Устранение неполадок с рабочими нагрузками совместного управления

Статья
12/05/2023

Эта статья поможет вам понять и устранить проблемы, которые могут возникнуть при настройке рабочих нагрузок в Intune и Configuration Manager среде совместного управления. Дополнительные сведения о настройке рабочих нагрузок см. в разделе Совет по поддержке: Настройка рабочих нагрузок в совместно управляемой среде.

Перед началом работы

Прежде чем приступить к устранению неполадок, важно собрать некоторые основные сведения о проблеме и выполнить все необходимые действия по настройке. Это помогает лучше понять проблему и сократить время на поиск решения. Для этого выполните указанный ниже контрольный список вопросов по устранению неполадок.

Каков ваш текущий центр MDM?
Выполнили ли вы предварительные требования?
Вы выполнили путь 1 или 2 к совместному управлению?
Если вы выполнили путь 2, настроили ли вы шлюз управления облаком (CMG)?
Вы присоединились к устройствам Windows 10 для Microsoft Entra ID путем Microsoft Entra гибридного присоединения или Microsoft Entra присоединения?
Если раньше вы использовали гибридные MDM с Configuration Manager и Microsoft Intune, вы переходили на Intune автономный?

Большинство проблем возникают из-за того, что один или несколько из этих шагов не были выполнены. Если вы обнаружите, что шаг был пропущен или не был успешно завершен, проверка сведения о каждом шаге.

Вопросы и ответы

Какие роли необходимы для настройки совместного управления?

Ниже приведены необходимые разрешения и роли для настройки совместного управления.

Какой журнал можно использовать для проверки рабочих нагрузок и определения того, откуда поступают политики и приложения в сценарии совместного управления?

На Windows 10 устройствах можно использовать следующий файл журнала:

%WinDir%\CCM\logs\CoManagementHandler.log

Какие рабочие нагрузки в настоящее время поддерживает совместное управление?

Поддерживаемые рабочие нагрузки можно найти здесь.

К какой рабочей нагрузке относится рабочая нагрузка политик доступа к ресурсам?

Рабочая нагрузка политик доступа к ресурсам является частью рабочей нагрузки конфигурации устройства.

Какие журналы можно использовать для проверки правильности работы рабочих нагрузок?

Вы можете использовать следующие журналы в папке %WinDir%\CCM\logs\ на Windows 10 устройствах:

CoManagementHandler.log

Этот файл регистрирует обработку конфигурации и сведений MDM, связанных с устройством.

Пример фрагмента журнала:

Обработка GET для назначения (ScopeId_<область ID>/ConfigurationPolicy_<policy ID>)
Получение или слияние значения для установки "CoManagementSettings_AutoEnroll"
Объединенное значение для параметра "CoManagementSettings_AutoEnroll" имеет значение true
Получение или слияние значения для задания "CoManagementSettings_Capabilities"
Объединенное значение для параметра "CoManagementSettings_Capabilities" равно "7"
Получение и объединение значений для установки CoManagementSettings_Allow
Объединенное значение для параметра "CoManagementSettings_Allow" имеет значение true
Идентификатор состояния и хэш сведений о отчете не изменяются. Повторно отправлять не нужно. Компьютер уже зарегистрирован в MDM
ComplRelayAgent.log

Этот файл регистрирует текущую конфигурацию и ее значение для состояния политик соответствия.

Пример фрагмента журнала:

Проверка включения рабочей нагрузки 2 в workloadFlags 7
Результат операции & — 2
Флаг компонента — ВКЛЮЧЕНО, устройство должно Intune управлять.
Рабочая нагрузка ЦС отключена для ConfigMgr. Не сообщается о состоянии соответствия для идентификатора БЕЗОПАСНОСТИ <пользователя>
CIAgent.log

Этот файл регистрирует текущую конфигурацию и ее значение для состояния политик доступа к ресурсам.

Пример фрагмента журнала:

Проверка включения рабочей нагрузки 4 в workloadFlags 7
Результат операции & — 4
Флаг компонента — ВКЛЮЧЕНО, устройство должно Intune управлять.
Рабочая нагрузка доступа к ресурсам отключена для клиента ConfigMgr.
Пропуск ci [ScopeId_<Scope ID>/ConfigurationPolicy_<Policy ID>]
Для рабочих нагрузок доступа к ресурсам включен другой центр управления. Прекращение текущего задания.
WUAHandler.log

Этот файл регистрирует текущую конфигурацию и ее значение для состояния политик клиентский компонент Центра обновления Windows для бизнеса.

Пример фрагмента журнала:

Проверка включения рабочей нагрузки 16 в workloadFlags 7
Результат операции & — 0
Флаг функции — OFF, должен быть SCCM управляемым.
SourceManager::GetIsWUfBEnabled — нет клиентский компонент Центра обновления Windows назначения параметров для бизнеса. клиентский компонент Центра обновления Windows для бизнеса не включен через ConfigMgr

В чем разница между пилотным Intune и Intune при переключении рабочих нагрузок?

Разница между пилотным Intune и Intune является незначительной, но важной. Оба позволяют Intune управлять настроенной рабочей нагрузкой.

Параметр Пилотная Intune используется для переключения рабочей нагрузки только для устройств в пилотной коллекции, созданной в Configuration Manager. Это позволяет выполнять тестирование в промежуточной среде, не затрагивая все Windows 10 устройства в рабочей среде.
Параметр Intune используется при завершении тестирования в промежуточной среде и готов к переключению рабочей нагрузки для всех Windows 10 устройств, зарегистрированных в совместном управлении.

Распространенные проблемы

Я переключу рабочую нагрузку Endpoint Protection на Intune, но на Windows 10 устройстве по-прежнему есть политики из Configuration Manager

Это ожидаемое поведение.

При переключении этой рабочей нагрузки политики Configuration Manager остаются на устройстве до следующего проверка в службу Intune. При входе устройства политики Intune перезаписывают политики Configuration Manager. Такое поведение гарантирует, что на устройстве по-прежнему есть политики защиты во время перехода. Дополнительные сведения о частоте проверка см. в разделе Сколько времени требуется устройствам для получения политики, профиля или приложения после их назначения?

Не удается найти рабочую нагрузку Клиентские приложения на вкладке Рабочие нагрузки свойств совместного управления

Клиентские приложения для совместно управляемых устройств — это функция предварительной версии. Чтобы сделать ее видимой, необходимо включить функцию предварительной версии .

На вкладке Включение в свойствах совместного управления отображается сообщение "Убедитесь, что установлены необходимые предварительные требования".

Если шлюз управления облачными клиентами не установлен, вы получите это сообщение. После установки шлюза управления облачными клиентами появляется следующее сообщение:

CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSiteCode=ABC"

В этом случае сделайте следующее:

Если вы принимаете путь 1. Автоматическая регистрация существующих клиентов, это сообщение можно игнорировать, так как шлюз управления облачными клиентами не используется.
Если вы используете путь 2. Начальная загрузка с современной подготовкой, необходимо установить и настроить CMG и подключить приложение для Microsoft Entra ID.

Я отменяю назначение политик Intune из группы безопасности, но некоторые параметры остаются

Intune не отменить изменения параметры (удаление татуировки), если для рабочей нагрузки Конфигурация устройства задано значение Configuration Manager. Чтобы включить удаление татуировки, настройте рабочую нагрузку в Configuration Manager и политику обновления на устройстве.

Дополнительная информация

Дополнительные сведения об устранении неполадок совместного управления см. в следующих статьях:

Дополнительные сведения о Intune и Configuration Manager совместного управления и рабочих нагрузок см. в следующих статьях:

Поделиться через