Sintomas

Após atualizar para o Microsoft System CenterConfiguration Manager atual, versão 1806 ou 1810, o processo de renovação do certificado Microsoft Intune do conector falha. 

Este problema afeta clientes que têm um ambiente de gestão de dispositivos móveis híbrido através Microsoft Intune. O problema ocorre quando o Ponto de Ligação de Serviço é instalado num computador a executar o Windows Server 2012 ou Windows Server 2012 R2.

Além disso, as mensagens de erro que se assemelham às seguintes são gravadas no registo DMPUploader:

Exceção: [Não é possível lançar o objeto COM do tipo "System.__ComObject" para tipo de interface 'CERTENROLLLib.CX509PrivateKey'. Esta operação falhou porque a chamada QueryInterface no componente COM da interface com IID '{728AB362-217D-11DA-B2A4-000E7BBB2B09}' falhou devido ao seguinte erro: Não é suportada essa interface (Exceção em HRESULT: 0x80004002 (E_NOINTERFACE)).]


O processo de renovação começa a meio do período de vida do certificado. Se a renovação falhar após o certificado expirar, não Configuration Manager ligar ao Microsoft Intune.

A seguinte entrada de registo no DMPUploader.log indica que a renovação foi concluída com êxito:

Certificado do conector renovado.


A seguinte entrada indica um certificado que já expirou:

A fazer um Pedido Web para exceção do Serviço de Localização System.Net.WebException: O servidor remoto devolveu um erro: (403) Proibido.~~
em System.Net.HttpWebRequest.GetResponse()~~
em Microsoft.ConfigurationManager.DmpConnector.Connector.SccmProxyGenerator.GetRestUserAuthLocationServiceResponse()


Para evitar este problema, aplique esta atualização. Os certificados que já expiraram têm de ser renovados manualmente para reestabelecer a Microsoft Intune ligação.

Para um certificado expirado, utilize uma das seguintes opções.

Informações de hotfix para System Center Configuration Manager, versão 1806 e 1810

Esta atualização está disponível para instalação no nó Atualizações e Atualizações da consola do Configuration Manager nos sites da versão 1806 e 1810 que utilizam um ambiente de gestão de dispositivos móveis híbrido através da Microsoft Intune.

NotaOs clientes na versão 1810 irão ver uma referência para os 4487997. Este é o esperado. Todas as informações necessárias estão contidas na 4487960.

Se o ponto de ligação de serviço estiver no modo offline, tem de reimportar a atualização para que esteja listada na consola Configuration Manager serviço.

Consulte "Instalar atualizações na consola para obter Configuration Manager" para obter informações detalhadas.

Informações sobre reinício

Não tem de reiniciar o computador depois de aplicar esta hotfix.

Informações sobre substituição de correções

Esta hotfix não substitui nenhuma hotfix lançada anteriormente.

Informações de ficheiro

A versão em inglês desta atualização tem os atributos de ficheiro (ou atributos de ficheiros posteriores) indicados na seguinte tabela. As datas e horas destes ficheiros estão listadas no formato de Hora Universal Coordenada (UTC). Quando visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para encontrar a diferença entre UTC e a hora local, utilize o separador Zona Horário no item Data e Hora na Painel de Controlo.

Nome de ficheiro

Versão de ficheiro

Tamanho do ficheiro

Data

Hora

Plataforma

Microsoft.configurationmanager.dmpconnector.connector.dll

5.0.8692.1511

130,456

29-out-2018

01:10

x86

A versão em inglês desta atualização tem os atributos de ficheiro (ou atributos de ficheiros posteriores) indicados na seguinte tabela. As datas e horas destes ficheiros estão listadas no formato de Hora Universal Coordenada (UTC). Quando visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para encontrar a diferença entre UTC e a hora local, utilize o separador Zona Horário no item Data e Hora na Painel de Controlo.

Nome de ficheiro

Versão de ficheiro

Tamanho do ficheiro

Data

Hora

Plataforma

Microsoft.configurationmanager.dmpconnector.connector.dll

5.0.8740.1020

130,456

04-jan-2019

01:25

x86

Mais informações

A partir de 14 de agosto de 2018 , a gestão de dispositivos móveis híbrida é uma funcionalidade pre desvalorizada. A 1 de setembro de 2019, os restantes dispositivos MDM híbridos deixarão de receber políticas, aplicações ou atualizações de segurança. Para obter mais informações, consulte este Intune de Blogue de Equipa de Suporte.

Referências

Instalar atualizações na consola para o Configuration Manager

Como é que o ponto de ligação de serviço se autentica com o serviço Microsoft Intune serviço?

Saiba mais sobre a terminologia que a Microsoft utiliza para descrever as atualizações de software.

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?

Obrigado pelo seu feedback!

×