Gejala
Setelah Memperbarui ke Pusat Sistem Microsoft Configuration Manager cabang saat ini, versi 1806 atau 1810, proses perpanjangan sertifikat konektor Microsoft Intune gagal.
Masalah ini memengaruhi pelanggan yang memiliki lingkungan manajemen perangkat seluler hibrid melalui Microsoft Intune. Masalah terjadi ketika Titik Koneksi Layanan diinstal di komputer yang menjalankan Windows Server 2012 atau Windows Server 2012 R2.
Selain itu, pesan kesalahan yang terlihat seperti berikut ini direkam dalam log DMPUploader:
Pengecualian: [Tidak dapat melemparkan objek COM dari tipe 'System.__ComObject' ke tipe antarmuka 'CERTENROLLLib.CX509PrivateKey'. Operasi ini gagal karena panggilan QueryInterface pada komponen COM untuk antarmuka dengan IID '{728AB362-217D-11DA-B2A4-000E7BBB2B09}' gagal karena kesalahan berikut: Tidak ada antarmuka yang didukung (Pengecualian dari HRESULT: 0x80004002 (E_NOINTERFACE)).]
Proses perpanjangan dimulai pada setengah titik umur sertifikat. Jika perpanjangan gagal setelah sertifikat kedaluwarsa, Configuration Manager tidak bisa tersambung ke Microsoft Intune.
Entri log berikut ini di DMPUploader.log menunjukkan keberhasilan perpanjangan:
Sertifikat konektor diperpanjang.
Entri berikut menunjukkan sertifikat yang sudah kedaluwarsa:
Membuat Permintaan Web untuk Pengecualian Url Layanan Lokasi System.Net.WebException: Server jarak jauh mengembalikan kesalahan: (403) Dilarang.~~
di System.Net.HttpWebRequest.GetResponse()~~
di Microsoft.ConfigurationManager.DmpConnector.Connector.SccmProxyGenerator.GetRestUserAuthLocationServiceResponse()
Untuk mencegah masalah ini, terapkan pembaruan ini. Sertifikat yang sudah kedaluwarsa harus diperpanjang secara manual untuk mengaktifkan kembali koneksi Microsoft Intune.
Untuk sertifikat kedaluwarsa, gunakan salah satu opsi berikut ini.
-
Opsi 1
Melakukan migrasi dari lingkungan hibrid ke Intune Mandiri. Perhatikan bahwa kebijakan harus dibuat ulang dalam waktu tujuh (7) hari dalam Intune Mandiri untuk mencegah hilangnya kebijakan dan pengaturan. Untuk informasi selengkapnya, lihat Melakukan migrasi pengguna dan perangkat MDM hibrid untuk Intune mandiri. -
Opsi 2
Hubungi Layanan Dukungan Pelanggan Microsoft untuk bantuan memperpanjang sertifikat. Untuk informasi selengkapnya, lihat Cara mendapatkan dukungan untuk Microsoft Intune.
Informasi hotfix untuk Configuration Manager Pusat Sistem, versi 1806 dan 1810
Hotfix ini tersedia untuk penginstalan dalam simpul Pembaruan dan Pelayanan konsol Configuration Manager pada situs versi 1806 dan 1810 yang menggunakan lingkungan manajemen perangkat seluler hibrid melalui Microsoft Intune.
Catatan Pelanggan pada versi 1810 akan melihat referensi ke hotfix 4487997. Ini diharapkan. Semua informasi yang diperlukan dimuat dalam hotfix 4487960.
Jika titik koneksi layanan berada dalam mode offline, Anda harus mengimport ulang pembaruan sehingga dicantumkan di konsol Configuration Manager.
Lihat "Instal pembaruan dalam konsol untuk Configuration Manager" untuk informasi mendetail.
Mulai ulang informasi
Anda tidak perlu memulai ulang komputer setelah Anda menerapkan hotfix ini.
Informasi penggantian hotfix
Hotfix ini tidak menggantikan hotfix yang dirilis sebelumnya.
Informasi berkas
Versi bahasa Inggris pembaruan ini memiliki atribut file (atau atribut file yang lebih baru) yang tercantum dalam tabel berikut ini. Tanggal dan waktu untuk file ini tercantum dalam Waktu Universal Terkoordinasi (UTC). Saat melihat informasi berkas, waktu akan diubah ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu setempat, gunakan tab Zona Waktu dalam item Tanggal dan Waktu di Panel Kontrol.
|
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8692.1511 |
130,456 |
29-Okt-2018 |
01:10 |
x86 |
Versi bahasa Inggris pembaruan ini memiliki atribut file (atau atribut file yang lebih baru) yang tercantum dalam tabel berikut ini. Tanggal dan waktu untuk file ini tercantum dalam Waktu Universal Terkoordinasi (UTC). Saat melihat informasi berkas, waktu akan diubah ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu setempat, gunakan tab Zona Waktu dalam item Tanggal dan Waktu di Panel Kontrol.
|
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8740.1020 |
130,456 |
04-Jan-2019 |
01:25 |
x86 |
Informasi selengkapnya
Mulai 14 Agustus 2018, manajemen perangkat seluler hibrid adalah fitur yang tidak digunakan lagi. Pada 1 September 2019, semua perangkat MDM hibrid yang tersisa tidak akan lagi menerima pembaruan keamanan, aplikasi, atau kebijakan. Untuk informasi selengkapnya, lihat artikel Blog Tim Dukungan Intune ini.
Referensi
Menginstal pembaruan dalam konsol untuk Configuration Manager
Bagaimana cara titik koneksi layanan diautentikasi dengan layanan Microsoft Intune?
Pelajari tentang terminologi yang digunakan Microsoft untuk menjelaskan pembaruan perangkat lunak.
