Come monitorare la co-gestione in Configuration Manager

Si applica a: Configuration Manager (current branch)

Dopo aver abilitato la co-gestione, monitorare i dispositivi di co-gestione usando i metodi seguenti:

Dashboard di co-gestione

Questo dashboard consente di esaminare i computer co-gestiti nell'ambiente. I grafici consentono di identificare i dispositivi che potrebbero richiedere attenzione.

Nella console di Configuration Manager passare all'area di lavoro Monitoraggio e selezionare il nodo Collegamento cloud.

  • Per la versione 2103 e precedenti, selezionare il nodo Co-gestione.

Screenshot del dashboard di co-gestione

Distribuzione del sistema operativo client

Mostra il numero di dispositivi client per sistema operativo per versione. Vengono utilizzati i seguenti raggruppamenti:

  • Windows 7 & 8.x
  • Windows 10 inferiore a 1709
  • Windows 10 1709 e versioni successive

Posizionare il puntatore del mouse su una sezione del grafico per visualizzare la percentuale di dispositivi nel gruppo del sistema operativo.

Riquadro distribuzione del sistema operativo client

Stato co-gestione

Grafico a imbuto che mostra il numero di dispositivi con gli stati seguenti del processo di registrazione:

  • Dispositivi idonei
  • Scheduled
  • Registrazione avviata
  • Registrato

Riquadro Stato co-gestione (imbuto)

Stato registrazione co-gestione

Mostra la suddivisione dello stato del dispositivo nelle categorie seguenti:

  • Success, hybrid Azure AD-joined
  • Success, Azure AD-joined
  • Registrazione, Azure AD aggiunti a un ambiente ibrido
  • Errore, Azure AD aggiunto
  • Errore, Azure AD aggiunto
  • Accesso utente in sospeso
    • Per ridurre il numero di dispositivi in questo stato in sospeso, un nuovo dispositivo co-gestito si registra automaticamente nel servizio Microsoft Intune in base al relativo token Azure AD dispositivo. Non è necessario attendere l'avvio della registrazione automatica da parte di un utente per accedere al dispositivo. Per supportare questo comportamento, il dispositivo deve essere in Windows 10 versione 1803 o successiva. Se il token del dispositivo ha esito negativo, torna al comportamento precedente con il token utente. Cercare la voce seguente nel file ComanagementHandler.log:

      Enrolling device with RegisterDeviceWithManagementUsingAADDeviceCredentials

Seleziona uno stato nel riquadro per eseguire il drill-through in un elenco di dispositivi in tale stato.

Riquadro stato registrazione co-gestione

Transizione del carico di lavoro

Visualizza un grafico a barre con il numero di dispositivi di cui è stata Microsoft Intune per i carichi di lavoro disponibili. Per altre informazioni, vedi Carichi di lavoro in grado di essere transizione a Intune.

Posizionare il puntatore del mouse su una sezione del grafico per visualizzare il numero di dispositivi di transizione per il carico di lavoro.

Grafico a barre di transizione del carico di lavoro

Errori di registrazione

Questa tabella è un elenco di errori di registrazione dai dispositivi. Questi errori possono derivare dal componente MDM in Windows, dal Windows sistema operativo di base o dal client di Configuration Manager.

Esistono centinaia di possibili errori. Nella tabella seguente sono elencati gli errori più comuni.

Error Descrizione
2147549183 (0x8000FFFF) La registrazione MDM non è stata ancora configurata Azure AD o l'URL di registrazione non è previsto.

Abilitare la registrazione automatica
2149056536 (0x80180018)
MENROLL_E_USERLICENSE
Licenza dell'utente in stato non valido che blocca la registrazione

Assegnare licenze agli utenti
2149056555 (0x8018002B)
MENROLL_E_MDM_NOT_CONFIGURED
Quando si tenta di eseguire automaticamente la registrazione a Intune, ma la Azure AD non viene applicata completamente. Questo problema dovrebbe essere temporaneo, poiché il dispositivo riprova dopo un breve periodo di tempo.
2149056554 (0x‭8018002A‬)
 
L'utente ha annullato l'operazione

Se la registrazione MDM richiede l'autenticazione a più fattori e l'utente non ha eseguito l'accesso con un secondo fattore supportato, Windows visualizza una notifica di tipo avviso popup all'utente per la registrazione. Se l'utente non risponde alla notifica di tipo avviso popup, si verifica questo errore. Questo problema deve essere temporaneo, poiché Configuration Manager ritenterà e chiederà conferma all'utente. Gli utenti devono usare l'autenticazione a più fattori quando a loro volta a Windows. Informarli anche di aspettarsi questo comportamento e, se richiesto, eseguire un'azione.
2149056532 (0x80180014)
MENROLL_E_DEVICENOTSUPPORTED
La gestione dei dispositivi mobili non è supportata. Controllare le restrizioni del dispositivo.
2149056533 (0x80180015)
MENROLL_E_NOTSUPPORTED
La gestione dei dispositivi mobili non è supportata. Controllare le restrizioni del dispositivo.
2149056514 (0x80180002)
MENROLL_E_DEVICE_AUTHENTICATION_ERROR
Il server non è riuscito ad autenticare l'utente

Non esiste alcun token Azure AD per l'utente. Assicurati che l'utente possa eseguire l'autenticazione Azure AD.
2147942450 (0x‭80070032‬)
 
La registrazione automatica MDM è supportata solo Windows RS3 e versioni successive.

Assicurati che il dispositivo soddisfi i requisiti minimi per la co-gestione.
3400073293 Risposta account dell'area di autenticazione utente ADAL sconosciuta

Controllare la configurazione Azure AD e assicurarsi che gli utenti possano eseguire correttamente l'autenticazione.
3399548929 È necessario l'accesso utente

Questo problema deve essere temporaneo. Si verifica quando l'utente si esce rapidamente prima che si verifichi l'attività di registrazione.
3400073236 Richiesta token di sicurezza ADAL non riuscita.

Controllare la configurazione Azure AD e assicurarsi che gli utenti possano eseguire correttamente l'autenticazione.
2149122477 Problema HTTP generico
3400073247 L'autenticazione Windows integrata con ADAL è supportata solo nel flusso federato

Pianificare l'implementazione di aggiunta di Azure Active Directory ibrido
3399942148 Il server o il proxy non è stato trovato.

Questo problema deve essere temporaneo, quando il client non è in grado di comunicare con il cloud. Se persiste, verificare che il client abbia una connettività coerente con Azure.
2149056532 La piattaforma o la versione specifica non è supportata

Assicurati che il dispositivo soddisfi i requisiti minimi per la co-gestione.
2147943568 Elemento non trovato

Questo problema deve essere temporaneo. Se persiste, contattare il supporto tecnico Microsoft.
2192179208 Risorse di memoria non sufficienti per elaborare questo comando.

Questo problema deve essere temporaneo, deve risolversi automaticamente quando il client esegue un nuovo tentativo.
3399614467 Concessione autorizzazione ADAL non riuscita per questa asserzione

Controllare la configurazione Azure AD e assicurarsi che gli utenti possano eseguire correttamente l'autenticazione.
2149056517 Errore generico dal server di gestione, ad esempio errore di accesso al database

Questo problema deve essere temporaneo. Se persiste, contattare il supporto tecnico Microsoft.
2149134055 Nome Winhttp non risolto

Il client non può risolvere il nome del servizio. Controllare la configurazione DNS.
2149134050 timeout internet

Questo problema deve essere temporaneo, quando il client non è in grado di comunicare con il cloud. Se persiste, verificare che il client abbia una connettività coerente con Azure.

Per altre informazioni, vedi Valori di errore di registrazione MDM.

Criteri di distribuzione

Due criteri vengono creati nel nodo Distribuzioni dell'area di lavoro Monitoraggio. Un criterio è per il gruppo pilota e uno per la produzione. Questi criteri segnalano solo il numero di dispositivi in cui Configuration Manager ha applicato il criterio. Non considerano il numero di dispositivi registrati in Intune, che è un requisito prima che i dispositivi possano essere gestiti in modo co-gestito.

Il criterio di produzione (CoMgmtSettingsProd) è destinato all'insieme All Systems. Ha una condizione di applicabilità che controlla il tipo e la versione del sistema operativo. Se il client esegue un sistema operativo server o non è Windows 10 o versione successiva, il criterio non viene applicato e non viene eseguita alcuna azione.

Suggerimento

Per una query di raccolta di esempio per i dispositivi co-gestiti, vedere Creare query in Configuration Manager.

Dati del dispositivo WMI

Eseguire una query SMS_Client_ComanagementState classe WMI nello spazio dei nomi ROOT\SMS\site_ < SITECODE> nel server del sito. È possibile creare raccolte personalizzate in Configuration Manager, che consentono di determinare lo stato della distribuzione di co-gestione. Per ulteriori informazioni sulla creazione di raccolte personalizzate, vedere Come creare raccolte.

Nella classe WMI sono disponibili i campi seguenti:

  • MachineId: ID dispositivo univoco per il client di Configuration Manager

  • MDMEnrolled: Specifica se il dispositivo è registrato in MDM

  • Authority: Autorità per cui viene registrato il dispositivo

  • ComgmtPolicyPresent: Specifica se il criterio di co-gestione di Configuration Manager esiste nel client. Se il valore MDMEnrolled è , il dispositivo non è gestito in modo co-gestito indipendentemente dal criterio di 0 co-gestione presente nel client.

Un dispositivo viene gestito in modo co-gestito quando entrambi i campi MDMEnrolled e ComgmtPolicyPresent hanno un valore pari a 1 .