Postup monitorování spolusprávy v Configuration Manager

Platí pro: Configuration Manager (Current Branch)

Po povolení spolusprávy monitorujte zařízení pro spolusprávu pomocí následujících metod:

Řídicí panel spolusprávy

Tento řídicí panel vám pomůže zkontrolovat počítače, které jsou spoluspravované ve vašem prostředí. Grafy vám můžou pomoct identifikovat zařízení, která by mohla vyžadovat pozornost.

V konzole Configuration Manager přejděte do pracovního prostoru Monitorování a vyberte uzel Připojení ke cloudu.

  • Pro verzi 2103 a starší vyberte uzel Spoluspráva.

Snímek obrazovky řídicího panelu spolusprávy

Distribuce operačního systému klienta

Zobrazuje počet klientských zařízení na operační systém podle verze. Používá následující seskupení:

  • Windows 7 & 8.x
  • Windows 10 nižší než 1709
  • Windows 10 1709 a novější

Když najedete myší na oddíl grafu, zobrazí se procento zařízení v dané skupině operačního systému.

Dlaždice distribuce klientského operačního systému

Stav spolusprávy

Trychtýřový graf zobrazující počet zařízení s následujícími stavy z procesu registrace:

  • Opravňující zařízení
  • Naplánované
  • Registrace zahájena
  • Zapsal

Dlaždice stavu spolusprávy (trychtýř)

Stav registrace spolusprávy

Zobrazuje rozpis stavu zařízení v následujících kategoriích:

  • Úspěch, hybridní Azure AD připojeno
  • Úspěch, Azure AD připojeno
  • Registrace, hybridní připojení Azure AD
  • Selhání, připojení k hybridnímu Azure AD
  • Selhání, Azure AD připojeno
  • Čekající přihlášení uživatele
    • Aby se snížil počet zařízení v tomto stavu čekání na vyřízení, nové spoluspravované zařízení se automaticky zaregistruje do služby Microsoft Intune na základě jeho Azure AD tokenu zařízení. Nemusí čekat, až se uživatel přihlásí k zařízení, aby se spustila automatická registrace. Aby bylo možné toto chování podporovat, musí být zařízení spuštěné Windows 10 verze 1803 nebo novější. Pokud token zařízení selže, vrátí se k předchozímu chování s tokenem uživatele. V souboru ComanagementHandler.log vyhledejte následující položku:

      Enrolling device with RegisterDeviceWithManagementUsingAADDeviceCredentials

Výběrem stavu na dlaždici přejdete k podrobnostem seznamu zařízení v tomto stavu.

Dlaždice stavu registrace spolusprávy

Přechod mezi úlohami

Zobrazí pruhový graf s počtem zařízení, která jste přešli na Microsoft Intune pro dostupné úlohy. Další informace najdete v tématu Úlohy, které je možné převést na Intune.

Najeďte myší na oddíl grafu a zobrazte počet zařízení, která byla pro úlohu převedena.

Pruhový graf přechodu úloh

Chyby registrace

Tato tabulka obsahuje seznam chyb registrace ze zařízení. Tyto chyby můžou pocházet z komponenty MDM ve Windows, základního operačního systému Windows nebo klienta Configuration Manager.

Existují stovky možných chyb. V následující tabulce jsou uvedeny nejběžnější chyby.

Error Popis
2147549183 (0x8000FFFF) Registrace MDM ještě nebyla na Azure AD nakonfigurovaná nebo se neočekává adresa URL registrace.

Povolení automatické registrace
2149056536 (0x80180018)
MENROLL_E_USERLICENSE
Licence uživatele je v chybném stavu, která blokuje registraci.

Přiřazení licencí uživatelům
2149056555 (0x8018002B)
MENROLL_E_MDM_NOT_CONFIGURED
Při pokusu o automatickou registraci do Intune, ale konfigurace Azure AD není plně použita. Tento problém by měl být přechodný, protože se zařízení po krátké době opakuje.
2149056554 (0x‭8018002A‬)
 
Uživatel operaci zrušil.

Pokud registrace MDM vyžaduje vícefaktorové ověřování a uživatel se nepřihlásil pomocí podporovaného druhého faktoru, windows zobrazí uživateli informační zprávu, aby se zaregistroval. Pokud uživatel na informační zprávu nereaguje, dojde k této chybě. Tento problém by měl být přechodný, protože Configuration Manager se bude opakovat a vyzvat uživatele. Při přihlášení k Windows by uživatelé měli používat vícefaktorové ověřování. Informujte je také, aby toto chování očekávali, a pokud se zobrazí výzva, proveďte akci.
2149056532 (0x80180014)
MENROLL_E_DEVICENOTSUPPORTED
Správa mobilních zařízení se nepodporuje. Zkontrolujte omezení zařízení.
2149056533 (0x80180015)
MENROLL_E_NOTSUPPORTED
Správa mobilních zařízení se nepodporuje. Zkontrolujte omezení zařízení.
2149056514 (0x80180002)
MENROLL_E_DEVICE_AUTHENTICATION_ERROR
Serveru se nepodařilo ověřit uživatele.

Pro uživatele neexistuje žádný token Azure AD. Ujistěte se, že se uživatel může ověřit pro Azure AD.
2147942450 (0x‭80070032‬)
 
Automatická registrace MDM se podporuje jenom ve Windows RS3 a novějších verzích.

Ujistěte se, že zařízení splňuje minimální požadavky na spolusprávu.
3400073293 Odpověď účtu sféry uživatele ADAL je neznámá.

Zkontrolujte konfiguraci Azure AD a ujistěte se, že se uživatelé můžou úspěšně ověřit.
3399548929 Potřeba přihlášení uživatele

Tento problém by měl být přechodný. K tomu dojde, když se uživatel rychle odhlásí před provedením úlohy registrace.
3400073236 Požadavek tokenu zabezpečení ADAL selhal.

Zkontrolujte konfiguraci Azure AD a ujistěte se, že se uživatelé můžou úspěšně ověřit.
2149122477 Obecný problém s HTTP
3400073247 Ověřování Windows integrované s knihovnou ADAL se podporuje jenom ve federovaném toku.

Plánování implementace hybridního připojení k Azure Active Directory
3399942148 Server nebo proxy server nebyl nalezen.

Tento problém by měl být přechodný, když klient nemůže komunikovat s cloudem. Pokud se zachová, ujistěte se, že má klient konzistentní připojení k Azure.
2149056532 Konkrétní platforma nebo verze se nepodporuje.

Ujistěte se, že zařízení splňuje minimální požadavky na spolusprávu.
2147943568 Element nebyl nalezen.

Tento problém by měl být přechodný. Pokud potrvá, obraťte se na podpora Microsoftu.
2192179208 Pro zpracování tohoto příkazu není k dispozici dostatek paměťových prostředků.

Tento problém by měl být přechodný, měl by se vyřešit sám při opakování klienta.
3399614467 Udělení autorizace ADAL pro tento kontrolní výraz se nezdařilo.

Zkontrolujte konfiguraci Azure AD a ujistěte se, že se uživatelé můžou úspěšně ověřit.
2149056517 Obecná chyba ze serveru pro správu, například chyba přístupu k databázi

Tento problém by měl být přechodný. Pokud potrvá, obraťte se na podpora Microsoftu.
2149134055 Název Winhttp nebyl vyřešen.

Klient nemůže přeložit název služby. Zkontrolujte konfiguraci DNS.
2149134050 Vypršení časového limitu internetu

Tento problém by měl být přechodný, když klient nemůže komunikovat s cloudem. Pokud se zachová, ujistěte se, že má klient konzistentní připojení k Azure.

Další informace najdete v tématu Hodnoty chyb registrace MDM.

Zásady nasazení

V uzlu Nasazení pracovního prostoru Monitorování se vytvoří dvě zásady. Jednou z zásad je pilotní skupina a jedna pro produkční prostředí. Tyto zásady hlásí pouze počet zařízení, u kterých Configuration Manager zásadu použila. Neuvažují o tom, kolik zařízení je zaregistrovaných v Intune, což je požadavek, aby bylo možné zařízení spoluspravovat.

Produkční zásady (CoMgmtSettingsProd) jsou cílené na kolekci Všechny systémy . Má podmínku použitelnosti, která kontroluje typ a verzi operačního systému. Pokud klient spouští operační systém serveru nebo není Windows 10 nebo novější, zásady se nepoužijí a neprovede se žádná akce.

Tip

Příklad dotazu kolekce pro spoluspravovaná zařízení najdete v tématu Vytvoření dotazů v Configuration Manager.

Data zařízení WMI

Zadejte dotaz na třídu SMS_Client_ComanagementState WMI v oboru názvů ROOT\SMS\site_<SITECODE> na serveru lokality. V Configuration Manager můžete vytvořit vlastní kolekce, které vám pomůžou určit stav nasazení spolusprávy. Další informace o vytváření vlastních kolekcí naleznete v tématu Jak vytvořit kolekce.

Ve třídě služby WMI jsou k dispozici následující pole:

  • MachineId: Jedinečné ID zařízení pro klienta Configuration Manager

  • MDMEnrolled: Určuje, jestli je zařízení zaregistrované v MDM.

  • Autorita: Autorita, pro kterou je zařízení zaregistrované

  • ComgmtPolicyPresent: Určuje, jestli v klientovi existují zásady Configuration Manager spolusprávy. Pokud je 0hodnota MDMEnrolled , zařízení není spoluspravované bez ohledu na zásady spolusprávy, které v klientovi existují.

Zařízení je spoluspravované, když pole MDMEnrolled a ComgmtPolicyPresent mají hodnotu 1.