Microsoft a publié un article dans la base de connaissances concernant un problème touchant les infrastructures System Center Configuration Manager Current Branch en mode hybride couplé avec Microsoft Intune. Pour rappel, Microsoft a déprécié ce mode de fonctionnement depuis le 14 août 2018. Microsoft ne supportera plus ce dernier à partir du 1er Septembre 2019 et les périphériques ne recevront plus de stratégies, d’applications, etc. Vous devez alors migrer vers Microsoft Intune seul ou en Co-Management.
Ceci ne concerne pas les entreprises qui utiliseraient le Co-Management !
Les entreprises qui hébergent le rôle Service Connection Point sur Windows Server 2012 ou Windows Server 2012 R2 doivent appliquer un correctif (4487960) pour permettre le renouvellement des certificats utilisés pour la communication entre Microsoft Intune et Configuration Manager. Ce dernier est disponible au travers du nœud Updates and Servicing de la console d’administration.
Note : Ce correctif n’est disponible que pour Configuration Manager 1806 et 1810. Si vous utilisez une version antérieure, vous devez mettre à jour vers l’une de ces deux versions.
Vous pouvez voir les erreurs suivantes dans le fichier DMPUploader.log :
Exception: [Unable to cast COM object of type 'System.__ComObject' to interface type 'CERTENROLLLib.CX509PrivateKey'. This operation failed because the QueryInterface call on the COM component for the interface with IID '{728AB362-217D-11DA-B2A4-000E7BBB2B09}' failed due to the following error: No such interface supported (Exception from HRESULT: 0x80004002 (E_NOINTERFACE)).]
Si vous n’appliquez pas ce correctif, alors les nouvelles stratégies et changements que vous feriez, ne seraient pas appliqués sur les périphériques gérés en mode hybride.
Vous pouvez aussi observer les messages suivants dans le fichier DMPUploader.log :
Making Web Request to Location Service Url exception System.Net.WebException: The remote server returned an error: (403) Forbidden.~~
at System.Net.HttpWebRequest.GetResponse()~~
at Microsoft.ConfigurationManager.DmpConnector.Connector.SccmProxyGenerator.GetRestUserAuthLocationServiceResponse()
Si le certificat a déjà expiré, vous devez contacter le support Microsoft.
Plus d’informations sur : Microsoft Intune connector certificate does not renew in Configuration Manager