Compartilhar via

Solução de problemas do relatório NDES de implantações de certificado no Intune

  • Artigo

Ao usar perfis de certificado SCEP para provisionar certificados em dispositivos Windows, a última fase é que o conector de certificado Intune relata a implantação para Intune. Este artigo explica como confirmar que o NDES e o Intune Certificate Connector estão relatando com êxito a entrega de certificados para dispositivos.

Este artigo se aplica à Etapa 6 do fluxo de trabalho de comunicação SCEP.

Importante

Os detalhes neste artigo se aplicam apenas ao Conector de Certificado PFX para Microsoft Intune e Microsoft Intune Conector. O suporte para ambos os conectores termina em julho de 2021, quando ambos são substituídos pelo Conector de Certificado para Microsoft Intune.

Se você usar o novo conector, consulte Conector de Certificado para Microsoft Intune para obter mais informações sobre recursos, status do conector e detalhes do log, incluindo uma lista de IDs de Evento de Log para o conector mais recente.

Localizar entradas de log de relatórios

Se o relatório tiver sido bem-sucedido, você encontrará entradas que se assemelham aos seguintes exemplos no servidor NDES:

  • Log do IIS:

    fe80::f53d:89b8:c3e8:5fec%13 POST /CertificateRegistrationSvc/Certificate/Notify - 443 - fe80::f53d:89b8:c3e8:5fec%13 NDES_Plugin - 204 0 0 277 62

  • NDESPlugin.log:

    Calling Notifyrequest ...
Sending request to certificate registration point.
Exiting Notify with 0x0

  • CertificateRegistrationPoint.svclog:

    Captura de tela das entradas no log do Ponto de Registro de Certificado.

  • NDESConnector.svclog:

    Captura de tela das entradas no log do Conector de Certificado Intune.

  • CertificateRequestStatus:

    Acesse a pasta %ProgramFiles%\Microsoft Intune\CertificateRequestStatus. Você verá as pastas Falha, Processamento e Sucesso que contêm arquivos status de solicitação de certificado.

    Se a solicitação de certificado for processada com êxito, você verá novos arquivos na pasta Succeed. Você pode usar Notepad.exe para abrir os arquivos e exibir os dados carregados no Serviço de Intune pelo Conector de Certificado Intune. Os dados carregados incluem detalhes como CertificateSerialNumber, UserID, DeviceID e Thumbprint.

Solucionar problemas de arquivos presos

Se você não vir nenhum arquivo novo sendo criado na pasta %ProgramFiles%\Microsoft Intune\CertificateRequestStatus\Succeed, marcar se há arquivos presos na pasta Processamento.

Verifique se o Serviço Intune Conector é iniciado no servidor NDES. E não há erros no Ndesconnector.svclog.