Certains ont peut-être constaté un problème avec les actions clientes exécutées dans le centre d’administration de Microsoft Endpoint Manager (Intune) pour des machines gérées via la fonctionnalité Tenant-Attach de Microsoft Endpoint Configuration Manager (MECM / SCCM). Le problème concerne la version 2203. Il peut être présent depuis le 27 juillet 2022. Celui-ci n’est pas observable si vous avez mis à jour votre infrastructure Microsoft Endpoint Configuration Manager 2203 avec le Hotfix Rollup. En effet, la fonctionnalité utilisait un certificat public dont le nom de sujet comportait OU=Microsoft Corporation mais celui-ci était toujours spécifié en dur dans la base de données.
Par conséquent, lorsque vous exécutez une action client à partir du centre d'administration de Microsoft Endpoint Manager, les composants Configuration Manager pour le tenant attach ne parviennent pas à se connecter au service cloud backend avec l'erreur suivante :
Failed to check and load service signing certificate. System.ArgumentException: Mismatch certificate subject name
En outre, vous pouvez voir les lignes suivantes dans le fichier CMGatewayNotificationWorker.log :
Error occured when process notification with notification Id <notification Id>. Ignore the notification. SMS_SERVICE_CONNECTOR_CMGatewayNotificationWorker
Exception details: SMS_SERVICE_CONNECTOR_CMGatewayNotificationWorker
[Warning][CMGatewayNotificationWorker][0][System.IO.InvalidDataException][0x80131501]
Failed to check and load service signing certificate. System.ArgumentException: Mismatch certificate subject name
at Microsoft.ConfigurationManager.ManagedBase.CertificateUtility.ServiceCertificateUtility.VerifyCertificate(X509Certificate2 certificate, Boolean crlCheck, X509Chain& certificateChain, X509Certificate2Collection extraStore)
at Microsoft.ConfigurationManager.ManagedBase.CertificateUtility.ServiceCertificateUtility.Reload()
at Microsoft.ConfigurationManager.ManagedBase.CertificateUtility.ServiceCertificateUtility.Exists(String thumbprint)
at Microsoft.ConfigurationManager.ServiceConnector.AccountOnboardingWorker.\<RefreshServiceSigningCertificateIfNotExistsAsync>d__19.MoveNext()
Pour résoudre le problème, vous devez installer le hotfix rollup Configuration Manager version 2203 hotfix rollup.
Si vous rencontrez le problème après l’installation du rollup, vous devez contacter le support Microsoft pour mitiger le problème via des actions manuelles sur la base de données.
