Odstraňování potíží s připojením tenanta a akcemi zařízení

Platí pro: Configuration Manager (Current Branch)

Configuration Manager klienty je možné synchronizovat do Centra pro správu Microsoft Intune. Některé akce klienta je možné spustit v centru pro správu Microsoft Intune na synchronizovaných klientech.

Dostupné akce jsou:

• Zásady synchronizace počítačů
• Zásady synchronizace uživatelů
• Cyklus vyhodnocování aplikací

Když správce spustí akci z centra pro správu Microsoft Intune, předá se žádost o oznámení do Configuration Manager lokality a z lokality klientovi.

Soubory protokolů

Použijte následující protokoly umístěné ve spojovacím bodě služby:

• CMGatewaySyncUploadWorker.log
• CMGatewayNotificationWorker.log

Použijte následující protokoly umístěné v bodě správy:

• BgbServer.log

Použijte následující protokoly umístěné v klientovi:

• CcmNotificationAgent.log

Kontrola nahrávání

1. Otevřete SOUBOR CMGatewaySyncUploadWorker.log z <instalačního adresáře>\Logs nástroje ConfigMgr.
2. Čas příští synchronizace je zaznamenán položkami protokolu podobnými Next run time will be at approximately: 02/28/2020 16:35:31.
3. V případě nahrávání zařízení vyhledejte položky protokolu podobné Batching N records. N je počet změněných zařízení nahraných od posledního nahrávání.
4. Nahrávání změn probíhá každých 15 minut. Po nahrání změn může trvat dalších 5 až 10 minut, než se změny klienta zobrazí v centru pro správu Microsoft Intune.

Komponenty Správce konfigurace a tok protokolu

• SMS_SERVICE_CONNECTOR: Ke zpracování oznámení z centra pro správu Microsoft Intune používá funkci Gateway Notification Worker.
• SMS_NOTIFICATION_SERVER: Získává oznámení a vytváří klientské oznámení.
• BgbAgent: Klient získá úkol a spustí požadovanou akci.

SMS_SERVICE_CONNECTOR

Když je akce inicializována z centra pro správu Microsoft Intune, CMGatewayNotificationWorker.log zpracuje požadavek.

Received new notification. Validating basic notification details...
Validating device action message content...
Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID:     a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1  

1. Z centra pro správu Microsoft Intune se obdrží oznámení.

   Received new notification. Validating basic notification details..
   

2. Akce uživatelů a zařízení se ověřují.

   Validating device action message content... 
   Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID:     a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
   

3. Vzdálená úloha se přesměruje na SMS_NOTIFICATION_SERVER.

   Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1  
   

SMS_NOTIFICATION_SERVER

Po odeslání zprávy na SMS_NOTIFICATION_SERVER se úkol odesílá z bodu správy příslušnému klientovi. V BgbServer.log, který je v bodu správy, uvidíte následující:

Get one push message from database.
Starting to send push task (PushID: 7 TaskID: 8 TaskGUID: A43DD1B3-A006-4604-B012-5529380B3B6F TaskType: 1 TaskParam: ) to 1 clients  with throttling (strategy: 1 param: 42)

BgbAgent

Poslední krok nastane u klienta a je vidět v CcmNotificationAgent.log. Po přijetí úkolu bude plánovač požádán o provedení akce. Po provedení akce se zobrazí potvrzovací zpráva:

Receive task from server with pushid=7, taskid=8, taskguid=A43DD1B3-A006-4604-B012-5529380B3B6F, tasktype=1 and taskParam=

Send Task response message <BgbResponseMessage TimeStamp="2020-01-21T15:43:43Z"><PushID>8</PushID><TaskID>9</TaskID><ReturnCode>1</ReturnCode></BgbResponseMessage> successfully.

Běžné problémy

Neautorizované provedení akce klienta

Pokud správce nemá ve Správci konfigurace požadovaná oprávnění, zobrazí se odpověď Unauthorized v CMGatewayNotificationWorker.log.

Received new notification. Validating basic notification details..
Validating device action message content...
Unauthorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: 3a1e89e6-e190-4615-9d38-a208b0eb1c78

Ujistěte se, že uživatel, který akci spouští z Centra pro správu Microsoft Intune, má požadovaná oprávnění k Configuration Manager webu. Další informace najdete v tématu požadavky Microsoft Intune připojení tenanta.

Známé problémy

Selhání synchronizace dat

Pokud máte problémy se zobrazením podrobností o připojení tenanta v Centru pro správu Microsoft Intune, může to být kvůli problému s konfigurací onboardingu hierarchie. Tento problém může být způsoben nasazením hierarchie, u které už nasazení proběhlo.

Tento problém můžete zjistit také ze záznamů v souborech GenericUploadWorker.log a CMGatewayNotificationWorker.log. Další informace najdete v tématu Příklady chyb v souborech protokolu, které vyžadují resetování konfigurace připojení tenanta.

Alternativní řešení pro selhání synchronizace dat

Resetování konfigurace připojení tenanta:

1. Zrušení nasazení hierarchie. Další informace najdete v tématu Zrušení nasazení z připojení tenanta.

2. Počkejte alespoň dvě hodiny, než služba vyčistí existující záznam.

3. Znovu nasaďte hierarchii. Další informace najdete v tématu Povolení připojení tenanta.

Příklady chyb v souborech protokolu, které vyžadují resetování konfigurace připojení tenanta

Chyby pro požadavky AccountOnboardingInfo a DevicePost v GenericUploadWorker.log

[OnboardScenario] Creating web request to: https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo Method: POST Activity ID: ed2186a0-fb43-4cf1-84df-9283dd45a461 Timeout: 00:02:00
[OnboardScenario] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo is: 400 (Bad Request)
Response status code: 400 (BadRequest) Activity ID: a579728b-eca0-4144-80ac-eea25ee5bcf6
Unexpected exception for worker GenericUploadWorker
Exception details:
[Critical][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (400) Bad Request.    at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()

[UploadDelta_HelpdeskUpload] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 6daac983-5f94-464e-b1bd-9b634a051d1d
[WebException]: Failed to upload data to 'https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost'
Exception details:
[Warning][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized.    at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()

Chyby pro akce zařízení v CMGatewayNotificationWorker.log

[GetNotifications] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/Notification is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 4c536a72-fd7f-4d08-948a-3e65d2129e44
Web exception when getting new notification
Exception details:
[Warning][CMGatewayNotificationWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized.    at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
Response in the web exception: {"Message":"An error has occurred."}

Konkrétní zařízení se nesynchronizují

Je možné, že konkrétní zařízení, která jsou klienty Správce konfigurace, se do služby nenahrají.

Ovlivněná zařízení: Pokud je zařízení distribučním bodem, který používá stejný certifikát PKI jak pro funkci distribučního bodu, tak pro jeho klientského agenta, pak zařízení nebude součástí synchronizace zařízení připojeného tenantem.

Chování: Při připojování tenanta během fáze nasazení se poprvé provede úplná synchronizace. Další cykly synchronizace jsou rozdílové synchronizace. Každá aktualizace ovlivněných zařízení způsobí odebrání zařízení ze synchronizace.

Pokud je Configuration Manager lokalita nakonfigurovaná tak, aby vyžadovala vícefaktorové ověřování, většina funkcí připojení tenanta nefunguje.

Scénář: Pokud je počítač poskytovatele serveru SMS , který komunikuje s spojovacím bodem služby , nakonfigurovaný tak, aby používal vícefaktorové ověřování, nemůžete instalovat aplikace, spouštět dotazy CMPivot a provádět další akce z konzoly pro správu. Zobrazí se kód chyby 403, zakázáno.

Řešení: Aktuálním alternativním řešením je nakonfigurovat místní hierarchii na výchozí úroveň ověřování systému Windows. Další informace najdete v části Ověřování v článku o poskytovateli serveru SMS.

Další kroky

• Odstraňování potíží s podrobnostmi o klientovi nástroje ConfigMgr
• Povolte společnou správu a získejte další cloudové funkce, jako je podmíněný přístup.