次の方法で共有

Intune での証明書の展開に関する NDES レポートのトラブルシューティング

  • [アーティクル]

SCEP 証明書プロファイルを使用して Windows デバイスに証明書をプロビジョニングする場合、最後のフェーズは、Intune Certificate Connector が展開を Intune に報告することです。 この記事では、NDES と Intune Certificate Connector がデバイスへの証明書の配信について正常に報告されていることを確認する方法について説明します。

この記事は、 SCEP 通信ワークフローの手順 6 に適用されます。

重要

この記事の詳細は、 PFX Certificate Connector for Microsoft Intune および Microsoft Intune Connector にのみ適用されます。 両方のコネクタのサポートは 2021 年 7 月に終了し、両方とも Microsoft Intune 用の Certificate Connector に置き換えられます。

新しいコネクタを使用する場合は、 Certificate Connector for Microsoft Intune の機能、コネクタの状態、ログの詳細 (新しいコネクタのログ イベント ID の一覧など) を参照してください。

レポート ログ エントリを検索する

レポートが成功した場合は、NDES サーバーで次の例のようなエントリが見つかります。

  • IIS ログ:

    fe80::f53d:89b8:c3e8:5fec%13 POST /CertificateRegistrationSvc/Certificate/Notify - 443 - fe80::f53d:89b8:c3e8:5fec%13 NDES_Plugin - 204 0 0 277 62

  • NDESPlugin.log:

    Calling Notifyrequest ...
Sending request to certificate registration point.
Exiting Notify with 0x0

  • CertificateRegistrationPoint.svclog:

    証明書登録ポイント ログのエントリのスクリーンショット。

  • NDESConnector.svclog:

    Intune Certificate Connector ログのエントリのスクリーンショット。

  • CertificateRequestStatus:

    %ProgramFiles%\Microsoft Intune\CertificateRequestStatus フォルダーに移動します。 証明書要求の状態ファイルを含む [失敗]、[処理中]、および [成功] フォルダーが表示されます。

    証明書要求が正常に処理されると、[成功] フォルダーに新しいファイルが表示されます。 Notepad.exeを使用してファイルを開き、Intune 証明書コネクタによって Intune サービスにアップロードされたデータを表示できます。 アップロードされたデータには、 CertificateSerialNumberUserIDDeviceIDThumbprint などの詳細が含まれます。

スタックしたファイルのトラブルシューティング

%ProgramFiles%\Microsoft Intune\CertificateRequestStatus\Succeed フォルダーに新しいファイルが作成されていない場合は、処理フォルダーに残っているファイルがあるかどうかを確認します。

NDES サーバーで Intune コネクタ サービスが開始されていることを確認します。 また、Ndesconnector.svclog にエラーはありません。