Устранение неполадок с рабочими нагрузками совместного управления

Статья
02/11/2025

Эта статья поможет вам понять и устранить проблемы, которые могут возникнуть при настройке рабочих нагрузок в среде совместного управления Intune и Configuration Manager. Дополнительные сведения о настройке рабочих нагрузок см . в совете по поддержке. Настройка рабочих нагрузок в совместно управляемой среде.

Перед началом работы

Прежде чем приступить к устранению неполадок, важно собрать некоторые основные сведения о проблеме и убедиться, что вы выполните все необходимые действия по настройке. Это помогает лучше понять проблему и сократить время, чтобы найти решение. Для этого выполните этот контрольный список предварительных вопросов по устранению неполадок:

Что такое текущий центр MDM?
Вы выполнили предварительные требования?
Вы выполнили путь 1 или путь 2 к совместному управлению?
Если вы выполнили путь 2, вы настроили шлюз управления облаком (CMG)?
Присоединились ли вы к устройствам Windows 10 с идентификатором Microsoft Entra с помощью гибридного соединения Microsoft Entra или присоединения к Microsoft Entra?
Если вы использовали гибридное MDM с Configuration Manager и Microsoft Intune ранее, перенеситесь в автономный Intune?

Большинство проблем возникают из-за того, что один или несколько этих шагов не были выполнены. Если вы обнаружили, что шаг пропущен или не выполнен успешно, проверьте сведения о каждом шаге.

Часто задаваемые вопросы

Какие роли необходимо настроить совместное управление?

Ниже приведены необходимые разрешения и роли для настройки совместного управления.

Какой журнал можно использовать для проверки рабочих нагрузок и определения того, откуда приходят политики и приложения в сценарии совместного управления?

На устройствах с Windows 10 можно использовать следующий файл журнала:

%WinDir%\CCM\logs\CoManagementHandler.log

Какие рабочие нагрузки в настоящее время поддерживаются совместное управление?

Здесь можно найти поддерживаемые рабочие нагрузки.

Какая рабочая нагрузка относится к рабочей нагрузке политик доступа к ресурсам?

Рабочая нагрузка политик доступа к ресурсам является частью рабочей нагрузки конфигурации устройства.

Какие журналы можно использовать для проверки правильности работы рабочих нагрузок?

Вы можете использовать следующие журналы в папке %WinDir%\CCM\logs\ на устройствах с Windows 10:

CoManagementHandler.log

Этот файл регистрирует обработку конфигурации и сведений MDM, связанных с устройством.

Пример фрагмента журнала:

Обработка GET для назначения (<идентификатор ScopeId_scope id/ConfigurationPolicy_<policy ID>>)
Получение и слияние значений для параметра "CoManagementSettings_AutoEnroll"
Объединенное значение для параметра "CoManagementSettings_AutoEnroll" имеет значение true.
Получение и слияние значений для параметра "CoManagementSettings_Capabilities"
Объединенное значение для параметра "CoManagementSettings_Capabilities" равно "7"
Получение и слияние значений для параметра "CoManagementSettings_Allow"
Объединенное значение для параметра "CoManagementSettings_Allow" имеет значение true.
Идентификатор состояния и хэш сведений отчета не изменяются. Не нужно повторно отправлять данные. Компьютер уже зарегистрирован в MDM
ComplRelayAgent.log

Этот файл регистрирует текущую конфигурацию и то, что означает для состояния политик соответствия требованиям.

Пример фрагмента журнала:

Проверка включения рабочей нагрузки 2 в рабочей нагрузкеFlags 7
Результат & операции — 2
Флаг компонента — ON, устройство должно управляться Intune.
Рабочая нагрузка ЦС отключена для ConfigMgr. Состояние соответствия для идентификатора безопасности <пользователя не сообщается>
CIAgent.log

Этот файл регистрирует текущую конфигурацию и то, что означает для состояния политик доступа к ресурсам.

Пример фрагмента журнала:

Проверка включения рабочей нагрузки 4 в рабочей нагрузкеFlags 7
Результат & операции — 4
Флаг компонента — ON, устройство должно управляться Intune.
Рабочая нагрузка доступа к ресурсам отключена для клиента ConfigMgr.
Пропуск CI [идентификатор ScopeId_<Scope ID/ConfigurationPolicy_<Policy ID>>]
Для рабочих нагрузок Доступа к ресурсам включен другой центр управления. Завершение текущего задания.
WUAHandler.log

Этот файл регистрирует текущую конфигурацию и то, что означает для состояния Обновл. Windows для бизнес-политик.

Пример фрагмента журнала:

Проверка включения рабочей нагрузки 16 в рабочей нагрузкеFlags 7
Результат & операции — 0
Флаг компонента — OFF, должен управляться SCCM.
SourceManager::GetIsWUfBEnabled — нет Обновл. Windows назначения параметров бизнеса. Обновл. Windows для бизнеса не включен через ConfigMgr

Какова разница между Пилотным intune и Intune при переключении рабочих нагрузок?

Разница между Pilot Intune и Intune является тонкой, но важной. Оба позволяют Intune управлять настроенной рабочей нагрузкой.

Параметр Pilot Intune используется для переключения рабочей нагрузки только для устройств в пилотной коллекции, созданной в Configuration Manager. Это позволяет тестировать в промежуточной среде, не затрагивая все устройства Windows 10 в рабочей среде.
Параметр Intune используется при завершении тестирования в промежуточной среде и готов переключить рабочую нагрузку для всех устройств Windows 10, зарегистрированных в совместном управлении.

Распространенные проблемы

Переключим рабочую нагрузку Endpoint Protection на Intune, но устройство с Windows 10 по-прежнему имеет политики из Configuration Manager

Это поведение является ожидаемым.

При переключении этой рабочей нагрузки политики Configuration Manager остаются на устройстве до следующей регистрации в службе Intune. При проверке устройства политики Intune перезаписывают политики Configuration Manager. Это поведение гарантирует, что устройство по-прежнему имеет политики защиты во время перехода. Дополнительные сведения о частоте регистрации см. в разделе Сколько времени требуется для получения политики, профиля или приложения после их назначения?

Не удается найти рабочую нагрузку клиентских приложений на вкладке "Рабочие нагрузки" свойств совместного управления

Клиентские приложения для совместно управляемых устройств — это предварительная версия. Чтобы сделать его видимым, необходимо включить предварительную версию .

Вкладка "Включение" в свойствах совместного управления отображается сообщение "Убедитесь, что установлены соответствующие предварительные требования".

Вы получите это сообщение, если вы не установили шлюз управления облачными клиентами. После установки CMG вы получите сообщение, похожее на следующее:

CCMSETUPCMCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSiteCode=ABC"

В этом случае сделайте следующее:

Если вы принимаете путь 1: автоматическая регистрация существующих клиентов, вы можете игнорировать это сообщение, так как CMG не используется.
Если вы принимаете путь 2. Начальная загрузка с современной подготовкой, необходимо установить и настроить CMG и подключить приложение к идентификатору Microsoft Entra.

Я отменяю назначение политик Intune из группы безопасности, но некоторые параметры остаются

Intune не возвращает параметры (удаление татуировки), если для рабочей нагрузки конфигурации устройства задано значение Configuration Manager. Чтобы включить удаление татуировки, настройте рабочую нагрузку в Configuration Manager и политику обновления на устройстве.

Дополнительная информация

Дополнительные сведения об устранении неполадок совместного управления см. в следующих статьях:

Дополнительные сведения о совместном управлении и рабочих нагрузках Intune и Configuration Manager см. в следующих статьях:

Поделиться через