Come monitorare la co-gestione in Configuration ManagerHow to monitor co-management in Configuration Manager

Si applica a: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Dopo aver abilitato la co-gestione, monitorare i dispositivi di co-gestione usando i metodi seguenti:After you enable co-management, monitor co-management devices using the following methods:

Dashboard di co-gestioneCo-management dashboard

A partire dalla versione 1802, è possibile visualizzare un dashboard con informazioni sulla co-gestione.Starting in version 1802, view a dashboard with information about co-management. Il dashboard consente di esaminare i computer co-gestiti presenti nell'ambiente.The dashboard helps you review machines that are co-managed in your environment. I grafici consentono di identificare i dispositivi che potrebbero richiedere attenzione.The graphs can help identify devices that might need attention.

Nella console di Configuration Manager andare all'area di lavoro Monitoraggio e selezionare il nodo Co-gestione.In the Configuration Manager console, go to the Monitoring workspace, and select the Co-management node.

A partire dalla versione 1810, il dashboard di co-gestione è stata migliorato con l'aggiunta di informazioni più dettagliate.Starting in version 1810, the co-management dashboard is enhanced with more detailed information.

Screenshot del dashboard di co-gestione

Dispositivi con co-gestioneCo-managed devices

Si applica alla versione 1802 e 1806Applies to versions 1802 and 1806

Specifica la percentuale di dispositivi co-gestiti presenti in tutto l'ambiente.Shows the percentage of co-managed devices throughout your environment.

Riquadro dei dispositivi co-gestiti

Distribuzione del sistema operativo clientClient OS distribution

Si applica a tutte le versioniApplies to all versions

Specifica il numero di dispositivi client per ogni versione di sistema operativo.Shows the number of client devices per OS by version. Gli elementi sono raggruppati nei modi seguenti:It uses the following groupings:

  • Windows 7 e 8.xWindows 7 & 8.x

  • Windows 10, versioni precedenti alla 1709Windows 10 lower than 1709

  • Windows 10, versione 1709 e successiveWindows 10 1709 and above

    Suggerimento

    Windows 10, versione 1709 e successive, è un prerequisito per la co-gestione.Windows 10, version 1709 and later, is a prerequisite for co-management.

Passare il mouse su una sezione del grafico per visualizzare la percentuale dei dispositivi nello specifico gruppo di sistemi operativi.Hover over a graph section to show the percentage of devices in that OS group.

Riquadro Distribuzione del sistema operativo client

Stato della co-gestione (anello)Co-management status (donut)

Si applica alla versione 1802 e 1806Applies to versions 1802 and 1806

Specifica la suddivisione dei dispositivi con esito positivo e negativo nelle categorie seguenti:Shows the breakdown of device success or failure in the following categories:

  • Esito positivo, aggiunto ad Azure AD ibridoSuccess, hybrid Azure AD Joined
  • Esito positivo, aggiunto ad Azure ADSuccess, Azure AD Joined
  • Errore: registrazione automatica non riuscitaFailure: Auto-enrollment failed

Passare il mouse su una sezione del grafico per visualizzare la percentuale dei dispositivi nella categoria.Hover over a graph section to show the percentage of devices in that category.

Riquadro Stato della co-gestione (anello)

Selezionare una sezione del grafico per visualizzare l'elenco dei dispositivi presenti in tale categoria.Select a graph section to view the device list for that category.

Elenco di dispositivi con errore di registrazione

Stato della co-gestione (imbuto)Co-management status (funnel)

Si applica alla versione 1810 e successiveApplies to version 1810 and later

Un grafico a imbuto che mostra il numero di dispositivi che presentano i seguenti stati del processo di registrazione:A funnel chart that shows the number of devices with the following states from the enrollment process:

  • Dispositivi idoneiEligible devices
  • ScheduledScheduled
  • La registrazione è stata avviataEnrollment initiated
  • Registrazione eseguitaEnrolled

Riquadro Stato della co-gestione (imbuto)

Stato di registrazione della co-gestioneCo-management enrollment status

Si applica alla versione 1810 e successiveApplies to version 1810 and later

Specifica la suddivisione degli stati dei dispositivi nelle categorie seguenti:Shows the breakdown of device status in the following categories:

  • Esito positivo, aggiunto ad Azure AD ibridoSuccess, hybrid Azure AD-joined

  • Esito positivo, aggiunto ad Azure ADSuccess, Azure AD-joined

  • Registrazione, aggiunta ad Azure AD ibridoEnrolling, hybrid Azure AD-joined

  • Operazione non riuscita, aggiunta ad Azure AD ibridoFailure, hybrid Azure AD-joined

  • Operazione non riuscita, aggiunta ad Azure ADFailure, Azure AD-joined

  • Accesso utente in sospesoPending user sign in

    Nota

    A partire dalla versione 1906, per ridurre il numero di dispositivi in sospeso, un nuovo dispositivo co-gestito viene registrato automaticamente nel servizio Microsoft Intune in base al token di dispositivo di Azure AD.Starting in version 1906, to reduce the number of devices in this pending state, a new co-managed device now automatically enrolls to the Microsoft Intune service based on its Azure AD device token. Non è necessario attendere che un utente esegua l'accesso al dispositivo per avviare la registrazione automatica.It doesn't need to wait for a user to sign in to the device for auto-enrollment to start. Per supportare questo comportamento, è necessario che il dispositivo esegua Windows 10 versione 1803 o successiva.To support this behavior, the device needs to be running Windows 10, version 1803 or later.

    Se il token di dispositivo non esegue l'operazione, viene eseguito il fallback al comportamento precedente con il token utente.If the device token fails, it falls back to previous behavior with the user token. Cercare in ComanagementHandler.log la voce seguente: Enrolling device with RegisterDeviceWithManagementUsingAADDeviceCredentialsLook in the ComanagementHandler.log for the following entry: Enrolling device with RegisterDeviceWithManagementUsingAADDeviceCredentials

Selezionare uno stato nel riquadro per visualizzare un elenco dei dispositivi con tale stato.Select a state in the tile to drill through to a list of devices in that state.

Riquadro Stato di registrazione della co-gestione

Transizione del carico di lavoroWorkload transition

Si applica a tutte le versioniApplies to all versions

Grafico a barre con il numero di dispositivi passati a Microsoft Intune per i carichi di lavoro disponibili.Displays a bar chart with the number of devices that you've transitioned to Microsoft Intune for the available workloads.

L'elenco dei carichi di lavoro varia in base alla versione di Configuration Manager.The list of workloads varies by version of Configuration Manager. Per altre informazioni, vedere Carichi di lavoro che è possibile passare a Intune.For more information, see Workloads able to be transitioned to Intune.

Passare il mouse su una sezione del grafico per visualizzare il numero di dispositivi di cui è stata eseguita la transizione per il carico di lavoro.Hover over a chart section to show the number of devices transitioned for the workload.

Grafico a barre della transizione dei carichi di lavoro

Errori di registrazioneEnrollment errors

Si applica alla versione 1810 e successiveApplies to version 1810 and later

Questa tabella è un elenco di errori di registrazione dei dispositivi.This table is a list of enrollment errors from devices. Questi errori possono provenire dal componente MDM in Windows, dal sistema operativo Windows principale o dal client di Configuration Manager.These errors can come from the MDM component in Windows, the core Windows OS, or the Configuration Manager client.

Esistono centinaia di possibili errori.There are hundreds of possible errors. La tabella seguente elenca gli errori più comuni.The following table lists the most common errors.

ErroreError DescrizioneDescription
2147549183 (0x8000FFFF)2147549183 (0x8000FFFF) La registrazione MDM non è ancora stata configurata in Azure AD oppure l'URL di registrazione non è previsto.MDM enrollment hasn't been configured yet on Azure AD, or the enrollment URL isn't expected.

Abilitare la registrazione automatica di Windows 10Enable Windows 10 automatic enrollment
2149056536 (0x80180018)2149056536 (0x80180018)
MENROLL_E_USERLICENSEMENROLL_E_USERLICENSE
La licenza dell'utente ha uno stato non valido e blocca la registrazioneLicense of user is in bad state blocking enrollment

Assegnare licenze agli utentiAssign licenses to users
2149056555 (0x8018002B)2149056555 (0x8018002B)
MENROLL_E_MDM_NOT_CONFIGUREDMENROLL_E_MDM_NOT_CONFIGURED
Quando si tenta di eseguire automaticamente la registrazione in Intune, ma la configurazione di Azure AD non viene applicata completamente.When trying to automatically enroll to Intune, but the Azure AD configuration isn't fully applied. Questo problema dovrebbe essere temporaneo e il dispositivo riproverà dopo un breve periodo.This issue should be transient, as the device retries after a short time.
2149056554 (0x‭8018002A‬)2149056554 (0x‭8018002A‬)
 
L'utente ha annullato l'operazioneThe user canceled the operation

Se la registrazione MDM richiede l'autenticazione a più fattori e l'utente non ha eseguito l'accesso con un secondo fattore supportato, Windows visualizza una notifica di tipo avviso popup con cui invita l'utente a eseguire la registrazione.If MDM enrollment requires multi-factor authentication, and the user hasn't signed in with a supported second factor, Windows displays a toast notification to the user to enroll. Se l'utente non risponde alla notifica di tipo avviso popup, si verifica questo errore.If the user doesn't respond to toast notification, this error occurs. Questo problema dovrebbe essere temporaneo e Configuration Manager eseguirà un nuovo tentativo con richiesta all'utente.This issue should be transient, as Configuration Manager will retry and prompt the user. Gli utenti devono usare l'autenticazione a più fattori quando accedono a Windows.Users should use multi-factor authentication when they sign in to Windows. È anche necessario informare gli utenti di questo possibile comportamento e invitarli a intervenire se richiesto.Also educate them to expect this behavior, and if prompted, take action.
2149056533 (0x80180015)2149056533 (0x80180015)
MENROLL_E_NOTSUPPORTEDMENROLL_E_NOTSUPPORTED
La gestione dei dispositivi mobili in genere non è supportataMobile device management generally not supported
2149056514 (0x80180002)2149056514 (0x80180002)
MENROLL_E_DEVICE_AUTHENTICATION_ERRORMENROLL_E_DEVICE_AUTHENTICATION_ERROR
Il server non è riuscito ad autenticare l'utenteServer failed to authenticate the user

Non è disponibile un token di Azure AD per l'utente.There's no Azure AD token for the user. Assicurarsi che l'utente possa eseguire l'autenticazione in Azure AD.Make sure the user can authenticate to Azure AD.
2147942450 (0x‭80070032‬)2147942450 (0x‭80070032‬)
 
La registrazione automatica di MDM (gestione dei dispositivi mobili) è supportata solo in Windows RS3 e versioni successive.MDM auto-enrollment is only supported on Windows RS3 and above.

Verificare che il dispositivo soddisfi i requisiti minimi per la co-gestione.Make sure the device meets the minimum requirements for co-management.
34000732933400073293  Risposta dell'area di autenticazione account utente ADAL sconosciutaADAL user realm account response unknown

Controllare la configurazione di Azure AD e assicurarsi che gli utenti riescano a eseguire l'autenticazione.Check your Azure AD configuration, and make sure that users can successfully authenticate.
33995489293399548929  È necessario l'accesso dell'utenteNeed user sign-in

Questo problema dovrebbe essere temporaneo.This issue should be transient. Si verifica quando l'utente esegue rapidamente la disconnessione prima che avvenga l'attività di registrazione.It occurs when the user quickly signs out before the enrollment task happens.
34000732363400073236  Richiesta del token di sicurezza ADAL non riuscita.ADAL security token request failed.

Controllare la configurazione di Azure AD e assicurarsi che gli utenti riescano a eseguire l'autenticazione.Check your Azure AD configuration, and make sure that users can successfully authenticate.
21491224772149122477 Problema HTTP genericoGeneric HTTP issue
34000732473400073247 L'autenticazione Windows integrata in ADAL è supportata solo nel flusso federatoADAL-integrated Windows authentication is only supported in federated flow

Pianificare l'implementazione dell'aggiunta ad Azure Active Directory ibridoPlan your hybrid Azure Active Directory join implementation
33999421483399942148 Il server o il proxy non è stato trovato.The server or proxy was not found.

Questo problema dovrebbe essere temporaneo e verificarsi quando il client non riesce a comunicare con il cloud.This issue should be transient, when the client can't communicate with cloud. Se persiste, assicurarsi che il client abbia una connessione costante ad Azure.If it persists, make sure the client has consistent connectivity to Azure.
21490565322149056532 Piattaforma o versione specifica non supportataSpecific platform or version is not supported

Verificare che il dispositivo soddisfi i requisiti minimi per la co-gestione.Make sure the device meets the minimum requirements for co-management.
21479435682147943568 Elemento non trovatoElement not found

Questo problema dovrebbe essere temporaneo.This issue should be transient. Se persiste, contattare il supporto tecnico Microsoft.If it persists, contact Microsoft Support.
21921792082192179208 Risorse di memoria insufficienti per elaborare il comando.Not enough memory resources are available to process this command.

Questo problema dovrebbe essere temporaneo e risolversi automaticamente al nuovo tentativo del client.This issue should be transient, it should resolve itself when the client retries.
33996144673399614467 Concessione autorizzazione ADAL non riuscita per questa asserzioneADAL Authorization grant failed for this assertion

Controllare la configurazione di Azure AD e assicurarsi che gli utenti riescano a eseguire l'autenticazione.Check your Azure AD configuration, and make sure that users can successfully authenticate.
21490565172149056517 Errore generico del server di gestione, ad esempio errore di accesso al databaseGeneric Failure from management server, such as DB access error

Questo problema dovrebbe essere temporaneo.This issue should be transient. Se persiste, contattare il supporto tecnico Microsoft.If it persists, contact Microsoft Support.
21491340552149134055 Nome Winhttp non risoltoWinhttp name not resolved

Il client non riesce a risolvere il nome del servizio.The client can't resolve the name of the service. Controllare la configurazione DNS.Check the DNS configuration.
21491340502149134050 Timeout di Internetinternet timeout

Questo problema dovrebbe essere temporaneo e verificarsi quando il client non riesce a comunicare con il cloud.This issue should be transient, when the client can't communicate with cloud. Se persiste, assicurarsi che il client abbia una connessione costante ad Azure.If it persists, make sure the client has consistent connectivity to Azure.

Per altre informazioni, vedere MDM Registration Error Values (Valori degli errori di registrazione MDM).For more information, see MDM Registration Error Values.

Criteri di distribuzioneDeployment policies

vengono creati due criteri nel nodo Distribuzioni dell'area di lavoro Monitoraggio.Two policies are created in the Deployments node of the Monitoring workspace. Un criterio è per il gruppo pilota e uno per la produzione.One policy is for the pilot group and one for production. Questi criteri segnalano solo il numero di dispositivi in cui Configuration Manager ha applicato il criterio.These policies report only the number of devices where Configuration Manager has applied the policy. Non tengono conto del numero di dispositivi registrati in Intune, che è un requisito necessario prima che i dispositivi possano essere co-gestiti.They don't consider how many devices are enrolled in Intune, which is a requirement before devices can be co-managed.

Il criterio di produzione (CoMgmtSettingsProd) è destinato alla raccolta Tutti i sistemi.The production policy (CoMgmtSettingsProd) is targeted to the All Systems collection. Prevede una condizione di applicabilità che verifica il tipo e la versione del sistema operativo.It has an applicability condition that checks the OS type and version. Se il sistema operativo client o server non è Windows 10, il criterio non viene applicato e non vengono eseguite azioni.If the client is a server OS or not Windows 10, the policy doesn't apply, and no action is taken.

Dati del dispositivo WMIWMI device data

Eseguire una query della classe WMI SMS_Client_ComanagementState.Query the SMS_Client_ComanagementState WMI class. È possibile creare raccolte personalizzate in Configuration Manager che consentono di determinare lo stato della distribuzione della co-gestione.You can create custom collections in Configuration Manager, which help determine the status of your co-management deployment. Per altre informazioni sulla creazione delle raccolte personalizzate, vedere Come creare raccolte in Configuration Manager.For more information on creating custom collections, see How to create collections.

Nella classe WMI sono disponibili i campi seguenti:The following fields are available in the WMI class:

  • MachineId: ID dispositivo univoco per il client di Configuration ManagerMachineId: A unique device ID for the Configuration Manager client

  • MDMEnrolled: specifica se il dispositivo è registrato nella soluzione MDMMDMEnrolled: Specifies whether the device is MDM-enrolled

  • Authority: autorità per cui è registrato il dispositivoAuthority: The authority for which the device is enrolled

  • ComgmtPolicyPresent: specifica se nel client sono presenti criteri di co-gestione di Configuration Manager.ComgmtPolicyPresent: Specifies whether the Configuration Manager co-management policy exists on the client. Se il valore di MDMEnrolled è 0, il dispositivo non è co-gestito, indipendentemente dalla presenza o meno di criteri di co-gestione nel client.If the MDMEnrolled value is 0, the device isn't co-managed regardless whether the co-management policy exists on the client.

Un dispositivo è co-gestito quando i campi MDMEnrolled e ComgmtPolicyPresent sono entrambi impostati su 1.A device is co-managed when the MDMEnrolled field and ComgmtPolicyPresent fields both have a value of 1.