Microsoft Intune连接器证书不会在Configuration Manager中续订

症状

更新到 Microsoft System CenterConfiguration Manager Current Branch 版本 1806 或 1810 后，Microsoft Intune连接器证书续订过程将失败。 

此问题通过Microsoft Intune影响具有混合移动设备管理环境的客户。 当服务连接点安装在运行 Windows Server 2012 或 Windows Server 2012 R2 的计算机上时，会出现此问题。

此外，DMPUploader 日志中还会记录类似于以下内容的错误消息：

续订过程从证书生存期的中间点开始。 如果证书过期后续订失败，Configuration Manager无法连接到Microsoft Intune。

DMPUploader.log 中的以下日志条目指示成功续订：

以下条目指示已过期的证书：

若要防止此问题，请应用此更新。 已过期的证书必须手动续订才能重新建立Microsoft Intune连接。

对于过期的证书，请使用以下任一选项。

• 选项 1
  从混合环境迁移到独立Intune。 请注意，必须在独立Intune的 7 (7) 天内重新创建策略，以防止策略和设置丢失。 有关详细信息，请参阅将混合 MDM 用户和设备迁移到独立Intune。

• 选项 2
  请联系 Microsoft 客户支持服务以获取续订证书的帮助。 有关详细信息，请参阅如何获取对Microsoft Intune的支持。

System Center Configuration Manager版本 1806 和 1810 的修补程序信息

此修补程序可用于在通过Microsoft Intune使用混合移动设备管理环境的版本 1806 和 1810 站点上的Configuration Manager控制台的更新和服务节点中安装。

备注 版本 1810 的客户将看到对修补程序4487997的引用。 这是预期的。 所有必需的信息都包含在修补程序4487960中。

如果服务连接点处于脱机模式，则必须重新传送更新，以便将其列在Configuration Manager控制台中。

有关详细信息，请参阅“为Configuration Manager安装控制台内更新”。

更多信息

从 2018 年 8 月 14 日开始， 混合移动设备管理 已 弃用。 2019 年 9 月 1 日，任何剩余的混合 MDM 设备将不再接收策略、应用程序或安全更新。 有关详细信息，请参阅此Intune支持团队博客文章。

参考

为Configuration Manager安装控制台内更新

服务连接点如何使用Microsoft Intune服务进行身份验证？

了解 Microsoft 用于描述软件更新的 术语 。