Simptome
După ce actualizați la Microsoft System Center Configuration Manager ramura curentă, versiunea 1806 sau 1810, procesul de reînnoire a certificatului conectorului Microsoft Intune nu reușește.
Această problemă afectează clienții care au un mediu hibrid de gestionare a dispozitivelor mobile prin Microsoft Intune. Problema apare atunci când Punctul de conexiune serviciu este instalat pe un computer care rulează Windows Server 2012 sau Windows Server 2012 R2.
În plus, mesajele de eroare care seamănă cu următoarele sunt înregistrate în jurnalul DMPUploader:
Excepție: [Nu se poate difuza obiectul COM de tip "System.__ComObject" la tipul de interfață "CERTENROLLLib.CX509PrivateKey". Această operațiune nu a reușit, deoarece apelul QueryInterface din componenta COM pentru interfața cu IID "{728AB362-217D-11DA-B2A4-000E7BBB2B09}" nu a reușit din cauza următoarei erori: Nu există o astfel de interfață acceptată (Excepție de la HRESULT: 0x80004002 (E_NOINTERFACE)).]
Procesul de reînnoire începe la punctul de jumătatea duratei de viață a certificatului. Dacă reînnoirea nu reușește după expirarea certificatului, Configuration Manager nu se poate conecta la Microsoft Intune.
Următoarea intrare în jurnal din DMPUploader.log indică o reînnoire reușită:
Certificat conector reînnoit.
Următoarea intrare indică un certificat care a expirat deja:
Efectuarea unei solicitări Web către excepția URL-ului serviciului de locație System.Net.WebException: serverul la distanță a returnat o eroare: (403) Interzis.~~
la System.Net.HttpWebRequest.GetResponse()~~
la Microsoft.ConfigurationManager.DmpConnector.Connector.SccmProxyGenerator.GetRestUserAuthLocationServiceResponse()
Pentru a preveni această problemă, aplicați această actualizare. Certificatele care au expirat deja trebuie reînnoite manual pentru a restabili conexiunea Microsoft Intune.
Pentru un certificat expirat, utilizați oricare dintre următoarele opțiuni.
-
Opțiunea 1
Migrați de la un mediu hibrid la Intune independent. Rețineți că politicile trebuie să fie create din nou în șapte (7) zile în Intune independent pentru a preveni pierderea politicilor și setărilor. Pentru mai multe informații, consultați Migrarea utilizatorilor și dispozitivelor MDM hibride la Intune independent. -
Opțiunea 2
Contactați Serviciile de asistență pentru clienți Microsoft pentru ajutor la reînnoirea certificatului. Pentru mai multe informații, consultați Cum să obțineți asistență pentru Microsoft Intune.
Informații despre remedierile rapide pentru System Center Configuration Manager, versiunile 1806 și 1810
Această remediere rapidă este disponibilă pentru instalare în nodul Actualizări și servicii al consolei de Configuration Manager pe site-urile versiunea 1806 și 1810 care utilizează un mediu hibrid de gestionare a dispozitivelor mobile prin Microsoft Intune.
Notă Clienții cu versiunea 1810 vor vedea o referință la 4487997 de remedieri rapide. Acest lucru este de așteptat. Toate informațiile necesare sunt conținute în 4487960 de remediere rapidă.
Dacă punctul de conexiune la serviciu este în modul offline, trebuie să reimportați actualizarea, astfel încât să fie listată în consola Configuration Manager.
Consultați "Instalarea actualizărilor în consolă pentru Configuration Manager" pentru informații detaliate.
Informații despre repornire
Nu trebuie să reporniți computerul după ce aplicați această remediere rapidă.
Informații despre înlocuirea remedierii rapide
Această remediere rapidă nu înlocuiește nicio remediere rapidă lansată anterior.
Informații despre fișier
Versiunea în limba engleză a acestei actualizări are atributele de fișier (sau atributele de fișier mai recente) care sunt listate în tabelul următor. Datele și orele pentru aceste fișiere sunt listate în Timpul universal (UTC). Când vizualizați informațiile despre fișier, acestea sunt convertite la ora locală. Pentru a găsi diferența dintre UTC și ora locală, utilizați fila Fus orar din elementul Dată și oră din Panou de control.
|
Nume fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Timp |
Platforma |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8692.1511 |
130,456 |
29-Oct-2018 |
01:10 |
x86 |
Versiunea în limba engleză a acestei actualizări are atributele de fișier (sau atributele de fișier mai recente) care sunt listate în tabelul următor. Datele și orele pentru aceste fișiere sunt listate în Timpul universal (UTC). Când vizualizați informațiile despre fișier, acestea sunt convertite la ora locală. Pentru a găsi diferența dintre UTC și ora locală, utilizați fila Fus orar din elementul Dată și oră din Panou de control.
|
Nume fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Timp |
Platforma |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8740.1020 |
130,456 |
04 ianuarie 2019 |
01:25 |
x86 |
Mai multe informații
Începând cu 14 august 2018, gestionarea hibridă a dispozitivelor mobile este o caracteristică învechită. La 1 septembrie 2019, toate dispozitivele MDM hibride rămase nu vor mai primi actualizări de politică, aplicații sau actualizări de securitate. Pentru mai multe informații, consultați acest articol Intune blogul echipei de asistență.
Referințe
Instalați actualizări în consolă pentru Configuration Manager
Cum se autentifică punctul de conexiune de serviciu cu serviciul Microsoft Intune?
Aflați despre terminologia pe care o utilizează Microsoft pentru a descrie actualizările de software.
