Le certificat utilisé pour l’authentification avec le service System Center Online utilisé par la fonctionnalité Asset Intelligence dans System Center Configuration Manager 2012 SP2/R2 SP1 ou Microsoft Endpoint Configuration Manager, arrive à expiration à partir du 7 Janvier 2021. Ce dernier a été renouvelé le 11 novembre 2020. Si vous utilisez un ancien certificat, on retrouve deux scénarios :
- Scénario 1 : Vous essayez d'installer le rôle Asset Intelligence synchronization point, et il fait sa première tentative de connexion au service System Center Online.
- Scénario 2 : L’Asset Intelligence synchronization point existant essaie d'utiliser le certificat d'authentification publique pour renouveler le certificat spécifique à chaque installation.
Dans l'un ou l'autre de ces scénarios, le service System Center Online rejette le certificat d'authentification publique et vous recevez le message d'erreur suivant dans le volet Asset Intelligence de la console : Expired credentials/certificate/token. Need to re-provision online account.
Vous pouvez observer les messages suivants dans le journal Aiupdatesvc.log :
Asset Intelligence Catalog Sync Service Warning: 0 :Log_Date:WebException trying to enroll: Status = ProtocolError
Asset Intelligence Catalog Sync Service Error: 0 :Log_Date:Exception attempting sync - The request failed with HTTP status 403: Forbidden.
Pour résoudre le problème, Microsoft recommande la mise à niveau vers Microsoft Endpoint Configuration Manager 2010 ou une version ultérieure. Le certificat inclut dans cette version est valide jusqu’au 26 octobre 2021.
Pour les versions antérieure, Microsoft fournit un correctif que vous pouvez trouver dans l’article.
Plus d’informations : November 2020 Update for Asset Intelligence authentication certificate in Configuration Manager (microsoft.com)
