Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft a communiqué sur un problème touchant les périphériques Windows 10 lorsqu’ils sont gérés par Microsoft Endpoint Manager (Intune). Ce problème survient pour des périphériques Windows 10 1809 ou plus mis à jour avec le correctif cumulatif publié après le 16 septembre 2020 que vous mettez à niveau vers une nouvelle version de Windows 10.

Les symptômes rencontrés sont les suivants :

  • Le certificat d'inscription MDM ne se trouve plus sur le périphérique Windows. Une fois que ce certificat n'est plus sur le périphérique, il ne peut pas établir la confiance nécessaire pour obtenir les stratégies Intune.
  • Le périphérique Windows 10 peut ne plus avoir de Wi-Fi d'entreprise, de VPN ou d'autres stratégies d'authentification basées sur un certificat.
  • Les utilisateurs finaux peuvent signaler qu'ils sont incapables d'accéder à des sites auxquels ils avaient généralement accès (et qu'il n'y a pas d'autre stratégie de conformité ou de problème affectant leur accès).
  • Vous pouvez remarquer un volume de trafic élevé dans les journaux d'Intune Management Extension.

Pour les périphériques cogérés, Microsoft a développé un script permet d’identifier les machines qui n’ont pas le certificat d’enregistrement MDM et d’appliquer des étapes de remédiation : https://aka.ms/mdm_enrollment_cert_script 

Microsoft a mis à jour les médias et bundles sur WSUS après le 9 novembre pour corriger ce problème. Vous ne devriez pas le rencontrer si vous utilisez les dernières versions des médias et des mises à niveau (les mises à niveau problématiques ont été remplacées). Pour Windows 10 20H2, les médias n’ont toujours pas été republié sur MVLS.

Si des machines ont déjà été mis à jour avec les versions problématiques, vous pouvez faire un retour arrière. Le délai de retour arrière est de 10 ou 30 jours en fonction de votre configuration. Il est possible d’étendre ce délai (s’il n’est pas échu) avec la commande DISM /set-OSUninstallWindows.

Plus d’informations sur :

Facebook Like