Problembehandlung für Mandantenanfügungs- und Geräteaktionen

Gilt für: Configuration Manager (Current Branch)

Configuration Manager Clients können mit Microsoft Intune Admin Center synchronisiert werden. Einige Clientaktionen können über das Microsoft Intune Admin Center auf den synchronisierten Clients ausgeführt werden.

Folgende Aktionen sind verfügbar:

• Computerrichtlinie synchronisieren
• Benutzerrichtlinie synchronisieren
• App-Evaluierungszyklus

Wenn ein Administrator eine Aktion aus Microsoft Intune Admin Center ausführt, wird die Benachrichtigungsanforderung an Configuration Manager Website und vom Standort an den Client weitergeleitet.

Protokolldateien

Verwenden Sie die folgenden Protokolle auf dem Dienstverbindungspunkt:

• CMGatewaySyncUploadWorker.log
• CMGatewayNotificationWorker.log

Verwenden Sie die folgenden Protokolle, die sich auf dem Verwaltungspunkt befinden:

• BgbServer.log

Verwenden Sie die folgenden Protokolle, die sich auf dem Client befinden:

• CcmNotificationAgent.log

Überprüfen des Uploads

1. Öffnen Sie CMGatewaySyncUploadWorker.log aus configMgr <install directory>\Logs.
2. Der Zeitpunkt für die nächste Synchronisierung ist in Protokolleinträgen wie Next run time will be at approximately: 02/28/2020 16:35:31 enthalten.
3. Suchen Sie für Uploads von Geräten nach ähnlichen Protokolleinträgen wie Batching N records. N ist die Anzahl der geänderten Geräte, die seit dem letzten Upload hochgeladen wurden.
4. Alle 15 Minuten werden eventuelle Änderungen hochgeladen. Nachdem Änderungen hochgeladen wurden, kann es weitere 5 bis 10 Minuten dauern, bis Clientänderungen im Microsoft Intune Admin Center angezeigt werden.

Configuration Manager-Komponenten und Protokollfluss

• SMS_SERVICE_CONNECTOR: Verwendet den Gatewaybenachrichtigungs-Worker zum Verarbeiten der Benachrichtigung aus Microsoft Intune Admin Center.
• SMS_NOTIFICATION_SERVER: Ruft die Benachrichtigung ab und erstellt eine Clientbenachrichtigung.
• BgbAgent: Der Client ruft die Aufgabe ab und führt die angeforderte Aktion aus.

SMS_SERVICE_CONNECTOR

Wenn eine Aktion über das Microsoft Intune Admin Center initiiert wird, verarbeitet CMGatewayNotificationWorker.log die Anforderung.

Received new notification. Validating basic notification details...
Validating device action message content...
Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID:     a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1  

1. Eine Benachrichtigung wird von Microsoft Intune Admin Center empfangen.

   Received new notification. Validating basic notification details..
   

2. Benutzer- und Geräteaktionen werden überprüft.

   Validating device action message content... 
   Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID:     a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
   

3. Die Remoteaufgabe wird an den SMS_NOTIFICATION_SERVER weitergeleitet.

   Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1  
   

SMS_NOTIFICATION_SERVER

Nachdem die Nachricht an den SMS_NOTIFICATION_SERVER gesendet wurde, wird eine Aufgabe vom Verwaltungspunkt an den entsprechenden Client gesendet. Folgendes wird im Protokoll BgbServer.log angezeigt, das sich auf dem Verwaltungspunkt befindet:

Get one push message from database.
Starting to send push task (PushID: 7 TaskID: 8 TaskGUID: A43DD1B3-A006-4604-B012-5529380B3B6F TaskType: 1 TaskParam: ) to 1 clients  with throttling (strategy: 1 param: 42)

BgbAgent

Der letzte Schritt erfolgt auf dem Client und ist im Protokoll CcmNotificationAgent.log zu sehen. Sobald die Aufgabe empfangen wurde, wird der Planer aufgefordert, die Aktion auszuführen. Wenn die Aktion ausgeführt wird, wird eine Bestätigungsmeldung angezeigt:

Receive task from server with pushid=7, taskid=8, taskguid=A43DD1B3-A006-4604-B012-5529380B3B6F, tasktype=1 and taskParam=

Send Task response message <BgbResponseMessage TimeStamp="2020-01-21T15:43:43Z"><PushID>8</PushID><TaskID>9</TaskID><ReturnCode>1</ReturnCode></BgbResponseMessage> successfully.

Häufig auftretende Probleme

Nicht autorisiert zum Ausführen der Clientaktion

Wenn der Administrator nicht über die erforderlichen Berechtigungen in Configuration Manager verfügt, wird eine Unauthorized-Antwort im Protokoll cmGatewayNotificationWorker.log angezeigt.

Received new notification. Validating basic notification details..
Validating device action message content...
Unauthorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: 3a1e89e6-e190-4615-9d38-a208b0eb1c78

Stellen Sie sicher, dass der Benutzer, der die Aktion im Microsoft Intune Admin Center ausführt, über die erforderlichen Berechtigungen für Configuration Manager Website verfügt. Weitere Informationen finden Sie unter Voraussetzungen für Microsoft Intune Mandantenanfügung.

Bekannte Probleme

Fehler bei der Datensynchronisierung

Wenn Sie Probleme beim Anzeigen der Details zur Mandantenanfügung im Microsoft Intune Admin Center haben, kann dies auf ein Problem mit der Konfiguration des Hierarchie-Onboardings zurückzuführen sein. Dieses Problem kann durch das Onboarding einer Hierarchie verursacht werden, für die bereits ein Onboarding durchgeführt wurde.

Sie können dieses Problem auch anhand von Einträgen in den Protokollen GenericUploadWorker.log und CMGatewayNotificationWorker.log erkennen. Weitere Informationen finden Sie unter Beispielfehler in Protokolldateien, die das Zurücksetzen der Mandantenanfügungskonfiguration erfordern.

Problemumgehung bei Datensynchronisierungsfehlern

So setzen Sie die Mandantenanfügungskonfiguration zurück:

1. Führen Sie ein Offboarding der Hierarchie durch. Weitere Informationen finden Sie unter Offboarding von der Mandantenanfügung.

2. Warten Sie mindestens zwei Stunden, bis der Dienst den vorhandenen Datensatz bereinigt hat.

3. Führen Sie erneut ein Onboarding für die Hierarchie durch. Weitere Informationen finden Sie unter Aktivieren der Mandantenanfügung.

Beispiele für Fehler in Protokolldateien, die das Zurücksetzen der Mandantenanfügungskonfiguration erfordern

Fehler für AccountOnboardingInfo- und DevicePost-Anforderungen im Protokoll „GenericUploadWorker.log“

[OnboardScenario] Creating web request to: https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo Method: POST Activity ID: ed2186a0-fb43-4cf1-84df-9283dd45a461 Timeout: 00:02:00
[OnboardScenario] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo is: 400 (Bad Request)
Response status code: 400 (BadRequest) Activity ID: a579728b-eca0-4144-80ac-eea25ee5bcf6
Unexpected exception for worker GenericUploadWorker
Exception details:
[Critical][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (400) Bad Request.    at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()

[UploadDelta_HelpdeskUpload] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 6daac983-5f94-464e-b1bd-9b634a051d1d
[WebException]: Failed to upload data to 'https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost'
Exception details:
[Warning][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized.    at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()

Fehler für Geräteaktionen im Protokoll „CMGatewayNotificationWorker.log“

[GetNotifications] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/Notification is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 4c536a72-fd7f-4d08-948a-3e65d2129e44
Web exception when getting new notification
Exception details:
[Warning][CMGatewayNotificationWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized.    at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
Response in the web exception: {"Message":"An error has occurred."}

Bestimmte Geräte werden nicht synchronisiert

Es ist möglich, dass bestimmte Geräte, bei denen es sich um Configuration Manager-Clients handelt, nicht in den Dienst hochgeladen werden.

Betroffene Geräte: Wenn es sich bei einem Gerät um einen Verteilungspunkt handelt, der das gleiche PKI-Zertifikat für die Verteilungspunktfunktion und den Client-Agent verwendet, wird das Gerät nicht in die Synchronisierung des Anfügungsgeräts des Mandanten einbezogen.

Verhalten: Bei der Durchführung der Mandantenanfügung während der Onboardingphase wird beim ersten Mal eine vollständige Synchronisierung durchgeführt. Nachfolgende Synchronisierungszyklen sind Deltasynchronisierungen. Jedes Update der betroffenen Geräte führt dazu, dass das Gerät aus der Synchronisierung entfernt wird.

Wenn die Configuration Manager-Website so konfiguriert ist, dass eine mehrstufige Authentifizierung erforderlich ist, funktionieren die meisten Mandantenanfügungsfunktionen nicht

Szenario: Wenn der SMS-Anbietercomputer , der mit dem Dienstverbindungspunkt kommuniziert, für die Verwendung der mehrstufigen Authentifizierung konfiguriert ist, können Sie keine Anwendungen installieren, KEINE CMPivot-Abfragen ausführen und andere Aktionen über die Verwaltungskonsole ausführen. Sie erhalten den Fehlercode 403, verboten.

Problemumgehung: Die aktuelle Problemumgehung besteht darin, die lokale Hierarchie auf die Standardauthentifizierungsebene Windows-Authentifizierungzu konfigurieren. Weitere Informationen finden Sie im Artikel Abschnitt „Authentifizierung“ im SMS-Anbieter.

Nächste Schritte

• Problembehandlung für ConfigMgr-Clientdetails
• Aktivieren Sie die Co-Verwaltung, um zusätzliche cloudgestützte Funktionen wie bedingten Zugriff zu erhalten.