現象
Microsoft System CenterConfiguration Manager現在のブランチバージョン 1806 または 1810 に更新すると、Microsoft Intune コネクタ証明書の更新プロセスは失敗します。
この問題は、Microsoft Intuneを通じてハイブリッド モバイル デバイス管理環境を使用しているお客様に影響します。 この問題は、サービス接続ポイントが、Windows Server 2012または R2 Windows Server 2012実行されているコンピューターにインストールされている場合に発生します。
さらに、次のようなエラー メッセージが DMPUploader ログに記録されます。
例外: ['System.__ComObject' 型の COM オブジェクトをインターフェイス型 'CERTENROLLLib.CX509PrivateKey' にキャストできません。 この操作は、IID '{728AB362-217D-11DA-B2A4-000E7BBB2B09}' を持つインターフェイスの COM コンポーネントに対する QueryInterface 呼び出しが失敗したため、次のエラーが発生しました。そのようなインターフェイスはサポートされていません (0X80004002 (E_NOINTERFACE))。
更新プロセスは、証明書の有効期間の中間地点から開始されます。 証明書の有効期限が切れた後に更新が失敗した場合、Configuration Manager Microsoft Intuneに接続できません。
DMPUploader.log の次のログ エントリは、正常な更新を示しています。
コネクタ証明書が更新されました。
次のエントリは、既に有効期限が切れている証明書を示しています。
Location Service Url 例外 System.Net.WebException への Web 要求の実行: リモート サーバーがエラーを返しました: (403) Forbidden.~~
at System.Net.HttpWebRequest.GetResponse()~~
at Microsoft.ConfigurationManager.DmpConnector.Connector.SccmProxyGenerator.GetRestUserAuthLocationServiceResponse()
この問題を回避するには、この更新プログラムを適用します。 Microsoft Intune接続を再確立するには、既に有効期限が切れている証明書を手動で更新する必要があります。
有効期限が切れた証明書の場合は、次のいずれかのオプションを使用します。
-
オプション 1
ハイブリッド環境から Intune スタンドアロンに移行します。 ポリシーと設定が失われないようにするには、Intune スタンドアロンで 7 日以内にポリシーを再作成する必要があることに注意してください。 詳細については、「ハイブリッド MDM ユーザーとデバイスをスタンドアロンIntune移行する」を参照してください。 -
オプション 2
証明書の更新については、Microsoft カスタマー サポート サービスにお問い合わせください。 詳細については、「Microsoft Intuneのサポートを受ける方法」を参照してください。
System Center Configuration Managerバージョン 1806 および 1810 の修正プログラム情報
この修正プログラムは、Microsoft Intuneを通じてハイブリッド モバイル デバイス管理環境を使用するバージョン 1806 および 1810 サイトのConfiguration Manager コンソールの [更新プログラムとサービス] ノードにインストールできます。
注バージョン 1810 のお客様には、修正プログラム 4487997への参照が表示されます。 これは想定されています。 必要なすべての情報は、修正プログラム 4487960に含まれています。
サービス接続ポイントがオフライン モードの場合は、Configuration Manager コンソールに表示されるように更新プログラムを再インポートする必要があります。
詳細については、「Configuration Manager用のコンソール内更新プログラムのインストール」を参照してください。
再起動に関する情報
この修正プログラムを適用した後、コンピューターを再起動する必要はありません。
修正プログラムの置き換えに関する情報
この修正プログラムは、以前にリリースされた修正プログラムを置き換えるものではありません。
ファイル情報
この更新プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降のファイル属性) があります。 これらのファイルの日付と時刻は世界協定時 (UTC) で記載されています。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC とローカル時刻の違いを見つけるには、コントロール パネルの [日付と時刻] 項目の [タイム ゾーン] タブを使用します。
|
File name |
ファイル バージョン |
ファイル サイズ |
日付 |
Time |
Platform |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8692.1511 |
130,456 |
2018 年 10 月 29 日 |
01:10 |
x86 |
この更新プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降のファイル属性) があります。 これらのファイルの日付と時刻は世界協定時 (UTC) で記載されています。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC とローカル時刻の違いを見つけるには、コントロール パネルの [日付と時刻] 項目の [タイム ゾーン] タブを使用します。
|
File name |
ファイル バージョン |
ファイル サイズ |
日付 |
Time |
Platform |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8740.1020 |
130,456 |
2019 年 1 月 4 日 |
01:25 |
x86 |
詳細情報
2018 年 8 月 14 日の時点で、 ハイブリッド モバイル デバイス管理 は 非推奨の機能です。 2019 年 9 月 1 日に、残りのハイブリッド MDM デバイスはポリシー、アプリケーション、またはセキュリティ更新プログラムを受け取らなくなります。 詳細については、このIntuneサポート チームブログの記事を参照してください。
参考資料
Configuration Managerのコンソール内更新プログラムをインストールする
サービス接続ポイントは、Microsoft Intune サービスでどのように認証されますか?
Microsoft がソフトウェア更新プログラムの説明に使用する 用語 について説明します。
