Ações de fixação de inquilinos e dispositivos de resolução de problemas

Aplica-se a: Gestor de Configuração (ramo atual)

A partir do Gestor de Configuração 2002, os clientes do Gestor de Configuração podem ser sincronizados no centro de administração do Microsoft Endpoint Manager. Algumas ações do cliente podem ser executadas a partir do centro de administração do Microsoft Endpoint Manager nos clientes sincronizados.

As ações disponíveis são:

• Política da máquina de sincronização
• Política de Utilizador sincronizado
• Ciclo de Avaliação de Aplicativos

Quando um administrador executa uma ação do Microsoft Endpoint Manager centro de administração, o pedido de notificação é reencaminhado para o site do Gestor de Configuração e do site para o cliente.

Ficheiros de registo

Utilize os seguintes registos localizados no ponto de ligação de serviço:

• CMGatewaySyncUploadWorker.log
• CMGatewayNotificationWorker.log

Utilize os seguintes registos localizados no ponto de gestão:

• BgbServer.log

Utilize os seguintes registos localizados no cliente:

• CcmNotificationAgent.log

Reveja o seu upload

1. Abra CMGatewaySyncUploadWorker.log da < ConfigMgr instalar diretório>\Logs.
2. A próxima hora de sincronização é anotado por entradas de registo semelhantes a Next run time will be at approximately: 02/28/2020 16:35:31 .
3. Para uploads de dispositivos, procure entradas de registo semelhantes a Batching N records . N é o número de dispositivos alterados carregados desde o último upload.
4. O upload ocorre a cada 15 minutos para alterações. Uma vez que as alterações são carregadas, pode levar mais 5 a 10 minutos para que as alterações do cliente apareçam no Centro de Administração do Microsoft Endpoint Manager .

Componentes do Gestor de Configuração e fluxo de registo

• SMS_SERVICE_CONNECTOR : Utiliza o Gateway Notification Worker para processar a notificação do Microsoft Endpoint Manager.
• SMS_NOTIFICATION_SERVER: Recebe a notificação e cria uma notificação do cliente.
• BgbAgent : O cliente recebe a tarefa e executa a ação solicitada.

SMS_SERVICE_CONNECTOR

Quando uma ação é iniciada a partir do centro de administração do Microsoft Endpoint Manager, CMGatewayNotificationWorker.log processa o pedido.

Received new notification. Validating basic notification details...
Validating device action message content...
Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID:     a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1  

1. Uma notificação é recebida do Centro de Administração do Microsoft Endpoint Manager.

   Received new notification. Validating basic notification details..
   

2. As ações do utilizador e do dispositivo são validadas.

   Validating device action message content... 
   Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID:     a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
   

3. A tarefa remota é encaminhada para o SMS_NOTIFICATION_SERVER.

   Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1  
   

SMS_NOTIFICATION_SERVER

Uma vez que a mensagem é enviada para o SMS_NOTIFICATION_SERVER, uma tarefa é enviada do ponto de gestão para o cliente correspondente. Você verá o abaixo no BgbServer.log, que está no ponto de gestão:

Get one push message from database.
Starting to send push task (PushID: 7 TaskID: 8 TaskGUID: A43DD1B3-A006-4604-B012-5529380B3B6F TaskType: 1 TaskParam: ) to 1 clients  with throttling (strategy: 1 param: 42)

Bgbagent

O último passo ocorre sobre o cliente e pode ser visto no CcmNotificationAgent.log . Uma vez recebida a tarefa, solicitará ao programador que execute a ação. Quando a ação for realizada, verá uma mensagem de confirmação:

Receive task from server with pushid=7, taskid=8, taskguid=A43DD1B3-A006-4604-B012-5529380B3B6F, tasktype=1 and taskParam=

Send Task response message <BgbResponseMessage TimeStamp="2020-01-21T15:43:43Z"><PushID>8</PushID><TaskID>9</TaskID><ReturnCode>1</ReturnCode></BgbResponseMessage> successfully.

Problemas comuns

Não autorizado a realizar ação do cliente

Se o administrador não tiver as permissões necessárias no Gestor de Configuração, verá uma Unauthorized resposta no CMGatewayNotificationWorker.log .

Received new notification. Validating basic notification details..
Validating device action message content...
Unauthorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: 3a1e89e6-e190-4615-9d38-a208b0eb1c78

Certifique-se de que o utilizador que executa a ação a partir do centro de administração do Microsoft Endpoint Manager tem as permissões necessárias no site do Gestor de Configuração. Para obter mais informações, consulte o inquilino do Microsoft Endpoint Manager anexar pré-requisitos.

Problemas conhecidos

Dispositivos específicos não sincronizam

É possível que dispositivos específicos, que são clientes do Gestor de Configuração, não sejam carregados para o serviço.

Dispositivos com impacto: Se um dispositivo for um ponto de distribuição que utilize o mesmo certificado PKI tanto para a funcionalidade do ponto de distribuição como para o seu agente cliente, então o dispositivo não será incluído na sincronização do dispositivo de anexação do inquilino.

Comportamento: Ao realizar o encaixe do inquilino durante a fase de embarque, é realizada uma sincronização completa da primeira vez. Os ciclos de sincronização subsequentes são sincronizações delta. Qualquer atualização aos dispositivos impactados fará com que o dispositivo seja removido da sincronização.

Quando o site do Gestor de Configuração é configurado para exigir a autenticação de vários fatores, a maioria das funcionalidades de anexação do inquilino não funcionam

Cenário: Se a máquina de fornecedor de SMS que comunica com o ponto de ligação de serviço estiver configurada para utilizar a autenticação de vários fatores, não poderá instalar aplicações, executar consultas CMPivot e executar outras ações a partir da consola de administração. Receberá o código de erro 403, proibido.

Solução alternativa: A solução atual consiste em configurar a hierarquia no local para o nível de autenticação predefinido da autenticaçãodo Windows . Para mais informações, consulte a secção autenticação no artigo do fornecedor SMS.

Passos seguintes

• Resolução de problemas Detalhes do cliente ConfigMgr
• Permitir a cogestão obter capacidades adicionais alimentadas por nuvem, como acesso condicional.