徵兆
更新至 Microsoft System CenterConfiguration Manager最新分支版本 1806 或 1810 之後,Microsoft Intune連接器憑證更新程式失敗。
此問題會影響透過Microsoft Intune擁有混合式行動裝置管理環境的客戶。 當服務連接點安裝在執行 Windows Server 2012 或 Windows Server 2012 R2 的電腦上時,就會發生問題。
此外,類似以下的錯誤訊息會記錄在 DMPUploader 記錄中:
例外:[無法將類型為 'System.__ComObject' 的 COM 物件投射到介面類別型 'CERTENROLLLib.CX509PrivateKey'。 此作業失敗,因為使用 IID '{728AB362-217D-11DA-B2A4-000E7BBB2B09} 介面的 COM 元件上的 QueryInterface 呼叫失敗,因為發生下列錯誤:沒有支援這類介面 (HRESULT 的例外狀況:0x80004002 (E_NOINTERFACE) ) .]
續約程式會在憑證生命週期的中間點開始。 如果憑證到期後續約失敗,Configuration Manager無法連線至Microsoft Intune。
DMPUploader.log 中的下列記錄專案表示續約成功:
連接器憑證已續約。
下列專案會指出已過期的憑證:
對定位服務提出 Web 要求 URL 例外狀況 System.Net.WebException:遠端伺服器傳回錯誤: (403) 禁止.~~ at System.Net.HttpWebRequest.GetResponse () ~~ at Microsoft.ConfigurationManager.DmpConnector.Connector.SccmProxyGenerator.GetRestUserAuthLocationServiceResponse ()
若要避免此問題,請套用此更新。 已過期的憑證必須手動續約,才能重新建立Microsoft Intune連線。
對於已過期的憑證,請使用下列其中一個選項。
-
選項 1 從混合式環境移轉到獨立Intune。 請注意,原則必須在獨立版Intune 7 (7) 天內重新建立,以避免原則和設定遺失。 如需詳細資訊,請參閱將混合式 MDM 使用者和裝置移轉到獨立Intune。
-
選項 2 請連絡 Microsoft 客戶支援服務,以取得更新憑證的協助。 如需詳細資訊,請參閱如何取得Microsoft Intune的支援。
System Center Configuration Manager版本 1806 和 1810 的 Hotfix 資訊
此 Hotfix 可在透過 Microsoft Intune 使用混合式行動裝置管理環境的版本 1806 和 1810 網站上,于Configuration Manager主機的更新與維護節點中安裝。
附註 版本 1810 的客戶會看到 hotfix 4487997的參照。 這是預期的。 所有必要資訊都包含在 hotfix 4487960中。
如果服務連接點處於離線模式,您必須重新匯入更新,讓它列在Configuration Manager主機上。
See "Install in-console updates for Configuration Manager" for detailed information.
重新啟動資訊
套用此 Hotfix 之後,您不需要重新開機電腦。
Hotfix 取代資訊
此 hotfix 不會取代任何先前發行的 hotfix。
檔案資訊
此更新的英文版本具有 (或更新版本的檔案屬性) 列于下表中。 這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。 當您檢視檔案資訊時,它會轉換為當地時間。 若要尋找 UTC 和當地時間之間的差異,請使用 主控台 中[日期] 和 [時間] 專案中的 [時區] 索引標籤。
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
Time |
Platform |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8692.1511 |
130,456 |
29-Oct-2018 |
01:10 |
x86 |
此更新的英文版本具有 (或更新版本的檔案屬性) 列于下表中。 這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。 當您檢視檔案資訊時,它會轉換為當地時間。 若要尋找 UTC 和當地時間之間的差異,請使用 主控台 中[日期] 和 [時間] 專案中的 [時區] 索引標籤。
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
Time |
Platform |
|---|---|---|---|---|---|
|
Microsoft.configurationmanager.dmpconnector.connector.dll |
5.0.8740.1020 |
130,456 |
04-Jan-2019 |
01:25 |
x86 |
其他相關資訊
自 2018 年 8 月 14 起, 混合式行動裝置管理 是一項 過時的功能。 在 2019 年 9 月 1 日,任何剩餘的混合式 MDM 裝置將不再收到原則、應用程式或安全性更新。 如需詳細資訊,請參閱此Intune支援小組部落格文章。
參考
安裝 Configuration Manager 主機內更新
服務連接點如何與Microsoft Intune服務進行驗證?
瞭解 Microsoft 用來描述軟體更新的 術語 。
