Comment surveiller la cogestion dans Configuration Manager

  • Article

S’applique à : Configuration Manager (branche actuelle)

Après avoir activé la cogestion, surveillez les appareils de cogestion à l’aide des méthodes suivantes :

Tableau de bord de cogestion

Ce tableau de bord vous aide à passer en revue les machines qui sont cogérées dans votre environnement. Les graphiques peuvent aider à identifier les appareils qui peuvent nécessiter une attention particulière.

Dans la console Configuration Manager, accédez à l’espace de travail Supervision, puis sélectionnez le nœud Attachement au cloud.

  • Avec la version 2103 et les versions antérieures, sélectionnez le nœud Cogestion.

Capture d’écran du tableau de bord de cogestion

Distribution du système d’exploitation client

Affiche le nombre d’appareils clients par système d’exploitation par version. Il utilise les regroupements suivants :

  • Windows 7 & 8.x
  • Windows 10 inférieur à 1709
  • Windows 10 1709 et versions ultérieures

Pointez sur une section de graphe pour afficher le pourcentage d’appareils dans ce groupe de systèmes d’exploitation.

Vignette distribution du système d’exploitation client

Status de cogestion

Graphique en entonnoir qui montre le nombre d’appareils avec les états suivants du processus d’inscription :

  • Appareils éligibles
  • Scheduled
  • Inscription lancée
  • Inscrits

Vignette status de cogestion (entonnoir)

Status d’inscription à la cogestion

Affiche la répartition des status d’appareils dans les catégories suivantes :

  • Réussite, Microsoft Entra joint hybride
  • Réussite, Microsoft Entra rejoint
  • Inscription, Microsoft Entra joint hybride
  • Échec, joint Microsoft Entra hybride
  • Échec, Microsoft Entra joint
  • Connexion de l’utilisateur en attente
    • Pour réduire le nombre d’appareils dans cet état d’attente, un nouvel appareil cogéré s’inscrit automatiquement au service Microsoft Intune en fonction de son jeton d’appareil ID Microsoft Entra. Il n’est pas nécessaire d’attendre qu’un utilisateur se connecte à l’appareil pour que l’inscription automatique démarre. Pour prendre en charge ce comportement, l’appareil doit exécuter Windows 10 version 1803 ou ultérieure. Si le jeton d’appareil échoue, il revient au comportement précédent avec le jeton utilisateur. Recherchez l’entrée suivante dans ComanagementHandler.log :

      Enrolling device with RegisterDeviceWithManagementUsingAADDeviceCredentials

Sélectionnez un état dans la vignette pour accéder à une liste d’appareils dans cet état.

Vignette status d’inscription à la cogestion

Transition de la charge de travail

Affiche un graphique à barres avec le nombre d’appareils que vous avez migrés vers Microsoft Intune pour les charges de travail disponibles. Pour plus d’informations, consultez Charges de travail pouvant être transférées vers Intune.

Pointez sur une section de graphique pour afficher le nombre d’appareils transitionnés pour la charge de travail.

Graphique à barres de transition de charge de travail

Erreurs d’inscription

Ce tableau répertorie les erreurs d’inscription des appareils. Ces erreurs peuvent provenir du composant MDM dans Windows, du système d’exploitation Windows principal ou du client Configuration Manager.

Il existe des centaines d’erreurs possibles. Le tableau suivant répertorie les erreurs les plus courantes.

Erreur Description
2147549183 (0x8000FFFF) L’inscription MDM n’a pas encore été configurée sur Microsoft Entra’ID, ou l’URL d’inscription n’est pas attendue.

Activer l’inscription automatique
2149056536 (0x80180018)
MENROLL_E_USERLICENSE		 La licence de l’utilisateur est dans un état incorrect bloquant l’inscription

Attribuer des licences aux utilisateurs
2149056555 (0x8018002B)
MENROLL_E_MDM_NOT_CONFIGURED		 Lorsque vous essayez de vous inscrire automatiquement auprès d’Intune, mais que la configuration Microsoft Entra n’est pas entièrement appliquée. Ce problème doit être temporaire, car l’appareil effectue de nouvelles tentatives après un court laps de temps.
2149056554 (0x‭8018002A‬)
 		 L’utilisateur a annulé l’opération

Si l’inscription MDM nécessite une authentification multifacteur et que l’utilisateur ne s’est pas connecté avec un deuxième facteur pris en charge, Windows affiche une notification toast à l’utilisateur pour l’inscrire. Si l’utilisateur ne répond pas à la notification toast, cette erreur se produit. Ce problème doit être temporaire, car Configuration Manager réessayez et invitez l’utilisateur. Les utilisateurs doivent utiliser l’authentification multifacteur lorsqu’ils se connectent à Windows. Informez-les également pour qu’ils s’attendent à ce comportement et, si vous y êtes invité, prenez des mesures.
2149056532 (0x80180014)
MENROLL_E_DEVICENOTSUPPORTED		 La gestion des appareils mobiles n’est pas prise en charge. Vérifiez les restrictions d’appareil.
2149056533 (0x80180015)
MENROLL_E_NOTSUPPORTED		 La gestion des appareils mobiles n’est pas prise en charge. Vérifiez les restrictions d’appareil.
2149056514 (0x80180002)
MENROLL_E_DEVICE_AUTHENTICATION_ERROR		 Échec de l’authentification de l’utilisateur par le serveur

Il n’existe aucun jeton Microsoft Entra pour l’utilisateur. Assurez-vous que l’utilisateur peut s’authentifier auprès de Microsoft Entra’ID.
2147942450 (0x‭80070032‬)
 		 L’inscription automatique MDM est prise en charge uniquement sur Windows RS3 et versions ultérieures.

Vérifiez que l’appareil répond à la configuration minimale requise pour la cogestion.
3400073293 Réponse du compte de domaine utilisateur ADAL inconnue

Vérifiez votre configuration Microsoft Entra et assurez-vous que les utilisateurs peuvent s’authentifier correctement.
3399548929 Besoin d’une connexion utilisateur

Ce problème doit être temporaire. Elle se produit lorsque l’utilisateur se déconnecte rapidement avant que la tâche d’inscription ne se produise.
3400073236 Échec de la demande de jeton de sécurité ADAL.

Vérifiez votre configuration Microsoft Entra et assurez-vous que les utilisateurs peuvent s’authentifier correctement.
2149122477 Problème HTTP générique
3400073247 La Authentification Windows intégrée à la bibliothèque ADAL est uniquement prise en charge dans le flux fédéré

Planifier votre implémentation de jointure hybride Microsoft Entra
3399942148 Le serveur ou le proxy est introuvable.

Ce problème doit être temporaire lorsque le client ne peut pas communiquer avec le cloud. S’il persiste, assurez-vous que le client dispose d’une connectivité cohérente à Azure.
2149056532 Une plateforme ou une version spécifique n’est pas prise en charge

Vérifiez que l’appareil répond à la configuration minimale requise pour la cogestion.
2147943568 Élément introuvable

Ce problème doit être temporaire. S’il persiste, contactez Support Microsoft.
2192179208 Les ressources mémoire disponibles sont insuffisantes pour traiter cette commande.

Ce problème doit être temporaire, il doit se résoudre lui-même lorsque le client effectue une nouvelle tentative.
3399614467 Échec de l’octroi de l’autorisation ADAL pour cette assertion

Vérifiez votre configuration Microsoft Entra et assurez-vous que les utilisateurs peuvent s’authentifier correctement.
2149056517 Échec générique du serveur d’administration, comme une erreur d’accès à la base de données

Ce problème doit être temporaire. S’il persiste, contactez Support Microsoft.
2149134055 Winhttp name not resolved

Le client ne peut pas résoudre le nom du service. Vérifiez la configuration DNS.
2149134050 délai d’expiration d’internet

Ce problème doit être temporaire lorsque le client ne peut pas communiquer avec le cloud. S’il persiste, assurez-vous que le client dispose d’une connectivité cohérente à Azure.

Pour plus d’informations, consultez Valeurs d’erreur d’inscription MDM.

Stratégies de déploiement

Deux stratégies sont créées dans le nœud Déploiements de l’espace de travail Surveillance . Une stratégie concerne le groupe pilote et l’autre pour la production. Ces stratégies indiquent uniquement le nombre d’appareils sur lesquels Configuration Manager a appliqué la stratégie. Ils ne tiennent pas compte du nombre d’appareils inscrits dans Intune, ce qui est obligatoire pour que les appareils puissent être cogérés.

La stratégie de production (CoMgmtSettingsProd) est ciblée sur la collection Tous les systèmes . Il a une condition d’applicabilité qui vérifie le type et la version du système d’exploitation. Si le client exécute un système d’exploitation serveur ou n’est pas Windows 10 ou version ultérieure, la stratégie ne s’applique pas et aucune action n’est effectuée.

Conseil

Pour obtenir un exemple de requête de regroupement pour les appareils cogérés, consultez Créer des requêtes dans Configuration Manager.

Données d’appareil WMI

Interrogez la classe WMI SMS_Client_ComanagementState dans l’espace de noms ROOT\SMS\site_<SITECODE> sur le serveur de site. Vous pouvez créer des regroupements personnalisés dans Configuration Manager, ce qui vous aide à déterminer la status de votre déploiement de cogestion. Pour plus d’informations sur la création de collections personnalisées, consultez Guide pratique pour créer des collections.

Les champs suivants sont disponibles dans la classe WMI :

  • MachineId : ID d’appareil unique pour le client Configuration Manager

  • MDMEnrolled : spécifie si l’appareil est inscrit à mdm

  • Autorité : autorité pour laquelle l’appareil est inscrit

  • ComgmtPolicyPresent : spécifie si la stratégie de cogestion Configuration Manager existe sur le client. Si la valeur MDMEnrolled est 0, l’appareil n’est pas cogéré, quelle que soit la stratégie de cogestion qui existe sur le client.

Un appareil est cogéré lorsque les champs MDMEnrolled et ComgmtPolicyPresent ont tous deux la valeur 1.