Compartilhar via


Como monitorizar a cogestão no Configuration Manager

Aplica-se a: Configuration Manager (branch atual)

Depois de ativar a cogestão, monitorize os dispositivos de cogestão com os seguintes métodos:

Dashboard de cogestão

Este dashboard ajuda-o a rever as máquinas que são cogeridos no seu ambiente. Os gráficos podem ajudar a identificar dispositivos que possam necessitar de atenção.

Na consola Configuration Manager, aceda à área de trabalho Monitorização e selecione o nó Anexar Cloud.

  • Para a versão 2103 e versões anteriores, selecione o nó Co-gerenciamento.

Captura de ecrã do dashboard de cogestão

Distribuição do SO cliente

Mostra o número de dispositivos cliente por SO por versão. Utiliza os seguintes agrupamentos:

  • Windows 7 & 8.x
  • Windows 10 inferior a 1709
  • Windows 10 1709 e posterior

Paire o cursor sobre uma secção de gráfico para mostrar a percentagem de dispositivos nesse grupo de SO.

Mosaico de distribuição do SO cliente

Status de cogestão

Um gráfico de funil que mostra o número de dispositivos com os seguintes estados do processo de inscrição:

  • Dispositivos elegíveis
  • Agendada
  • Inscrição iniciada
  • Inscrito

Mosaico de status de gestão conjunta (funil)

Status de inscrição de cogestão

Mostra a discriminação do dispositivo status nas seguintes categorias:

  • Êxito, Microsoft Entra associado híbrido
  • Êxito, Microsoft Entra aderido
  • Inscrição Microsoft Entra associação híbrida
  • Falha, Microsoft Entra associado híbrido
  • Falha, Microsoft Entra associado
  • Início de sessão de utilizador pendente
    • Para reduzir o número de dispositivos neste estado pendente, um novo dispositivo cogerido inscreve-se automaticamente no serviço Microsoft Intune com base no respetivo token de dispositivo Microsoft Entra ID. Não precisa de esperar que um utilizador inicie sessão no dispositivo para iniciar a inscrição automática. Para suportar este comportamento, o dispositivo tem de estar a executar Windows 10, versão 1803 ou posterior. Se o token do dispositivo falhar, reverterá para o comportamento anterior com o token de utilizador. Procure na ComanagementHandler.log a seguinte entrada:

      Enrolling device with RegisterDeviceWithManagementUsingAADDeviceCredentials

Selecione um estado no mosaico para explorar uma lista de dispositivos nesse estado.

Mosaico status inscrição de cogestão

Transição da carga de trabalho

Apresenta um gráfico de barras com o número de dispositivos para os quais transitou para Microsoft Intune para as cargas de trabalho disponíveis. Para obter mais informações, veja Cargas de trabalho que podem ser transferidas para Intune.

Paire o cursor sobre uma secção de gráfico para mostrar o número de dispositivos em transição para a carga de trabalho.

Gráfico da barra de transição da carga de trabalho

Erros de inscrição

Esta tabela é uma lista de erros de inscrição de dispositivos. Estes erros podem ser provenientes do componente MDM no Windows, do SO Windows principal ou do cliente Configuration Manager.

Existem centenas de possíveis erros. A tabela seguinte lista os erros mais comuns.

Erro Descrição
2147549183 (0x8000FFFF) A inscrição MDM ainda não foi configurada no Microsoft Entra ID ou o URL de inscrição não é esperado.

Ativar a inscrição automática
2149056536 (0x80180018)
MENROLL_E_USERLICENSE
A licença do utilizador está num estado incorreto a bloquear a inscrição

Atribuir licenças a usuários
2149056555 (0x8018002B)
MENROLL_E_MDM_NOT_CONFIGURED
Ao tentar inscrever-se automaticamente no Intune, mas a configuração do Microsoft Entra não está totalmente aplicada. Este problema deve ser transitório, uma vez que o dispositivo volta a tentar após um curto período de tempo.
2149056554 (0x‭8018002A‬)
 
O utilizador cancelou a operação

Se a inscrição MDM necessitar de autenticação multifator e o utilizador não tiver iniciado sessão com um segundo fator suportado, o Windows apresenta uma notificação de alerta ao utilizador para se inscrever. Se o utilizador não responder à notificação de alerta, este erro ocorrerá. Este problema deve ser transitório, uma vez que Configuration Manager tentará novamente e pedirá ao utilizador. Os utilizadores devem utilizar a autenticação multifator quando iniciam sessão no Windows. Informe-os também para esperarem que este comportamento e, se lhe for pedido, tomem medidas.
2149056532 (0x80180014)
MENROLL_E_DEVICENOTSUPPORTED
A gestão de dispositivos móveis não é suportada. Verifique as restrições de dispositivos.
2149056533 (0x80180015)
MENROLL_E_NOTSUPPORTED
A gestão de dispositivos móveis não é suportada. Verifique as restrições de dispositivos.
2149056514 (0x80180002)
MENROLL_E_DEVICE_AUTHENTICATION_ERROR
O servidor não conseguiu autenticar o utilizador

Não existe nenhum token de Microsoft Entra para o utilizador. Certifique-se de que o utilizador consegue autenticar-se no Microsoft Entra ID.
2147942450 (0x‭80070032‬)
 
A inscrição automática de MDM só é suportada no Windows RS3 e superior.

Certifique-se de que o dispositivo cumpre os requisitos mínimos para a cogestão.
3400073293 Resposta de conta de domínio de utilizador da ADAL desconhecida

Verifique a configuração do Microsoft Entra e certifique-se de que os utilizadores conseguem autenticar-se com êxito.
3399548929 Precisa de início de sessão do utilizador

Este problema deve ser transitório. Ocorre quando o utilizador termina sessão rapidamente antes de a tarefa de inscrição acontecer.
3400073236 O pedido de token de segurança da ADAL falhou.

Verifique a configuração do Microsoft Entra e certifique-se de que os utilizadores conseguem autenticar-se com êxito.
2149122477 Problema de HTTP genérico
3400073247 O autenticação do Windows integrado na ADAL só é suportado no fluxo federado

Planear a implementação da associação híbrida Microsoft Entra
3399942148 O servidor ou proxy não foi encontrado.

Este problema deve ser transitório quando o cliente não consegue comunicar com a cloud. Se persistir, certifique-se de que o cliente tem conectividade consistente com o Azure.
2149056532 A plataforma ou versão específica não é suportada

Certifique-se de que o dispositivo cumpre os requisitos mínimos para a cogestão.
2147943568 Elemento não encontrado

Este problema deve ser transitório. Se persistir, contacte Suporte da Microsoft.
2192179208 Não existem recursos de memória suficientes disponíveis para processar este comando.

Este problema deve ser transitório, deve resolve-se quando o cliente tentar novamente.
3399614467 Falha na concessão de Autorização da ADAL para esta asserção

Verifique a configuração do Microsoft Entra e certifique-se de que os utilizadores conseguem autenticar-se com êxito.
2149056517 Falha Genérica do servidor de gestão, como o erro de acesso à base de dados

Este problema deve ser transitório. Se persistir, contacte Suporte da Microsoft.
2149134055 O nome winhttp não foi resolvido

O cliente não pode resolve o nome do serviço. Verifique a configuração do DNS.
2149134050 Tempo limite da Internet

Este problema deve ser transitório quando o cliente não consegue comunicar com a cloud. Se persistir, certifique-se de que o cliente tem conectividade consistente com o Azure.

Para obter mais informações, veja Valores de Erro de Registo de MDM.

Políticas de implementação

São criadas duas políticas no nó Implementações da área de trabalho Monitorização . Uma política é para o grupo piloto e outra para produção. Estas políticas reportam apenas o número de dispositivos em que Configuration Manager aplicou a política. Não consideram quantos dispositivos estão inscritos no Intune, o que é um requisito antes de os dispositivos poderem ser cogeridos.

A política de produção (CoMgmtSettingsProd) é direcionada para a coleção Todos os Sistemas . Tem uma condição de aplicabilidade que verifica o tipo e a versão do SO. Se o cliente executar um SO de servidor ou não estiver Windows 10 ou posterior, a política não é aplicada e não é efetuada qualquer ação.

Dica

Para obter um exemplo de consulta de coleção para dispositivos cogeridos, veja Criar consultas no Configuration Manager.

Dados do dispositivo WMI

Consulte o SMS_Client_ComanagementState classe WMI no espaço de nomes ROOT\SMS\site_<SITECODE> no servidor do site. Pode criar coleções personalizadas no Configuration Manager, que ajudam a determinar a status da implementação de cogestão. Para obter mais informações sobre como criar coleções personalizadas, veja Como criar coleções.

Os seguintes campos estão disponíveis na classe WMI:

  • MachineId: um ID de dispositivo exclusivo para o cliente Configuration Manager

  • MDMEnrolled: especifica se o dispositivo está inscrito na MDM

  • Autoridade: a autoridade para a qual o dispositivo está inscrito

  • ComgmtPolicyPresent: especifica se a política de cogestão Configuration Manager existe no cliente. Se o valor MDMEnrolled for 0, o dispositivo não será cogerido independentemente da política de cogestão existente no cliente.

Um dispositivo é cogerido quando o campo MDMEnrolled e os campos ComgmtPolicyPresent têm um valor de 1.