Erreur IT1272653 : Intune Company Portal et fichiers config

Introduction

Dans l'environnement professionnel d'Intune, les problèmes de configuration peuvent avoir des implications majeures sur le fonctionnement des applications. L'erreur IT1272653 en est un exemple frappant, ayant provoqué un blocage des applications dans le Company Portal, en raison de fichiers de configuration non disponibles. Cet article explore en détail l'origine de cette erreur, les changements introduits dans les différentes versions de l'Intune Management Extension (IME), et les solutions apportées par Microsoft pour résoudre ce problème.

Origine de l'erreur IT1272653

Le problème initial : fichiers config non versionnés

Dans les anciennes versions de l'IME, le fichier Microsoft.Management.Services.IntuneWindowsAgent.exe.config n'était pas versionné. Ceci posait problème, car Windows Installer traite les fichiers non versionnés comme des données utilisateur. Ainsi :

• Si le fichier est modifié par l'utilisateur (comme pour des logs plus détaillés), il n'est pas automatiquement écrasé lors d'une mise à jour.
• Si les autres fichiers binaires évoluent sans que le fichier config soit mis à jour, cela peut entraîner des échecs de synchronisation tels que IDX12729 et 0x80131040, bloquant le flux utilisateur.

Passage au modèle de fichier compagnon

Avec la version 1.101.103.0, Microsoft a changé la logique d'administration du fichier config. Celui-ci est devenu un fichier compagnon lié à l'exécutable principal Microsoft.Management.Services.IntuneWindowsAgent.exe. Ceci signifie que le fichier compagnon suit désormais les règles de versionnement définies par l'exécutable principal.

Cependant, ce changement a introduit un nouvel écueil. Lors de l'installation croisée entre les anciens et nouveaux modèles, RemoveExistingProducts pouvait supprimer le fichier config juste après son installation par le nouveau modèle.

La résolution sous IME 105

Comportement amélioré du modèle compagnon

La version 1.101.105.0 de l'IME a permis d'améliorer la gestion des fichiers compagnons, notamment en rétablissant le fichier config manquant. Cela a été possible grâce à la logique MSI qui recrée les fichiers compagnons absents lorsque l'exécutable parent est installé.

Voici les deux principales nouveautés apportées par cette version :

• Renforcement de la sécurité APDP/APv2 : Les mécanismes EmsAgentService ont été mis à jour pour gérer les reprises de provisionnement et les redémarrages.
• Récupération du fichier config manquant : En tant que fichier compagnon, le fichier config a pu être recréé pendant l'installation.

Limites de la version 105

Cependant, la version 105 ne protège pas contre les fichiers config existants mais altérés. Cela signifie qu'un fichier config non synchronisé avec les autres binaires pourrait encore causer des problèmes.

Améliorations sous IME 109

Introduction de EnsureAppConfigExists

La version 1.101.109.0 a introduit une action personnalisée appelée EnsureAppConfigExists, qui vérifie directement :

• La présence du fichier exécutable principal Microsoft.Management.Services.IntuneWindowsAgent.exe.
• L'absence du fichier de configuration associé.

Si le fichier config est absent, il est restauré à partir d'une ressource intégrée nommée EmsAgentAppConfig.

Conclusion

Microsoft a trouvé des moyens de résoudre les problèmes liés aux fichiers config non versionnés en passant au modèle compagnon et en introduisant des mécanismes de correction proactifs dans les versions 1.101.105.0 et 1.101.109.0 de l'IME. Cependant, des ajustements restent nécessaires pour une validation complète des configurations existantes.

Articles connexes

• Comment gérer les applications sur Microsoft Intune
• Configurer les packages MSI avec Intune
• Les meilleures pratiques pour les mises à jour Intune

---