Résolution des problèmes liés à l'attachement des locataires et aux actions des dispositifs

  • Article

S’applique à : Configuration Manager (branche actuelle)

Configuration Manager clients peuvent être synchronisés avec Microsoft Intune centre d’administration. Certaines actions du client peuvent être exécutées à partir du centre d’administration Microsoft Intune sur les clients synchronisés.

Les actions disponibles sont les suivantes :

  • Synchroniser la stratégie de l’ordinateur
  • Synchroniser la stratégie utilisateur
  • Cycle d’évaluation de l’application

Vue d’ensemble de l’appareil dans Microsoft Intune centre d’administration

Lorsqu’un administrateur exécute une action à partir de Microsoft Intune centre d’administration, la demande de notification est transférée à Configuration Manager site et du site au client.

Fichiers journaux

Utilisez les journaux suivants, situés sur le point de connexion de service :

  • CMGatewaySyncUploadWorker.log
  • CMGatewayNotificationWorker.log

Utilisez les journaux suivants situés sur le point de gestion :

  • BgbServer.log

Utilisez les journaux suivants situés sur le client :

  • CCMNotificationAgent.log

Passer en revue votre chargement

  1. Ouvrez CMGatewaySyncUploadWorker.log à partir du <répertoire> d’installation configMgr\Journaux.
  2. L’heure de synchronisation suivante est indiquée par des entrées de journal similaires à Next run time will be at approximately: 02/28/2020 16:35:31.
  3. Pour les chargements d’appareils, recherchez des entrées de journal similaires à Batching N records. N est le nombre d’appareils modifiés téléchargés depuis le dernier chargement.
  4. Le chargement se produit toutes les 15 minutes pour les modifications. Une fois les modifications chargées, l’affichage des modifications du client dans Microsoft Intune centre d’administration peut prendre 5 à 10 minutes supplémentaires.

composants Gestionnaire de configuration et flux de journal

  • SMS_SERVICE_CONNECTOR : utilise le worker de notification de passerelle pour traiter la notification à partir du centre d’administration Microsoft Intune.
  • SMS_NOTIFICATION_SERVER: obtient la notification et crée une notification client.
  • BgbAgent :le client obtient la tâche et exécute l’action demandée.

SMS_SERVICE_CONNECTOR

Lorsqu’une action est lancée à partir du centre d’administration Microsoft Intune, CMGatewayNotificationWorker.log traite la demande.

Received new notification. Validating basic notification details...
Validating device action message content...
Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID:     a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1

  1. Une notification est reçue de Microsoft Intune centre d’administration.

    Received new notification. Validating basic notification details..

  2. Les actions de l’utilisateur et de l’appareil sont validées.

    Validating device action message content... 
Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID:     a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2

  3. La tâche distante est SMS_NOTIFICATION_SERVER.

    Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1

SMS_NOTIFICATION_SERVER

Une fois le message envoyé au SMS_NOTIFICATION_SERVER, une tâche est envoyée du point de gestion au client correspondant. Vous verrez ci-dessous dans BgbServer.log, qui se trouve sur le point de gestion :

Get one push message from database.
Starting to send push task (PushID: 7 TaskID: 8 TaskGUID: A43DD1B3-A006-4604-B012-5529380B3B6F TaskType: 1 TaskParam: ) to 1 clients  with throttling (strategy: 1 param: 42)

BgbAgent

La dernière étape se produit sur le client et est visible dans le fichier CcmNotificationAgent.log. Une fois la tâche reçue, elle demande au programmeur d’effectuer l’action. Lorsque l’action est effectuée, vous voyez un message de confirmation :

Receive task from server with pushid=7, taskid=8, taskguid=A43DD1B3-A006-4604-B012-5529380B3B6F, tasktype=1 and taskParam=

Send Task response message <BgbResponseMessage TimeStamp="2020-01-21T15:43:43Z"><PushID>8</PushID><TaskID>9</TaskID><ReturnCode>1</ReturnCode></BgbResponseMessage> successfully.

Problèmes courants

Non autorisé à effectuer une action client

Si l’administrateur ne dispose pas des autorisations requises dans Gestionnaire de configuration, une réponse Unauthorized s’affiche dans le cmGatewayNotificationWorker.log.

Received new notification. Validating basic notification details..
Validating device action message content...
Unauthorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: 3a1e89e6-e190-4615-9d38-a208b0eb1c78

Vérifiez que l’utilisateur qui exécute l’action à partir du centre d’administration Microsoft Intune dispose des autorisations requises sur Configuration Manager site. Pour plus d’informations, consultez Microsoft Intune conditions préalables à l’attachement de locataire.

Problèmes détectés

Échecs de synchronisation des données

Si vous rencontrez des problèmes lors de l’affichage des détails de l’attachement de locataire dans le centre d’administration Microsoft Intune, cela peut être dû à un problème avec la configuration de l’intégration de la hiérarchie. Ce problème peut être dû à l’intégration d’une hiérarchie déjà intégrée.

Vous pouvez également détecter ce problème à partir des entrées des fichiers GenericUploadWorker.log et CMGatewayNotificationWorker.log. Pour plus d’informations, consultez l’exemple d’erreurs dans les fichiers journaux qui nécessitent la réinitialisation de la configuration d’attachement du client.

Solution de contournement pour les échecs de synchronisation des données

Pour réinitialiser la configuration d’attachement du client :

  1. Hors de la hiérarchie. Pour plus d’informations, consultez Désinscrit de l’attachement de locataire.

  2. Attendez au moins deux heures que le service nettoie l’enregistrement existant.

  3. Intégrer à nouveau la hiérarchie. Pour plus d’informations, consultez Activer l’attachement de locataire.

Exemples d’erreurs dans les fichiers journaux qui nécessitent la réinitialisation de la configuration d’attachement de locataire

Erreurs pour les demandes AccountOnboardingInfo et DevicePost dans GenericUploadWorker.log
[OnboardScenario] Creating web request to: https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo Method: POST Activity ID: ed2186a0-fb43-4cf1-84df-9283dd45a461 Timeout: 00:02:00
[OnboardScenario] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo is: 400 (Bad Request)
Response status code: 400 (BadRequest) Activity ID: a579728b-eca0-4144-80ac-eea25ee5bcf6
Unexpected exception for worker GenericUploadWorker
Exception details:
[Critical][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (400) Bad Request.    at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()

[UploadDelta_HelpdeskUpload] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 6daac983-5f94-464e-b1bd-9b634a051d1d
[WebException]: Failed to upload data to 'https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost'
Exception details:
[Warning][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized.    at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
Erreurs pour les actions de l’appareil dans CMGatewayNotificationWorker.log
[GetNotifications] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/Notification is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 4c536a72-fd7f-4d08-948a-3e65d2129e44
Web exception when getting new notification
Exception details:
[Warning][CMGatewayNotificationWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized.    at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
Response in the web exception: {"Message":"An error has occurred."}

Des appareils spécifiques ne sont pas synchronisés

Il est possible que des appareils spécifiques, qui sont Gestionnaire de configuration clients, ne soient pas chargés sur le service.

Appareils touchés : Si un appareil est un point de distribution qui utilise le même certificat PKI pour la fonctionnalité de point de distribution et son agent client, l’appareil ne sera pas inclus dans la synchronisation de l’appareil d’attachement du client.

Comportement : Lors de l’attachement du client lors de la phase d’embarquement, une synchronisation complète est effectuée la première fois. Les cycles de synchronisation suivants sont des synchronisations delta. Toute mise à jour des appareils touchés entraîne la suppression de l’appareil de la synchronisation.

Lorsque le site Configuration Manager est configuré pour exiger une authentification multifacteur, la plupart des fonctionnalités d’attachement de locataire ne fonctionnent pas

Scénario: Si l’ordinateur du fournisseur SMS qui communique avec le point de connexion de service est configuré pour utiliser l’authentification multifacteur, vous ne pouvez pas installer d’applications, exécuter des requêtes CMPivot et effectuer d’autres actions à partir de la console d’administration. Vous recevez un code d’erreur 403, interdit.

Solution de contournement : la solution de contournement actuelle consiste à configurer la hiérarchie sur site au niveau d’authentification par défaut de Authentification Windows. Pour plus d’informations, consultez la section Authentification dans l’article du fournisseur de SMS.

Prochaines étapes