管理中心中的 ConfigMgr 客户端详细信息疑难解答
适用于: Configuration Manager(current branch)
查看 ConfigMgr 客户端详细信息时,可能会遇到一个常见错误。 使用以下常见错误消息信息在 Intune 管理中心Microsoft排查 ConfigMgr 客户端详细信息:
你无权查看此信息
错误消息: 你无权查看此信息。 请确保已从 Intune 分配适当的用户角色。
可能的原因: 用户帐户需要分配 Intune 角色。 在某些情况下,此错误还可能发生在信息复制过程中,几分钟后无需干预即可解决。
无法获取设备信息
错误消息 1:找不到设备或你无权访问设备
可能的原因:
- 验证管理员用户 Configuration Manager 基于角色的访问控制是否具有范围内的设备。
- 主站点(或独立站点)的 SMS 提供程序角色 的计算机帐户不是本地 Active Directory 中 Windows 2000 前兼容访问或 Windows 授权访问 (WAA) 组的成员。 有关详细信息,请参阅 某些应用程序和 API 需要访问帐户对象的授权信息。
错误消息 2: 无法获取客户端详细信息(或集合)信息。 确保配置了 entra ID 和 AD 用户发现Microsoft,并且用户由这两者发现。 验证用户在 Configuration Manager 中是否具有相应的权限
可能的原因:
通常,此错误是由管理员帐户的问题引起的。 以下为管理用户帐户的最常见问题:
使用同一帐户登录到管理中心。 本地标识必须与云标识同步且匹配。
确保 Configuration Manager 已发现用于访问 Intune 管理中心Microsoft租户附加功能的管理用户帐户。 在 Configuration Manager 控制台中,转到“资产和合规性”工作区。 选择“用户”节点,找到你的用户帐户。
若你的帐户未在“用户”节点中列出,请检查站点的 Active Directory 用户发现配置。
加载内容时出错
错误消息:获取结果超时。请确保 Configuration Manager 服务连接点可正常运行,并具有与云的连接。
可能的原因:
确保层次结构仍与租户连接且已连接。 有关详细信息,请参阅 CMGatewayNotificationWorker.log 文件。
如果服务连接点或站点服务器最近重新启动,则会暂时发生此错误。
站点升级或暂时性网络错误可能导致暂时出现此消息。
对于 Configuration Manager 版本 2103 及更早版本,缓存可能已过期,并且 SQL 连接已过时。 如果在 SCP CMGatewayNotificationWorker.log 中看到类似于以下内容的错误,请在运行 服务连接点 (SCP) 角色的计算机上重启 SMS_Executive服务:
[Critical][CMGatewayNotificationWorker][0][System.InvalidOperationException][0x80131509] ExecuteReader requires an open and available Connection. The connection's current state is closed.
验证请求时出错
错误消息:验证请求时出错。 验证 Configuration Manager 服务连接点是否满足租户附加所需的 Internet 终结点。
可能的原因:通常,当租户附加所需的 URL 被阻止时,将看到此错误。 如果服务连接点无法访问所需的 Internet 终结点,将发生验证错误。 有关详细信息,请参阅 Internet 终结点。
发生意外错误
错误消息:发生意外错误
可能的原因: 意外错误通常是由服务连接点、管理服务或连接问题导致的。
- 使用 CMGatewayNotificationWorker.log 验证服务连接点是否连接到云。
- 通过从拥有设备的中央站点和主站点上的站点组件监视中查看 SMS_REST_PROVIDER 组件,验证管理服务是否正常。
- IIS 必须安装在提供程序计算机上。 有关详细信息,请参阅管理服务的先决条件。
已知问题
当 Configuration Manager 站点配置为需要多重身份验证时,大多数租户附加功能都不起作用
场景:如果与服务连接点通信的 SMS 提供程序计算机配置为使用多重身份验证,则无法从管理控制台安装应用程序、运行 CMPivot 查询和执行其他操作。 收到错误代码 403(禁止)。
解决方法: 当前解决方法是将本地层次结构配置为 Windows 身份验证 的默认身份验证级别。 有关详细信息,请参阅 SMS 提供程序文章中的身份验证部分。