針對 Intune 中憑證部署的 NDES 報告進行疑難解答

使用 SCEP 憑證設定檔將憑證布建至 Windows 裝置時，最後一個階段是 Intune 憑證連接器會向 Intune 報告部署。 本文說明如何確認 NDES 和 Intune 憑證連接器已成功回報憑證傳遞至裝置。

本文適用於 SCEP 通訊工作流程的步驟 6。

重要

本文中的詳細數據僅適用於適用於 Microsoft Intune 和 Microsoft Intune 連接器的 PFX 憑證連接器。 當兩個連接器都由 Microsoft Intune 的憑證連接器取代時，這兩個連接器的支援會在 2021 年 7 月結束。

如果您使用新的連接器，請參閱 適用於 Microsoft Intune 的憑證連接器，以取得功能、連接器狀態和記錄詳細數據的詳細資訊，包括更新連接器的記錄事件識別符清單。

尋找報告記錄專案

如果報告成功，您將會在 NDES 伺服器上找到類似下列範例的專案：

• IIS 記錄檔：

  fe80::f53d:89b8:c3e8:5fec%13 POST /CertificateRegistrationSvc/Certificate/Notify - 443 - fe80::f53d:89b8:c3e8:5fec%13 NDES_Plugin - 204 0 0 277 62

• NDESPlugin.log：

  Calling Notifyrequest ...
  Sending request to certificate registration point.
  Exiting Notify with 0x0
  

• CertificateRegistrationPoint.svclog：

  

• NDESConnector.svclog：

  

• CertificateRequestStatus：

  移至 %ProgramFiles%\Microsoft Intune\CertificateRequestStatus 資料夾。 您會看到包含憑證要求狀態檔的 [失敗]、[處理] 和 [成功] 資料夾。

  如果已成功處理憑證要求，您會在 [成功] 資料夾中看到新的檔案。 您可以使用 Notepad.exe 來開啟檔案，並檢視 Intune 憑證連接器上傳至 Intune 服務的數據。 上傳的數據包含 CertificateSerialNumber、UserID、DeviceID 和 Thumbprint 等詳細數據。

針對停滯的檔案進行疑難解答

如果您沒有看到在 %ProgramFiles%\Microsoft Intune\CertificateRequestStatus\Succeed 資料夾中建立的任何新檔案，請檢查處理資料夾中是否有任何檔案停滯。

確認 Intune 連接器服務已在 NDES 伺服器上啟動。 Ndesconnector.svclog 中沒有任何錯誤。