針對共同管理工作負載進行疑難解答
本文可協助您了解並針對在 Intune 和 Configuration Manager 共同管理環境中設定工作負載時可能會遇到的問題進行疑難解答。 如需如何設定工作負載的詳細資訊,請參閱 支援提示:在共同管理的環境中設定工作負載。
在您開始使用 Intune 之前
開始進行疑難解答之前,請務必收集有關問題的一些基本資訊,並確定您遵循所有必要的設定步驟。 這可協助您進一步了解問題,並縮短尋找解決方案的時間。 若要這樣做,請遵循下列疑難解答前問題的檢查清單:
- 您 目前的 MDM 授權單位為何?
- 您是否 已完成必要條件?
- 您是否要採用 路徑 1 或路徑 2 共同管理?
- 如果您採用路徑 2,您是否 已設定雲端管理閘道 (CMG)?
- 您是否透過 Microsoft Entra 混合式聯結或Microsoft Entra join 將 Windows 10 裝置加入Microsoft Entra 識別符?
- 如果您先前已搭配 Configuration Manager 和 Microsoft Intune 使用混合式 MDM,您是否已移轉至 Intune 獨立部署?
大部分的問題都是因為一或多個這些步驟未完成而發生。 如果您發現已略過或未成功完成步驟,請檢查每個步驟的詳細數據。
常見問題集
我需要哪些角色才能設定共同管理?
以下是設定共同管理所需的 許可權和角色 。
我可以使用哪些記錄來驗證工作負載,並判斷原則和應用程式在共同管理案例中的來源?
您可以在 Windows 10 裝置上使用下列記錄檔:
%WinDir%\CCM\logs\CoManagementHandler.log
共同管理目前支援哪些工作負載?
您可以在這裡找到支援的工作負載。
資源存取原則工作負載所屬的工作負載為何?
資源 存取原則工作負載 是裝置設定工作負載的一部分。
哪些記錄可用來驗證工作負載是否正常運作?
您可以在 Windows 10 裝置的資料夾中使用下列記錄 %WinDir%\CCM\logs\ :
CoManagementHandler.log
此檔案會記錄組態的處理,以及與裝置相關的 MDM 資訊。
範例記錄代碼段:
處理 GET 以進行指派(ScopeId_<範圍識別碼>/ConfigurationPolicy_<原則識別碼>)
設定 『CoManagementSettings_AutoEnroll』 的取得/合併值
設定 'CoManagementSettings_AutoEnroll' 的合併值是 'true'
設定 『CoManagementSettings_Capabilities』 的取得/合併值
設定 'CoManagementSettings_Capabilities' 的合併值是 '7'
設定 『CoManagementSettings_Allow』 的取得/合併值
設定 'CoManagementSettings_Allow' 的合併值是 'true'
狀態標識碼和報表詳細數據哈希不會變更。 不需要重新傳送。 計算機已向 MDM 註冊ComplRelayAgent.log
此檔案會記錄目前的組態,以及合規性政策狀態的意義。
範例記錄代碼段:
確認工作負載 2 是否已在 workloadFlags 7 中啟用
和作業的結果為 2
功能旗標為 ON,裝置應受 Intune 管理。
ConfigMgr 已停用 CA 工作負載。 不報告使用者 SID SID 的 <合規性狀態>CIAgent.log
此檔案會記錄目前的組態,以及資源存取原則的狀態。
範例記錄代碼段:
確認工作負載 4 是否已在 workloadFlags 7 中啟用
和作業的結果為 4
功能旗標為 ON,裝置應受 Intune 管理。
ConfigMgr 用戶端已停用資源存取工作負載。
略過 CI [ScopeId_<Scope ID>/ConfigurationPolicy_<Policy ID>]
資源存取工作負載會啟用不同的管理授權單位。 終止目前的作業。WUAHandler.log
此檔案會記錄目前的設定,以及它對於商務用 Windows Update 原則的狀態。
範例記錄代碼段:
確認工作負載 16 是否已在 workloadFlags 7 中啟用
和作業的結果為 0
功能旗標為 OFF,應受 SCCM 管理。
SourceManager::GetIsWUfBEnabled - 沒有商務用 Windows Update 設定指派。 未透過 ConfigMgr 啟用商務用 Windows Update
當我切換工作負載時,試驗 Intune 與 Intune 有何差異?
試驗 Intune 與 Intune 之間的差異是微妙但很重要。 兩者都允許 Intune 控制已設定的工作負載。
- 試驗 Intune 設定只會針對在 Configuration Manager 中建立的試驗集合中的裝置切換工作負載。 這可讓您在預備環境中進行測試,而不會影響生產環境中的所有 Windows 10 裝置。
- 當您在預備環境中完成測試時,會使用Intune 設定,並準備好針對已在共同管理中註冊的所有 Windows 10 裝置切換工作負載。
常見問題
我將 Endpoint Protection 工作負載切換至 Intune,但 Windows 10 裝置仍具有來自 Configuration Manager 的原則
此行為是預期的。
當您切換 此 工作負載時,Configuration Manager 原則會保留在裝置上,直到下次簽入 Intune 服務為止。 當裝置簽入時,Intune 原則會覆寫 Configuration Manager 原則。 此行為可確保裝置在轉換期間仍具有保護原則。 如需簽入頻率的詳細資訊,請參閱 在指派原則、配置檔或應用程式之後,裝置取得原則、配置檔或應用程式需要多久的時間?
我在共同管理屬性的 [工作負載] 索引標籤中找不到用戶端應用程式工作負載
共同管理裝置的用戶端應用程式是發行前版本功能。 您必須 啟用發行前版本功能 ,使其可見。
共同管理屬性中的 [啟用] 索引卷標會顯示 「請確定已安裝適當的必要條件」。
如果您未安裝 CMG,您會收到此訊息。 安裝 CMG 之後,您會收到類似下列的訊息:
CCMSETUPCMD=“CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSiteCode=ABC”
在此情況下,請執行下列動作:
- 如果您要採用 路徑 1:自動註冊現有的用戶端,您可以忽略此訊息,因為不會使用 CMG。
- 如果您要採用 路徑 2:使用新式佈建啟動程式,您必須 安裝並設定 CMG ,並將應用程式上線以Microsoft Entra ID。
我從安全組取消指派 Intune 原則,但某些設定仍會保留
如果裝置設定工作負載設定為 Configuration Manager,Intune 不會還原設定(紋身移除)。 若要啟用紋身移除,請在 Configuration Manager 中設定工作負載,然後在裝置上重新整理原則。
其他相關資訊
如需疑難解答共同管理問題的詳細資訊,請參閱下列文章:
如需 Intune 和 Configuration Manager 共同管理和工作負載的詳細資訊,請參閱下列文章: