Eventi
19 nov, 23 - 21 nov, 23
Acquisire competenze su richiesta con sessioni online progettate per soddisfare le sfide del settore in Microsoft Ignite.
Iscriviti subitoQuesto browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.
Si applica a: Configuration Manager (Current Branch)
Configuration Manager client possono essere sincronizzati con Microsoft Intune'interfaccia di amministrazione. Alcune azioni client possono essere eseguite dall'interfaccia di amministrazione Microsoft Intune nei client sincronizzati.
Le azioni disponibili sono:
Quando un amministratore esegue un'azione da Microsoft Intune'interfaccia di amministrazione, la richiesta di notifica viene inoltrata a Configuration Manager sito e dal sito al client.
Usare i log seguenti che si trovano nel punto di connessione del servizio:
Utilizzare i log seguenti nel punto di gestione:
Utilizzare i registri seguenti che si trovano nel client:
Next run time will be at approximately: 02/28/2020 16:35:31
.Batching N records
.
N è il numero di dispositivi modificati caricati dopo l'ultimo caricamento.Quando viene avviata un'azione dall'interfaccia di amministrazione Microsoft Intune, CMGatewayNotificationWorker.log elabora la richiesta.
Received new notification. Validating basic notification details...
Validating device action message content...
Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1
Una notifica viene ricevuta dall Microsoft Intune a interfaccia di amministrazione.
Received new notification. Validating basic notification details..
Le azioni utente e dispositivo vengono convalidate.
Validating device action message content...
Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
L'attività remota viene inoltrata a SMS_NOTIFICATION_SERVER.
Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1
Una volta inviato il messaggio a SMS_NOTIFICATION_SERVER, un'attività viene inviata dal punto di gestione al client corrispondente. Di seguito è possibile vedere il file BgbServer.log che si trova nel punto di gestione:
Get one push message from database.
Starting to send push task (PushID: 7 TaskID: 8 TaskGUID: A43DD1B3-A006-4604-B012-5529380B3B6F TaskType: 1 TaskParam: ) to 1 clients with throttling (strategy: 1 param: 42)
L'ultimo passaggio si verifica nel client e può essere visualizzato nel file CcmNotificationAgent.log. Una volta ricevuta l'attività, richiederà all'utilità di pianificazione di eseguire l'azione. Quando viene eseguita l'azione, viene visualizzato un messaggio di conferma:
Receive task from server with pushid=7, taskid=8, taskguid=A43DD1B3-A006-4604-B012-5529380B3B6F, tasktype=1 and taskParam=
Send Task response message <BgbResponseMessage TimeStamp="2020-01-21T15:43:43Z"><PushID>8</PushID><TaskID>9</TaskID><ReturnCode>1</ReturnCode></BgbResponseMessage> successfully.
Se l'amministratore non dispone delle autorizzazioni necessarie in Configuration Manager, verrà visualizzata una risposta Unauthorized
nel file CMGatewayNotificationWorker.log.
Received new notification. Validating basic notification details..
Validating device action message content...
Unauthorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: 3a1e89e6-e190-4615-9d38-a208b0eb1c78
Assicurarsi che l'utente che esegue l'azione dall'interfaccia di amministrazione Microsoft Intune disponga delle autorizzazioni necessarie per Configuration Manager sito. Per altre informazioni, vedere Microsoft Intune prerequisiti di collegamento del tenant.
Se si verificano problemi durante la visualizzazione dei dettagli di collegamento del tenant nell'interfaccia di amministrazione Microsoft Intune, potrebbe essere dovuto a un problema con la configurazione di onboarding della gerarchia. Questo problema può essere causato dal tentativo di eseguire onboarding di una gerarchia che è già stato effettuato.
È inoltre possibile rilevare questo problema dalle voci nei file GenericUploadWorker.log e CMGatewayNotificationWorker.log. Per ulteriori informazioni, vedere Errori di esempio nei file di registro che richiedono la reimpostazione della configurazione del collegamento del tenant.
Per reimpostare la configurazione del collegamento del tenant:
Eseguire l'offboard della gerarchia. Per ulteriori informazioni, vedere Eseguire l’offboard dal collegamento del tenant.
Attendere almeno due ore per la pulizia del record esistente da parte del servizio.
Eseguire l’onboard della gerarchia di nuovo. Per altre informazioni, vedere Abilita collegamento del tenant.
[OnboardScenario] Creating web request to: https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo Method: POST Activity ID: ed2186a0-fb43-4cf1-84df-9283dd45a461 Timeout: 00:02:00
[OnboardScenario] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo is: 400 (Bad Request)
Response status code: 400 (BadRequest) Activity ID: a579728b-eca0-4144-80ac-eea25ee5bcf6
Unexpected exception for worker GenericUploadWorker
Exception details:
[Critical][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (400) Bad Request. at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
[UploadDelta_HelpdeskUpload] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 6daac983-5f94-464e-b1bd-9b634a051d1d
[WebException]: Failed to upload data to 'https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost'
Exception details:
[Warning][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized. at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
[GetNotifications] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/Notification is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 4c536a72-fd7f-4d08-948a-3e65d2129e44
Web exception when getting new notification
Exception details:
[Warning][CMGatewayNotificationWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized. at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
Response in the web exception: {"Message":"An error has occurred."}
È possibile che dispositivi specifici, che sono client di Configuration Manager, non verranno caricati nel servizio.
Dispositivi influenzati: se un dispositivo è un punto di distribuzione che usa lo stesso certificato PKI sia per la funzionalità del punto di distribuzione che per il relativo agente client, il dispositivo non verrà incluso nella sincronizzazione del dispositivo di collegamento del tenant.
Comportamento: quando si esegue il collegamento del tenant durante la fase di on-boarding, viene eseguita una sincronizzazione completa la prima volta. I cicli di sincronizzazione successivi sono sincronizzazioni delta. Qualsiasi aggiornamento ai dispositivi influenzati causerà la rimozione del dispositivo dalla sincronizzazione.
Scenario: Se il computer del provider SMS che comunica con il punto di connessione del servizio è configurato per l'uso dell'autenticazione a più fattori, non è possibile installare applicazioni, eseguire query CMPivot ed eseguire altre azioni dalla console di amministrazione. Viene visualizzato un codice di errore 403, non consentito.
Soluzione alternativa: La soluzione alternativa corrente consiste nel configurare la gerarchia locale al livello di autenticazione predefinito di autenticazione di Windows. Per ulteriori informazioni, vedere la sezione Autenticazione nell'articolo del provider SMS.
Eventi
19 nov, 23 - 21 nov, 23
Acquisire competenze su richiesta con sessioni online progettate per soddisfare le sfide del settore in Microsoft Ignite.
Iscriviti subito