Symptomen
Nadat u hebt bijgewerkt naar Microsoft System CenterConfiguration Manager huidige vertakking, versie 1806 of 1810, mislukt het vernieuwingsproces voor Microsoft Intune connectorcertificaten.
Dit probleem is van invloed op klanten die een hybride omgeving voor het beheer van mobiele apparaten hebben via Microsoft Intune. Het probleem treedt op wanneer het serviceverbindingspunt is geïnstalleerd op een computer waarop Windows Server 2012 of Windows Server 2012 R2 wordt uitgevoerd.
Bovendien worden foutberichten die lijken op de volgende, vastgelegd in het DMPUploader-logboek:
Uitzondering: [Kan COM-object van het type 'System.__ComObject' niet casten naar interfacetype 'CERTENROLLLib.CX509PrivateKey'. Deze bewerking is mislukt omdat de QueryInterface-aanroep op het COM-onderdeel voor de interface met IID {728AB362-217D-11DA-B2A4-000E7BBB2B09} is mislukt vanwege de volgende fout: Dergelijke interface wordt niet ondersteund (uitzondering van HRESULT: 0x80004002 (E_NOINTERFACE)).]
Het verlengingsproces begint halverwege de levensduur van het certificaat. Als de verlenging mislukt nadat het certificaat is verlopen, kan Configuration Manager geen verbinding maken met Microsoft Intune.
De volgende logboekvermelding in DMPUploader.log geeft een geslaagde verlenging aan:
Connectorcertificaat vernieuwd.
De volgende vermelding geeft een certificaat aan dat al is verlopen:
Webaanvraag verzenden naar locatieservice-URL-uitzondering System.Net.WebException: De externe server heeft een fout geretourneerd: (403) Forbidden.~~ op System.Net.HttpWebRequest.GetResponse()~~ op Microsoft.ConfigurationManager.DmpConnector.Connector.SccmProxyGenerator.GetRestUserAuthLocationServiceResponse()
U kunt dit probleem voorkomen door deze update toe te passen. Certificaten die al zijn verlopen, moeten handmatig worden vernieuwd om de Microsoft Intune verbinding opnieuw tot stand te brengen.
Gebruik een van de volgende opties voor een verlopen certificaat.
-
Optie 1 Migreren van een hybride omgeving naar Intune Standalone. Houd er rekening mee dat beleidsregels binnen zeven (7) dagen opnieuw moeten worden gemaakt in Intune standalone om te voorkomen dat beleidsregels en instellingen verloren gaan. Zie Hybride MDM-gebruikers en -apparaten migreren naar Intune zelfstandige versie voor meer informatie.
-
Optie 2 Neem contact op met de klantondersteuning van Microsoft voor hulp bij het vernieuwen van het certificaat. Zie Ondersteuning voor Microsoft Intune voor meer informatie.
Hotfix-informatie voor System Center Configuration Manager, versie 1806 en 1810
Deze hotfix is beschikbaar voor installatie in het knooppunt Updates en onderhoud van de Configuration Manager-console op sites van versie 1806 en 1810 die gebruikmaken van een hybride beheeromgeving voor mobiele apparaten via Microsoft Intune.
Opmerking Klanten op versie 1810 zien een verwijzing naar hotfix-4487997. Dit wordt verwacht. Alle vereiste informatie bevindt zich in hotfix-4487960.
Als het serviceverbindingspunt zich in de offlinemodus bevindt, moet u de update opnieuw importeren, zodat deze wordt vermeld in de Configuration Manager-console.
Zie 'Updates in de console installeren voor Configuration Manager' voor gedetailleerde informatie.
Informatie over opnieuw opstarten
U hoeft de computer niet opnieuw op te starten nadat u deze hotfix hebt toegepast.
Hotfix-vervangingsgegevens
Deze hotfix vervangt geen eerder uitgebrachte hotfix.
Bestandsgegevens
De Engelse versie van deze update heeft de bestandskenmerken (of latere bestandskenmerken) die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in Coordinated Universal Time (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het item Datum en tijd in Configuratiescherm.
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8692.1511 |
130,456 |
29-okt-2018 |
01:10 |
x86 |
De Engelse versie van deze update heeft de bestandskenmerken (of latere bestandskenmerken) die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in Coordinated Universal Time (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het item Datum en tijd in Configuratiescherm.
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8740.1020 |
130,456 |
04-jan-2019 |
01:25 |
x86 |
Meer informatie
Vanaf 14 augustus 2018 is hybride beheer van mobiele apparaten een afgeschafte functie. Op 1 september 2019 ontvangen alle resterende hybride MDM-apparaten geen beleid, toepassingen of beveiligingsupdates meer. Zie dit blogartikel over Intune ondersteuningsteam voor meer informatie.
Verwijzingen
Updates in de console installeren voor Configuration Manager
Hoe wordt het serviceverbindingspunt geverifieerd met de Microsoft Intune-service?
Meer informatie over de terminologie die Microsoft gebruikt om software-updates te beschrijven.
