次の方法で共有

Intuneでの証明書の展開に関する NDES レポートのトラブルシューティング

  • [アーティクル]

SCEP 証明書プロファイルを使用して Windows デバイスに証明書をプロビジョニングする場合、最後のフェーズは、Intune証明書コネクタが展開をIntuneに報告することです。 この記事では、NDES と Intune Certificate Connector がデバイスへの証明書の配信について正常に報告されていることを確認する方法について説明します。

この記事は、 SCEP 通信ワークフローの手順 6 に適用されます。

重要

この記事の詳細は、PFX Certificate Connector for Microsoft Intune および Microsoft Intune Connector にのみ適用されます。 両方のコネクタのサポートは、2021 年 7 月に終了し、両方が証明書コネクタ for Microsoft Intuneに置き換えられます。

新しいコネクタを使用する場合は、機能、コネクタの状態、および新しいコネクタのログ イベント ID の一覧など、ログの詳細については、「Microsoft Intune用の証明書コネクタ」を参照してください。

レポート ログ エントリを検索する

レポートが成功した場合は、NDES サーバーで次の例のようなエントリが見つかります。

  • IIS ログ:

    fe80::f53d:89b8:c3e8:5fec%13 POST /CertificateRegistrationSvc/Certificate/Notify - 443 - fe80::f53d:89b8:c3e8:5fec%13 NDES_Plugin - 204 0 0 277 62

  • NDESPlugin.log:

    Calling Notifyrequest ...
Sending request to certificate registration point.
Exiting Notify with 0x0

  • CertificateRegistrationPoint.svclog:

    証明書登録ポイント ログのエントリのスクリーンショット。

  • NDESConnector.svclog:

    証明書コネクタのIntune ログ内のエントリのスクリーンショット。

  • CertificateRequestStatus:

    %ProgramFiles%\Microsoft Intune\CertificateRequestStatus フォルダーに移動します。 証明書要求の状態ファイルを含む [失敗]、[処理]、[成功] の各フォルダーが表示されます。

    証明書要求が正常に処理された場合は、[成功] フォルダーに新しいファイルが表示されます。 Notepad.exe を使用してファイルを開き、Intune Certificate Connector によってIntune サービスにアップロードされたデータを表示できます。 アップロードされたデータには、 CertificateSerialNumberUserIDDeviceID拇印などの詳細が含まれます。

スタックしたファイルのトラブルシューティング

%ProgramFiles%\Microsoft Intune\CertificateRequestStatus\Succeed フォルダーに新しいファイルが作成されていない場合は、処理フォルダーに残っているファイルがあるかどうかをチェックします。

Intune コネクタ サービスが NDES サーバーで開始されていることを確認します。 また、Ndesconnector.svclog にエラーはありません。