【问题】部署了Intune和SCCM的Co-management, 发现有少数Win10的电脑在 Endpoint管理中心里找不到,但在AAD的设备管理界面里是可以查到的。
【解决】联系微软支持,给出下面的解决:
首先,提供有问题的电脑的AAD Device ID给微软,微软后台给匹配到这台电脑的Intune Device ID (因为用户在Endpoint里看不到这个设备,所以拿不到这个设备的ID, 但微软可以从后台查到)
然后,在Graph Explorer里, 运行查询:https://graph.microsoft.com/v1.0/deviceManagement/managedDevices/<Intune Device ID> 来删除对应的Intune Device。
最后,根据下面的步骤在有问题的电脑上重新做Enroll.
1) 删掉Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments
2) 检查Certificate store: Certificate (computer) > Personal > Certificates,MDM 证书是否已经过期,是的话可以删除。
3) 删除Task scheduler: Task Scheduler Library\Microsoft\Windows\EnterpriseMgmt\GUID,GUID是第一步Registry key中对应的ID
(注: 可以通过 “Get-ChildItem HKLM:\Software\Microsoft\Enrollments | ForEach-Object {Get-ItemProperty $_.pspath} | where-object {$_.DiscoveryServiceFullURL} | Foreach-Object {$_.PSChildName}” 来获取这个ID)
4) 完成后,可以等待SCCM下一次触发auto enroll,不需要额外操作,但是等待时间不确定,取决于本地的环境如何配置(可选步骤)
5) 如果想手动触发auto enroll,打开控制面板>Configuration Manager>Configuration,查找是否有CoMgmtSettingsProd,如果有的话,右击并点击Evaluation,等待一段时间再检查设备是否成功出现在Intune portal (可选步骤)