Risolvere i problemi delle azioni del dispositivo e del collegamento al tenant

Si applica a: Configuration Manager (Current Branch)

Configuration Manager client possono essere sincronizzati con Microsoft Intune'interfaccia di amministrazione. Alcune azioni client possono essere eseguite dall'interfaccia di amministrazione Microsoft Intune nei client sincronizzati.

Le azioni disponibili sono:

  • Sincronizzazione dei criteri del computer
  • Sincronizzazione dei criteri utente
  • Ciclo di valutazione app

Panoramica del dispositivo nell'interfaccia di amministrazione Microsoft Intune

Quando un amministratore esegue un'azione da Microsoft Intune'interfaccia di amministrazione, la richiesta di notifica viene inoltrata a Configuration Manager sito e dal sito al client.

File di registro

Usare i log seguenti che si trovano nel punto di connessione del servizio:

  • CMGatewaySyncUploadWorker.log
  • CMGatewayNotificationWorker.log

Utilizzare i log seguenti nel punto di gestione:

  • BgbServer.log

Utilizzare i registri seguenti che si trovano nel client:

  • CcmNotificationAgent.log

Rivedere il caricamento

  1. Aprire CMGatewaySyncUploadWorker.log da <ConfigMgr directory> di installazione\Logs.
  2. Il tempo di sincronizzazione successivo è indicato da voci di log simili a Next run time will be at approximately: 02/28/2020 16:35:31.
  3. Per i caricamenti dei dispositivi, cercare voci di log simili a Batching N records. N è il numero di dispositivi modificati caricati dopo l'ultimo caricamento.
  4. Il caricamento viene eseguito ogni 15 minuti per l'integrazione delle modifiche. Dopo il caricamento delle modifiche, potrebbero essere necessari da 5 a 10 minuti aggiuntivi per la visualizzazione delle modifiche client nell Microsoft Intune amministratore.

Componenti di Configuration Manager e flusso di log

  • SMS_SERVICE_CONNECTOR: usa il ruolo di lavoro per le notifiche del gateway per l'elaborazione della notifica dall Microsoft Intune a interfaccia di amministrazione.
  • SMS_NOTIFICATION_SERVER: ottiene la notifica e crea una notifica client.
  • BgbAgent: il client ottiene l'attività ed esegue l'azione richiesta.

SMS_SERVICE_CONNECTOR

Quando viene avviata un'azione dall'interfaccia di amministrazione Microsoft Intune, CMGatewayNotificationWorker.log elabora la richiesta.

Received new notification. Validating basic notification details...
Validating device action message content...
Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID:     a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1  
  1. Una notifica viene ricevuta dall Microsoft Intune a interfaccia di amministrazione.

    Received new notification. Validating basic notification details..
    
  2. Le azioni utente e dispositivo vengono convalidate.

    Validating device action message content... 
    Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID:     a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
    
  3. L'attività remota viene inoltrata a SMS_NOTIFICATION_SERVER.

    Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1  
    

SMS_NOTIFICATION_SERVER

Una volta inviato il messaggio a SMS_NOTIFICATION_SERVER, un'attività viene inviata dal punto di gestione al client corrispondente. Di seguito è possibile vedere il file BgbServer.log che si trova nel punto di gestione:

Get one push message from database.
Starting to send push task (PushID: 7 TaskID: 8 TaskGUID: A43DD1B3-A006-4604-B012-5529380B3B6F TaskType: 1 TaskParam: ) to 1 clients  with throttling (strategy: 1 param: 42)

BgbAgent

L'ultimo passaggio si verifica nel client e può essere visualizzato nel file CcmNotificationAgent.log. Una volta ricevuta l'attività, richiederà all'utilità di pianificazione di eseguire l'azione. Quando viene eseguita l'azione, viene visualizzato un messaggio di conferma:

Receive task from server with pushid=7, taskid=8, taskguid=A43DD1B3-A006-4604-B012-5529380B3B6F, tasktype=1 and taskParam=

Send Task response message <BgbResponseMessage TimeStamp="2020-01-21T15:43:43Z"><PushID>8</PushID><TaskID>9</TaskID><ReturnCode>1</ReturnCode></BgbResponseMessage> successfully.

Problemi comuni

Operazione client non autorizzata

Se l'amministratore non dispone delle autorizzazioni necessarie in Configuration Manager, verrà visualizzata una risposta Unauthorized nel file CMGatewayNotificationWorker.log.

Received new notification. Validating basic notification details..
Validating device action message content...
Unauthorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: 3a1e89e6-e190-4615-9d38-a208b0eb1c78

Assicurarsi che l'utente che esegue l'azione dall'interfaccia di amministrazione Microsoft Intune disponga delle autorizzazioni necessarie per Configuration Manager sito. Per altre informazioni, vedere Microsoft Intune prerequisiti di collegamento del tenant.

Problemi noti

Errori di sincronizzazione dei dati

Se si verificano problemi durante la visualizzazione dei dettagli di collegamento del tenant nell'interfaccia di amministrazione Microsoft Intune, potrebbe essere dovuto a un problema con la configurazione di onboarding della gerarchia. Questo problema può essere causato dal tentativo di eseguire onboarding di una gerarchia che è già stato effettuato.

È inoltre possibile rilevare questo problema dalle voci nei file GenericUploadWorker.log e CMGatewayNotificationWorker.log. Per ulteriori informazioni, vedere Errori di esempio nei file di registro che richiedono la reimpostazione della configurazione del collegamento del tenant.

Soluzione alternativa per gli errori di sincronizzazione dei dati

Per reimpostare la configurazione del collegamento del tenant:

  1. Eseguire l'offboard della gerarchia. Per ulteriori informazioni, vedere Eseguire l’offboard dal collegamento del tenant.

  2. Attendere almeno due ore per la pulizia del record esistente da parte del servizio.

  3. Eseguire l’onboard della gerarchia di nuovo. Per altre informazioni, vedere Abilita collegamento del tenant.

Errori di esempio nei file di registro che richiedono la reimpostazione della configurazione di collegamento del tenant

Errori per le richieste AccountOnboardingInfo e DevicePost in GenericUploadWorker.log
[OnboardScenario] Creating web request to: https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo Method: POST Activity ID: ed2186a0-fb43-4cf1-84df-9283dd45a461 Timeout: 00:02:00
[OnboardScenario] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo is: 400 (Bad Request)
Response status code: 400 (BadRequest) Activity ID: a579728b-eca0-4144-80ac-eea25ee5bcf6
Unexpected exception for worker GenericUploadWorker
Exception details:
[Critical][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (400) Bad Request.    at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()

[UploadDelta_HelpdeskUpload] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 6daac983-5f94-464e-b1bd-9b634a051d1d
[WebException]: Failed to upload data to 'https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost'
Exception details:
[Warning][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized.    at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
Errori per le azioni del dispositivo in CMGatewayNotificationWorker.log
[GetNotifications] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/Notification is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 4c536a72-fd7f-4d08-948a-3e65d2129e44
Web exception when getting new notification
Exception details:
[Warning][CMGatewayNotificationWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized.    at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
Response in the web exception: {"Message":"An error has occurred."}

I dispositivi specifici non vengono sincronizzati

È possibile che dispositivi specifici, che sono client di Configuration Manager, non verranno caricati nel servizio.

Dispositivi influenzati: se un dispositivo è un punto di distribuzione che usa lo stesso certificato PKI sia per la funzionalità del punto di distribuzione che per il relativo agente client, il dispositivo non verrà incluso nella sincronizzazione del dispositivo di collegamento del tenant.

Comportamento: quando si esegue il collegamento del tenant durante la fase di on-boarding, viene eseguita una sincronizzazione completa la prima volta. I cicli di sincronizzazione successivi sono sincronizzazioni delta. Qualsiasi aggiornamento ai dispositivi influenzati causerà la rimozione del dispositivo dalla sincronizzazione.

Quando il sito di Configuration Manager è configurato per richiedere l'autenticazione a più fattori, la maggior parte delle funzionalità di collegamento del tenant non funziona

Scenario: Se il computer del provider SMS che comunica con il punto di connessione del servizio è configurato per l'uso dell'autenticazione a più fattori, non è possibile installare applicazioni, eseguire query CMPivot ed eseguire altre azioni dalla console di amministrazione. Viene visualizzato un codice di errore 403, non consentito.

Soluzione alternativa: La soluzione alternativa corrente consiste nel configurare la gerarchia locale al livello di autenticazione predefinito di autenticazione di Windows. Per ulteriori informazioni, vedere la sezione Autenticazione nell'articolo del provider SMS.

Passaggi successivi