Поделиться через

Устранение неполадок с CMPivot для устройств, отправленных в центр администрирования

  • Статья

Применимо к: Configuration Manager (Current Branch)

Чтобы устранить неполадки CMPivot в Центре администрирования Microsoft Intune, выполните следующие действия:

Распространенные проблемы

У вас нет прав доступа для просмотра этой информации

Сообщение об ошибке: у вас нет прав доступа для просмотра этой информации. Убедитесь, что в Intune назначена соответствующая роль пользователя.

Возможная причина: учетной записи пользователя требуется назначенная роль Intune. В некоторых случаях эта ошибка может возникать также при репликации данных. Она устраняется без вмешательства через несколько минут.

Невозможно получить сведения об устройстве

Сообщение об ошибке 1: невозможно получить сведения об устройстве. Убедитесь, что настроены идентификатор Microsoft Entra и обнаружение пользователей AD, а пользователь обнаружен обоими пользователями. Убедитесь, что у пользователя есть соответствующие разрешения в Configuration Manager.

Возможные причины: как правило, эта ошибка вызвана проблемой с учетной записью администратора. Ниже приведены наиболее распространенные проблемы с учетной записью пользователя с правами администратора:

  1. Используйте ту же учетную запись для входа в центр администрирования. Локальное удостоверение должно быть синхронизировано с облачным удостоверением и совпадать с ним.

  2. Убедитесь, что у учетной записи есть разрешение на чтение для коллекции устройства в Configuration Manager.

  3. Убедитесь, что Configuration Manager обнаружил учетную запись администратора, которую вы используете для доступа к функциям подключения клиента в Центре администрирования Microsoft Intune. В консоли Configuration Manager перейдите в рабочую область Активы и соответствие. Выберите узел Пользователи и найдите учетную запись пользователя.

    Если ваша учетная запись не указана в списке Пользователи, проверьте для сайта конфигурацию обнаружения пользователей Active Directory.

  4. Проверьте данные обнаружения. Выберите учетную запись пользователя. На ленте на вкладке Главная выберите Свойства. В окне свойств подтвердите указанные ниже данные обнаружения.

    • Идентификатор клиента Microsoft Entra. Это значение должно быть GUID для клиента Microsoft Entra.
    • Идентификатор пользователя Microsoft Entra. Это значение должно быть GUID для этой учетной записи в идентификаторе Microsoft Entra.
    • Имя субъекта-пользователя: формат этого значения — пользователь@домен. Например, jqpublic@contoso.com.

    Если свойства Microsoft Entra пусты, проверьте конфигурацию обнаружения пользователей Microsoft Entra сайта.

Не разрешено просматривать результаты запроса

Сообщение об ошибке: Не разрешено просматривать результаты запроса. Убедитесь, что вы получили разрешения для CMPivot в Configuration Manager

Возможные причины: Убедитесь, что учетная запись пользователя имеет разрешения для CMPivot. Дополнительные сведения см. в разделе разрешения для CMPivot.

Другие возможные причины непредвиденных ошибок

Непредвиденные ошибки, как правило, бывают вызваны точкой подключения к службе, службой администрирования или проблемами с подключением.

  1. Убедитесь, что точка подключения к службе соединена с облаком посредством CMGatewayNotificationWorker.log.
  2. Убедитесь, что административная служба работоспособна, проверив компонент SMS_REST_PROVIDER из мониторинга компонентов сайта на центральном сайте.
  3. Службы IIS должны быть установлены на компьютере поставщика. Дополнительные сведения см. в статье Предварительные условия для службы администрирования.

Известные проблемы

Если поставщик SMS удален из CAS, может возникнуть внутренняя ошибка сервера из консоли администрирования

Сообщение об ошибке: локальный код ошибки: 500 внутренняя ошибка сервера

Возможный сценарий: если CAS был обновлен до новой версии, но основной сайт еще не обновлен, запросы будут маршрутизироваться через поставщика CAS. Если поставщик удален, может возникнуть внутренняя ошибка сервера из консоли администратора.

Обходное решение. Следуйте инструкциям для сценария CAS имеет удаленного поставщика в статье CMPivot, чтобы обойти этот сценарий "двойного перехода".

Если сайт Configuration Manager настроен на то, чтобы использовать многофакторную проверку подлинности, большинство функций присоединения к клиенту не работают

Сценарий: Если компьютер поставщика SMS , который взаимодействует с точкой подключения службы , настроен для использования многофакторной проверки подлинности, вы не сможете устанавливать приложения, выполнять запросы CMPivot и выполнять другие действия из консоли администрирования. Вы получаете код ошибки 403, запрещено.

Обходное решение: текущее обходное решение — это настройка локальной иерархии до уровня по умолчанию для проверки подлинности Windows. Дополнительные сведения см. в разделе "Проверка подлинности" в статье поставщика SMS.

Дальнейшие действия

Устранение неполадок с подключением клиентов