Sintomas
Após atualizar para o Microsoft System CenterConfiguration Manager atual, versão 1806 ou 1810, o processo de renovação do certificado Microsoft Intune do conector falha.
Este problema afeta clientes que têm um ambiente de gestão de dispositivos móveis híbrido através Microsoft Intune. O problema ocorre quando o Ponto de Ligação de Serviço é instalado num computador a executar o Windows Server 2012 ou Windows Server 2012 R2.
Além disso, as mensagens de erro que se assemelham às seguintes são gravadas no registo DMPUploader:
Exceção: [Não é possível lançar o objeto COM do tipo "System.__ComObject" para tipo de interface 'CERTENROLLLib.CX509PrivateKey'. Esta operação falhou porque a chamada QueryInterface no componente COM da interface com IID '{728AB362-217D-11DA-B2A4-000E7BBB2B09}' falhou devido ao seguinte erro: Não é suportada essa interface (Exceção em HRESULT: 0x80004002 (E_NOINTERFACE)).]
O processo de renovação começa a meio do período de vida do certificado. Se a renovação falhar após o certificado expirar, não Configuration Manager ligar ao Microsoft Intune.
A seguinte entrada de registo no DMPUploader.log indica que a renovação foi concluída com êxito:
Certificado do conector renovado.
A seguinte entrada indica um certificado que já expirou:
A fazer um Pedido Web para exceção do Serviço de Localização System.Net.WebException: O servidor remoto devolveu um erro: (403) Proibido.~~
em System.Net.HttpWebRequest.GetResponse()~~
em Microsoft.ConfigurationManager.DmpConnector.Connector.SccmProxyGenerator.GetRestUserAuthLocationServiceResponse()
Para evitar este problema, aplique esta atualização. Os certificados que já expiraram têm de ser renovados manualmente para reestabelecer a Microsoft Intune ligação.
Para um certificado expirado, utilize uma das seguintes opções.
-
Opção 1
Migrar de um ambiente híbrido para um Intune Aleatório. Tenha em atenção que as políticas têm de ser recriados dentro de sete (7) dias Intune aumentem para impedir a perda de políticas e definições. Para obter mais informações, consulte Migrar utilizadores e dispositivos MDM híbridos para Intune autónicos. -
Opção 2
Contacte os Serviços de Suporte ao Cliente da Microsoft para ajudar a renovar o certificado. Para obter mais informações, consulte Como obter suporte para o Microsoft Intune.
Informações de hotfix para System Center Configuration Manager, versão 1806 e 1810
Esta atualização está disponível para instalação no nó Atualizações e Atualizações da consola do Configuration Manager nos sites da versão 1806 e 1810 que utilizam um ambiente de gestão de dispositivos móveis híbrido através da Microsoft Intune.
NotaOs clientes na versão 1810 irão ver uma referência para os 4487997. Este é o esperado. Todas as informações necessárias estão contidas na 4487960.
Se o ponto de ligação de serviço estiver no modo offline, tem de reimportar a atualização para que esteja listada na consola Configuration Manager serviço.
Consulte "Instalar atualizações na consola para obter Configuration Manager" para obter informações detalhadas.
Informações sobre reinício
Não tem de reiniciar o computador depois de aplicar esta hotfix.
Informações sobre substituição de correções
Esta hotfix não substitui nenhuma hotfix lançada anteriormente.
Informações de ficheiro
A versão em inglês desta atualização tem os atributos de ficheiro (ou atributos de ficheiros posteriores) indicados na seguinte tabela. As datas e horas destes ficheiros estão listadas no formato de Hora Universal Coordenada (UTC). Quando visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para encontrar a diferença entre UTC e a hora local, utilize o separador Zona Horário no item Data e Hora na Painel de Controlo.
|
Nome de ficheiro |
Versão de ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8692.1511 |
130,456 |
29-out-2018 |
01:10 |
x86 |
A versão em inglês desta atualização tem os atributos de ficheiro (ou atributos de ficheiros posteriores) indicados na seguinte tabela. As datas e horas destes ficheiros estão listadas no formato de Hora Universal Coordenada (UTC). Quando visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para encontrar a diferença entre UTC e a hora local, utilize o separador Zona Horário no item Data e Hora na Painel de Controlo.
|
Nome de ficheiro |
Versão de ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8740.1020 |
130,456 |
04-jan-2019 |
01:25 |
x86 |
Mais informações
A partir de 14 de agosto de 2018 , a gestão de dispositivos móveis híbrida é uma funcionalidade pre desvalorizada. A 1 de setembro de 2019, os restantes dispositivos MDM híbridos deixarão de receber políticas, aplicações ou atualizações de segurança. Para obter mais informações, consulte este Intune de Blogue de Equipa de Suporte.
Referências
Instalar atualizações na consola para o Configuration Manager
Como é que o ponto de ligação de serviço se autentica com o serviço Microsoft Intune serviço?
Saiba mais sobre a terminologia que a Microsoft utiliza para descrever as atualizações de software.
