Symptômes
Après la mise à jour vers Microsoft System CenterConfiguration Manager current branch, version 1806 ou 1810, le processus de renouvellement de certificat du connecteur Microsoft Intune échoue.
Ce problème affecte les clients qui disposent d’un environnement de gestion des appareils mobiles hybride via Microsoft Intune. Le problème se produit lorsque le point de connexion de service est installé sur un ordinateur qui exécute Windows Server 2012 ou Windows Server 2012 R2.
En outre, les messages d’erreur semblables à ce qui suit sont enregistrés dans le journal DMPUploader :
Exception : [Impossible de convertir l’objet COM de type « System.__ComObject » en type d’interface « CERTENROLLLib.CX509PrivateKey ». Cette opération a échoué, car l’appel QueryInterface sur le composant COM pour l’interface avec l’IID « {728AB362-217D-11DA-B2A4-000E7BBB2B09} » a échoué en raison de l’erreur suivante : Aucune interface prise en charge (Exception de HRESULT : 0x80004002 (E_NOINTERFACE)).]
Le processus de renouvellement commence à mi-chemin de la durée de vie du certificat. Si le renouvellement échoue après l’expiration du certificat, Configuration Manager ne peut pas se connecter à Microsoft Intune.
L’entrée de journal suivante dans DMPUploader.log indique un renouvellement réussi :
Certificat de connecteur renouvelé.
L’entrée suivante indique un certificat qui a déjà expiré :
Exécution d’une exception d’URL de service de requête web à l’emplacement System.Net.WebException : le serveur distant a retourné une erreur : (403) Interdit.~~
sur System.Net.HttpWebRequest.GetResponse()~~
sur Microsoft.ConfigurationManager.DmpConnector.Connector.SccmProxyGenerator.GetRestUserAuthLocationServiceResponse()
Pour éviter ce problème, appliquez cette mise à jour. Les certificats qui ont déjà expiré doivent être renouvelés manuellement pour rétablir la connexion Microsoft Intune.
Pour un certificat arrivé à expiration, utilisez l’une des options suivantes.
-
Option 1
Migrer d’un environnement hybride vers Intune autonome. Notez que les stratégies doivent être recréés dans un délai de sept (7) jours dans Intune autonome pour éviter la perte de stratégies et de paramètres. Pour plus d’informations, consultez Migrer des utilisateurs et des appareils MDM hybrides vers Intune autonome. -
Option 2
Contactez les services de support technique Microsoft pour obtenir de l’aide pour renouveler le certificat. Pour plus d’informations, consultez Comment obtenir un support pour Microsoft Intune.
Informations de correctif logiciel pour System Center Configuration Manager, version 1806 et 1810
Ce correctif logiciel est disponible pour l’installation dans le nœud Mises à jour et maintenance de la console Configuration Manager sur les sites des versions 1806 et 1810 qui utilisent un environnement de gestion des appareils mobiles hybride via Microsoft Intune.
RemarqueLes clients de la version 1810 verront une référence à la 4487997 de correctif logiciel. C’est prévu. Toutes les informations requises sont contenues dans le correctif logiciel 4487960.
Si le point de connexion de service est en mode hors connexion, vous devez réimporter la mise à jour afin qu’elle soit répertoriée dans la console Configuration Manager.
Pour plus d’informations, consultez « Installer les mises à jour dans la console pour Configuration Manager ».
Informations sur le redémarrage
Vous n’avez pas besoin de redémarrer l’ordinateur après avoir appliqué ce correctif logiciel.
Informations sur le remplacement de correctif logiciel
Ce correctif logiciel ne remplace aucun correctif logiciel précédemment publié.
Informations sur les fichiers
La version anglaise de cette mise à jour dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d’une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour trouver la différence entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’élément Date et Heure dans Panneau de configuration.
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Time |
Platform |
---|---|---|---|---|---|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8692.1511 |
130,456 |
29-Oct-2018 |
01:10 |
x86 |
La version anglaise de cette mise à jour dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d’une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour trouver la différence entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’élément Date et Heure dans Panneau de configuration.
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Time |
Platform |
---|---|---|---|---|---|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8740.1020 |
130,456 |
04-Jan-2019 |
01:25 |
x86 |
Informations supplémentaires
Depuis le 14 août 2018, la gestion des appareils mobiles hybrides est une fonctionnalité déconseillée. Le 1er septembre 2019, tous les appareils GPM hybrides restants ne recevront plus de stratégies, d’applications ou de mises à jour de sécurité. Pour plus d’informations, consultez cet article Intune blog de l’équipe de support technique.
Références
Installer des mises à jour dans la console pour Configuration Manager
Comment le point de connexion de service s’authentifie-t-il auprès du service Microsoft Intune ?
Découvrez la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.