如何在 Configuration Manager 中監視共同管理
適用於:Configuration Manager (目前的分支)
啟用共同管理之後,請使用下列方法監視共同管理裝置:
共同管理儀表板
此儀表板可協助您檢閱環境中共同管理的機器。 圖表可協助識別可能需要注意的裝置。
在 Configuration Manager 主控台中,移至 [監視] 工作區,然後選取 [雲端連結] 節點。
- 針對 2103 版和更早版本,選取 [共同管理] 節點。
用戶端 OS 散發
依版本顯示每個 OS 的用戶端裝置數目。 它會使用下列群組:
- Windows 7 & 8.x
- Windows 10低於 1709
- Windows 10 1709 和更新版本
將滑鼠停留在圖形區段上,以顯示該 OS 群組中的裝置百分比。
共同管理狀態
漏斗圖,顯示註冊程式中具有下列狀態的裝置數目:
- 符合資格的裝置
- 已排程
- 已起始註冊
- 登記
共同管理註冊狀態
顯示下列類別中的裝置狀態明細:
- 成功,已加入混合式 Azure AD
- 成功,已加入 Azure AD
- 註冊、已加入混合式 Azure AD
- 失敗,已加入混合式 Azure AD
- 失敗,已加入 Azure AD
- 暫止的使用者登入
- 為了減少處於此暫止狀態的裝置數目,新的共同管理裝置會根據其 Azure AD裝置權杖自動註冊Microsoft Intune服務。 不需要等待使用者登入裝置,即可開始自動註冊。 若要支援此行為,裝置必須執行 Windows 10 版本 1803 或更新版本。 如果裝置權杖失敗,則會回復為先前使用使用者權杖的行為。 在 ComanagementHandler.log 中尋找下列專案:
Enrolling device with RegisterDeviceWithManagementUsingAADDeviceCredentials
- 為了減少處於此暫止狀態的裝置數目,新的共同管理裝置會根據其 Azure AD裝置權杖自動註冊Microsoft Intune服務。 不需要等待使用者登入裝置,即可開始自動註冊。 若要支援此行為,裝置必須執行 Windows 10 版本 1803 或更新版本。 如果裝置權杖失敗,則會回復為先前使用使用者權杖的行為。 在 ComanagementHandler.log 中尋找下列專案:
選取磚中的狀態,以鑽研至處於該狀態的裝置清單。
工作負載轉換
顯示橫條圖,其中包含您已轉換為可用工作負載Microsoft Intune的裝置數目。 如需詳細資訊,請參閱能夠轉換為Intune的工作負載。
將滑鼠停留在圖表區段上,以顯示針對工作負載轉換的裝置數目。
註冊錯誤
下表是來自裝置的註冊錯誤清單。 這些錯誤可能來自 Windows 中的 MDM 元件、核心 Windows OS 或Configuration Manager用戶端。
有數百個可能的錯誤。 下表列出最常見的錯誤。
| 錯誤 | 描述 |
|---|---|
| 2147549183 (0x8000FFFF) | 尚未在 Azure AD 上設定 MDM 註冊,或未預期註冊 URL。 啟用自動註冊 |
| 2149056536 (0x80180018) MENROLL_E_USERLICENSE |
使用者的授權處於封鎖註冊的不良狀態 將授權指派給使用者 |
| 2149056555 (0x8018002B) MENROLL_E_MDM_NOT_CONFIGURED |
嘗試自動註冊至Intune時,但 Azure AD 組態並未完全套用。 此問題應該是暫時性的,因為裝置會在短時間內重試。 |
| 2149056554 (0x8018002A) |
使用者已取消作業 如果 MDM 註冊需要多重要素驗證,且使用者尚未使用支援的次要因素登入,Windows 會向使用者顯示快顯通知以進行註冊。 如果使用者未回應快顯通知,就會發生此錯誤。 此問題應該是暫時性的,因為Configuration Manager會重試並提示使用者。 使用者登入 Windows 時,應該使用多重要素驗證。 同時教育他們預期此行為,並在出現提示時採取動作。 |
| 2149056532 (0x80180014) MENROLL_E_DEVICENOTSUPPORTED |
不支援行動裝置管理。 檢查裝置限制。 |
| 2149056533 (0x80180015) MENROLL_E_NOTSUPPORTED |
不支援行動裝置管理。 檢查裝置限制。 |
| 2149056514 (0x80180002) MENROLL_E_DEVICE_AUTHENTICATION_ERROR |
伺服器無法驗證使用者 使用者沒有 Azure AD 權杖。 請確定使用者可以向 Azure AD 進行驗證。 |
| 2147942450 (0x80070032) |
只有 Windows RS3 和更新版本才支援 MDM 自動註冊。 請確定裝置符合共同管理 的最低需求 。 |
| 3400073293 | ADAL 使用者領域帳戶回應未知 檢查您的 Azure AD 設定,並確定使用者可以成功驗證。 |
| 3399548929 | 需要使用者登入 此問題應該是暫時性的。 它會在使用者在註冊工作發生之前快速登出時發生。 |
| 3400073236 | ADAL 安全性權杖要求失敗。 檢查您的 Azure AD 設定,並確定使用者可以成功驗證。 |
| 2149122477 | 一般 HTTP 問題 |
| 3400073247 | 只有同盟流程才支援 ADAL 整合式Windows 驗證 規劃混合式 Azure Active Directory Join 實作 |
| 3399942148 | 找不到伺服器或 Proxy。 當用戶端無法與雲端通訊時,此問題應該是暫時性的。 如果持續存在,請確定用戶端與 Azure 的連線一致。 |
| 2149056532 | 不支援特定平臺或版本 請確定裝置符合共同管理 的最低需求 。 |
| 2147943568 | 找不到專案 此問題應該是暫時性的。 如果持續發生,請連絡 Microsoft 支援服務。 |
| 2192179208 | 沒有足夠的記憶體資源可用來處理此命令。 此問題應該是暫時性的,它應該在用戶端重試時自行解決。 |
| 3399614467 | 此判斷提示的 ADAL 授權授與失敗 檢查您的 Azure AD 設定,並確定使用者可以成功驗證。 |
| 2149056517 | 管理伺服器的一般失敗,例如資料庫存取錯誤 此問題應該是暫時性的。 如果持續發生,請連絡 Microsoft 支援服務。 |
| 2149134055 | 未解析 WinHTTP 名稱 用戶端無法解析服務的名稱。 檢查 DNS 組態。 |
| 2149134050 | 網際網路逾時 當用戶端無法與雲端通訊時,此問題應該是暫時性的。 如果持續存在,請確定用戶端與 Azure 的連線一致。 |
如需詳細資訊,請參閱 MDM 註冊錯誤值。
部署原則
[監視] 工作區的 [部署] 節點中會建立兩個原則。 一個原則適用于試驗群組,另一個用於生產環境。 這些原則只會報告Configuration Manager套用原則的裝置數目。 它們不會考慮在Intune中註冊的裝置數目,這是共同管理裝置之前的需求。
CoMgmtSettingsProd) (生產原則是以 All Systems 集合為目標。 其適用性條件會檢查 OS 類型和版本。 如果用戶端執行伺服器 OS,或未Windows 10或更新版本,則不會套用原則,也不會採取任何動作。
提示
如需共同管理裝置的範例集合查詢,請參閱在 Configuration Manager 中建立查詢。
WMI 裝置資料
在站台伺服器的ROOT\SMS\site_SITECODE > 命名空間中查詢 SMS_Client_ComanagementState < WMI 類別。 您可以在 Configuration Manager 中建立自訂集合,以協助判斷共同管理部署的狀態。 如需建立自訂集合的詳細資訊,請參閱 如何建立集合。
WMI 類別中提供下欄欄位:
MachineId:Configuration Manager用戶端的唯一裝置識別碼
MDMEnrolled:指定裝置是否已註冊 MDM
授權單位:註冊裝置的授權單位
ComgmtPolicyPresent:指定用戶端上是否存在Configuration Manager共同管理原則。 如果 MDMEnrolled 值為
0,則無論用戶端上存在任何共同管理原則,裝置都不受共同管理。
當 MDMEnrolled 欄位和 ComgmtPolicyPresent 欄位的值 1 都為 時,就會共同管理裝置。