Risoluzione dei problemi relativi alla creazione di report del servizio Registrazione dispositivi di rete delle distribuzioni di certificati in Intune

  • Articolo

Quando si usano i profili certificato SCEP per effettuare il provisioning dei certificati nei dispositivi Windows, l'ultima fase consiste nel fatto che il connettore di certificati Intune segnala la distribuzione a Intune. Questo articolo illustra come verificare che il servizio Registrazione dispositivi di rete e il connettore di certificati Intune stiano segnalando correttamente il recapito dei certificati ai dispositivi.

Questo articolo si applica al passaggio 6 del flusso di lavoro di comunicazione SCEP.

Importante

I dettagli di questo articolo si applicano solo al connettore di certificati PFX per Microsoft Intune e Microsoft Intune Connector. Il supporto per entrambi i connettori termina a luglio 2021, quando entrambi vengono sostituiti dal connettore di certificati per Microsoft Intune.

Se si usa il nuovo connettore, vedere Connettore di certificati per Microsoft Intune per altre informazioni sulle funzionalità, lo stato del connettore e i dettagli del log, incluso un elenco di ID evento di log per il connettore più nuovo.

Trovare le voci del log dei report

Se la creazione di report ha avuto esito positivo, nel server NDES sono disponibili voci simili agli esempi seguenti:

  • Log IIS:

    fe80::f53d:89b8:c3e8:5fec%13 POST /CertificateRegistrationSvc/Certificate/Notify - 443 - fe80::f53d:89b8:c3e8:5fec%13 NDES_Plugin - 204 0 0 277 62

  • NDESPlugin.log:

    Calling Notifyrequest ...
Sending request to certificate registration point.
Exiting Notify with 0x0

  • CertificateRegistrationPoint.svclog:

    Screenshot delle voci nel log del punto di registrazione certificati.

  • NDESConnector.svclog:

    Screenshot delle voci nel log del connettore di certificati Intune.

  • CertificateRequestStatus:

    Passare alla cartella %ProgramFiles%\Microsoft Intune\CertificateRequestStatus. Verranno visualizzate le cartelle Failed, Processing e Succeed che contengono i file di stato della richiesta di certificato.

    Se la richiesta di certificato viene elaborata correttamente, verranno visualizzati nuovi file nella cartella Riuscita. È possibile usare Notepad.exe per aprire i file e visualizzare i dati caricati nel servizio Intune dal connettore di certificati Intune. I dati caricati includono dettagli come CertificateSerialNumber, UserID, DeviceID e Thumbprint.

Risolvere i problemi relativi ai file bloccati

Se non vengono visualizzati nuovi file creati nella cartella %ProgramFiles%\Microsoft Intune\CertificateRequestStatus\Succeed, verificare se sono presenti file bloccati nella cartella Elaborazione.

Verificare che il servizio connettore Intune sia avviato nel server NDES. E non ci sono errori in Ndesconnector.svclog.