Symptomer
Når du har opdateret til Microsoft System Center Configuration Manager aktuel forgrening, version 1806 eller 1810, mislykkes fornyelsesprocessen for Microsoft Intune forbindelsescertifikat.
Dette problem påvirker kunder, der har et hybridt miljø til administration af mobilenheder via Microsoft Intune. Problemet opstår, når tjenesteforbindelsespunktet er installeret på en computer, der kører Windows Server 2012 eller Windows Server 2012 R2.
Desuden registreres fejlmeddelelser, der ligner følgende, i DMPUploader-logfilen:
Undtagelse: [COM-objektet af typen 'System.__ComObject' kan ikke streames til grænsefladetypen 'CERTENROLLLib.CX509PrivateKey'. Denne handling mislykkedes, fordi queryInterface-kaldet på COM-komponenten for grænsefladen med IID '{728AB362-217D-11DA-B2A4-000E7BBB2B09}' mislykkedes på grund af følgende fejl: Ingen sådan grænseflade understøttes (Undtagelse fra HRESULT: 0x80004002 (E_NOINTERFACE)).]
Fornyelsesprocessen starter halvvejs i certifikatets levetid. Hvis fornyelsen mislykkes, når certifikatet er udløbet, kan Configuration Manager ikke oprette forbindelse til Microsoft Intune.
Følgende logpost i DMPUploader.log angiver en vellykket fornyelse:
Forbindelsescertifikat fornyet.
Følgende post angiver et certifikat, der allerede er udløbet:
Foretager webanmodning om placeringstjenestens URL-undtagelse System.Net.WebException: Fjernserveren returnerede en fejl: (403) Forbudt.~~ på System.Net.httpWebRequest.GetResponse()~~ på Microsoft.ConfigurationManager.DmpConnector.Connector.SccmProxyGenerator.GetRestUserAuthLocationServiceResponse()
Du kan undgå dette problem ved at anvende denne opdatering. Certifikater, der allerede er udløbet, skal fornys manuelt for at genoprette den Microsoft Intune forbindelse.
For et udløbet certifikat skal du bruge en af følgende indstillinger.
-
Valgmulighed 1 Overfør fra et hybridmiljø til Intune enkeltstående. Bemærk, at politikker skal genoprettes inden for syv (7) dage i Intune enkeltstående for at forhindre tab af politikker og indstillinger. Du kan få mere at vide under Overføre hybride MDM-brugere og -enheder til Intune enkeltstående.
-
Valgmulighed 2 Kontakt Microsofts kundeservice for at få hjælp til at forny certifikatet. Du kan få mere at vide under Sådan får du support til Microsoft Intune.
Hotfixoplysninger for System Center Configuration Manager, version 1806 og 1810
Dette hotfix kan installeres i noden Opdateringer og vedligeholdelse på Configuration Manager-konsollen på version 1806 og 1810-websteder, der bruger et hybridt miljø til administration af mobilenheder via Microsoft Intune.
Bemærk! Kunder på version 1810 får vist en reference til hotfix 4487997. Dette forventes. Alle nødvendige oplysninger er indeholdt i hotfix-4487960.
Hvis tjenesteforbindelsespunktet er i offlinetilstand, skal du importere opdateringen igen, så den er angivet i Configuration Manager-konsollen.
Se "Installér konsolopdateringer til Configuration Manager" for at få detaljerede oplysninger.
Oplysninger om genstart
Du behøver ikke at genstarte computeren, når du har installeret dette hotfix.
Oplysninger om hotfixerstatning
Dette hotfix erstatter ikke tidligere udsendte hotfix.
Filoplysninger
Den engelske version af denne opdatering har de filattributter (eller nyere filattributter), der er angivet i følgende tabel. Datoerne og klokkeslættene for disse filer er angivet i Coordinated Universal Time (UTC). Når du får vist filoplysningerne, konverteres de til lokal tid. Du kan finde forskellen mellem UTC og lokal tid ved at bruge fanen Tidszone i elementet Dato og klokkeslæt i Kontrolpanel.
|
Filnavn |
Filversion |
Filstørrelse |
Dato |
Tid |
Platform |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8692.1511 |
130,456 |
29. oktober 2018 |
01:10 |
x86 |
Den engelske version af denne opdatering har de filattributter (eller nyere filattributter), der er angivet i følgende tabel. Datoerne og klokkeslættene for disse filer er angivet i Coordinated Universal Time (UTC). Når du får vist filoplysningerne, konverteres de til lokal tid. Du kan finde forskellen mellem UTC og lokal tid ved at bruge fanen Tidszone i elementet Dato og klokkeslæt i Kontrolpanel.
|
Filnavn |
Filversion |
Filstørrelse |
Dato |
Tid |
Platform |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8740.1020 |
130,456 |
04.1.2019 |
01:25 |
x86 |
Flere oplysninger
Fra og med d. 14. august 2018 er administration af hybrid mobilenheder en forældet funktion. Den 1. september 2019 modtager eventuelle resterende hybride MDM-enheder ikke længere politik-, program- eller sikkerhedsopdateringer. Du kan få mere at vide i denne blogartikel om Intune supportteam.
Referencer
Installér konsolopdateringer til Configuration Manager
Hvordan godkendes tjenesteforbindelsespunktet med den Microsoft Intune tjeneste?
Få mere at vide om den terminologi , som Microsoft bruger til at beskrive softwareopdateringer.
