Symptomy
Po zaktualizowaniu do usługi Microsoft System CenterConfiguration Manager bieżącej gałęzi w wersji 1806 lub 1810 proces odnawiania certyfikatu łącznika Microsoft Intune kończy się niepowodzeniem.
Ten problem dotyczy klientów korzystających z hybrydowego środowiska zarządzania urządzeniami przenośnymi za pośrednictwem Microsoft Intune. Ten problem występuje, gdy punkt połączenia usługi jest zainstalowany na komputerze z systemem Windows Server 2012 lub Windows Server 2012 R2.
Ponadto w dzienniku DMPUploader są rejestrowane komunikaty o błędach podobne do poniższych:
Wyjątek: [Nie można oddać obiektu COM typu "System.__ComObject" na typ interfejsu "CERTENROLLLib.CX509PrivateKey". Ta operacja nie powiodła się, ponieważ wywołanie QueryInterface składnika COM interfejsu z identyfikatorem "{728AB362-217D-11DA-B2A4-000E7BBB2B09}" nie powiodło się z powodu następującego błędu: Taki interfejs nie jest obsługiwany (wyjątek od HRESULT: 0x80004002 (E_NOINTERFACE)).]
Proces odnawiania rozpoczyna się w połowie okresu ważności certyfikatu. Jeśli odnowienie zakończy się niepowodzeniem po wygaśnięciu certyfikatu, Configuration Manager nie może nawiązać połączenia z usługą Microsoft Intune.
Następujący wpis dziennika w witrynie DMPUploader.log wskazuje na pomyślne odnowienie:
Odnowiono certyfikat łącznika.
Poniższy wpis wskazuje certyfikat, który już wygasł:
Tworzenie żądania sieci Web do usługi lokalizacji adres URL wyjątek System.Net.WebException: Serwer zdalny zwrócił błąd: (403) Dostęp zabroniony.~~
w: System.Net.HttpWebRequest.GetResponse()~~
w: Microsoft.ConfigurationManager.DmpConnector.Connector.SccmProxyGenerator.GetRestUserAuthLocationServiceResponse()
Aby zapobiec temu problemowi, zastosuj tę aktualizację. Certyfikaty, które już wygasły, muszą zostać odnowione ręcznie, aby ponownie nawiązać połączenie Microsoft Intune.
W przypadku wygasłego certyfikatu użyj jednej z następujących opcji.
-
Opcja 1
Migrowanie ze środowiska hybrydowego do Intune autonomicznej. Pamiętaj, że zasady muszą zostać ponownie utworzone w ciągu siedmiu (7) dni w Intune autonomiczny, aby zapobiec utracie zasad i ustawień. Aby uzyskać więcej informacji, zobacz Migrowanie hybrydowych użytkowników usługi MDM i urządzeń do Intune autonomicznych. -
Opcja 2
Skontaktuj się z działem obsługi klienta firmy Microsoft, aby uzyskać pomoc dotyczącą odnowienia certyfikatu. Aby uzyskać więcej informacji, zobacz Jak uzyskać pomoc techniczną dla Microsoft Intune.
Informacje dotyczące poprawek dla System Center Configuration Manager, wersja 1806 i 1810
Ta poprawka jest dostępna do zainstalowania w węźle Aktualizacje i obsługa konsoli Configuration Manager w witrynach wersji 1806 i 1810 korzystających z hybrydowego środowiska zarządzania urządzeniami przenośnymi za pośrednictwem Microsoft Intune.
UwagaKlienci korzystający z wersji 1810 zobaczą informacje dotyczące 4487997 poprawek. Jest to oczekiwane. Wszystkie wymagane informacje są zawarte w 4487960 poprawek.
Jeśli punkt połączenia usługi jest w trybie offline, należy ponownie zaimportować aktualizację, aby była wymieniona w Configuration Manager konsoli.
Aby uzyskać szczegółowe informacje, zobacz "Instalowanie aktualizacji w konsoli dla Configuration Manager".
Informacje o ponownym uruchomieniu
Po zastosowaniu tej poprawki nie trzeba ponownie uruchamiać komputera.
Informacje dotyczące zastępowania poprawek
Ta poprawka nie zastępuje żadnej wcześniej wydanej poprawki.
Informacje dotyczące pliku
Wersja angielska tej aktualizacji zawiera atrybuty plików (lub nowsze atrybuty plików) wymienione w poniższej tabeli. Daty i godziny dla tych plików są wymienione w uniwersalnym czasie koordynowanym (UTC). Podczas wyświetlania informacji o pliku są konwertowane na czas lokalny. Aby znaleźć różnicę między czasem UTC a czasem lokalnym, użyj karty Strefa czasowa w elemencie Data i godzina w Panel sterowania.
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Czas |
Platformy |
---|---|---|---|---|---|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8692.1511 |
130,456 |
29-paź-2018 |
01:10 |
x86 |
Wersja angielska tej aktualizacji zawiera atrybuty plików (lub nowsze atrybuty plików) wymienione w poniższej tabeli. Daty i godziny dla tych plików są wymienione w uniwersalnym czasie koordynowanym (UTC). Podczas wyświetlania informacji o pliku są konwertowane na czas lokalny. Aby znaleźć różnicę między czasem UTC a czasem lokalnym, użyj karty Strefa czasowa w elemencie Data i godzina w Panel sterowania.
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Czas |
Platformy |
---|---|---|---|---|---|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8740.1020 |
130,456 |
04-sty 2019 r. |
01:25 |
x86 |
Więcej informacji
Od 14 sierpnia 2018 r. hybrydowe zarządzanie urządzeniami przenośnymi jest przestarzałą funkcją. 1 września 2019 r. pozostałe hybrydowe urządzenia MDM nie będą już otrzymywać zasad, aplikacji ani aktualizacji zabezpieczeń. Aby uzyskać więcej informacji, zobacz ten artykuł w blogu zespołu pomocy technicznej Intune.
Informacje
Instalowanie aktualizacji w konsoli dla Configuration Manager
Jak punkt połączenia usługi jest uwierzytelniany w usłudze Microsoft Intune?
Dowiedz się więcej o terminologii używanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.