Symptom
Efter uppdatering till Microsoft System Center Konfigurationshanteraren aktuella gren, version 1806 eller 1810, inte Microsoft Intune connector certifikat förnyelseprocessen.
Det här problemet drabbar kunder som har en mobil enhet management hybridmiljöer via Microsoft Intune. Problemet uppstår när tjänstanslutningspunkten är installerat på en dator som kör Windows Server 2012 eller Windows Server 2012 R2.
Dessutom kan felmeddelanden som liknar följande loggas i den DMPUploader loggen:
Undantag: [Det gick inte att omvandla COM-objekt av typen 'System.__ComObject' gränssnittstyp 'CERTENROLLLib.CX509PrivateKey'. Åtgärden misslyckades eftersom QueryInterface-anrop för COM-komponent för-gränssnittet med IID {728AB362-217D-11DA-B2A4-000E7BBB2B09} misslyckades på grund av följande fel: gränssnittet stöds inte (undantag från HRESULT: 0x80004002 (E_NOINTERFACE )).]
Processen för förnyelse av börjar vid punkten som är halvvägs av certifikat livslängd. Om förnyelsen misslyckas när certifikatet har förfallit kan inte Konfigurationshanteraren ansluta till Microsoft Intune.
Logga följande post i DMPUploader.log anger en lyckad förnyelse:
Connector-certifikat förnyas.
Följande post visar ett certifikat som redan har upphört att gälla:
Att göra webbdelsbegäran plats-Url för tjänsten exception System.Net.WebException: fjärrservern returnerade ett fel: (403) förbjuden. ~ ~ vid System.Net.HttpWebRequest.GetResponse() ~ ~ vid Microsoft.ConfigurationManager.DmpConnector.Connector.SccmProxyGenerator.GetRestUserAuthLocationServiceResponse()
Undvik det här problemet genom att installera den här uppdateringen. Certifikat som redan har förfallit måste förnyas manuellt om du vill återupprätta anslutningen för Microsoft Intune.
Använd någon av följande alternativ för ett utgånget certifikat.
-
Alternativ 1 Migrera från en hybrid-miljö till Intune Standalone. Observera att principer måste återskapas inom sju (7) dagar i Intune Standalone att förhindra förlust av principer och inställningar. Mer information finns i migrera hybrid MDM användare och enheter till Intune fristående.
-
Alternativ 2 Kontakta Microsoft support för hjälp med att förnya certifikatet. Mer information finns i hur du får support för Microsoft Intune.
Information om snabbkorrigering för System Center Konfigurationshanteraren, version 1806 och 1810
Den här snabbkorrigeringen är tillgänglig för installation i noden uppdateringar och Servicing av konsolen Konfigurationshanteraren på version 1806 och 1810 webbplatser som använder en mobil enhet management hybridmiljöer via Microsoft Intune.
Obs! Kunder på version 1810 visas en hänvisning till snabbkorrigeringen 4487997. Det är förväntat. All nödvändig information som finns i snabbkorrigeringen 4487960.
Om tjänstens anslutningspunkt är i offline-läge, måste du importera uppdateringen så att den visas i konsolen Konfigurationshanteraren.
Mer information finns i ”installera uppdateringar i konsolen Konfigurationshanteraren”.
Information om omstart
Du behöver inte starta om datorn när du har installerat den här snabbkorrigeringen.
Ersättningsinformation för Hotfix
Den här snabbkorrigeringen ersätter inte någon tidigare utgiven snabbkorrigering.
Filinformation
Den engelska versionen av den här uppdateringen har de filattribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken tidszon i datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.
|
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8692.1511 |
130,456 |
29-Oct-2018 |
01:10 |
x86 |
Den engelska versionen av den här uppdateringen har de filattribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken tidszon i datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.
|
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8740.1020 |
130,456 |
04-Jan-2019 |
01:25 |
x86 |
Mer information
Från och med den 14 augusti 2018 är hybrid mobil enhet management en föråldrad funktion. Alla återstående hybrid MDM enheter får inte längre på den 1 September 2019 policy, program eller uppdateringar. Mer information finns i Intune stöd-teamets blogg artikeln.
Referenser
Installera uppdateringar i konsolen Konfigurationshanteraren
Hur autentiserar tjänstanslutningspunkten för Microsoft Intune-tjänsten?
Lär dig mer om den terminologin som Microsoft använder för att beskriva programuppdateringar.
