排查共同管理工作负荷问题

本文可帮助你了解和排查在 Intune 和 Configuration Manager 共同管理环境中配置工作负载时可能会遇到的问题。 有关如何配置工作负荷的详细信息，请参阅 支持提示：在共同管理的环境中配置工作负荷。

开始之前

在开始故障排除之前，请务必收集有关该问题的一些基本信息，并确保遵循所有必需的配置步骤。 这有助于更好地了解问题并缩短查找解决方法的时间。 为此，请遵循以下故障排除前问题的清单：

• 当前的 MDM 机构是什么？
• 是否 完成了先决条件？
• 是否采用 路径 1 或路径 2 进行共同管理？
• 如果采取了路径 2，是否 配置了云管理网关 （CMG）？
• 是否通过 Microsoft Entra 混合联接或 Microsoft Entra 联接将 Windows 10 设备加入Microsoft Entra ID？
• 如果以前将 混合 MDM 与 Configuration Manager 和 Microsoft Intune 配合使用，是否 已迁移到 Intune 独立版？

大多数问题都是因为其中一个或多个步骤未完成而发生。 如果发现步骤已跳过或未成功完成，请检查每个步骤的详细信息。

常见问题解答

配置共同管理需要哪些角色？

下面是配置共同管理所需的 权限和角色 。

可以使用哪些日志来验证工作负载并确定策略和应用在共同管理方案中来自何处？

可以在 Windows 10 设备上使用以下日志文件：

%WinDir%\CCM\logs\CoManagementHandler.log

共同管理当前支持哪些工作负荷？

可在此处找到支持的工作负载。

资源访问策略工作负荷属于哪个工作负荷？

资源访问策略工作负荷是设备配置工作负荷的一部分。

可以使用哪些日志来验证工作负荷是否正常工作？

可以在 Windows 10 设备上的文件夹中使用以下日志 %WinDir%\CCM\logs\ ：

• CoManagementHandler.log

  此文件记录配置处理以及与设备相关的 MDM 信息。

  示例日志片段：

  处理分配 GET （ScopeId_<scope ID>/ConfigurationPolicy_<policy ID>）
  获取/合并用于设置“CoManagementSettings_AutoEnroll”的值
  用于设置“CoManagementSettings_AutoEnroll”的合并值为“true”
  用于设置“CoManagementSettings_Capabilities”的获取/合并值
  设置“CoManagementSettings_Capabilities”的合并值为“7”
  获取/合并用于设置“CoManagementSettings_Allow”的值
  设置“CoManagementSettings_Allow”的合并值为“true”
  状态 ID 和报表详细信息哈希不会更改。 无需重新发送。 计算机已注册 MDM

• ComplRelayAgent.log

  此文件记录当前配置，以及它对于符合性策略的状态的含义。

  示例日志片段：

  验证工作负荷 2 是否在 workloadFlags 7 中启用
  结果和操作为 2
  功能标志为 ON，设备应由 Intune 管理。
  ConfigMgr 禁用 CA 工作负荷。 不报告用户 SID SID <的符合性状态>

• CIAgent.log

  此文件记录当前配置以及资源访问策略的状态的含义。

  示例日志片段：

  验证 workloadFlags 7 中是否启用了工作负荷 4
  结果和操作结果为 4
  功能标志为 ON，设备应由 Intune 管理。
  ConfigMgr 客户端已禁用资源访问工作负荷。
  跳过 CI [ScopeId_<Scope ID>/ConfigurationPolicy_<Policy ID>]
  为资源访问工作负荷启用了不同的管理机构。 终止当前作业。

• WUAHandler.log

  此文件记录当前配置，以及它对于业务策略Windows 更新的状态。

  示例日志片段：

  验证工作负荷 16 是否在 workloadFlags 7 中启用
  结果和操作结果为 0
  功能标志为 OFF，应由 SCCM 管理。
  SourceManager：：GetIsWUfBEnabled - 没有业务设置分配的Windows 更新。 Windows 更新 for Business 未通过 ConfigMgr 启用

切换工作负载时，试点 Intune 和 Intune 有何区别？

试点 Intune 和 Intune 之间的差异是微妙但重要的。 这两者都允许 Intune 控制配置的工作负荷。

• 试点 Intune 设置用于仅切换在 Configuration Manager 中创建的试点集合中的设备的工作负荷。 这样，就可以在过渡环境中进行测试，而不会影响生产环境中的所有 Windows 10 设备。
• 在过渡环境中完成测试后，可以使用 Intune 设置，并准备好为注册到共同管理的所有 Windows 10 设备切换工作负荷。

常见问题

我将 Endpoint Protection 工作负载切换到 Intune，但 Windows 10 设备仍具有 Configuration Manager 中的策略

这是预期的行为。

切换 此 工作负荷时，Configuration Manager 策略将保留在设备上，直到下次签入 Intune 服务。 设备签入时，Intune 策略将覆盖 Configuration Manager 策略。 此行为可确保设备在转换期间仍具有保护策略。 有关签入频率的详细信息，请参阅 设备分配策略、配置文件或应用需要多长时间？

在共同管理属性的“工作负荷”选项卡中找不到“客户端应用”工作负载

共同管理的设备的客户端应用是预发行功能。 必须 启用预发行功能 才能使其可见。

共同管理属性中的“启用”选项卡显示“请确保已安装适当的先决条件”。

如果未安装 CMG，则会收到此消息。 安装 CMG 后，会收到如下所示的消息：

CCMSETUPCMD=“CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSiteCode=ABC”

在这种情况下，请执行以下操作：

• 如果采用 路径 1：自动注册现有客户端，则可以忽略此消息，因为未使用 CMG。
• 如果要采用 路径 2：通过新式预配启动，则必须 安装和配置 CMG 并将应用载入到 Microsoft Entra ID。

我从安全组取消分配 Intune 策略，但某些设置仍然存在

如果设备配置工作负载设置为 Configuration Manager，Intune 不会还原设置（纹身删除）。 若要启用纹身删除，请在 Configuration Manager 中配置工作负荷，并在设备上刷新策略。

详细信息

有关排查共同管理问题的详细信息，请参阅以下文章：

• 共同管理疑难解答：将现有的 Configuration Manager 托管设备自动注册到 Intune
• 排查共同管理问题：使用新式预配启动

有关 Intune 和 Configuration Manager 共同管理和工作负载的详细信息，请参阅以下文章：

• Windows 10 共同管理概述
• 入门：共同管理的路径
• 共同管理的快速入门
• 教程：为现有 Configuration Manager 客户端启用共同管理
• 如何准备基于 Internet 的设备进行共同管理
• 如何在 Configuration Manager 中启用共同管理
• 如何将 Configuration Manager 工作负载切换到 Intune