Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden 503 Fehler erläutert, die von Network Access Control (NAC)-Partnern beim Zugriff auf Microsoft Intune empfangen werden. Darüber hinaus wird die empfohlene bewährte Methode beschrieben, um umfassende, ungefilterte Abfragen auf den Intune-Dienst auf die erste Stunde jedes vierstündigen Drosselungsfensters zu beschränken, wie in der Integration der Netzwerkzugriffskontrolle (Network Access Control, NAC) mit Intune angegeben.
NAC-Partnerlösungen senden in der Regel zwei verschiedene Arten von Abfragen an Intune, um den Gerätekompatibilitätsstatus zu ermitteln:
Gerätespezifische Anrufe: Gerätespezifische Aufrufe werden basierend auf einem bekannten Eigenschaftswert eines einzelnen Geräts gefiltert, z. B. der IMEI oder Wi-Fi MAC-Adresse. NAC-Lösungen dürfen beliebig viele gerätespezifische Anrufe tätigen. Diese Aufrufe führen nie zu 503 Fehlern.
Allgemeine, nicht gefilterte Abfragen für alle nicht kompatiblen Geräte: Eine allgemeine ungefilterte Abfrage gibt möglicherweise Massendaten zurück. Um eine Überlastung der Intune-Dienste zu vermeiden, empfehlen wir, dass nicht gefilterte Abfragen nur einmal alle vier Stunden durchgeführt werden. Häufig vorgenommene Abfragen geben HTTP 503-Fehler zurück.
Das vierstündige Drosselungsfenster beginnt nach dem ersten ungefilterten Aufruf von Intune (und nachdem die vorherige Drosselung abgelaufen ist, falls es sich nicht um den ersten Aufruf handelt). Ungefilterte Compliance-Anrufe können in den ersten 60 Minuten ohne Einschränkungen wiederholt werden. Nachdem das 60-Minuten-Intervall überschritten wurde, folgt es drei Stunden mit 503 Antworten. Das Vier-Stunden-Fenster umfasst somit eine Stunde unbegrenzte Compliance-Anrufe und drei Stunden 503-Drosselung. Daher wird empfohlen, dass das Intervall für nicht gefilterte NAC-Abfragen größer als vier Stunden ist.
Es ist wichtig zu verstehen, dass ein neuer vierstündiger Drosselungszeitgeber erst gestartet wird, wenn der erste nicht gefilterte Compliance-Aufruf nach Ablauf der vorherigen Drosselung abgelaufen ist.