如何在 Configuration Manager 中監視共同管理
適用於:Configuration Manager (目前的分支)
啟用共同管理之後,請使用下列方法監視共同管理裝置:
共同管理儀錶板
此儀錶板可協助您檢閱環境中共同管理的機器。 圖表可協助識別可能需要注意的裝置。
在 Configuration Manager 控制台中,移至 [監視] 工作區,然後選取 [雲端連結] 節點。
- 針對 2103 版和更早版本,選取 [ 共同管理] 節點。
用戶端OS散發
依版本顯示每個 OS 的用戶端裝置數目。 它會使用下列群組:
- Windows 7 & 8.x
- Windows 10 低於 1709
- Windows 10 1709 和更新版本
將滑鼠停留在圖形區段上,以顯示該 OS 群組中的裝置百分比。
共同管理狀態
漏鬥圖,顯示註冊程式中具有下列狀態的裝置數目:
- 符合資格的裝置
- 已排程
- 已起始註冊
- 登記
共同管理註冊狀態
顯示下列類別中的裝置狀態明細:
- 成功,Microsoft Entra 混合式聯結
- 成功,Microsoft Entra 加入
- 註冊、Microsoft Entra 混合式聯結
- 失敗,Microsoft Entra 混合式聯結
- 失敗,Microsoft Entra 聯結
- 暫止的使用者登入
- 為了減少處於此暫止狀態的裝置數目,新的共同管理裝置會根據其 Microsoft Entra ID 裝置令牌自動註冊 Microsoft Intune 服務。 不需要等待使用者登入裝置,即可開始自動註冊。 若要支援此行為,裝置必須執行 Windows 10 版本 1803 或更新版本。 如果裝置令牌失敗,則會回復為先前使用使用者令牌的行為。 在 ComanagementHandler.log 中尋找下列專案:
Enrolling device with RegisterDeviceWithManagementUsingAADDeviceCredentials
- 為了減少處於此暫止狀態的裝置數目,新的共同管理裝置會根據其 Microsoft Entra ID 裝置令牌自動註冊 Microsoft Intune 服務。 不需要等待使用者登入裝置,即可開始自動註冊。 若要支援此行為,裝置必須執行 Windows 10 版本 1803 或更新版本。 如果裝置令牌失敗,則會回復為先前使用使用者令牌的行為。 在 ComanagementHandler.log 中尋找下列專案:
選取磚中的狀態,以鑽研至處於該狀態的裝置清單。
工作負載轉換
顯示條形圖,其中包含您已轉換為可用工作負載 Microsoft Intune的裝置數目。 如需詳細資訊,請參閱能夠轉換成 Intune 的工作負載。
將滑鼠停留在圖表區段上,以顯示針對工作負載轉換的裝置數目。
註冊錯誤
下表是來自裝置的註冊錯誤清單。 這些錯誤可能來自 Windows 中的 MDM 元件、核心 Windows OS 或 Configuration Manager 用戶端。
有數百個可能的錯誤。 下表列出最常見的錯誤。
| 錯誤 | 描述 |
|---|---|
| 2147549183 (0x8000FFFF) | 尚未在 Microsoft Entra ID 上設定 MDM 註冊,或未預期註冊 URL。 啟用自動註冊 |
| 2149056536 (0x80180018) MENROLL_E_USERLICENSE |
用戶的授權處於封鎖註冊的不良狀態 將授權指派給使用者 |
| 2149056555 (0x8018002B) MENROLL_E_MDM_NOT_CONFIGURED |
嘗試自動註冊至 Intune,但未完全套用 Microsoft Entra 組態時。 此問題應該是暫時性的,因為裝置會在短時間內重試。 |
| 2149056554 (0x8018002A) |
使用者已取消作業 如果 MDM 註冊需要多重要素驗證,且使用者尚未使用支援的次要因素登入,Windows 會向用戶顯示快顯通知以進行註冊。 如果使用者未回應快顯通知,就會發生此錯誤。 此問題應該是暫時性的,因為 Configuration Manager 會重試並提示使用者。 使用者登入 Windows 時,應該使用多重要素驗證。 同時教育他們預期此行為,並在出現提示時採取動作。 |
| 2149056532 (0x80180014) MENROLL_E_DEVICENOTSUPPORTED |
不支援行動裝置管理。 檢查裝置限制。 |
| 2149056533 (0x80180015) MENROLL_E_NOTSUPPORTED |
不支援行動裝置管理。 檢查裝置限制。 |
| 2149056514 (0x80180002) MENROLL_E_DEVICE_AUTHENTICATION_ERROR |
伺服器無法驗證使用者 用戶沒有 Microsoft Entra 令牌。 請確定使用者可以驗證以 Microsoft Entra ID。 |
| 2147942450 (0x80070032) |
只有 Windows RS3 和更新版本才支援 MDM 自動註冊。 請確定裝置符合共同管理 的最低需求 。 |
| 3400073293 | ADAL 用戶領域帳戶回應未知 檢查您的 Microsoft Entra 組態,並確定使用者可以成功驗證。 |
| 3399548929 | 需要使用者登入 此問題應該是暫時性的。 它會在用戶在註冊工作發生之前快速註銷時發生。 |
| 3400073236 | ADAL 安全性令牌要求失敗。 檢查您的 Microsoft Entra 組態,並確定使用者可以成功驗證。 |
| 2149122477 | 一般 HTTP 問題 |
| 3400073247 | 只有同盟流程才支援ADAL整合式 Windows 驗證 規劃 Microsoft Entra 混合式聯結實作 |
| 3399942148 | 找不到伺服器或 Proxy。 當客戶端無法與雲端通訊時,此問題應該是暫時性的。 如果持續存在,請確定用戶端與 Azure 的連線一致。 |
| 2149056532 | 不支援特定平臺或版本 請確定裝置符合共同管理 的最低需求 。 |
| 2147943568 | 找不到專案 此問題應該是暫時性的。 如果持續存在,請連絡 Microsoft 支援服務。 |
| 2192179208 | 沒有足夠的記憶體資源可用來處理此命令。 此問題應該是暫時性的,它應該在用戶端重試時自行解決。 |
| 3399614467 | 此判斷提示的 ADAL 授權授與失敗 檢查您的 Microsoft Entra 組態,並確定使用者可以成功驗證。 |
| 2149056517 | 管理伺服器的一般失敗,例如數據庫存取錯誤 此問題應該是暫時性的。 如果持續存在,請連絡 Microsoft 支援服務。 |
| 2149134055 | 未解析 WinHTTP 名稱 用戶端無法解析服務的名稱。 檢查 DNS 組態。 |
| 2149134050 | 因特網逾時 當客戶端無法與雲端通訊時,此問題應該是暫時性的。 如果持續存在,請確定用戶端與 Azure 的連線一致。 |
如需詳細資訊,請參閱 MDM 註冊錯誤值。
部署原則
[監視] 工作區的 [部署] 節點中會建立兩個原則。 一個原則適用於試驗群組,另一個用於生產環境。 這些原則只會報告 Configuration Manager 套用原則的裝置數目。 它們不會考慮在 Intune 中註冊的裝置數目,這是共同管理裝置之前的需求。
CoMgmtSettingsProd) (生產原則是以 All Systems 集合為目標。 其適用性條件會檢查 OS 類型和版本。 如果客戶端執行伺服器 OS,或未 Windows 10 或更新版本,則不會套用原則,也不會採取任何動作。
提示
如需共同管理裝置的範例集合查詢,請參閱在 Configuration Manager 中建立查詢。
WMI 裝置數據
在月臺伺服器的 ROOT\SMS\site_SITECODE> 命名空間中查詢 SMS_Client_ComanagementState< WMI 類別。 您可以在 Configuration Manager 中建立自定義集合,以協助判斷共同管理部署的狀態。 如需建立自定義集合的詳細資訊,請參閱 如何建立集合。
WMI 類別中提供下列欄位:
MachineId:Configuration Manager 用戶端的唯一裝置標識碼
MDMEnrolled:指定裝置是否已註冊 MDM
授權單位:註冊裝置的授權單位
ComgmtPolicyPresent:指定用戶端上是否存在 Configuration Manager 共同管理原則。 如果 MDMEnrolled 值為
0,則無論用戶端上存在任何共同管理原則,裝置都不是共同管理的。
當 MDMEnrolled 欄位和 ComgmtPolicyPresent 欄位的值 1都為 時,就會共同管理裝置。