通过

排查上传到管理中心的设备的资源资源管理器问题

  • 项目

适用于: Configuration Manager(current branch)

使用以下命令对 intune 管理中心中的 ConfigMgr 设备的资源资源管理器进行故障排除Microsoft:

Microsoft Intune 管理中心的常见错误

你无权查看此信息

错误消息: 你无权查看此信息。 请确保已从 Intune 分配适当的用户角色。

可能的原因: 用户帐户需要分配 Intune 角色。 在某些情况下,此错误还可能发生在信息复制过程中,几分钟后无需干预即可解决。

无法获取资源信息

错误消息 1: 无法获取资源信息。 确保配置了 entra ID 和 AD 用户发现Microsoft,并且用户由这两者发现。 验证用户在 Configuration Manager 中是否具有相应的权限。

可能的原因: 通常,此错误由管理员帐户的问题引起。 以下为管理用户帐户的最常见问题:

  1. 使用同一帐户登录到管理中心。 本地标识必须与云标识同步且匹配。

  2. 验证帐户是否具有 Configuration Manager 中设备集合的读取权限。

  3. 确保 Configuration Manager 已发现用于访问 Intune 管理中心Microsoft租户附加功能的管理用户帐户。 在 Configuration Manager 控制台中,转到“资产和合规性”工作区。 选择“用户”节点,找到你的用户帐户。

    若你的帐户未在“用户”节点中列出,请检查站点的 Active Directory 用户发现配置。

  4. 验证发现数据。 选择你的用户帐户。 在功能区的“主页”选项卡中,选择“属性”。 在属性窗口中,确认以下发现数据:

    • Microsoft Entra 租户 ID:此值应为 Microsoft Entra 租户的 GUID。
    • Microsoft Entra 用户 ID:此值应是此帐户的 GUID,Microsoft Entra ID。
    • 用户主体名称: 此值的格式为 user@domain。 例如,jqpublic@contoso.com

    如果Microsoft Entra 属性为空,请检查站点 Microsoft Entra 用户发现的配置。

站点信息尚未同步

错误信息: 站点信息尚未从 Configuration Manager 同步到 Microsoft Intune 管理中心。

可能的原因:

  • 当新载入租户附加时,通常会发生此错误。 请等待一小时以同步信息。
  • 如果管理中心站点已升级到 Configuration Manager 新版本,但一些子主站点尚未升级,则也可能出现此错误。

无法加载清单类

错误消息: 无法为环境加载清单类。

可能的原因:

  • 实体列表可能尚未从本地上传。 请等待一小时,然后查看错误是否仍然存在。
  • 可能指定了无效的 租户 ID支持 ID。 请检查服务连接点并确保其正常运行。
  • 无法成功执行查询以获取类。 请等待 15 分钟以查看错误是否仍然存在。

无法获取包含数据的清单类

错误消息: 无法获取包含数据的清单类。 本地错误 500。

可能的原因: 意外错误通常由 服务连接点管理服务 或连接性问题引起。

  1. 使用 CMGatewayNotificationWorker.log 验证服务连接点是否连接到云。
  2. 从中央站点上的站点组件监视中查看 SMS_REST_PROVIDER 组件,从而验证管理服务正常运行。
  3. IIS 必须安装在提供程序计算机上。 有关详细信息,请参阅管理服务的先决条件

用户没有权限

错误消息: 无法获取包含数据的清单类。 用户没有权限。

可能的原因: 用户可能无权访问设备所属的集合。 请验证以下项:

  1. 使用同一帐户登录到管理中心。 本地标识必须与云标识同步且匹配。

  2. 请验证帐户对 Configuration Manager 中设备的 集合 具有 读取 权限。

  3. 请确保 Configuration Manager 已发现正在使用的管理用户帐户。 在 Configuration Manager 控制台中,转到 资产和合规性 工作区。 选择“用户”节点,找到你的用户帐户。

    如果 用户 节点中未列出你的帐户,请检查站点的 Active Directory 用户发现 的配置。

已知问题

无法加载新导入的清单类

场景: 已导入新的硬件清单类。 可以从 Configuration Manager 控制台的 资源管理器 中查看新导入的类。 从 Intune 管理中心Microsoft打开 资源浏览器 时,新导入的类没有数据,结果窗格底部会显示“ 失败 ”。

解决方法: 当前的解决方法是在 管理服务 为其处理服务请求的提供程序计算机上重启 SMS_Executive 服务。 可以查看 CMGatewayNotification.log 并在 URL 中查找服务器,从而确定管理服务的位置。

Sending AdminService request with URL: https://CMsite.contoso.com/AdminService/v1.0/ ...

当 Configuration Manager 站点配置为需要多重身份验证时,大多数租户附加功能都不起作用

场景:如果与服务连接点通信的 SMS 提供程序计算机配置为使用多重身份验证,则无法从管理控制台安装应用程序、运行 CMPivot 查询和执行其他操作。 收到错误代码 403(禁止)。

解决方法: 当前解决方法是将本地层次结构配置为 Windows 身份验证 的默认身份验证级别。 有关详细信息,请参阅 SMS 提供程序文章中的身份验证部分

后续步骤

对租户附加进行故障排除