Felsöka SCEP-certifikatprofiler med Intune

Artikel
2025-02-11

Den här artikeln innehåller vägledning som hjälper dig att felsöka och lösa problem med SCEP-certifikatprofiler (Simple Certificate Enrollment Protocol) i Microsoft Intune. Följande avsnitt beskriver följande begrepp:

Arkitekturen och kommunikationsflödet i SCEP-processen
Begränsa var ett problem finns i kommunikationsflödet
Identifiera de nyckelloggfiler som refereras till i efterföljande artiklar för felsökning av certifikatprofiler

Informationen i den här artikeln och relaterade felsökningsartiklar för SCEP-certifikat gäller för användning av SCEP-certifikatprofiler med Android-, iOS/iPad- och Windows-enheter. Liknande information för macOS är inte tillgänglig just nu. Information om hur du felsöker registreringstjänsten för nätverksenheter (NDES) finns i följande artiklar:

Innan du fortsätter kontrollerar du att du uppfyller kraven för att använda SCEP-certifikatprofiler, inklusive distribution av ett rotcertifikat via en betrodd certifikatprofil.

Översikt över SCEP-kommunikationsflöde

Följande bild visar en grundläggande översikt över SCEP-kommunikationsprocessen i Intune. Varje steg innehåller en länk till en artikel med mer normativ vägledning.

Distribuera en SCEP-certifikatprofil. Intune genererar en utmaningssträng som kräver en specifik användare, certifikatsyfte och certifikattyp.
Kommunikation mellan enhet och NDES-server. Enheten använder URI:n för NDES från profilen för att kontakta NDES-servern så att den kan utgöra en utmaning.
NDES till principmodulkommunikation. NDES vidarebefordrar utmaningen till Principmodulen för Intune Certificate Connector på servern, som validerar begäran.
NDES till certifikatutfärdare. NDES skickar giltiga begäranden om att utfärda ett certifikat till certifikatutfärdare (CA).
Certifikatleverans till enheten. Certifikatet levereras till enheten.
Rapportering av distribution till Intune. Intune Certificate Connector rapporterar certifikatutfärdarhändelsen till Intune.

Loggfiler

Om du vill identifiera problem med arbetsflödet för kommunikation och certifikatetablering granskar du loggfiler från både serverinfrastrukturen och från enheter. Senare avsnitt för felsökning av SCEP-certifikatprofiler finns i loggfiler som refereras i det här avsnittet.

Infrastruktur- och serverloggar

Enhetsloggar är beroende av enhetsplattformen:

iOS och iPadOS
Android
Windows

Loggar för lokal infrastruktur

Lokal infrastruktur som stöder användning av SCEP-certifikatprofiler för certifikatdistributioner omfattar Microsoft Intune Certificate Connector, NDES som körs på en Windows Server och certifikatutfärdare.

Loggfiler för dessa roller omfattar Windows Loggboken, som betraktas som Intune-anslutningsloggar och IIS-loggar (Internet Information Services):

Intune-anslutningsloggar:

Dessa loggar visar alla begäranden och kommunikationer från enheterna och Intune-molntjänsterna.

Plats: På den server som är värd för NDES öppnar du Loggboken> Program och tjänstloggar>Microsoft>Intune>CertificateConnectors>Admin och Operational.
IIS-loggar:

IIS-loggar visar certifikatbegäranden från mobila enheter som anger NDES.

Plats: På servern som är värd för NDES på c:\inetpub\logs\LogFiles\W3SVC1.

Loggar för Android-enheter

Anteckning

Innan du samlar in och granskar loggar kontrollerar du att Utförlig loggning är aktiverat och återskapar sedan problemet.

Beroende på registreringstyp:

Personligt ägda enheter med en arbetsprofil (BYOD): granska filen OMADM.log .

Information om hur du samlar in OMADM.log-filen från en enhet finns i Ladda upp och skicka loggar via e-post med hjälp av en USB-kabel.

Du kan också ladda upp och skicka loggar via e-post till supporten.
Företagsägd arbetsprofil (COPE), fullständigt hanterad (COBO) eller dedikerade enheter (COSU): granska filen CloudExtension.log .

Loggar för iOS- och iPadOS-enheter

För enheter som kör iOS/iPadOS samlar du in konsolloggar på en Mac-dator:

Anslut iOS/iPadOS-enheten till Mac och gå sedan till Programverktyg> för att öppna konsolappen.
Under Åtgärd väljer du Inkludera informationsmeddelanden och Inkludera felsökningsmeddelanden.
Återskapa problemet och spara sedan loggarna i en textfil:
1. Välj Redigera>Markera alla för att markera alla meddelanden på den aktuella skärmen och välj sedan Redigera>kopia för att kopiera meddelandena till Urklipp.
2. Öppna TextEdit-programmet, klistra in de kopierade loggarna i en ny textfil och spara sedan filen.

Den Företagsportal loggen för iOS- och iPadOS-enheter innehåller inte information om SCEP-certifikatprofiler.

Loggar för Windows-enheter

För enheter som kör Windows använder du Windows-händelseloggarna för att diagnostisera problem med registrering eller enhetshantering för enheter som du hanterar med Intune.

Öppna Loggboken> Applications and Services Logs>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostics-Provider på enheten.

Skärmbild av Windows-händelseloggarna i Loggboken.

Nästa steg

Felsöka distribution av en SCEP-certifikatprofil till enheter i Microsoft Intune

Ytterligare resurser

Dokumentation

Du kan inte tilldela SCEP-certifikat till enheter i Intune - Intune

Åtgärdar ett problem där du inte kan tilldela SCEP-certifikat till enheter i Microsoft Intune när du har förnyat ett utgånget certifikat.
Felsöka leverans av SCEP-certifikat (Simple Certificate Enrollment Protocol) - Intune

Felsöka leveransen av ett certifikat till en enhet från certifikatutfärdaren när du använder SCEP-certifikatprofiler med Intune för att distribuera certifikat.
Felsöka distribution av SCEP-certifikatprofiler (Simple Certificate Enrollment Protocol) till enheter med Microsoft Intune - Intune

Felsök att skicka en SCEP-certifikatprofil till en enhet med Intune.
Felsöka hanterad enhet till NDES-kommunikation (Network Device Enrollment Service) i Microsoft Intune - Intune

Felsöka hanterad enhet till NDES-serverkommunikation när du använder SCEP-certifikatprofiler (Simple Certificate Enrollment Protocol) för att distribuera certifikat med Intune.
Intune iOS SCEP-fel – ingen GetCACaps-begäran genererad i IIS-loggar - Intune

Felsöka SCEP/NDES-fel på iOS-enheter när IIS-loggarna visar att ingen GetCACaps-begäran genereras.
Felsöka rapportering för SCEP-certifikatdistribution till enheter med Microsoft Intune - Intune

Felsöka rapporteringen från NDES och Intune Certificate Connector om en lyckad distribution av certifikat som har etablerats med SCEP-certifikatprofiler.
SCEP-distribution till Windows 10-enheter misslyckas efter ca-förnyelse - Intune

Beskriver ett problem där SCEP-certifikat inte kan distribueras till Windows 10-enheter när du har förnyat CA-certifikatet.
Felsöka NDES-principmodulen som installerar Intune Certificate Connector - Intune

Felsöka driften av NDES-principmodulen (Network Device Enrollment Service) när modulen bearbetar en certifikatbegäran när du använder SCEP-certifikatprofiler för att distribuera certifikat med Microsoft Intune.

Utbildning

Utbildningsväg

MD-102 Konfigurera profiler för användare och enheter - Training

Den här utbildningsvägen utforskar Intune-enhetsprofiler, fördelarna med användarprofiler och hur du synkroniserar profildata mellan flera enheter.

Certifiering

Microsoft 365-Certifierad: Endpoint-administratör Associate - Certifications

Planera och köra en distributionsstrategi för slutpunkter med hjälp av viktiga delar av modern hantering, samhanteringsmetoder och Microsoft Intune-integrering.

Dela via