Condividi tramite

Risolvere i problemi relativi a CMPivot per i dispositivi caricati nell'interfaccia di amministrazione

  • Articolo

Si applica a: Configuration Manager (Current Branch)

Usare quanto segue per risolvere i problemi di CMPivot nell'interfaccia di amministrazione di Microsoft Intune:

Problemi comuni

Non si ha accesso per visualizzare queste informazioni

Messaggio di errore: Non si ha accesso per visualizzare queste informazioni. Assicurarsi che un ruolo utente appropriato sia assegnato da Intune.

Causa possibile: L'account utente necessita di un ruolo Intune assegnato. In alcuni casi, questo errore può verificarsi anche durante la replica delle informazioni e risolversi senza intervento dopo alcuni minuti.

Impossibile ottenere informazioni sul dispositivo

messaggio di errore 1: Impossibile ottenere le informazioni sul dispositivo. Assicurarsi che l'ID Microsoft Entra e l'individuazione utente di AD siano configurati e che l'utente sia individuato da entrambi. Verificare che l'utente abbia le autorizzazioni appropriate in Configuration Manager.

Possibili cause: in genere, questo errore è causato da un problema con l'account amministratore. Di seguito è possibile trovare le problematiche più comuni con l'account utente amministratore:

  1. Usare lo stesso account per accedere all'interfaccia di amministrazione. L'identità locale deve essere sincronizzata e corrispondere all'identità cloud.

  2. Verificare che l’account disponga dell'autorizzazione di Lettura per la Raccolta del dispositivo in Configuration Manager.

  3. Assicurarsi che Configuration Manager abbia individuato l'account utente amministrativo in uso per accedere alle funzionalità di collegamento del tenant all'interno dell'interfaccia di amministrazione di Microsoft Intune. Nella console di Configuration Manager passare all'area di lavoro Asset e conformità. Selezionare il nodo Utenti e individuare il proprio account utente.

    Se l'account non è elencato nel nodo Utenti, controllare la configurazione dell'individuazione utente Active Directory del sito.

  4. Verificare i dati di individuazione. Selezionare il proprio account utente. Nella scheda Home della barra multifunzione selezionare Proprietà. Nella finestra Proprietà verificare i dati di individuazione seguenti:

    • ID tenant di Microsoft Entra: questo valore deve essere un GUID per il tenant di Microsoft Entra.
    • ID utente di Microsoft Entra: questo valore deve essere un GUID per questo account in Microsoft Entra ID.
    • Nome entità utente: Il formato di questo valore è user@domain. Ad esempio, jqpublic@contoso.com.

    Se le proprietà di Microsoft Entra sono vuote, controllare la configurazione dell'individuazione utente di Microsoft Entra del sito.

Non autorizzato a visualizzare i risultati della query

Messaggio di errore: Non autorizzato a visualizzare i risultati della query. Verificare di avere ottenuto le autorizzazioni per CMPivot in Gestione configurazione

Cause possibili: Verificare che l'account utente disponga delle autorizzazioni per CMPivot. Per altre informazioni, vedere Autorizzazioni per CMPivot.

Altre possibili cause di errori imprevisti

Gli errori imprevisti sono in genere causati da un punto di connessione del servizio, da un servizio di amministrazione o da problemi di connettività.

  1. Verificare che il punto di connessione del servizio sia in grado di connettersi al cloud tramite CMGatewayNotificationWorker.log.
  2. Verificare che il servizio amministrativo sia integro esaminando il componente SMS_REST_PROVIDER dal monitoraggio dei componenti del sito nel sito centrale.
  3. IIS deve essere installato nel computer provider. Per altre informazioni, vedere Prerequisiti per il servizio di amministrazione.

Problemi noti

Quando il provider SMS è remoto dal sito di amministrazione centrale, è possibile che si verifichi un errore interno del server dalla console di amministrazione

Messaggio di errore: codice di errore locale: 500 errore interno del server

Scenario possibile: Se il sito cas è stato aggiornato a una nuova versione ma il sito primario non è ancora stato aggiornato, le richieste verranno instradate tramite il provider CAS. Se il provider è remoto, è possibile che si verifichi un errore interno del server dalla console di amministrazione.

Soluzione alternativa: Seguire le istruzioni per il server Accesso client con uno scenario di provider remoto nell'articolo CMPivot per risolvere questo scenario di "doppio hop".

Quando il sito di Configuration Manager è configurato per richiedere l'autenticazione a più fattori, la maggior parte delle funzionalità di collegamento del tenant non funziona

Scenario: Se il computer del provider SMS che comunica con il punto di connessione del servizio è configurato per l'uso dell'autenticazione a più fattori, non è possibile installare applicazioni, eseguire query CMPivot ed eseguire altre azioni dalla console di amministrazione. Viene visualizzato un codice di errore 403, non consentito.

Soluzione alternativa: La soluzione alternativa corrente consiste nel configurare la gerarchia locale al livello di autenticazione predefinito di autenticazione di Windows. Per ulteriori informazioni, vedere la sezione Autenticazione nell'articolo del provider SMS.

Passaggi successivi

Risoluzione problemi di Tenant Attach