Condividi tramite

Risoluzione dei problemi relativi alla segnalazione NDES delle distribuzioni di certificati in Intune

  • Articolo

Quando si usano i profili certificato SCEP per effettuare il provisioning dei certificati nei dispositivi Windows, l'ultima fase è che il connettore di certificati di Intune segnala la distribuzione a Intune. Questo articolo illustra come verificare che il servizio Registrazione dispositivi di rete e il connettore di certificati di Intune segnalino correttamente il recapito dei certificati ai dispositivi.

Questo articolo si applica al passaggio 6 del flusso di lavoro di comunicazione SCEP.

Importante

I dettagli di questo articolo si applicano solo al connettore di certificati PFX per Microsoft Intune e al connettore Microsoft Intune. Il supporto per entrambi i connettori termina a luglio 2021, quando vengono entrambi sostituiti dal connettore di certificati per Microsoft Intune.

Se si usa il nuovo connettore, vedere Connettore di certificati per Microsoft Intune per altre informazioni sulle funzionalità, lo stato del connettore e i dettagli del log, incluso un elenco di ID evento del log per il connettore più recente.

Trovare voci di log per la creazione di report

Se la creazione di report ha esito positivo, nel server NDES sono presenti voci simili agli esempi seguenti:

  • Log IIS:

    fe80::f53d:89b8:c3e8:5fec%13 POST /CertificateRegistrationSvc/Certificate/Notify - 443 - fe80::f53d:89b8:c3e8:5fec%13 NDES_Plugin - 204 0 0 277 62

  • NDESPlugin.log:

    Calling Notifyrequest ...
Sending request to certificate registration point.
Exiting Notify with 0x0

  • CertificateRegistrationPoint.svclog:

    Screenshot delle voci nel log del punto di registrazione certificati.

  • NDESConnector.svclog:

    Screenshot delle voci nel log del connettore di certificati di Intune.

  • CertificateRequestStatus:

    Passare alla cartella %ProgramFiles%\Microsoft Intune\CertificateRequestStatus . Verranno visualizzate le cartelle Failed, Processing e Succeed che contengono i file di stato della richiesta del certificato.

    Se la richiesta di certificato viene elaborata correttamente, nella cartella Succeed verranno visualizzati nuovi file. È possibile usare Notepad.exe per aprire i file e visualizzare i dati caricati nel servizio Intune dal connettore di certificati di Intune. I dati caricati includono dettagli come CertificateSerialNumber, UserID, DeviceID e Identificazione personale.

Risolvere i problemi relativi ai file bloccati

Se nella cartella %ProgramFiles%\Microsoft Intune\CertificateRequestStatus\Succeed non vengono visualizzati nuovi file, verificare se nella cartella Elaborazione sono presenti file bloccati.

Verificare che il servizio Intune Connector sia avviato nel server NDES. E non ci sono errori in Ndesconnector.svclog.