Sdílet prostřednictvím

Řešení potíží s nástrojem CMPivot pro zařízení nahraná do centra pro správu

  • Článek

Platí pro: Configuration Manager (Current Branch)

Při řešení potíží s nástrojem CMPivot v Centru pro správu Microsoft Intune použijte následující:

Běžné problémy

Nemáte přístup k zobrazení těchto informací

Chybová zpráva: Nemáte oprávnění k zobrazení těchto informací. Ujistěte se, že je v Intune přiřazená patřičná role uživatele.

Možná příčina: Uživatelský účet potřebuje přiřazenou roli Intune. V některých případech může k této chybě dojít i při replikaci informací a po několika minutách se bez zásahu vyřeší.

Nelze získat informace o zařízení

Chybová zpráva 1: Nelze získat informace o zařízení. Ujistěte se, že jsou nakonfigurované ID Microsoft Entra a zjišťování uživatelů AD a že je uživatel zjištěn oběma uživateli. Ověřte, jestli má uživatel ve Správci konfigurace patřičná oprávnění.

Možné příčiny: Obvykle je tato chyba způsobená problémem s účtem správce. Níže jsou uvedené nejběžnější problémy se správcovským uživatelským účtem:

  1. Přihlaste se do centra pro správu pomocí stejného účtu. Místní identita musí být synchronizovaná s cloudovou identitou a musí odpovídat této identitě.

  2. Ověřte, jestli má účet oprávnění Ke Čtení pro Kolekci zařízení ve Správci konfigurace.

  3. Ujistěte se, že Configuration Manager zjistil uživatelský účet správce, který používáte pro přístup k funkcím připojení tenanta v Centru pro správu Microsoft Intune. V konzoli Správce konfigurace přejděte do pracovního prostoru Prostředky a dodržování předpisů. Vyberte uzel Uživatelé a najděte svůj uživatelský účet.

    Pokud váš účet není uvedený v uzlu Uživatelé, zkontrolujte konfiguraci Zjišťování uživatelů služby Active Directory webu.

  4. Ověřte data zjišťování. Vyberte svůj uživatelský účet. Na pásu karty Domů vyberte Vlastnosti. V okně vlastností potvrďte následující data zjišťování:

    • ID tenanta Microsoft Entra: Tato hodnota by měla být identifikátorEM GUID pro tenanta Microsoft Entra.
    • Id uživatele Microsoft Entra: Tato hodnota by měla být identifikátorEM GUID pro tento účet v Microsoft Entra ID.
    • Hlavní uživatelské jméno: Formát této hodnoty je user@domain. Například: jqpublic@contoso.com.

    Pokud jsou vlastnosti Microsoft Entra prázdné, zkontrolujte konfiguraci zjišťování uživatelů Microsoft Entra webu.

Není autorizováno zobrazení výsledků dotazu

Chybová zpráva: Není autorizováno zobrazení výsledků dotazu. Ověřte, že jste dostali oprávnění pro CMPivot ve Správci konfigurace

Možné příčiny: Ověřte, jestli má uživatelský účet oprávnění pro CMPivot. Další informace najdete v tématu Oprávnění pro CMPivot.

Další možné příčiny neočekávaných chyb

Neočekávané chyby jsou obvykle způsobeny buď spojovacím bodem služby, správní službou nebo problémy s připojením.

  1. Ověřte, že spojovací bod služby má připojení k cloudu pomocí cmgatewaynotificationworker.log.
  2. Ověřte, že je správní služba v pořádku, zkontrolováním součásti SMS_REST_PROVIDER z monitorování součásti webu v centrální lokalitě.
  3. Služba IIS musí být nainstalovaná na počítači poskytovatele. Další informace najdete v tématu Předpoklady pro službu správy.

Známé problémy

Pokud je poskytovatel serveru SMS vzdálený od CAS, může dojít k interní chybě serveru z konzole pro správu

Chybová zpráva: kód místní chyby: 500 interní chyba serveru

Možný scénář: Pokud byl server CAS upgradován na novou verzi, ale primární lokalita ještě nebyla upgradována, budou se požadavky směrovat prostřednictvím poskytovatele CAS. Pokud je poskytovatel vzdálený, může dojít k interní chybě serveru z konzole pro správu.

Alternativní řešení: Pokud chcete tento scénář „dvojitého směrování“ obejít, postupujte podle pokynů pro scénář CAS má vzdáleného poskytovatele v článku CMPivot.

Pokud je lokalita nástroje Configuration Manager nakonfigurovaná tak, aby vyžadovala vícefaktorové ověřování, většina funkcí připojení tenanta nefunguje.

Scénář: Pokud je počítač poskytovatele serveru SMS , který komunikuje s spojovacím bodem služby , nakonfigurovaný tak, aby používal vícefaktorové ověřování, nemůžete instalovat aplikace, spouštět dotazy CMPivot a provádět další akce z konzoly pro správu. Zobrazí se kód chyby 403, zakázáno.

Alternativní řešení: Aktuálním alternativním řešením je nakonfigurovat místní hierarchii na výchozí úroveň ověřování systému Windows. Další informace najdete v části Ověřování v článku o poskytovateli serveru SMS.

Další kroky

Odstraňování potíží s připojením tenanta