Sintomi
Dopo l'aggiornamento a Microsoft System CenterConfiguration Manager current branch, versione 1806 o 1810, il processo di rinnovo del certificato del connettore Microsoft Intune non riesce.
Questo problema interessa i clienti che hanno un ambiente ibrido di gestione dei dispositivi mobili tramite Microsoft Intune. Il problema si verifica quando il punto di connessione del servizio è installato in un computer che esegue Windows Server 2012 o Windows Server 2012 R2.
Inoltre, i messaggi di errore simili ai seguenti vengono registrati nel log DMPUploader:
Eccezione: [Impossibile eseguire il cast dell'oggetto COM di tipo 'System.__ComObject' al tipo di interfaccia 'CERTENROLLLib.CX509PrivateKey'. Questa operazione non è riuscita perché la chiamata QueryInterface sul componente COM per l'interfaccia con IID '{728AB362-217D-11DA-B2A4-000E7BBB2B09}' non è riuscita a causa dell'errore seguente: Nessuna interfaccia di questo tipo supportata (Eccezione da HRESULT: 0x80004002 (E_NOINTERFACE)).]
Il processo di rinnovo inizia a metà del ciclo di vita del certificato. Se il rinnovo non riesce dopo la scadenza del certificato, Configuration Manager impossibile connettersi a Microsoft Intune.
La seguente voce di log in DMPUploader.log indica un rinnovo riuscito:
Certificato del connettore rinnovato.
La voce seguente indica un certificato già scaduto:
Richiesta Web all'eccezione Url servizio di posizione System.Net.WebException: Il server remoto ha restituito un errore: (403) Forbidden.~~
in System.Net.HttpWebRequest.GetResponse()~~
in Microsoft.ConfigurationManager.DmpConnector.Connector.SccmProxyGenerator.GetRestUserAuthLocationServiceResponse()
Per evitare questo problema, applica questo aggiornamento. I certificati già scaduti devono essere rinnovati manualmente per ristabilire la connessione Microsoft Intune.
Per un certificato scaduto, usare una delle opzioni seguenti.
-
Opzione 1
Eseguire la migrazione da un ambiente ibrido a Intune autonomo. Si noti che i criteri devono essere ricreati entro sette (7) giorni in Intune autonomo per evitare la perdita di criteri e impostazioni. Per altre informazioni, vedere Eseguire la migrazione di utenti e dispositivi MDM ibridi a Intune autonomo. -
Opzione 2
Contattare il Servizio Supporto Tecnico Clienti Microsoft per assistenza per rinnovare il certificato. Per altre informazioni, vedi Come ottenere supporto per Microsoft Intune.
Informazioni sull'aggiornamento rapido per System Center Configuration Manager, versione 1806 e 1810
Questo hotfix è disponibile per l'installazione nel nodo Aggiornamenti e manutenzione della console di Configuration Manager nei siti della versione 1806 e 1810 che usano un ambiente di gestione di dispositivi mobili ibrido tramite Microsoft Intune.
Nota I clienti della versione 1810 vedranno un riferimento all'hotfix 4487997. Questo è previsto. Tutte le informazioni necessarie sono contenute in hotfix 4487960.
Se il punto di connessione del servizio è in modalità offline, devi reimportare l'aggiornamento in modo che sia elencato nella console Configuration Manager.
Per informazioni dettagliate, vedi "Installare gli aggiornamenti nella console per Configuration Manager".
Informazioni sul riavvio
Non è necessario riavviare il computer dopo aver applicato questo hotfix.
Informazioni sulla sostituzione degli hotfix
Questo hotfix non sostituisce alcun hotfix precedentemente rilasciato.
Informazioni sui file
La versione in lingua inglese di questo aggiornamento include gli attributi di file (o attributi di file successivi) elencati nella tabella seguente. Le date e le ore di questi file sono espresse nel formato UTC (Coordinated Universal Time). Quando esaminate le informazioni del file, viene convertito in orario locale. Per trovare la differenza tra UTC e l'ora locale, usare la scheda Fuso orario nell'elemento Data e ora in Pannello di controllo.
|
Nome file |
Versione file |
Dimensione file |
Date |
Ora |
Piattaforma |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8692.1511 |
130,456 |
29-ott-2018 |
01:10 |
x86 |
La versione in lingua inglese di questo aggiornamento include gli attributi di file (o attributi di file successivi) elencati nella tabella seguente. Le date e le ore di questi file sono espresse nel formato UTC (Coordinated Universal Time). Quando esaminate le informazioni del file, viene convertito in orario locale. Per trovare la differenza tra UTC e l'ora locale, usare la scheda Fuso orario nell'elemento Data e ora in Pannello di controllo.
|
Nome file |
Versione file |
Dimensione file |
Date |
Ora |
Piattaforma |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8740.1020 |
130,456 |
04-gen-2019 |
01:25 |
x86 |
Ulteriori informazioni
A partire dal 14 agosto 2018, la gestione ibrida dei dispositivi mobili è una funzionalità deprecata. Il 1° settembre 2019 i dispositivi MDM ibridi rimanenti non riceveranno più criteri, applicazioni o aggiornamenti della sicurezza. Per altre informazioni, vedere questo articolo del blog del team di supporto Intune.
Riferimenti
Installare gli aggiornamenti nella console per Configuration Manager
Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.
