Sintomas
Depois de atualizar para o branch System CenterConfiguration Manager Microsoft, versão 1806 ou 1810, o processo de renovação de certificado Microsoft Intune conector do Microsoft Intune falhará.
Esse problema afeta os clientes que têm um ambiente de gerenciamento de dispositivo móvel híbrido por meio Microsoft Intune. O problema ocorre quando o Ponto de Conexão de Serviço é instalado em um computador que está executando Windows Server 2012 ou Windows Server 2012 R2.
Além disso, as mensagens de erro semelhantes às seguintes são registradas no log do DMPUploader:
Exceção: [Não é possível converter o objeto COM do tipo 'System.__ComObject' no tipo de interface 'CERTENROLLLib.CX509PrivateKey'. Esta operação falhou porque a chamada QueryInterface no componente COM para a interface com iID '{728AB362-217D-11DA-B2A4-000E7BBB2B09}' falhou devido ao seguinte erro: não há suporte para essa interface (exceção do HRESULT: 0x80004002 (E_NOINTERFACE)).]
O processo de renovação começa na metade do período de vida do certificado. Se a renovação falhar após a expiração do certificado, Configuration Manager poderá se conectar ao Microsoft Intune.
A seguinte entrada de log em DMPUploader.log indica uma renovação bem-sucedida:
Certificado do conector renovado.
A entrada a seguir indica um certificado que já expirou:
Fazendo a solicitação da Web para a url do serviço de localização exceção System.Net.WebException: o servidor remoto retornou um erro: (403) Proibido.~~
at System.Net.HttpWebRequest.GetResponse()~~
em Microsoft.ConfigurationManager.DmpConnector.Connector.SccmProxyGenerator.GetRestUserAuthLocationServiceResponse()
Para evitar esse problema, aplique essa atualização. Os certificados que já expiraram precisam ser renovados manualmente para restabelecer a Microsoft Intune conexão.
Para um certificado expirado, use uma das opções a seguir.
-
Opção 1
Migre de um ambiente híbrido para Intune autônomo. Observe que as políticas precisam ser criadas novamente dentro de sete (7) dias Intune autônomo para evitar a perda de políticas e configurações. Para obter mais informações, consulte Migrar usuários e dispositivos MDM híbridos para Intune autônomo. -
Opção 2
Entre em contato com os Serviços de Suporte ao Cliente da Microsoft para obter ajuda para renovar o certificado. Para obter mais informações, consulte Como obter suporte para Microsoft Intune.
Informações de hotfix para System Center Configuration Manager, versão 1806 e 1810
Esse hotfix está disponível para instalação no nó Atualizações e Manutenção do console do Configuration Manager nos sites das versões 1806 e 1810 que usam um ambiente de gerenciamento de dispositivo móvel híbrido por meio do Microsoft Intune.
Observação Os clientes da versão 1810 verão uma referência ao hotfix 4487997. Isso é esperado. Todas as informações necessárias estão contidas no hotfix 4487960.
Se o ponto de conexão de serviço estiver no modo offline, você deverá reimportar a atualização para que ela seja listada no Configuration Manager console.
Consulte "Instalar atualizações no console para Configuration Manager" para obter informações detalhadas.
Informações sobre reinicialização
Você não precisa reiniciar o computador depois de aplicar esse hotfix.
Informações sobre a substituição de hotfixes
Esse hotfix não substitui nenhum hotfix liberado anteriormente.
Informações do arquivo
A versão em inglês desta atualização tem os atributos de arquivo (ou atributos de arquivo posteriores) que estão listados na tabela a seguir. As datas e horários destes arquivos estão listados em formato UTC (Tempo Universal Coordenado). Quando você visualizar as informações sobre os arquivos, elas são convertidas no horário local. Para encontrar a diferença entre UTC e hora local, use a guia Fuso Horário no item Data e Hora no Painel de Controle.
|
File name |
Versão do arquivo |
Tamanho do arquivo |
Data |
Horário |
Platform |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8692.1511 |
130,456 |
29 de outubro de 2018 |
01:10 |
x86 |
A versão em inglês desta atualização tem os atributos de arquivo (ou atributos de arquivo posteriores) que estão listados na tabela a seguir. As datas e horários destes arquivos estão listados em formato UTC (Tempo Universal Coordenado). Quando você visualizar as informações sobre os arquivos, elas são convertidas no horário local. Para encontrar a diferença entre UTC e hora local, use a guia Fuso Horário no item Data e Hora no Painel de Controle.
|
File name |
Versão do arquivo |
Tamanho do arquivo |
Data |
Horário |
Platform |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8740.1020 |
130,456 |
04 de janeiro de 2019 |
01:25 |
x86 |
Mais informações
Desde 14 de agosto de 2018 , o gerenciamento de dispositivo móvel híbrido é um recurso preterido. Em 1º de setembro de 2019, todos os dispositivos MDM híbridos restantes não receberão mais atualizações de política, aplicativos ou segurança. Para obter mais informações, consulte este Intune blog da equipe de suporte.
Referências
Instalar atualizações no console para Configuration Manager
Como o ponto de conexão de serviço é autenticado com o Microsoft Intune serviço?
Saiba mais sobre a terminologia que a Microsoft usa para descrever as atualizações de software.
