Останнє оновлення: лютий 2022 р.
У цій статті перелічено відомі проблеми для маяка Microsoft 365 за областю функцій. Щоб отримати додаткові відомості про маяк, відвідайте бібліотеку довідки маяка Microsoft 365.
Користувачі
|
Опис проблеми |
Вирішення |
|
|
Агенту служби підтримки не вдалося скинути пароль користувача |
Техніки постачальника керованих послуг (MSP), які є членами групи агентів служби підтримки, не можуть скидати паролі для користувачів клієнтів. Коли користувач намагається скинути пароль користувача, з'являється таке повідомлення про помилку: "У вас немає дозволу на це. Докладніше" |
Щоб вирішити проблему з дозволами, агенти служби підтримки мають скинути паролі за допомогою Центр адміністрування Microsoft 365 або Azure Active Directory. |
Пристрої
|
Опис проблеми |
Вирішення |
|
|
З'явиться видалена політика |
Після видалення політики відповідності пристрою з Intune вона тимчасово відображатиметься в Маяку. Якщо технічні спеціалісти MSP намагаються виконати порівняння політики, яке містить політику, яку було видалено, спеціалісти отримують таку помилку: "Сталася помилка. Оновіть сторінку та спробуйте ще раз". |
Щоб усунути помилку, видаліть видалену політику з порівняння політик і порівняйте лише наявні політики. |
Керування загрозами
|
Опис проблеми |
Вирішення |
|
|
Відсутнє ім'я загрози |
Коли технічні спеціалісти MSP переглядають список загроз на сторінці Керування загрозами, деякі загрози можуть бути відсутні ім'я загрози. Це станеться, коли пристрій, на який було виявлено загрозу, нещодавно видалено з Intune. |
Проблему буде вирішено протягом 48 годин. Додаткові дії не потрібні. |
Базові плани
|
Проблема |
Опис |
Вирішення |
|
Конфліктні настройки під час порівняння блокування застарілої автентифікації та етапів розгортання багатофакторної автентифікації |
Якщо клієнт розгорнуто блокування застарілої автентифікації та один із кроків розгортання багатофакторної автентифікації, порівняльний тест помилково описатиме ці параметри як конфліктні. |
Спосіб вирішення не потрібен. Параметри насправді не конфліктують, і на користувачів у клієнті не впливають. |
Windows 365
|
Опис проблеми |
Вирішення |
|
|
Помилка повторного підготовки |
Технічні спеціалісти MSP отримують повідомлення про помилку "У вас немає дозволів на це" під час спроби повторно підготувати хмарний ПК. |
Щоб вирішити цю проблему, увійдіть у клієнт клієнта, а потім повторно підвищте хмарні ПК з Центру адміністрування Microsoft Endpoint Manger. Інструкції див. в статті Повторна підготовка хмарного ПК. |
Контрольні журнали
|
Опис проблеми |
Вирішення |
|
|
Дії вимкнення та повторної активації не відображаються в контрольних журналах |
Наразі на сторінці контрольних журналів у Маяку не повідомляються такі дії:
|
Немає способів вирішення, але ми працюємо над виправленням. Ці дії відображатимуться в контрольних журналах після розгортання виправлення в службі. |
|
Фільтр не відображає всіх користувачів |
Коли спеціалісти MSP намагаються відфільтрувати дані за допомогою ініційованого користувачем, список усіх імен учасників-користувачів (UPN), які відповідають ідентифікаторам електронної пошти спеціалістів, які ініціювали дії з створення контрольних журналів, не повністю відображається під фільтром. Зверніть увагу, що самі журнали аудиту будуть повністю відображені; впливає лише можливість фільтрувати їх за допомогою ініційованого користувачем. |
Немає способів вирішення, але ми працюємо над виправленням. Фільтр повернеться до очікуваної поведінки , відображаючи повний список UPN для фільтрування – після розгортання виправлення в службі. |
Делеговані дозволи Admin (DAP)
|
Проблема |
Опис |
Вирішення |
|
Затримка дозволів під час змінення ролей DAP |
Якщо спеціаліста MSP додано до групи агента Admin або агента служби підтримки або вилучено з неї, може виникнути затримка у відображенні відповідних дозволів у Маяку. |
Проблему буде вирішено протягом 30 хвилин. Додаткові дії не потрібні. |
Деталізовані делеговані дозволи Admin (GDAP)
Примітка.: GDAP зараз перебуває в режимі technical preview(Загальнодоступна підготовча версія), щоб дозволити партнерам призначати деталізовані дозволи, перш ніж загальнодоступна версія GDAP.
|
Опис проблеми |
Вирішення |
|
|
Різні проблеми з дозволами GDAP в маяку |
|
Перед загальною доступністю GDAP спосіб вирішення полягає в тому, щоб призначити користувачу роль глобального адміністратора GDAP або роль агента DAP Admin. Інструкції з призначення ролі GDAP глобального адміністратора див. в статті Отримання детальних дозволів адміністратора для керування службою клієнта. Інструкції з призначення ролі Admin Agent DAP див. в статті Призначення ролей і дозволів користувачам. Список дій у маяку, для яких потрібні певні ролі Azure Active Directory в клієнті-партнері, див. в статті Настроювання безпеки маяка Microsoft 365. |
