테넌트 연결 및 디바이스 작업 문제 해결

적용 대상: Configuration Manager(현재 분기)

Configuration Manager 클라이언트를 Microsoft Intune 관리 센터에 동기화할 수 있습니다. 일부 클라이언트 작업은 동기화된 클라이언트의 Microsoft Intune 관리 센터에서 실행할 수 있습니다.

사용 가능한 작업은 다음과 같습니다.

• 머신 정책 동기화
• 사용자 정책 동기화
• 앱 평가 주기

관리자가 Microsoft Intune 관리 센터에서 작업을 실행하면 알림 요청이 Configuration Manager 사이트와 사이트에서 클라이언트로 전달됩니다.

로그 파일

서비스 연결 지점에 있는 다음 로그를 사용합니다.

• CMGatewaySyncUploadWorker.log
• CMGatewayNotificationWorker.log

관리 지점에 있는 다음 로그를 사용합니다.

• BgbServer.log

클라이언트에 있는 다음 로그를 사용합니다.

• CcmNotificationAgent.log

업로드 검토

1. ConfigMgr install directory\Logs에서 CMGatewaySyncUploadWorker.log>를 엽니다.<
2. 다음 동기화 시간은 Next run time will be at approximately: 02/28/2020 16:35:31와 유사한 로그 항목으로 기록됩니다.
3. 디바이스 업로드의 경우 Batching N records과(와) 유사한 로그 항목을 찾습니다. N은 마지막 업로드 이후 업로드된 변경된 디바이스 수입니다.
4. 변경 내용 업로드는 15분마다 수행됩니다. 변경 내용이 업로드되면 클라이언트 변경 내용이 Microsoft Intune 관리 센터에 표시되는 데 5~10분이 더 걸릴 수 있습니다.

Configuration Manager 구성 요소 및 로그 흐름

• SMS_SERVICE_CONNECTOR: 게이트웨이 알림 작업자를 사용하여 Microsoft Intune 관리 센터에서 알림을 처리합니다.
• SMS_NOTIFICATION_SERVER: 알림을 가져오고 클라이언트 알림을 만듭니다.
• BgbAgent: 클라이언트가 작업을 가져오고 요청된 작업을 실행합니다.

SMS_SERVICE_CONNECTOR

Microsoft Intune 관리 센터에서 작업이 시작되면 CMGatewayNotificationWorker.log는 요청을 처리합니다.

Received new notification. Validating basic notification details...
Validating device action message content...
Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID:     a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1  

1. Microsoft Intune 관리 센터에서 알림이 수신됩니다.

   Received new notification. Validating basic notification details..
   

2. 사용자 및 디바이스 작업의 유효성이 검사됩니다.

   Validating device action message content... 
   Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID:     a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
   

3. 원격 작업이 SMS_NOTIFICATION_SERVER로 전달됩니다.

   Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1  
   

SMS_NOTIFICATION_SERVER

메시지가 SMS_NOTIFICATION_SERVER로 전송되면 관리 지점에서 해당 클라이언트에게 작업이 전송됩니다. 아래는 관리 지점에 있는 BgbServer.log가 표시됩니다.

Get one push message from database.
Starting to send push task (PushID: 7 TaskID: 8 TaskGUID: A43DD1B3-A006-4604-B012-5529380B3B6F TaskType: 1 TaskParam: ) to 1 clients  with throttling (strategy: 1 param: 42)

BgbAgent

마지막 단계는 클라이언트에서 발생하며 CcmNotificationAgent.log에서 확인할 수 있습니다. 작업을 수신하면 스케줄러가 작업을 수행하도록 요청합니다. 작업을 수행하면 다음과 같은 확인 메시지가 표시됩니다.

Receive task from server with pushid=7, taskid=8, taskguid=A43DD1B3-A006-4604-B012-5529380B3B6F, tasktype=1 and taskParam=

Send Task response message <BgbResponseMessage TimeStamp="2020-01-21T15:43:43Z"><PushID>8</PushID><TaskID>9</TaskID><ReturnCode>1</ReturnCode></BgbResponseMessage> successfully.

일반적인 문제

클라이언트 작업을 수행할 권한이 없음

관리자에게 Configuration Manager에서 필요한 권한이 없는 경우 CMGatewayNotificationWorker.log의 Unauthorized 응답이 표시됩니다.

Received new notification. Validating basic notification details..
Validating device action message content...
Unauthorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: 3a1e89e6-e190-4615-9d38-a208b0eb1c78

Microsoft Intune 관리 센터에서 작업을 실행하는 사용자에게 Configuration Manager 사이트에 필요한 권한이 있는지 확인합니다. 자세한 내용은 테넌트 연결 필수 구성 요소 Microsoft Intune 참조하세요.

알려진 문제

데이터 동기화 실패

Microsoft Intune 관리 센터에서 테넌트 연결 세부 정보를 보는 데 문제가 있는 경우 계층 구조 온보딩 구성에 문제가 있을 수 있습니다. 이 문제는 이미 온보딩된 계층을 온보딩해서 발생한 것일 수 있습니다.

또한 GenericUploadWorker.log와 CMGatewayNotificationWorker.log 파일의 항목에서 검색할 수 있습니다. 자세한 내용은 테넌트 연결 구성을 다시 설정해야 하는 로그 파일의 오류 예제를 참조하세요.

데이터 동기화 실패에 대한 해결 방법

테넌트 연결 구성을 다시 설정하려면 다음을 수행합니다.

1. 계층을 오프보딩합니다. 자세한 내용은 테넌트 연결 오프보딩을 참조하세요.

2. 서비스가 기존 레코드를 정리할 때까지 2시간 이상 기다립니다.

3. 계층을 다시 온보딩합니다. 자세한 내용은 테넌트 연결 사용을 참조하세요.

테넌트 연결 구성을 다시 설정해야 하는 로그 파일의 오류 예제

GenericUploadWorker.log의 AccountOnboardingInfo 및 DevicePost 요청에 대한 오류

[OnboardScenario] Creating web request to: https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo Method: POST Activity ID: ed2186a0-fb43-4cf1-84df-9283dd45a461 Timeout: 00:02:00
[OnboardScenario] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo is: 400 (Bad Request)
Response status code: 400 (BadRequest) Activity ID: a579728b-eca0-4144-80ac-eea25ee5bcf6
Unexpected exception for worker GenericUploadWorker
Exception details:
[Critical][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (400) Bad Request.    at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()

[UploadDelta_HelpdeskUpload] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 6daac983-5f94-464e-b1bd-9b634a051d1d
[WebException]: Failed to upload data to 'https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost'
Exception details:
[Warning][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized.    at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()

CMGatewayNotificationWorker.log의 디바이스 작업에 대한 오류

[GetNotifications] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/Notification is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 4c536a72-fd7f-4d08-948a-3e65d2129e44
Web exception when getting new notification
Exception details:
[Warning][CMGatewayNotificationWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized.    at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
Response in the web exception: {"Message":"An error has occurred."}

특정 디바이스가 동기화되지 않음

Configuration Manager 클라이언트인 특정 디바이스는 서비스에 업로드되지 않을 수 있습니다.

영향 받은 디바이스: 디바이스가 배포 지점 기능과 해당 클라이언트 에이전트 모두에 대해 동일한 PKI 인증서를 사용하는 배포 지점인 경우 디바이스는 테넌트 연결 디바이스 동기화에 포함되지 않습니다.

동작: 온보딩 단계에서 테넌트 연결을 수행할 때 처음으로 전체 동기화가 수행됩니다. 이후 동기화 주기는 델타 동기화입니다. 영향을 받은 디바이스를 업데이트하면 디바이스가 동기화에서 제거됩니다.

구성 관리자 사이트가 다단계 인증을 요구하도록 구성된 경우 대부분의 테넌트 연결 기능이 작동하지 않습니다.

시나리오:서비스 연결 지점과 통신하는 SMS 공급자 컴퓨터가 다단계 인증을 사용하도록 구성된 경우 애플리케이션을 설치하고, CMPivot 쿼리를 실행하고, 관리 콘솔에서 다른 작업을 수행할 수 없습니다. 사용할 수 없는 오류 코드 403이 수신됩니다.

해결 방법: 현재 해결 방법은 온-프레미스 계층을 기본 인증 수준인Windows 인증을 구성하는 것입니다. 자세한 내용은 SMS 공급자 문서의 인증 섹션 문서를 참조하세요.

다음 단계

• ConfigMgr 클라이언트 세부 정보 문제 해결
• 공동 관리 사용을 하여 조건부 액세스와 같은 추가 클라우드 기반 기능을 가져옵니다.