Solucionar problemas de cargas de trabalho de cogerenciamento

Artigo
12/14/2024

Este artigo ajuda você a entender e solucionar problemas que você pode encontrar ao configurar cargas de trabalho em um ambiente de cogerenciamento do Intune e do Configuration Manager. Para obter mais informações sobre como configurar cargas de trabalho, consulte Dica de suporte: configurando cargas de trabalho em um ambiente cogerenciado.

Antes de começar

Antes de iniciar a solução de problemas, é importante coletar algumas informações básicas sobre o problema e seguir todas as etapas de configuração necessárias. Isso ajuda você a entender melhor o problema e reduzir o tempo para encontrar uma solução. Para fazer isso, siga esta lista de verificação de perguntas pré-solução de problemas:

Qual é a sua autoridade atual de MDM?
Você completou os pré-requisitos?
Você escolheu o caminho 1 ou o caminho 2 para a co-gestão?
Se você escolheu o caminho 2, configurou o CMG (gateway de gerenciamento de nuvem)?
Você ingressou os dispositivos Windows 10 na ID do Microsoft Entra por meio do ingresso híbrido do Microsoft Entra ou do ingresso no Microsoft Entra?
Se você usou o MDM híbrido com o Configuration Manager e o Microsoft Intune antes, migrou para o Intune autônomo?

A maioria dos problemas ocorre porque uma ou mais dessas etapas não foram concluídas. Se você achar que uma etapa foi ignorada ou não foi concluída com êxito, verifique os detalhes de cada etapa.

Perguntas frequentes

Quais funções eu preciso para configurar o cogerenciamento?

Aqui estão as permissões e funções necessárias para configurar o cogerenciamento.

Qual log posso usar para validar cargas de trabalho e determinar de onde vêm as políticas e os aplicativos em um cenário de cogerenciamento?

Você pode usar o seguinte arquivo de log em dispositivos Windows 10:

%WinDir%\CCM\logs\CoManagementHandler.log

Quais cargas de trabalho são atualmente suportadas pelo cogerenciamento?

Você pode encontrar as cargas de trabalho com suporte aqui.

A qual carga de trabalho pertence a carga de trabalho das políticas de acesso a recursos?

A carga de trabalho de políticas de acesso a recursos faz parte da carga de trabalho de configuração do dispositivo.

Quais logs podem ser usados para verificar se as cargas de trabalho estão funcionando corretamente?

Você pode usar os %WinDir%\CCM\logs\ seguintes logs na pasta nos dispositivos Windows 10:

CoManagementHandler.log

Esse arquivo registra o processamento da configuração e as informações do MDM relacionadas ao dispositivo.

Exemplo de trecho de log:

Processando GET para atribuição (ID> ScopeId_< escopo/ID ConfigurationPolicy_<política)>
Obtendo/mesclando valor para definir 'CoManagementSettings_AutoEnroll'
O valor mesclado para definir 'CoManagementSettings_AutoEnroll' é 'true'
Obtendo/mesclando valor para definir 'CoManagementSettings_Capabilities'
O valor mesclado para definir 'CoManagementSettings_Capabilities' é '7'
Obtendo/mesclando valor para definir 'CoManagementSettings_Allow'
O valor mesclado para definir 'CoManagementSettings_Allow' é 'true'
O ID do estado e o hash de detalhes do relatório não são alterados. Não há necessidade de reenviar. A máquina já está registrada no MDM
ComplRelayAgent.log

Esse arquivo registra a configuração atual e o que ela significa para o status das políticas de conformidade.

Exemplo de trecho de log:

Verificando se a carga de trabalho 2 está ativada em workloadFlags 7
O resultado de & operação é 2
O sinalizador de recurso está ATIVADO, o dispositivo deve ser gerenciado pelo Intune.
A carga de trabalho da CA está desativada para ConfigMgr. Nenhum estado de conformidade a ser relatado para SID <do usuário>
CIAgent.log

Esse arquivo registra a configuração atual e o que ela significa para o status das políticas de acesso a recursos.

Exemplo de trecho de log:

Verificando se a carga de trabalho 4 está ativada em workloadFlags 7
O resultado de & operação é 4
O sinalizador de recurso está ATIVADO, o dispositivo deve ser gerenciado pelo Intune.
A carga de trabalho de acesso a recursos está desabilitada para o cliente ConfigMgr.
Ignorando CI [ScopeId_<ID> do Escopo/ID> da Política ConfigurationPolicy_<]
Uma autoridade de gerenciamento diferente está habilitada para cargas de trabalho de Acesso a Recursos. Encerrando o trabalho atual.
WUAHandler.log

Esse arquivo registra a configuração atual e o que ela significa para o status das políticas do Windows Update for Business.

Exemplo de trecho de log:

Verificando se a carga de trabalho 16 está ativada em workloadFlags 7
O resultado de & operação é 0
O sinalizador de recurso está DESLIGADO, deve ser gerenciado pelo SCCM.
SourceManager::GetIsWUfBEnabled - Não há nenhuma atribuição de configurações do Windows Update para Empresas. O Windows Update for Business não está habilitado por meio do ConfigMgr

Qual é a diferença entre o Pilot Intune e o Intune quando alterno cargas de trabalho?

A diferença entre o Pilot Intune e o Intune é sutil, mas importante. Ambos permitem que o Intune controle uma carga de trabalho configurada.

A configuração Pilot Intune é usada para alternar uma carga de trabalho somente para os dispositivos em uma coleção piloto criada no Configuration Manager. Isso permite que você teste em um ambiente de preparo sem afetar todos os dispositivos Windows 10 no ambiente de produção.
A configuração do Intune é usada quando você conclui o teste no ambiente de preparo e está pronto para alternar uma carga de trabalho para todos os dispositivos Windows 10 registrados no cogerenciamento.

Problemas comuns

Alterno a carga de trabalho do Endpoint Protection para o Intune, mas um dispositivo Windows 10 ainda tem as políticas do Configuration Manager

O comportamento é esperado.

Quando você alterna essa carga de trabalho, as políticas do Configuration Manager permanecem no dispositivo até o próximo check-in no serviço Intune. Quando o dispositivo faz check-in, as políticas do Intune substituem as políticas do Configuration Manager. Esse comportamento garante que o dispositivo ainda tenha políticas de proteção durante a transição. Para obter mais informações sobre a frequência de check-in, consulte Quanto tempo leva para os dispositivos obterem uma política, perfil ou aplicativo depois de serem atribuídos?

Não consigo encontrar a carga de trabalho Aplicativos cliente na guia Cargas de trabalho das Propriedades de cogerenciamento

Aplicativos cliente para dispositivos cogerenciados são um recurso de pré-lançamento. Você deve habilitar o recurso de pré-lançamento para torná-lo visível.

A guia Ativação nas propriedades de cogerenciamento exibe "Certifique-se de que os pré-requisitos adequados estejam instalados".

Você receberá essa mensagem se não tiver instalado o CMG. Depois de instalar o CMG, você recebe uma mensagem semelhante à seguinte:

CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSiteCode=ABC"

Nesse caso, faça o seguinte:

Se você estiver usando o Caminho 1: Registrar automaticamente clientes existentes, poderá ignorar essa mensagem porque o CMG não é usado.
Se você estiver usando o Caminho 2: Bootstrap com provisionamento moderno, deverá instalar e configurar o CMG e integrar o aplicativo à ID do Microsoft Entra.

Cancelo a atribuição de políticas do Intune de um grupo de segurança, mas algumas configurações permanecem

O Intune não reverterá as configurações (remoção de tatuagem) se a carga de trabalho de Configuração do Dispositivo estiver definida como Configuration Manager. Para habilitar a remoção de tatuagem, configure a carga de trabalho no Configuration Manager e atualize a política no dispositivo.

Mais informações

Para obter mais informações sobre como solucionar problemas de cogerenciamento, consulte os seguintes artigos:

Para obter mais informações sobre o cogerenciamento e as cargas de trabalho do Intune e do Configuration Manager, consulte os seguintes artigos:

Compartilhar via