Intune — MDM
-
Этот вопрос скорее относится к архитектуре. Интеграция Intune работает нормально, без каких-либо проблем. Однако, присмотревшись повнимательнее, я вижу, что сертификат PAN загружается/доверяется приложением OATH на стороне Azure соединения. Из этого следует, что если PAN перезагрузится или выйдет из строя, а вторичный PAN НЕ находится в режиме автоматического переключения, запрос MDM завершится неудачей. Это верно? Другими словами, мы не можем заставить PSN запросить Intune, только активный PAN?
-
Здравствуйте, Был документ, касающийся того же вопроса: Шаг 1: Загрузите/экспортируйте сертификат ISE PAN (только один сертификат в случае сертификата с подстановочным знаком, как
основной сертификат PAN, так и дополнительный сертификат PAN в случае публичных сертификатов, подписанных CA). [)
--> страница 18. Теперь экспортированный сертификат является сертификатом с подстановочным символом или подписанным CA. -
У меня похожая проблема: мы заменили сертификат администратора PAN, и моя MS Intune перестала работать, ни один PSN не обнаружил атрибут интеграции Intune, а в журнале Radius указано, что сервер MDM повторяет попытки в запросе PIP. Между тем, новый сертификат также заранее загружен на стороне MS Intune. В PAN Intune тест проходит нормально, но ни один из конечных устройств не запрашивает наш Intune. В результате все конечные устройства переместились в гостевую сеть и произошел большой сбой.
-
Как решение, предложенное ранее кем-то, я не могу открыть этот URL. Кстати, я использую ISE 3.2 patch-7. Если у кого-нибудь есть какие-либо идеи, пожалуйста, дайте мне знать. Спасибо.
-
Ссылка, указанная ниже, была создана 5 лет назад и больше не актуальна. Следующее руководство является самой актуальной документацией по интеграции с Intune.
https://www.cisco.com/c/en/us/td/docs/security/ise/UEM-MDM-Server-Integration/b_MDM_UEM_Servers_CiscoISE/m_integrate-microsoft-endpoint-manager-intune.html Если ваши PAN и PSN используют разные сертификаты администратора (имеют разные отпечатки), все они должны быть добавлены в регистрацию приложения, используемую для интеграции с Intune. Если вы убедились, что это было сделано, но проблема осталась, вам следует открыть заявку в службу технической поддержки (TAC) для дальнейшего расследования. -
Здравствуйте, Гиббс, В нашем случае ситуация немного другая. После замены сертификата администратора на PAN соединения MDM для PSN перестали работать, причем в большинстве случаев отображается сообщение «MDM Server unreachable» (Сервер MDM недоступен), а некоторые PSN работают нормально с частичным конечным пунктом, а некоторые конечные пункты по-прежнему недоступны для запроса pip MDM. Дело в TAC уже открыто, но Cisco не может предоставить RCA с объяснением, почему это произошло. Они просто говорят, что нужно удалить конечную точку, и она снова захватит атрибут mdm. Это не лучший подход. В настоящее время дело все еще находится на рассмотрении команды Cisco BU.
-
Тем не менее, TAC не определяет первопричину; для меня это очень неудобно. Запрос PIP к серверу mdm, а затем недоступность. Единственным обходным решением будет удаление конечной точки. Опять же, это не решение.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти