Partager via

Résolution des problèmes de création de rapports NDES sur les déploiements de certificats dans Intune

  • Article

Lorsque vous utilisez des profils de certificat SCEP pour approvisionner des certificats sur des appareils Windows, la dernière phase est que Intune Certificate Connector signale le déploiement à Intune. Cet article explique comment vérifier que NDES et Intune Certificate Connector signalent correctement la remise de certificats aux appareils.

Cet article s’applique à l’étape 6 du flux de travail de communication SCEP.

Important

Les détails de cet article s’appliquent uniquement au PFX Certificate Connector pour Microsoft Intune et Microsoft Intune Connector. La prise en charge des deux connecteurs se termine en juillet 2021, lorsqu’ils sont tous deux remplacés par Certificate Connector pour Microsoft Intune.

Si vous utilisez le nouveau connecteur, consultez Certificate Connector pour Microsoft Intune pour plus d’informations sur les fonctionnalités, l’état du connecteur et les détails du journal, y compris la liste des ID d’événement de journal pour le connecteur plus récent.

Rechercher des entrées de journal de création de rapports

Si la création de rapports a réussi, vous trouverez des entrées qui ressemblent aux exemples suivants sur le serveur NDES :

  • Journal IIS :

    fe80::f53d:89b8:c3e8:5fec%13 POST /CertificateRegistrationSvc/Certificate/Notify - 443 - fe80::f53d:89b8:c3e8:5fec%13 NDES_Plugin - 204 0 0 277 62

  • NDESPlugin.log :

    Calling Notifyrequest ...
Sending request to certificate registration point.
Exiting Notify with 0x0

  • CertificateRegistrationPoint.svclog :

    Capture d’écran des entrées dans le journal des points d’inscription de certificat.

  • NDESConnector.svclog :

    Capture d’écran des entrées dans le journal Intune Certificate Connector.

  • CertificateRequestStatus :

    Accédez au dossier %ProgramFiles%\Microsoft Intune\CertificateRequestStatus . Vous verrez les dossiers Échec, Traitement et Réussite qui contiennent des fichiers d’état de demande de certificat.

    Si la demande de certificat est correctement traitée, vous verrez de nouveaux fichiers dans le dossier Réussite. Vous pouvez utiliser Notepad.exe pour ouvrir les fichiers et afficher les données chargées dans le service Intune par Intune Certificate Connector. Les données chargées incluent des détails tels que CertificateSerialNumber, UserID, DeviceID et Thumbprint.

Résoudre les problèmes liés aux fichiers bloqués

Si vous ne voyez pas de nouveaux fichiers créés dans le dossier %ProgramFiles%\Microsoft Intune\CertificateRequestStatus\Succeed, vérifiez s’il existe des fichiers bloqués dans le dossier de traitement.

Vérifiez que le service connecteur Intune est démarré sur le serveur NDES. Et il n’y a pas d’erreurs dans Ndesconnector.svclog.