Freigeben über

Problembehandlung bei Co-Management-Workloads

  • Artikel

Dieser Artikel hilft Ihnen, Probleme zu verstehen und zu beheben, die beim Konfigurieren von Workloads in einer Co-Management-Umgebung in Intune und Configuration Manager auftreten können. Weitere Informationen zum Konfigurieren von Workloads finden Sie unter Support-Tipp: Konfigurieren von Workloads in einer gemeinsam verwalteten Umgebung.

Vor der Installation

Bevor Sie mit der Problembehandlung beginnen, ist es wichtig, einige grundlegende Informationen zum Problem zu sammeln und sicherzustellen, dass Sie alle erforderlichen Konfigurationsschritte ausführen. Dies hilft Ihnen, das Problem besser zu verstehen und die Zeit zu reduzieren, um eine Lösung zu finden. Befolgen Sie dazu diese Checkliste der Fragen zur Vorabbehandlung:

Die meisten Probleme treten auf, da mindestens eine dieser Schritte nicht abgeschlossen wurde. Wenn Sie feststellen, dass ein Schritt übersprungen wurde oder nicht erfolgreich abgeschlossen wurde, überprüfen Sie die Details der einzelnen Schritte.

Häufig gestellte Fragen

Welche Rollen muss ich für die Gemeinsame Verwaltung konfigurieren?

Hier sind die erforderlichen Berechtigungen und Rollen zum Konfigurieren der Co-Verwaltung.

Welches Protokoll kann ich verwenden, um Workloads zu überprüfen und zu bestimmen, wo Richtlinien und Apps in einem Co-Management-Szenario stammen?

Sie können die folgende Protokolldatei auf Windows 10-Geräten verwenden:

%WinDir%\CCM\logs\CoManagementHandler.log

Welche Workloads werden derzeit von co-management unterstützt?

Hier finden Sie die unterstützten Workloads.

Welcher Workload gehört die Arbeitsauslastung für ressourcenzugriffsrichtlinien?

Die Arbeitsauslastung für Ressourcenzugriffsrichtlinien ist Teil der Gerätekonfigurationsworkload .

Welche Protokolle können verwendet werden, um sicherzustellen, dass Arbeitsauslastungen ordnungsgemäß funktionieren?

Sie können die folgenden Protokolle im %WinDir%\CCM\logs\ Ordner auf den Windows 10-Geräten verwenden:

  • CoManagementHandler.log

    Diese Datei protokolliert die Verarbeitung der Konfiguration und der MDM-Informationen im Zusammenhang mit dem Gerät.

    Beispielprotokollausschnitt:

    Verarbeiten von GET für Zuweisung (ScopeId_<Scope-ID>/ConfigurationPolicy_<Policy-ID>)
    Abrufen/Zusammenführen des Werts zum Festlegen von "CoManagementSettings_AutoEnroll"
    Der zusammengeführte Wert für das Festlegen von "CoManagementSettings_AutoEnroll" ist "true".
    Abrufen/Zusammenführen des Werts zum Festlegen von "CoManagementSettings_Capabilities"
    Der Zusammengeführte Wert für die Einstellung "CoManagementSettings_Capabilities" lautet "7".
    Abrufen/Zusammenführen des Werts zum Festlegen von "CoManagementSettings_Allow"
    Zusammengeführter Wert für das Festlegen von "CoManagementSettings_Allow" ist "true".
    Status-ID und Berichtsdetailshash werden nicht geändert. Sie müssen nicht erneut senden. Computer ist bereits bei MDM registriert

  • ComplRelayAgent.log

    Diese Datei protokolliert die aktuelle Konfiguration und was sie für den Status der Compliancerichtlinien bedeutet.

    Beispielprotokollausschnitt:

    Überprüfen, ob Workload 2 in workloadFlags 7 aktiviert ist
    Ergebnis von & Operation ist 2
    Die Featurekennzeichnung ist AKTIVIERT, das Gerät sollte intune verwaltet werden.
    Die Ca-Workload ist für ConfigMgr deaktiviert. Kein Kompatibilitätsstatus, der für die Sid des Benutzers <meldet werden soll>

  • CIAgent.log

    Diese Datei protokolliert die aktuelle Konfiguration und was dies für den Status der Ressourcenzugriffsrichtlinien bedeutet.

    Beispielprotokollausschnitt:

    Überprüfen, ob Workload 4 in workloadFlags 7 aktiviert ist
    Ergebnis von & Operation ist 4
    Die Featurekennzeichnung ist AKTIVIERT, das Gerät sollte intune verwaltet werden.
    Die Arbeitsauslastung für den Ressourcenzugriff ist für den ConfigMgr-Client deaktiviert.
    CI wird übersprungen [ScopeId_<Scope-ID>/ConfigurationPolicy_<Policy-ID>]
    Eine andere Verwaltungsautorität ist für Ressourcenzugriffsworkloads aktiviert. Beenden des aktuellen Auftrags.

  • WUAHandler.log

    Diese Datei protokolliert die aktuelle Konfiguration und was dies für den Status der Windows Update for Business-Richtlinien bedeutet.

    Beispielprotokollausschnitt:

    Überprüfen, ob Workload 16 in workloadFlags 7 aktiviert ist
    Ergebnis von & Operation ist 0
    Featurekennzeichnung ist AUS, sollte SCCM verwaltet werden.
    SourceManager::GetIsWUfBEnabled – Es gibt keine Windows Update for Business-Einstellungszuweisung. Windows Update for Business ist nicht über ConfigMgr aktiviert

Was ist der Unterschied zwischen PilotIntune und Intune, wenn ich Arbeitsauslastungen wechsele?

Der Unterschied zwischen Pilot Intune und Intune ist subtil, aber wichtig. Beide ermöglichen Es Intune, eine konfigurierte Workload zu steuern.

  • Die Pilot-Intune-Einstellung wird verwendet, um eine Workload nur für die Geräte in einer Pilotsammlung zu wechseln, die in Configuration Manager erstellt wird. Auf diese Weise können Sie in einer Stagingumgebung testen, ohne dass sich dies auf alle Windows 10-Geräte in der Produktionsumgebung auswirkt.
  • Die Intune-Einstellung wird verwendet, wenn Sie die Tests in der Stagingumgebung abgeschlossen haben und bereit sind, eine Workload für alle Windows 10-Geräte zu wechseln, die bei der Co-Verwaltung registriert sind.

Häufige Probleme

Ich wechsele die Endpoint Protection-Workload auf Intune, aber ein Windows 10-Gerät verfügt weiterhin über die Richtlinien von Configuration Manager

Dies ist das erwartete Verhalten.

Wenn Sie diese Workload wechseln, bleiben die Configuration Manager-Richtlinien auf dem Gerät, bis das nächste Einchecken an den Intune-Dienst erfolgt. Wenn das Gerät eingecheckt wird, überschreiben die Intune-Richtlinien die Configuration Manager-Richtlinien. Dieses Verhalten stellt sicher, dass das Gerät während des Übergangs weiterhin Schutzrichtlinien enthält. Weitere Informationen zur Eincheckhäufigkeit finden Sie unter Wie lange dauert es, bis Geräte eine Richtlinie, ein Profil oder eine App erhalten, nachdem sie zugewiesen wurden?

Die Arbeitsauslastung von Client-Apps kann ich nicht auf der Registerkarte "Workloads" der Eigenschaften für die gemeinsame Verwaltung finden.

Client-Apps für gemeinsam verwaltete Geräte sind eine Vorabversionsfunktion. Sie müssen das Vorabversionsfeature aktivieren, um es sichtbar zu machen.

Auf der Registerkarte "Aktivieren" in den Eigenschaften für die gemeinsame Verwaltung wird "Bitte stellen Sie sicher, dass die richtigen Voraussetzungen installiert sind".

Sie erhalten diese Meldung, wenn Sie die CMG nicht installiert haben. Nachdem Sie die CMG installiert haben, erhalten Sie eine Meldung, die wie folgt aussieht:

CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSiteCode=ABC"

Gehen Sie in diesem Fall wie folgt vor:

  • Wenn Sie Pfad 1: Vorhandene Clients automatisch registrieren, können Sie diese Meldung ignorieren, da CMG nicht verwendet wird.
  • Wenn Sie Path 2: Bootstrap mit moderner Bereitstellung verwenden, müssen Sie die CMG installieren und konfigurieren und die App in die Microsoft Entra-ID integrieren.

Ich hebt die Zuweisung von Intune-Richtlinien aus einer Sicherheitsgruppe auf, aber einige Einstellungen bleiben

Intune setzt Einstellungen (Tattooentfernung) nicht zurück, wenn die Workload für die Gerätekonfiguration auf Configuration Manager festgelegt ist. Um die Tattooentfernung zu aktivieren, konfigurieren Sie die Workload in Configuration Manager, und aktualisieren Sie die Richtlinie auf dem Gerät.

Weitere Informationen

Weitere Informationen zur Problembehandlung bei Co-Management-Problemen finden Sie in den folgenden Artikeln:

Weitere Informationen zur Co-Verwaltung und Workloads von Intune und Configuration Manager finden Sie in den folgenden Artikeln: