Intune Certificate Connector のイベントと診断コード
バージョン 6.1806.x.x 以降、Intune コネクタ サービスは、イベント ビューアー (アプリケーションとサービス ログ>Microsoft Intune Connector) のイベントをログに記録します。 これらのイベントを使用して、Intune 証明書コネクタの構成に関する潜在的な問題のトラブルシューティングに役立ちます。 これらのイベントは、操作の成功と失敗をログに記録し、IT 管理者のトラブルシューティングに役立つメッセージを含む診断コードも含みます。
ヒント
問題のトラブルシューティングを行い、Intune Certificate Connector のセットアップを確認するには、 Certificate Authority スクリプト サンプルを参照してください。
イベント ID と説明
| イベント ID | イベント名 | イベントの説明 | 関連する診断コード |
|---|---|---|---|
| 10010 | StartedConnectorService | コネクタ サービスが開始されました | 0x00000000、0x0FFFFFFF |
| 10020 | StoppedConnectorService | コネクタ サービスが停止しました | 0x00000000、0x0FFFFFFF |
| 10100 | CertificateRenewal_Success | コネクタ登録証明書が正常に更新されました | 0x00000000、0x0FFFFFFF |
| 10102 | CertificateRenewal_Failure | コネクタ登録証明書の更新に失敗しました。 コネクタを再インストールします。 | 0x00000000、0x00000405、0x0FFFFFFF |
| 10302 | RetrieveCertificate_Error | レジストリからコネクタ登録証明書を取得できませんでした。 このイベントに関連する証明書の拇印のイベントの詳細を確認します。 | 0x00000000、0x00000404、0x0FFFFFFF |
| 10301 | RetrieveCertificate_Warning | イベントの詳細で診断情報を確認します。 | 0x00000000、0x00000403、0x0FFFFFFF |
| 20100 | PkcsCertIssue_Success | PKCS 証明書を正常に発行しました。 デバイス ID、ユーザー ID、CA 名、証明書テンプレート名、およびこのイベントに関連する証明書拇印のイベントの詳細を確認します。 | 0x00000000、0x0FFFFFFF |
| 20102 | PkcsCertIssue_Failure | PKCS 証明書を発行できませんでした。 デバイス ID、ユーザー ID、CA 名、証明書テンプレート名、およびこのイベントに関連する証明書拇印のイベントの詳細を確認します。 | 0x00000000、0x00000400、0x00000401、0x0FFFFFFF |
| 20200 | RevokeCert_Success | 証明書が正常に失効しました。 このイベントに関連するデバイス ID、ユーザー ID、CA 名、証明書のシリアル番号のイベントの詳細を確認します。 | 0x00000000、0x0FFFFFFF |
| 20202 | RevokeCert_Failure | 証明書を取り消すことができませんでした。 このイベントに関連するデバイス ID、ユーザー ID、CA 名、証明書のシリアル番号のイベントの詳細を確認します。 詳細については、NDES SVC ログを参照してください。 | 0x00000000、0x00000402、0x0FFFFFFF |
| 20300 | Upload_Success | 証明書の要求または失効データが正常にアップロードされました。 アップロードの詳細については、イベントの詳細を確認します。 | 0x00000000、0x0FFFFFFF |
| 20302 | Upload_Failure | 証明書の要求または失効データをアップロードできませんでした。 アップロード状態 > イベントの詳細を確認して、障害発生時点を特定します。 | 0x00000000、0x0FFFFFFF |
| 20,400 | Download_Success | 証明書への署名、クライアント証明書のダウンロード、または証明書の取り消しの要求が正常にダウンロードされました。 ダウンロードの詳細については、イベントの詳細を確認します。 | 0x00000000、0x0FFFFFFF |
| 20402 | Download_Failure | 証明書への署名、クライアント証明書のダウンロード、または証明書の取り消しの要求をダウンロードできませんでした。 ダウンロードの詳細については、イベントの詳細を確認します。 | 0x00000000、0x0FFFFFFF |
| 20500 | CRPVerifyMetric_Success | 証明書登録ポイントがクライアントチャレンジを正常に検証しました | 0x00000000、0x0FFFFFFF |
| 20501 | CRPVerifyMetric_Warning | 証明書登録ポイントは完了しましたが、要求は拒否されました。 詳細については、診断コードとメッセージを参照してください。 | 0x00000000、0x00000411、0x0FFFFFFF |
| 20502 | CRPVerifyMetric_Failure | 証明書登録ポイントがクライアントチャレンジを検証できませんでした。 詳細については、診断コードとメッセージを参照してください。 チャレンジに対応するデバイス ID については、イベント メッセージの詳細を参照してください。 | 0x00000000、0x00000408、0x00000409、0x00000410、0x0FFFFFFF |
| 20600 | CRPNotifyMetric_Success | 証明書登録ポイントは通知プロセスを正常に完了し、クライアント デバイスに証明書を送信しました。 | 0x00000000、0x0FFFFFFF |
| 20602 | CRPNotifyMetric_Failure | 証明書登録ポイントが通知プロセスを完了できませんでした。 要求の詳細については、イベント メッセージの詳細を参照してください。 NDES サーバーと CA の間の接続を確認します。 | 0x00000000、0x0FFFFFFF |
診断コード
| 診断コード | 診断名 | 診断メッセージ |
|---|---|---|
| 0x00000000 | Success | Success |
| 0x00000400 | PKCS_Issue_CA_Unavailable | 証明機関が無効であるか、アクセスできません。 証明機関が使用可能であり、サーバーが証明機関と通信できることを確認します。 |
| 0x00000401 | Symantec_ClientAuthCertNotFound | Symantec クライアント認証証明書がローカル証明書ストアに見つかりませんでした。 詳細については、「 Symantec 登録承認証明書のインストール に関する記事を参照してください。 |
| 0x00000402 | RevokeCert_AccessDenied | 指定されたアカウントには、CA から証明書を取り消すためのアクセス許可がありません。 発行元 CA を判別するには、イベント・メッセージの詳細の「CA 名」フィールドを参照してください。 |
| 0x00000403 | CertThumbprint_NotFound | 入力に一致する証明書が見つかりませんでした。 証明書コネクタを登録して、もう一度やり直してください。 |
| 0x00000404 | Certificate_NotFound | 指定された入力と一致する証明書が見つかりませんでした。 証明書コネクタを再登録して、もう一度やり直してください。 |
| 0x00000405 | Certificate_Expired | 証明書の有効期限が切れています。 証明書コネクタを再登録して証明書を更新し、もう一度やり直してください。 |
| 0x00000408 | CRPSCEPCert_NotFound | CRP 暗号化証明書が見つかりませんでした。 NDES と Intune コネクタが正しくセットアップされていることを確認します。 |
| 0x00000409 | CRPSCEPSigningCert_NotFound | 署名証明書を取得できませんでした。 Intune コネクタ サービスが正しく構成されていて、Intune コネクタ サービスが実行されていることを確認します。 証明書のダウンロード イベントが成功したことを確認します。 |
| 0x00000410 | CRPSCEPDeserialize_Failed | SCEP チャレンジ要求を逆シリアル化できませんでした。 NDES と Intune Connector が正しくセットアップされていることを確認します。 |
| 0x00000411 | CRPSCEPChallenge_Expired | 証明書チャレンジの有効期限が切れたため、要求が拒否されました。 クライアント デバイスは、管理サーバーから新しいチャレンジを取得した後に再試行できます。 |
| 0x0FFFFFFFF | Unknown_Error | サーバー側エラーが発生したため、要求を完了できません。 もう一度やり直してください。 |
次のステップ
詳細については、「 Microsoft Intune を使用した SCEP 証明書プロファイルのトラブルシューティングを参照してください。