Risolvere i problemi relativi ai carichi di lavoro di co-gestione

Questo articolo consente di comprendere e risolvere i problemi che possono verificarsi quando si configurano i carichi di lavoro in un ambiente di co-gestione di Intune e Configuration Manager. Per altre informazioni su come configurare i carichi di lavoro, vedere Suggerimento per il supporto: Configurazione dei carichi di lavoro in un ambiente co-gestito.

Prima di iniziare

Prima di iniziare la risoluzione dei problemi, è importante raccogliere alcune informazioni di base sul problema e assicurarsi di seguire tutti i passaggi di configurazione necessari. In questo modo è possibile comprendere meglio il problema e ridurre il tempo necessario per trovare una risoluzione. A tale scopo, seguire questo elenco di controllo per le domande di pre-risoluzione dei problemi:

• Qual è l'autorità MDM corrente?
• Sono stati completati i prerequisiti?
• Si è preso il percorso 1 o il percorso 2 per la co-gestione?
• Se si è preso il percorso 2, è stato configurato cloud Management Gateway (CMG)?
• Hai aggiunto i dispositivi Windows 10 all'ID Microsoft Entra tramite l'aggiunta ibrida a Microsoft Entra o l'aggiunta a Microsoft Entra?
• Se in precedenza è stata usata la soluzione MDM ibrida con Configuration Manager e Microsoft Intune , è stata eseguita la migrazione a Intune autonomo?

La maggior parte dei problemi si verifica perché uno o più di questi passaggi non sono stati completati. Se viene rilevato che un passaggio è stato ignorato o non è stato completato correttamente, controllare i dettagli di ogni passaggio.

Domande frequenti

Quali ruoli è necessario configurare la co-gestione?

Ecco le autorizzazioni e i ruoli necessari per configurare la co-gestione.

Quale log è possibile usare per convalidare i carichi di lavoro e determinare dove provengono criteri e app in uno scenario di co-gestione?

È possibile usare il file di log seguente nei dispositivi Windows 10:

%WinDir%\CCM\logs\CoManagementHandler.log

Quali carichi di lavoro sono attualmente supportati dalla co-gestione?

I carichi di lavoro supportati sono disponibili qui.

Quale carico di lavoro appartiene al carico di lavoro dei criteri di accesso alle risorse?

Il carico di lavoro dei criteri di accesso alle risorse fa parte del carico di lavoro di configurazione del dispositivo.

Quali log possono essere usati per verificare che i carichi di lavoro funzionino correttamente?

È possibile usare i log seguenti nella %WinDir%\CCM\logs\ cartella nei dispositivi Windows 10:

• CoManagementHandler.log

  Questo file registra l'elaborazione della configurazione e le informazioni MDM correlate al dispositivo.

  Frammento di log di esempio:

  Elaborazione di GET per l'assegnazione (ID ScopeId_<scope/ID>> ConfigurationPolicy_<policy)
  Recupero/unione del valore per l'impostazione di 'CoManagementSettings_AutoEnroll'
  Il valore unito per l'impostazione 'CoManagementSettings_AutoEnroll' è 'true'
  Recupero/unione del valore per l'impostazione di 'CoManagementSettings_Capabilities'
  Il valore unito per l'impostazione 'CoManagementSettings_Capabilities' è '7'
  Recupero/unione del valore per l'impostazione di 'CoManagementSettings_Allow'
  Il valore unito per l'impostazione 'CoManagementSettings_Allow' è 'true'
  L'ID stato e l'hash dei dettagli del report non vengono modificati. Non è necessario inviare di nuovo. Il computer è già registrato con MDM

• ComplRelayAgent.log

  Questo file registra la configurazione corrente e il significato per lo stato dei criteri di conformità.

  Frammento di log di esempio:

  Verifica se il carico di lavoro 2 è abilitato in workloadFlags 7
  Risultato dell'operazione & 2
  Il flag di funzionalità è ON, il dispositivo deve essere gestito da Intune.
  Il carico di lavoro della CA è disabilitato per ConfigMgr. Nessuno stato di conformità da segnalare per SID <utente>

• CIAgent.log

  Questo file registra la configurazione corrente e il significato per lo stato dei criteri di accesso alle risorse.

  Frammento di log di esempio:

  Verifica se il carico di lavoro 4 è abilitato in workloadFlags 7
  Il risultato dell'operazione è 4
  Il flag di funzionalità è ON, il dispositivo deve essere gestito da Intune.
  Il carico di lavoro Accesso alle risorse è disabilitato per il client ConfigMgr.
  Ignorare l'INTEGRAZIONE< continua [ID> ScopeId_Scope/ID> ConfigurationPolicy_<Policy]
  Un'autorità di gestione diversa è abilitata per i carichi di lavoro di Accesso alle risorse. Terminazione del processo corrente.

• WUAHandler.log

  Questo file registra la configurazione corrente e cosa significa per lo stato dei criteri di Windows Update for Business.

  Frammento di log di esempio:

  Verifica se il carico di lavoro 16 è abilitato in workloadFlags 7
  Il risultato dell'operazione è 0
  Il flag di funzionalità è OFF, deve essere gestito da SCCM.
  SourceManager::GetIsWUfBEnabled: non esiste alcuna assegnazione delle impostazioni di Windows Update for Business. Windows Update for Business non è abilitato tramite ConfigMgr

Qual è la differenza tra Intune pilota e Intune quando si cambiano i carichi di lavoro?

La differenza tra Intune pilota e Intune è sottile ma importante. Entrambi consentono a Intune di controllare un carico di lavoro configurato.

• L'impostazione pilota di Intune viene usata per cambiare un carico di lavoro solo per i dispositivi in una raccolta pilota creata in Configuration Manager. Ciò consente di testare in un ambiente di staging senza influire su tutti i dispositivi Windows 10 nell'ambiente di produzione.
• L'impostazione di Intune viene usata al termine del test nell'ambiente di gestione temporanea e si è pronti per cambiare un carico di lavoro per tutti i dispositivi Windows 10 registrati nella co-gestione.

Problemi comuni

Si passa il carico di lavoro di Endpoint Protection a Intune, ma un dispositivo Windows 10 ha ancora i criteri di Configuration Manager

Si tratta di un comportamento previsto.

Quando si passa a questo carico di lavoro, i criteri di Configuration Manager rimangono nel dispositivo fino alla successiva archiviazione al servizio Intune. Quando il dispositivo esegue l'accesso, i criteri di Intune sovrascrivono i criteri di Configuration Manager. Questo comportamento assicura che il dispositivo disponga ancora di criteri di protezione durante la transizione. Per altre informazioni sulla frequenza di archiviazione, vedere Quanto tempo è necessario per i dispositivi per ottenere un criterio, un profilo o un'app dopo l'assegnazione?

Non è possibile trovare il carico di lavoro App client nella scheda Carichi di lavoro delle proprietà di co-gestione

Le app client per i dispositivi con co-gestione sono una funzionalità di versioni non definitive. È necessario abilitare la funzionalità di versioni non definitive per renderla visibile.

Nella scheda Abilita nelle proprietà di co-gestione viene visualizzato "Verificare che i prerequisiti appropriati siano installati".

Questo messaggio viene visualizzato se il gateway di gestione cloud non è stato installato. Dopo aver installato cmg, viene visualizzato un messaggio simile al seguente:

CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSiteCode=ABC"

In questo caso, eseguire le operazioni seguenti:

• Se si usa Il percorso 1: Registrare automaticamente i client esistenti, è possibile ignorare questo messaggio perché CMG non viene usato.
• Se si usa Il percorso 2: Bootstrap con il provisioning moderno, è necessario installare e configurare CMG ed eseguire l'onboarding dell'app in Microsoft Entra ID.

Annullare l'assegnazione dei criteri di Intune da un gruppo di sicurezza, ma alcune impostazioni rimangono

Intune non ripristina le impostazioni (rimozione tatuaggio) se il carico di lavoro Configurazione del dispositivo è impostato su Configuration Manager. Per abilitare la rimozione del tatuaggio, configurare il carico di lavoro in Configuration Manager e aggiornare i criteri nel dispositivo.

Ulteriori informazioni

Per altre informazioni sulla risoluzione dei problemi di co-gestione, vedere gli articoli seguenti:

• Risolvere i problemi di co-gestione: registrare automaticamente i dispositivi gestiti da Configuration Manager esistenti in Intune
• Risolvere i problemi di co-gestione: Bootstrap con il provisioning moderno

Per altre informazioni sulla co-gestione e i carichi di lavoro di Intune e Configuration Manager, vedere gli articoli seguenti:

• Panoramica della co-gestione di Windows 10
• Guida introduttiva: Percorsi per la co-gestione
• Guide introduttive per la co-gestione
• Esercitazione: Abilitare la co-gestione per i client di Configuration Manager esistenti
• Come preparare i dispositivi basati su Internet per la co-gestione
• Come abilitare la co-gestione in Configuration Manager
• Come passare i carichi di lavoro di Configuration Manager a Intune