Fix GuideConfiguration FailedMicrosoft Intune Certificate Connector

Corriger l'erreur de configuration échouée du connecteur de certificat Microsoft Intune – Windows Server 2019/2022 2026

La configuration du connecteur de certificat Microsoft Intune échoue en raison de privilèges élevés insuffisants lors de l'installation, même lorsque vous êtes connecté en tant qu'administrateur. Exécuter l'assistant de configuration en tant qu'administrateur résout les problèmes de permissions UAC.

21 mars 2026 12 min 0

Configuration FailedMicrosoft Intune Certificate Connector 5 méthodes 12 min

Solution rapide

Cliquez avec le bouton droit sur l'Assistant de configuration du connecteur de certificat Microsoft Intune et sélectionnez Exécuter en tant qu'administrateur. Acceptez l'invite UAC et terminez le processus d'installation. Cela accorde à l'assistant les privilèges élevés nécessaires pour modifier les paramètres système et configurer correctement le connecteur de certificat.

Comprendre les échecs de configuration du connecteur de certificat Microsoft Intune

Le connecteur de certificat Microsoft Intune sert de pont essentiel entre votre autorité de certification locale et la plateforme de gestion des appareils basée sur le cloud de Microsoft Intune. Ce connecteur permet l'inscription automatique des certificats pour les appareils gérés en utilisant les profils de certificat SCEP (Simple Certificate Enrollment Protocol) et PKCS.

Les échecs de configuration lors de la configuration du connecteur sont de plus en plus fréquents dans les environnements d'entreprise, en particulier sur les systèmes Windows Server 2019 et 2022. Le principal coupable est le mécanisme de contrôle de compte utilisateur (UAC) de Windows, qui empêche les applications d'obtenir automatiquement des privilèges élevés même lorsqu'elles sont exécutées par des utilisateurs administratifs.

Lorsque l'assistant de configuration échoue, cela se produit généralement à l'étape finale où le connecteur tente de s'enregistrer auprès du service Intune et de configurer les composants système locaux. Cet échec empêche les flux de travail d'inscription des certificats de fonctionner, impactant les politiques de conformité et de sécurité des appareils dans votre environnement géré.

Le problème affecte à la fois les nouvelles installations et les mises à jour du connecteur, ce qui en fait un défi persistant pour les administrateurs informatiques gérant des infrastructures de certificats hybrides. Comprendre la cause profonde et mettre en œuvre des procédures d'élévation appropriées garantit un déploiement fiable du connecteur et des opérations de gestion des certificats continues.

Diagnostic

Symptômes

L'assistant de configuration affiche l'erreur "Échec de la configuration du connecteur de certificat Microsoft Intune" à l'étape finale
Le processus d'installation se termine mais le connecteur ne parvient pas à s'initialiser correctement
Les demandes d'inscription de certificats échouent à être traitées via le connecteur
Le Visualiseur d'événements affiche des erreurs d'accès refusé lors de la configuration du connecteur
Le service du connecteur ne parvient pas à démarrer après l'installation
Impossible d'établir une connexion entre l'AC sur site et le service Intune

Analyse

Causes

L'assistant de configuration manque de privilèges administratifs explicites malgré la connexion de l'utilisateur admin
Le contrôle de compte d'utilisateur (UAC) empêche l'élévation automatique des privilèges de l'installateur
Les politiques de sécurité Windows restreignent l'accès des applications aux zones système protégées
Permissions insuffisantes pour modifier les clés de registre nécessaires au fonctionnement du connecteur
Le compte de service manque des droits nécessaires pour configurer les modèles de certificats
Les paramètres de stratégie de groupe empêchent l'élévation des processus d'installation

Méthodes de résolution

Solutions

Exécuter l'assistant de configuration en tant qu'administrateur

C'est la solution principale qui résout la plupart des échecs de configuration :

Fermez toutes les instances en cours d'exécution de l'Assistant de configuration du connecteur de certificat Intune
Accédez à Menu Démarrer → Tous les programmes → Microsoft Intune
Localisez Assistant de configuration du connecteur de certificat Microsoft Intune
Cliquez avec le bouton droit sur le raccourci de l'assistant et sélectionnez Exécuter en tant qu'administrateur
Lorsque l'invite de Contrôle de compte d'utilisateur apparaît, cliquez sur Oui pour accorder des privilèges élevés
L'assistant se lancera avec les droits d'administrateur - procédez aux étapes de configuration
Entrez vos identifiants de locataire Intune lorsque cela est demandé
Sélectionnez l'Autorité de Certification (CA) appropriée dans la liste déroulante
Configurez les modèles de certificats selon les besoins de votre environnement
Terminez l'assistant - il devrait maintenant se terminer avec succès sans erreurs

Conseil de pro : Exécutez toujours l'assistant en tant qu'administrateur même si vous êtes connecté avec un compte administrateur, car le UAC empêche l'élévation automatique.

Vérification : Ouvrez la console des Services (services.msc) et vérifiez que le Service de connecteur de certificat Microsoft Intune est en cours d'exécution avec le statut "Démarré".

Configurer les paramètres UAC et relancer l'installation

Si la méthode 1 échoue, ajustez temporairement les paramètres UAC :

Appuyez sur Windows + R, tapez msconfig, et appuyez sur Entrée
Accédez à l'onglet Outils
Sélectionnez Modifier les paramètres UAC et cliquez sur Lancer
Déplacez le curseur sur Ne jamais notifier (temporairement)
Cliquez sur OK et redémarrez l'ordinateur
Après le redémarrage, accédez au répertoire d'installation du connecteur de certificat Intune :
C:\Program Files\Microsoft Intune\Certificate Connector
Cliquez avec le bouton droit sur ConfigWizard.exe et sélectionnez Exécuter en tant qu'administrateur
Complétez le processus de configuration
Après une configuration réussie, rétablissez les paramètres UAC à leur niveau d'origine
Redémarrez l'ordinateur pour appliquer les modifications UAC

Avertissement : Désactivez uniquement l'UAC temporairement pendant la configuration. Restaurez les paramètres de sécurité immédiatement après la fin.

Vérification : Exécutez Get-Service -Name "Microsoft Intune Certificate Connector Service" dans PowerShell pour confirmer l'état du service.

Configuration manuelle du service et correction du registre

Pour un dépannage avancé lorsque l'assistant continue d'échouer :

Ouvrez l'invite de commandes en tant qu'administrateur
Arrêtez le service de connecteur s'il est en cours d'exécution :
```
net stop "Microsoft Intune Certificate Connector Service"
```
Accédez à l'éditeur de registre en exécutant regedit en tant qu'administrateur
Accédez à :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MicrosoftIntune\CertificateConnector
Vérifiez que les valeurs de registre suivantes existent et sont correctement configurées :
- TenantId (REG_SZ) : Votre ID de locataire Intune
- ConnectorVersion (REG_SZ) : Version actuelle du connecteur
- InstallPath (REG_SZ) : Chemin du répertoire d'installation
Si des valeurs manquent, créez-les manuellement avec les données appropriées

Accordez au compte de service du connecteur des autorisations de contrôle total :

$acl = Get-Acl "HKLM:\SOFTWARE\Microsoft\MicrosoftIntune\CertificateConnector"
$accessRule = New-Object System.Security.AccessControl.RegistryAccessRule("NT SERVICE\Microsoft Intune Certificate Connector Service","FullControl","Allow")
$acl.SetAccessRule($accessRule)
$acl | Set-Acl "HKLM:\SOFTWARE\Microsoft\MicrosoftIntune\CertificateConnector"

Redémarrez le service :

net start "Microsoft Intune Certificate Connector Service"

Vérification : Vérifiez le Visualiseur d'événements sous Journaux des applications et des services → Microsoft Intune Certificate Connector pour les événements de démarrage réussis.

Installation propre avec PowerShell élevé

Réinstallation complète en utilisant PowerShell avec des privilèges administratifs complets :

Désinstallez le connecteur existant depuis Panneau de configuration → Programmes et fonctionnalités
Ouvrez PowerShell en tant qu'administrateur

Supprimez les entrées de registre résiduelles :

Remove-Item -Path "HKLM:\SOFTWARE\Microsoft\MicrosoftIntune\CertificateConnector" -Recurse -Force -ErrorAction SilentlyContinue

Effacez les entrées de service restantes :

Get-Service -Name "*Intune*Certificate*" | Stop-Service -Force
Get-WmiObject -Class Win32_Service -Filter "Name LIKE '%Intune%Certificate%'" | Remove-WmiObject

Téléchargez le dernier installateur de connecteur depuis le centre d'administration Microsoft Endpoint Manager

Exécutez l'installateur avec des privilèges élevés :

Start-Process -FilePath "NDESConnectorSetup.exe" -Verb RunAs -Wait

Après l'installation, lancez l'assistant de configuration avec des droits administratifs :

Start-Process -FilePath "C:\Program Files\Microsoft Intune\Certificate Connector\ConfigWizard.exe" -Verb RunAs

Complétez le processus de configuration avec vos identifiants Intune

Astuce pro : Utilisez le paramètre -Verb RunAs de PowerShell pour garantir une élévation cohérente sur tous les composants d'installation.

Vérification : Exécutez Test-NetConnection -ComputerName manage.microsoft.com -Port 443 pour vérifier la connectivité aux services Intune.

Configuration de la stratégie de groupe et du compte de service

Méthode avancée pour les environnements de domaine avec des politiques restrictives :

Ouvrez la console de gestion des stratégies de groupe (gpmc.msc) en tant qu'administrateur de domaine
Accédez à l'UO contenant le serveur de connecteur
Modifiez l'objet de stratégie de groupe pertinent
Accédez à Configuration de l'ordinateur → Paramètres Windows → Paramètres de sécurité → Politiques locales → Attribution des droits utilisateur
Accordez les droits suivants au compte de service du connecteur :
- Se connecter en tant que service
- Agir dans le cadre du système d'exploitation
- Gérer l'audit et le journal de sécurité
Mettez à jour la stratégie de groupe sur le serveur cible :
```
gpupdate /force
```

Configurez le service pour qu'il s'exécute sous un compte de service dédié :

$serviceName = "Microsoft Intune Certificate Connector Service"
$serviceAccount = "DOMAIN\IntuneConnectorSvc"
$servicePassword = ConvertTo-SecureString "YourServicePassword" -AsPlainText -Force
$credential = New-Object System.Management.Automation.PSCredential($serviceAccount, $servicePassword)
Set-Service -Name $serviceName -Credential $credential

Accordez les autorisations au compte de service sur l'autorité de certification :
- Ouvrez la console de l'autorité de certification
- Cliquez avec le bouton droit sur le nom de l'AC → Propriétés → Sécurité
- Ajoutez le compte de service avec les autorisations Délivrer et gérer les certificats
Redémarrez le service de connecteur et relancez l'assistant de configuration en tant qu'administrateur

Vérification : Exécutez sc query "Microsoft Intune Certificate Connector Service" pour confirmer que le service fonctionne sous le bon compte.

Validation

Vérification

Après avoir appliqué l'une des méthodes ci-dessus, vérifiez la correction en utilisant ces étapes :

Ouvrez la console Services en exécutant services.msc
Localisez Microsoft Intune Certificate Connector Service et vérifiez qu'il affiche le statut "En cours d'exécution"
Vérifiez le Visualiseur d'événements pour les événements de connecteur réussis :
- Accédez à Journaux des applications et des services → Microsoft Intune Certificate Connector
- Cherchez l'ID d'événement 1000 indiquant le démarrage réussi du service
- Vérifiez qu'aucun événement d'erreur (ID d'événements 2000-2999) n'est présent

Testez la connectivité aux services Intune :

Test-NetConnection -ComputerName manage.microsoft.com -Port 443
Test-NetConnection -ComputerName portal.manage.microsoft.com -Port 443

Vérifiez la fonctionnalité d'inscription de certificat en créant un profil SCEP de test dans le centre d'administration Endpoint Manager
Surveillez les journaux du connecteur pour le traitement réussi des certificats

Si ça ne fonctionne pas

Dépannage avancé

Si les méthodes ci-dessus ne résolvent pas l'échec de la configuration, essayez ces étapes de dépannage avancées :

Vérifier la configuration de l'autorité de certification

Assurez-vous que votre autorité de certification est correctement configurée pour l'intégration NDES. Vérifiez que le compte de service NDES dispose des autorisations appropriées sur l'AC et que les modèles de certificats sont publiés correctement.

Problèmes de connectivité réseau

Exécutez des diagnostics réseau pour vous assurer que le serveur de connecteur peut communiquer avec les services Microsoft Intune :

nslookup manage.microsoft.com
telnet manage.microsoft.com 443

Configuration du pare-feu et du proxy

Configurez le pare-feu Windows pour autoriser le trafic HTTPS sortant sur le port 443. Si vous utilisez un serveur proxy, configurez le connecteur pour utiliser les paramètres du proxy via le registre ou les commandes netsh.

Vérification du magasin de certificats

Vérifiez que les certificats requis sont présents dans le magasin de certificats de l'ordinateur local :

Get-ChildItem -Path Cert:\LocalMachine\My
Get-ChildItem -Path Cert:\LocalMachine\Root

Réinstallation complète

Si tout échoue, effectuez une suppression complète à l'aide de l'outil de résolution des problèmes d'installation et de désinstallation de programmes Microsoft, nettoyez manuellement les entrées de registre et réinstallez le connecteur avec un nouveau téléchargement depuis le centre d'administration Endpoint Manager.

Questions Fréquentes

Pourquoi la configuration du connecteur de certificat Intune échoue-t-elle même lorsque je suis connecté en tant qu'administrateur ?+

Le contrôle de compte d'utilisateur Windows (UAC) empêche les applications de s'exécuter automatiquement avec des privilèges élevés, même lorsqu'elles sont lancées par des comptes administrateurs. L'assistant de configuration du connecteur nécessite des droits administratifs explicites pour modifier les clés de registre système, configurer les services et établir des connexions sécurisées aux services Intune. Exécuter l'assistant en tant qu'administrateur via le menu contextuel du clic droit accorde ces privilèges élevés nécessaires.

Puis-je désactiver définitivement l'UAC pour éviter ce problème de configuration ?+

Bien que désactiver l'UAC empêcherait ce problème spécifique, il est fortement déconseillé de le faire comme solution permanente. L'UAC offre une protection de sécurité essentielle contre les logiciels malveillants et les modifications non autorisées du système. Au lieu de cela, abaissez temporairement les paramètres de l'UAC lors de la configuration du connecteur, puis rétablissez-les immédiatement après. Utilisez la stratégie de groupe pour gérer les paramètres de l'UAC de manière cohérente sur plusieurs serveurs si nécessaire.

Quelles autorisations le compte de service du connecteur a-t-il besoin sur l'autorité de certification ?+

Le compte de service du connecteur nécessite les autorisations 'Émettre et gérer les certificats' sur l'autorité de certification, ainsi que les autorisations 'Lire' et 'S'inscrire' sur les modèles de certificats pertinents. De plus, le compte a besoin des droits 'Se connecter en tant que service' sur le serveur du connecteur et de l'accès au pool d'applications NDES si NDES est configuré. Ces autorisations permettent au connecteur de traiter les demandes de certificats et de communiquer efficacement avec l'AC.

Comment puis-je vérifier que le connecteur fonctionne correctement après la configuration ?+

Vérifiez l'état du service Microsoft Intune Certificate Connector dans services.msc, examinez les journaux de l'Observateur d'événements sous Journaux des applications et services → Microsoft Intune Certificate Connector pour les événements de démarrage réussis, et testez la connectivité réseau vers manage.microsoft.com sur le port 443. Créez un profil de certificat SCEP de test dans Endpoint Manager et déployez-le sur un appareil de test pour vérifier la fonctionnalité d'enrôlement de certificat de bout en bout.

Que dois-je faire si la configuration du connecteur réussit mais que l'enrôlement du certificat échoue toujours ?+

Vérifiez que les modèles de certificats sont correctement publiés et configurés pour l'inscription automatique, assurez-vous que le service NDES est en cours d'exécution et accessible, assurez-vous que les règles du pare-feu permettent la communication entre le connecteur et l'AC, et examinez les paramètres de profil SCEP dans Endpoint Manager pour une sélection correcte de l'AC et un mappage des modèles. Utilisez le volet de dépannage Intune pour diagnostiquer les échecs d'inscription spécifiques et vérifiez les journaux d'inscription des certificats côté appareil.

Intelligence Complémentaire

Approfondissez vos connaissances

fix

Microsoft Intune

Corriger l'erreur de configuration échouée du connecteur de certificat Microsoft Intune – Windows Server 2019/2022 2026

Explorer

Corriger l'erreur de boucle d'authentification Outlook – Problèmes de 2SV du compte Microsoft 2026

fix

Microsoft Office

Corriger l'erreur de boucle d'authentification Outlook – Problèmes de 2SV du compte Microsoft 2026

Explorer

fix

Windows

Corriger l'erreur Microsoft Edge "Cette application ne peut pas s'exécuter sur votre PC" – Windows 11 2026

Explorer

Discussion

Partagez vos réflexions et analyses

Connectez-vous pour participer

Se connecter Créer un compte