agente e il server FleetDM.
- Il certificato o la configurazione MDM è scaduta o è danneggiata
- Se il tuo certificato APN (Apple Push Notification) è scaduto.
- Problema FleetDM
Profilo MDM mancante (solo Mac)
Questo stato indica che il profilo MDM è mancante o inattivo sul dispositivo. Possibili cause:- Il profilo è stato rimosso dall’utente
- Su macOS, un utente amministratore può rimuovere un profilo MDM sbloccato.
- Il profilo è scaduto o non è valido
- Un problema con il servizio di notifica push di Apple (APNS) potrebbe impedire al dispositivo di convalidare il proprio profilo.
- Se il token APNS è scaduto o è stato revocato, il profilo MDM potrebbe non essere più valido.
- Il dispositivo è stato rimosso accidentalmente dalla gestione MDM
- Se l’azione
turn off mdmè stata eseguita da FleetDM sul dispositivo.
- Se l’azione
Stati di iscrizione
Nel tuo abitacolo Primo, lo stato di registrazione di un dispositivo indica lo stato corrente ed eventuali problemi. Sono disponibili i seguenti stati:| Stato | Significato |
|---|---|
| Attivo | Il dispositivo è completamente registrato e l’agente MDM è attivo. |
| Spento | Il dispositivo non è registrato o MDM è inattivo. |
| Agente scomparso ⚠️ | L’agente FleetDM non comunica più con il server. |
| On in un altro MDM ⚠️ | Il dispositivo è attualmente gestito da un diverso MDM. |
| Pronto per ZTD | Il dispositivo è configurato e in attesa di Zero Touch Deployment. |
Identificazione dei dispositivi parzialmente registrati
Nel tuo abitacolo Primo, puoi identificare i dispositivi parzialmente registrati in due modi:- Lo stato di registrazione del dispositivo mostra uno degli stati di errore elencati sopra.
- Il dispositivo appare offline anche se viene utilizzato attivamente da un dipendente.
Risoluzione dei problemi
Ecco le soluzioni per ogni situazione:- Agente mancante ⚠️: nel pannello del dispositivo, fai clic sul pulsante di stato del dispositivo per attivare da remoto l’installazione dell’agente. Se il problema persiste, chiedi al dipendente di accedere alla pagina di registrazione Primo e di fare clic sul dispositivo assegnato. Possono quindi scaricare l’agente in modo indipendente.
- On in un altro MDM ⚠️: trova la documentazione necessaria relativa alla migrazione dal tuo precedente MDM.
- Off (dispositivo offline): chiedi al dipendente di registrare nuovamente il proprio dispositivo. Puoi automatizzare questa azione in Impostazioni > Gestione remota > Abilita cancellazione automatica.
Risparmia tempo automatizzando la nuova iscrizione dei dipendenti. In Impostazioni > MDM, attiva Annulla registrazione automatica e seleziona l’opzione per inviare nuovamente automaticamente gli inviti MDM ai dipendenti i cui dispositivi sono stati eliminati (ovvero, dispositivi che sono rimasti offline per un certo periodo).