排查共同管理工作负载问题
本文可帮助你了解和排查在Intune和Configuration Manager共同管理环境中配置工作负载时可能遇到的问题。 有关如何配置工作负荷的详细信息,请参阅 支持提示:在共同管理的环境中配置工作负载。
准备工作
在开始故障排除之前,请务必收集有关该问题的一些基本信息,并确保遵循所有必需的配置步骤。 这有助于更好地了解问题并减少查找解决方案的时间。 为此,请按照以下故障排除前问题清单进行操作:
- 你当前的 MDM 机构是什么?
- 是否已 完成先决条件?
- 你是否采用 路径 1 或路径 2 进行共同管理?
- 如果使用路径 2,是否 (CMG) 配置云管理网关 ?
- 是否通过Microsoft Entra混合联接或Microsoft Entra联接将Windows 10设备加入Microsoft Entra ID?
- 如果以前对 Configuration Manager 和 Microsoft Intune 使用混合 MDM,是否迁移到独立Intune?
出现大多数问题的原因是其中一个或多个步骤未完成。 如果发现某个步骤已跳过或未成功完成,检查每个步骤的详细信息。
常见问题解答
配置共同管理需要哪些角色?
下面是配置共同管理所需的 权限和角色 。
我可以使用什么日志来验证工作负载,并确定策略和应用在共同管理方案中来自何处?
可以在Windows 10设备上使用以下日志文件:
%WinDir%\CCM\logs\CoManagementHandler.log
共同管理当前支持哪些工作负载?
可 在此处找到支持的工作负载。
资源访问策略工作负荷属于哪个工作负载?
资源访问策略工作负载是设备配置工作负载的一部分。
哪些日志可用于验证工作负载是否正常工作?
可以在 Windows 10 设备上的 文件夹中使用以下日志%WinDir%\CCM\logs\:
CoManagementHandler.log
此文件记录与设备相关的配置和 MDM 信息的处理。
示例日志代码片段:
处理分配的 GET (ScopeId_< 范围 ID>/ConfigurationPolicy_<策略 ID>)
获取/合并用于设置“CoManagementSettings_AutoEnroll”的值
用于设置“CoManagementSettings_AutoEnroll”的合并值为“true”
获取/合并用于设置“CoManagementSettings_Capabilities”的值
用于设置“CoManagementSettings_Capabilities”的合并值为“7”
获取/合并用于设置“CoManagementSettings_Allow”的值
用于设置“CoManagementSettings_Allow”的合并值为“true”
状态 ID 和报表详细信息哈希不会更改。 无需重新发送。 计算机已向 MDM 注册ComplRelayAgent.log
此文件记录当前配置及其对符合性策略状态的意义。
示例日志代码片段:
验证工作负载 2 是否在 workloadFlags 7 中启用
& 操作的结果为 2
功能标志为 ON,应Intune管理设备。
为ConfigMgr禁用 CA 工作负载。 用户 SID SID <SID 没有要报告的符合性状态>CIAgent.log
此文件记录当前配置及其对资源访问策略状态的意义。
示例日志代码片段:
验证工作负载 4 是否在 workloadFlags 7 中启用
& 操作的结果为 4
功能标志为 ON,应Intune管理设备。
ConfigMgr客户端禁用资源访问工作负荷。
跳过 CI [ScopeId_<Scope ID>/ConfigurationPolicy_<Policy ID>]
为资源访问工作负荷启用了不同的管理机构。 正在终止当前作业。WUAHandler.log
此文件记录当前配置,以及它对于 Windows 更新 for Business 策略的状态的意义。
示例日志代码片段:
验证工作负载 16 是否在 workloadFlags 7 中启用
& 操作的结果为 0
功能标志为 OFF,应SCCM进行管理。
SourceManager::GetIsWUfBEnabled - 业务设置分配没有Windows 更新。 无法通过 ConfigMgr 启用适用于企业的 Windows 更新
切换工作负载时,试点Intune和Intune有何区别?
试点Intune和Intune之间的差异是微妙的,但很重要。 两者都允许Intune控制配置的工作负荷。
- “试点Intune”设置用于仅为在 Configuration Manager 中创建的试点集合中的设备切换工作负荷。 这允许你在过渡环境中进行测试,而不会影响生产环境中的所有Windows 10设备。
- 在过渡环境中完成测试并准备好为在共同管理中注册的所有Windows 10设备切换工作负荷时,将使用Intune设置。
常见问题
我已将 Endpoint Protection 工作负载切换到Intune,但Windows 10设备仍具有Configuration Manager
此行为在意料之中。
切换此工作负载时,Configuration Manager策略将保留在设备上,直到下一个检查Intune服务。 设备签入时,Intune策略将覆盖Configuration Manager策略。 此行为可确保设备在转换期间仍具有保护策略。 有关检查频率的详细信息,请参阅设备在分配策略、配置文件或应用后需要多长时间才能获取这些策略、配置文件或应用?
在共同管理属性的“工作负载”选项卡中找不到“客户端应用”工作负载
共同管理设备的客户端应用是一项预发布功能。 必须 启用预发布功能 才能使其可见。
共同管理属性中的“启用”选项卡显示“请确保已安装适当的先决条件”。
如果未安装 CMG,则会收到此消息。 安装 CMG 后,会收到类似于以下内容的消息:
CCMSETUPCMD=“CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSiteCode=ABC”
在这种情况下,请执行以下操作:
- 如果采用 路径 1:自动注册现有客户端,则可以忽略此消息,因为未使用 CMG。
- 如果要采用具有新式预配的路径 2:引导,则必须安装并配置 CMG 并将应用加入到Microsoft Entra ID。
我从安全组取消分配Intune策略,但某些设置仍然存在
如果“设备配置”工作负荷设置为“Configuration Manager”,Intune不会) (纹身删除还原设置。 若要启用纹身删除,请在 Configuration Manager 中配置工作负载,并在设备上刷新策略。
更多信息
有关排查共同管理问题的详细信息,请参阅以下文章:
有关Intune和Configuration Manager共同管理和工作负载的详细信息,请参阅以下文章: