証明書コネクタのイベントと診断コードのIntune
バージョン 6.1806.x.x 以降、Intune コネクタ サービスは、イベント ビューアー (アプリケーションとサービス ログMicrosoft Intune コネクタ) でイベントをログに>記録します。 これらのイベントを使用して、Intune証明書コネクタの構成に関する潜在的な問題のトラブルシューティングに役立てます。 これらのイベントは、操作の成功と失敗をログに記録し、IT 管理者のトラブルシューティングに役立つメッセージを含む診断コードも含まれています。
ヒント
問題のトラブルシューティングを行い、Certificate Connector のセットアップIntune確認するには、「証明機関のスクリプト サンプル」を参照してください。
イベント ID と説明
| イベント ID | イベント名 | イベントの説明 | 関連する診断コード |
|---|---|---|---|
| 10010 | StartedConnectorService | コネクタ サービスの開始 | 0x00000000、0x0FFFFFFF |
| 10020 | StoppedConnectorService | コネクタ サービスが停止しました | 0x00000000、0x0FFFFFFF |
| 10100 | CertificateRenewal_Success | コネクタ登録証明書が正常に更新されました | 0x00000000、0x0FFFFFFF |
| 10102 | CertificateRenewal_Failure | コネクタ登録証明書の更新に失敗しました。 コネクタを再インストールします。 | 0x00000000、0x00000405、0x0FFFFFFF |
| 10302 | RetrieveCertificate_Error | レジストリからコネクタ登録証明書を取得できませんでした。 このイベントに関連する証明書の拇印のイベントの詳細を確認します。 | 0x00000000、0x00000404、0x0FFFFFFF |
| 10301 | RetrieveCertificate_Warning | イベントの詳細で診断情報を確認します。 | 0x00000000、0x00000403、0x0FFFFFFF |
| 20100 | PkcsCertIssue_Success | PKCS 証明書が正常に発行されました。 このイベントに関連するデバイス ID、ユーザー ID、CA 名、証明書テンプレート名、証明書拇印のイベントの詳細を確認します。 | 0x00000000、0x0FFFFFFF |
| 20102 | PkcsCertIssue_Failure | PKCS 証明書を発行できませんでした。 このイベントに関連するデバイス ID、ユーザー ID、CA 名、証明書テンプレート名、証明書拇印のイベントの詳細を確認します。 | 0x00000000、0x00000400、0x00000401、0x0FFFFFFF |
| 20200 | RevokeCert_Success | 証明書が正常に取り消されました。 このイベントに関連するデバイス ID、ユーザー ID、CA 名、証明書のシリアル番号のイベントの詳細を確認します。 | 0x00000000、0x0FFFFFFF |
| 20202 | RevokeCert_Failure | 証明書を取り消すことができませんでした。 このイベントに関連するデバイス ID、ユーザー ID、CA 名、証明書のシリアル番号のイベントの詳細を確認します。 詳細については、NDES SVC ログに関するページを参照してください。 | 0x00000000、0x00000402、0x0FFFFFFF |
| 20300 | Upload_Success | 証明書の要求または失効データが正常にアップロードされました。 アップロードの詳細については、イベントの詳細を確認します。 | 0x00000000、0x0FFFFFFF |
| 20302 | Upload_Failure | 証明書の要求または失効データをアップロードできませんでした。 イベントの詳細 > アップロード状態を確認して、障害のポイントを特定します。 | 0x00000000、0x0FFFFFFF |
| 20400 | Download_Success | 証明書への署名、クライアント証明書のダウンロード、または証明書の取り消しの要求が正常にダウンロードされました。 ダウンロードの詳細については、イベントの詳細を確認します。 | 0x00000000、0x0FFFFFFF |
| 20402 | Download_Failure | 証明書への署名、クライアント証明書のダウンロード、または証明書の取り消しの要求をダウンロードできませんでした。 ダウンロードの詳細については、イベントの詳細を確認します。 | 0x00000000、0x0FFFFFFF |
| 20500 | CRPVerifyMetric_Success | 証明書登録ポイントがクライアントチャレンジを正常に検証しました | 0x00000000、0x0FFFFFFF |
| 20501 | CRPVerifyMetric_Warning | 証明書登録ポイントは完了しましたが、要求は拒否されました。 詳細については、「診断コードとメッセージ」を参照してください。 | 0x00000000、0x00000411、0x0FFFFFFF |
| 20502 | CRPVerifyMetric_Failure | 証明書登録ポイントがクライアントチャレンジを検証できませんでした。 詳細については、「診断コードとメッセージ」を参照してください。 チャレンジに対応するデバイス ID については、イベント メッセージの詳細を参照してください。 | 0x00000000、0x00000408、0x00000409、0x00000410、0x0FFFFFFF |
| 20600 | CRPNotifyMetric_Success | 証明書登録ポイントは通知プロセスを正常に完了し、証明書をクライアント デバイスに送信しました。 | 0x00000000、0x0FFFFFFF |
| 20602 | CRPNotifyMetric_Failure | 証明書登録ポイントが通知プロセスを完了できませんでした。 要求の詳細については、イベント メッセージの詳細を参照してください。 NDES サーバーと CA の間の接続を確認します。 | 0x00000000、0x0FFFFFFF |
診断コード
| 診断コード | 診断名 | 診断メッセージ |
|---|---|---|
| 0x00000000 | 成功 | 成功 |
| 0x00000400 | PKCS_Issue_CA_Unavailable | 証明機関が無効であるか、到達できません。 証明機関が使用可能であり、サーバーが証明機関と通信できることを確認します。 |
| 0x00000401 | Symantec_ClientAuthCertNotFound | Symantec クライアント認証証明書がローカル証明書ストアに見つかりませんでした。 詳細については、 Symantec 登録承認証明書のインストールに関する 記事を参照してください。 |
| 0x00000402 | RevokeCert_AccessDenied | 指定されたアカウントには、CA から証明書を取り消すためのアクセス許可がありません。 発行元 CA を特定するには、イベント メッセージの詳細の「CA 名」フィールドを参照してください。 |
| 0x00000403 | CertThumbprint_NotFound | 入力に一致する証明書が見つかりませんでした。 証明書コネクタを登録し、やり直してください。 |
| 0x00000404 | Certificate_NotFound | 指定された入力と一致する証明書が見つかりませんでした。 証明書コネクタを再登録し、やり直してください。 |
| 0x00000405 | Certificate_Expired | 証明書の有効期限が切れています。 証明書コネクタを再登録して証明書を更新し、やり直してください。 |
| 0x00000408 | CRPSCEPCert_NotFound | CRP 暗号化証明書が見つかりませんでした。 NDES と Intune コネクタが正しくセットアップされていることを確認します。 |
| 0x00000409 | CRPSCEPSigningCert_NotFound | 署名証明書を取得できませんでした。 Intune コネクタ サービスが正しく構成されており、Intune コネクタ サービスが実行されていることを確認します。 証明書のダウンロード イベントが成功したことを確認します。 |
| 0x00000410 | CRPSCEPDeserialize_Failed | SCEP チャレンジ要求を逆シリアル化できませんでした。 NDES と Intune コネクタが正しく設定されていることを確認します。 |
| 0x00000411 | CRPSCEPChallenge_Expired | 期限切れの証明書チャレンジが原因で要求が拒否されました。 クライアント デバイスは、管理サーバーから新しいチャレンジを取得した後に再試行できます。 |
| 0x0FFFFFFFF | Unknown_Error | サーバー側エラーが発生したため、要求を完了できません。 もう一度やり直してください。 |
次の手順
詳細については、「Microsoft Intuneを使用した SCEP 証明書プロファイルのトラブルシューティング」を参照してください。