針對 Intune 中憑證部署的 NDES 報告進行疑難解答

使用 SCEP 憑證設定檔將憑證布建到 Windows 裝置時，最後一個階段是 Intune 憑證連接器將部署報告至 Intune。 本文說明如何確認 NDES 和 Intune 憑證連接器已成功回報裝置的憑證傳遞。

本文適用於 SCEP 通訊工作流程的步驟 6。

重要事項

本文中的詳細數據僅適用於適用於 Microsoft Intune 和 Microsoft Intune 連接器的PFX 憑證連接器。 這兩個連接器的支援會在 2021 年 7 月終止，因為兩者都由適用於 Microsoft Intune 的憑證連接器取代。

如果您使用新的連接器，請參閱適用於 Microsoft Intune 的憑證連接器，以取得功能、連接器狀態和記錄詳細數據的詳細資訊，包括較新連接器的記錄事件標識符清單。

尋找報告記錄專案

如果報告成功，您會在 NDES 伺服器上找到類似下列範例的專案：

• IIS 記錄：

  fe80::f53d:89b8:c3e8:5fec%13 POST /CertificateRegistrationSvc/Certificate/Notify - 443 - fe80::f53d:89b8:c3e8:5fec%13 NDES_Plugin - 204 0 0 277 62

• NDESPlugin.log：

  Calling Notifyrequest ...
  Sending request to certificate registration point.
  Exiting Notify with 0x0
  

• CertificateRegistrationPoint.svclog：

  

• NDESConnector.svclog：

  

• CertificateRequestStatus：

  移至 %ProgramFiles%\Microsoft Intune\CertificateRequestStatus 資料夾。 您會看到包含憑證要求狀態檔案的 [失敗]、[處理] 和 [成功] 資料夾。

  如果成功處理憑證要求，您會在 [成功] 資料夾中看到新的檔案。 您可以使用 Notepad.exe 開啟檔案，並檢視 Intune 憑證連接器上傳至 Intune 服務的數據。 上傳的數據報含 CertificateSerialNumber、 UserID、 DeviceID 和 Thumbprint 等詳細數據。

針對停滯的檔案進行疑難解答

如果您在 %ProgramFiles%\Microsoft Intune\CertificateRequestStatus\Succeed 資料夾中沒有看到任何新檔案正在建立，請檢查處理資料夾中是否有任何檔案卡住。

確認 NDES 伺服器上已啟動 Intune 連接器服務。 Ndesconnector.svclog 中沒有錯誤。