Solução de problemas do relatório NDES de implantações de certificado no Intune
Ao usar perfis de certificado SCEP para provisionar certificados em dispositivos Windows, a última fase é que o conector de certificado Intune relata a implantação para Intune. Este artigo explica como confirmar que o NDES e o Intune Certificate Connector estão relatando com êxito a entrega de certificados para dispositivos.
Este artigo se aplica à Etapa 6 do fluxo de trabalho de comunicação SCEP.
Importante
Os detalhes neste artigo se aplicam apenas ao Conector de Certificado PFX para Microsoft Intune e Microsoft Intune Conector. O suporte para ambos os conectores termina em julho de 2021, quando ambos são substituídos pelo Conector de Certificado para Microsoft Intune.
Se você usar o novo conector, consulte Conector de Certificado para Microsoft Intune para obter mais informações sobre recursos, status do conector e detalhes do log, incluindo uma lista de IDs de Evento de Log para o conector mais recente.
Localizar entradas de log de relatórios
Se o relatório tiver sido bem-sucedido, você encontrará entradas que se assemelham aos seguintes exemplos no servidor NDES:
Log do IIS:
fe80::f53d:89b8:c3e8:5fec%13 POST /CertificateRegistrationSvc/Certificate/Notify - 443 - fe80::f53d:89b8:c3e8:5fec%13 NDES_Plugin - 204 0 0 277 62
NDESPlugin.log:
Calling Notifyrequest ... Sending request to certificate registration point. Exiting Notify with 0x0
CertificateRegistrationPoint.svclog:
NDESConnector.svclog:
CertificateRequestStatus:
Acesse a pasta %ProgramFiles%\Microsoft Intune\CertificateRequestStatus. Você verá as pastas Falha, Processamento e Sucesso que contêm arquivos status de solicitação de certificado.
Se a solicitação de certificado for processada com êxito, você verá novos arquivos na pasta Succeed. Você pode usar Notepad.exe para abrir os arquivos e exibir os dados carregados no Serviço de Intune pelo Conector de Certificado Intune. Os dados carregados incluem detalhes como CertificateSerialNumber, UserID, DeviceID e Thumbprint.
Solucionar problemas de arquivos presos
Se você não vir nenhum arquivo novo sendo criado na pasta %ProgramFiles%\Microsoft Intune\CertificateRequestStatus\Succeed, marcar se há arquivos presos na pasta Processamento.
Verifique se o Serviço Intune Conector é iniciado no servidor NDES. E não há erros no Ndesconnector.svclog.