Ознаки
Після оновлення до Microsoft System Center Configuration Manager поточної гілки версії 1806 або 1810, процес поновлення сертифіката Microsoft Intune з'єднувача завершується невдало.
Ця проблема впливає на клієнтів, які мають гібридне середовище керування мобільними пристроями через Microsoft Intune. Проблема виникає, коли точку підключення служби інстальовано на комп'ютері під керуванням Windows Server 2012 або Windows Server 2012 R2.
Крім того, у журналі DMPUploader записуються повідомлення про помилку, подібні до наведених нижче.
Виняток: [Не вдалося привести COM-об'єкт типу "System.__ComObject" до типу інтерфейсу "CERTENROLLLib.CX509PrivateKey". Не вдалося виконати цю операцію, оскільки не вдалося виконати виклик QueryInterface компонента COM для інтерфейсу з ідентифікатором IID "{728AB362-217D-11DA-B2A4-000E7BBB2B09}" через таку помилку: такий інтерфейс не підтримується (виняток з HRESULT: 0x80004002 (E_NOINTERFACE)).]
Процес поновлення починається з точки підтримки сертифіката на півдорозі. Якщо не вдається виконати поновлення після завершення терміну дії сертифіката, Configuration Manager не зможете підключитися до Microsoft Intune.
Наведений нижче запис журналу В DMPUploader.log вказує на успішне поновлення:
Сертифікат з'єднувача поновлено.
У цьому записі вказано сертифікат, термін дії якого вже завершився:
Створення веб-запиту до служби розташування URL-виняток System.Net.WebException: віддалений сервер повернув помилку: (403) Заборонено.~~
на System.Net.HttpWebRequest.GetResponse()~~
на microsoft.ConfigurationManager.DmpConnector.Connector.SccmProxyGenerator.GetRestUserAuthLocationServiceResponse()
Щоб запобігти цій проблемі, застосуйте це оновлення. Сертифікати, термін дії яких завершився, потрібно поновити вручну, щоб відновити підключення Microsoft Intune.
Для сертифіката, термін дії якого минув, використовуйте один із наведених нижче параметрів.
-
Варіант 1
Перенесення з гібридного середовища до автономного Intune. Зверніть увагу, що політики потрібно повторно створити протягом семи (7) днів у Intune Standalone, щоб запобігти втраті політик і настройок. Докладні відомості див. в статті Перенесення гібридних користувачів і пристроїв MDM до автономного Intune. -
Варіант 2
Щоб поновити сертифікат, зверніться до служби підтримки клієнтів Корпорації Майкрософт. Докладні відомості див. в статті Отримання підтримки для Microsoft Intune.
Відомості про виправлення для System Center Configuration Manager версії 1806 і 1810
Це виправлення доступне для інсталяції у вузлі оновлення та обслуговування консолі Configuration Manager версії 1806 і 1810 сайтів, які використовують гібридне середовище керування мобільних пристроїв через Microsoft Intune.
Примітка.Клієнти версії 1810 побачать посилання на виправлення 4487997. Це очікується. Усі необхідні відомості містяться в 4487960 виправлень.
Якщо точка підключення до служби перебуває в автономному режимі, потрібно повторно імпортувати оновлення, щоб воно з'являється в консолі Configuration Manager.
Докладні відомості див. в статті "Інсталяція оновлень на консолі для Configuration Manager".
Необхідність перезавантаження
Не потрібно перезавантажувати комп'ютер після застосування цього виправлення.
Відомості про заміну виправлень
Це виправлення не замінює попередні випущені виправлення.
Відомості про файл
Англійська версія цього оновлення має атрибути файлів (або новіші атрибути файлів), перелічені в таблиці нижче. Дати й час для цих файлів перелічено за всесвітнім координованим часом (UTC). Коли ви переглядаєте відомості про файл, вони перетворюються на місцевий час. Щоб знайти різницю між UTC і місцевим часом, скористайтеся вкладкою Часовий пояс в елементі "Дата й час" у Панель керування.
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8692.1511 |
130,456 |
29 жовтня 2018 р. |
01:10 |
x86 |
Англійська версія цього оновлення має атрибути файлів (або новіші атрибути файлів), перелічені в таблиці нижче. Дати й час для цих файлів перелічено за всесвітнім координованим часом (UTC). Коли ви переглядаєте відомості про файл, вони перетворюються на місцевий час. Щоб знайти різницю між UTC і місцевим часом, скористайтеся вкладкою Часовий пояс в елементі "Дата й час" у Панель керування.
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8740.1020 |
130,456 |
04 січня 2019 р. |
01:25 |
x86 |
Додаткова інформація
Станом на 14 серпня 2018 року гібридне керування мобільними пристроями є застарілою функцією. 1 вересня 2019 р. будь-які гібридні пристрої MDM, що залишилися, більше не отримуватимуть оновлення політики, програм або системи безпеки. Докладні відомості див. в цій статті блоґу групи підтримки Intune.
Посилання
Інсталяція оновлень на консолі для Configuration Manager
Як точка підключення до служби автентифікує службу Microsoft Intune?
Дізнайтеся про термінологію , яка використовується корпорацією Майкрософт для опису оновлень програмного забезпечення.
