如何在 Configuration Manager 中监视共同管理
适用于: Configuration Manager(current branch)
启用共同管理后,使用以下方法监视共同管理设备:
共同管理仪表板
此仪表板可帮助你查看环境中共同管理的计算机。 这些图可帮助识别可能需要注意的设备。
在Configuration Manager控制台中,转到“监视”工作区,然后选择“云附加”节点。
- 对于版本 2103 及更早版本,请选择 共同管理 节点。
客户端 OS 分发
按版本显示每个 OS 的客户端设备数。 它使用以下分组:
- Windows 7 & 8.x
- Windows 10低于 1709
- Windows 10 1709 及更高版本
将鼠标悬停在图形部分上可显示该 OS 组中设备的百分比。
共同管理状态
漏斗图,显示注册过程中具有以下状态的设备数:
- 符合条件的设备
- Scheduled
- 注册已启动
- 登记
共同管理注册状态
按以下类别显示设备状态的细分:
- 成功,Microsoft Entra混合联接
- 成功,已加入Microsoft Entra
- 注册、Microsoft Entra混合联接
- 失败,Microsoft Entra混合联接
- 失败,Microsoft Entra联接
- 挂起的用户登录
- 为了减少处于此挂起状态的设备数,新的共同托管设备会根据其Microsoft Entra ID设备令牌自动注册到Microsoft Intune服务。 无需等待用户登录到设备即可启动自动注册。 若要支持此行为,设备需要运行Windows 10版本 1803 或更高版本。 如果设备令牌失败,它将回退到以前使用用户令牌的行为。 在 ComanagementHandler.log 中查找以下条目:
Enrolling device with RegisterDeviceWithManagementUsingAADDeviceCredentials
- 为了减少处于此挂起状态的设备数,新的共同托管设备会根据其Microsoft Entra ID设备令牌自动注册到Microsoft Intune服务。 无需等待用户登录到设备即可启动自动注册。 若要支持此行为,设备需要运行Windows 10版本 1803 或更高版本。 如果设备令牌失败,它将回退到以前使用用户令牌的行为。 在 ComanagementHandler.log 中查找以下条目:
在磁贴中选择一种状态,以钻取到处于该状态的设备列表。
工作负载转换
显示条形图,其中包含已转换为可用工作负载Microsoft Intune的设备数。 有关详细信息,请参阅能够转换为Intune的工作负荷。
将鼠标悬停在图表部分上可显示为工作负载转换的设备数。
注册错误
此表是设备中的注册错误列表。 这些错误可能来自 Windows 中的 MDM 组件、核心 Windows OS 或 Configuration Manager 客户端。
可能有数百个错误。 下表列出了最常见的错误。
| 错误 | 说明 |
|---|---|
| 2147549183 (0x8000FFFF) | 尚未在 Microsoft Entra ID 上配置 MDM 注册,或者不需要注册 URL。 启用自动注册 |
| 2149056536 (0x80180018) MENROLL_E_USERLICENSE |
用户许可证处于错误状态阻止注册 向用户分配许可证 |
| 2149056555 (0x8018002B) MENROLL_E_MDM_NOT_CONFIGURED |
尝试自动注册到Intune,但Microsoft Entra配置未完全应用时。 此问题应该是暂时性的,因为设备会在短时间后重试。 |
| 2149056554 (0x8018002A) |
用户取消了操作 如果 MDM 注册需要多重身份验证,并且用户尚未使用受支持的第二因素登录,则 Windows 会向用户显示要注册的 Toast 通知。 如果用户不响应 Toast 通知,则会发生此错误。 此问题应该是暂时性的,因为Configuration Manager将重试并提示用户。 用户在登录 Windows 时应使用多重身份验证。 同时教育他们期望此行为,并在出现提示时采取措施。 |
| 2149056532 (0x80180014) MENROLL_E_DEVICENOTSUPPORTED |
不支持移动设备管理。 检查设备限制。 |
| 2149056533 (0x80180015) MENROLL_E_NOTSUPPORTED |
不支持移动设备管理。 检查设备限制。 |
| 2149056514 (0x80180002) MENROLL_E_DEVICE_AUTHENTICATION_ERROR |
服务器无法对用户进行身份验证 用户没有Microsoft Entra令牌。 确保用户可以对Microsoft Entra ID进行身份验证。 |
| 2147942450 (0x80070032) |
MDM 自动注册仅在 Windows RS3 及更高版本上受支持。 确保设备满足共同管理 的最低要求 。 |
| 3400073293 | ADAL 用户领域帐户响应未知 检查Microsoft Entra配置,并确保用户可以成功进行身份验证。 |
| 3399548929 | 需要用户登录 此问题应该是暂时性的。 当用户在注册任务发生之前快速注销时,就会发生这种情况。 |
| 3400073236 | ADAL 安全令牌请求失败。 检查Microsoft Entra配置,并确保用户可以成功进行身份验证。 |
| 2149122477 | 泛型 HTTP 问题 |
| 3400073247 | ADAL 集成的Windows 身份验证仅在联合流中受支持 规划Microsoft Entra混合联接实现 |
| 3399942148 | 找不到服务器或代理。 当客户端无法与云通信时,此问题应该是暂时性的。 如果它仍然存在,请确保客户端与 Azure 的连接一致。 |
| 2149056532 | 不支持特定平台或版本 确保设备满足共同管理 的最低要求 。 |
| 2147943568 | 找不到元素 此问题应该是暂时性的。 如果仍然存在,请联系Microsoft 支持部门。 |
| 2192179208 | 没有足够的内存资源可用于处理此命令。 此问题应该是暂时性的,它应在客户端重试时自行解决。 |
| 3399614467 | 此断言的 ADAL 授权失败 检查Microsoft Entra配置,并确保用户可以成功进行身份验证。 |
| 2149056517 | 来自管理服务器的一般故障,例如数据库访问错误 此问题应该是暂时性的。 如果仍然存在,请联系Microsoft 支持部门。 |
| 2149134055 | 未解析 Winhttp 名称 客户端无法解析服务的名称。 检查 DNS 配置。 |
| 2149134050 | Internet 超时 当客户端无法与云通信时,此问题应该是暂时性的。 如果它仍然存在,请确保客户端与 Azure 的连接一致。 |
有关详细信息,请参阅 MDM 注册错误值。
部署策略
在“监视”工作区的“部署”节点中创建两个策略。 一个策略用于试点组,一个策略用于生产。 这些策略仅报告Configuration Manager应用了策略的设备数。 他们不考虑在Intune中注册了多少台设备,这是共同管理设备之前的要求。
生产策略 (CoMgmtSettingsProd) 面向 All Systems 集合。 它具有一个适用性条件,用于检查 OS 类型和版本。 如果客户端运行服务器 OS 或未Windows 10或更高版本,则策略不适用,并且不会采取任何操作。
提示
有关共同管理设备的示例集合查询,请参阅在 Configuration Manager 中创建查询。
WMI 设备数据
在站点服务器上的 ROOT\SMS\site_SITECODE> 命名空间中查询SMS_Client_ComanagementState< WMI 类。 可以在 Configuration Manager 创建自定义集合,这有助于确定共同管理部署的状态。 有关创建自定义集合的详细信息,请参阅 如何创建集合。
WMI 类中提供了以下字段:
MachineId:Configuration Manager客户端的唯一设备 ID
MDMEnrolled:指定设备是否已注册 MDM
颁发机构:为其注册设备的颁发机构
ComgmtPolicyPresent:指定客户端上是否存在Configuration Manager共同管理策略。 如果 MDMEnrolled 值为
0,则无论客户端上存在何种共同管理策略,设备都不是共同管理。
当 MDMEnrolled 字段和 ComgmtPolicyPresent 字段的值为 1时,设备将共同管理。