この記事は、Defender for Business で発生する可能性がある問題を解決するためのガイドとして使用します。
セットアップと構成プロセスが失敗しました
Defender for Business で簡略化された構成プロセスを使用していて問題が発生した場合でも、セキュリティ設定とポリシーを手動で構成できます。 Defender for Business のセットアップと構成に関するページを参照してください。
Defender for Business にオンボードされていても、一部のデバイスが保護されていないという兆候が表示される
デバイスが Microsoft 以外のウイルス対策/マルウェア対策ソリューションを実行している場合、これらのデバイスが Defender for Business にオンボードされている場合、リアルタイム保護がオフになる可能性があります。 Defender for Business では既定でリアルタイム保護が有効になっていますが、Microsoft 以外のウイルス対策/マルウェア対策ソリューションが設定に影響する可能性があります。 リアルタイム保護がオフになっていると、一部のデバイスが保護されていないという通知がMicrosoft Defender ポータルにhttps://security.microsoft.com表示されます。 このような場合は、リアルタイム保護が有効になっていることを確認します。
リアルタイム保護が有効になっていることを確認するには、次世代の保護ポリシーを表示し、必要に応じて編集できます。 「セキュリティ ポリシーと設定を表示または編集する」を参照してください。
Microsoft Defender ウイルス対策を Defender for Business と共に使用して、製品やサービス間で調整された保護を強化することをお勧めします。 詳細については、「一緒に改善する - ウイルス対策とMicrosoft Defender for Endpoint Microsoft Defender」を参照してください。
ユーザーは、Microsoft Defender アプリを使用してモバイル デバイスをオンボードできません。
Defender for Business のプロビジョニングが完了していない場合、ユーザーはMicrosoft Defender アプリを使用してモバイル デバイスをオンボードできない可能性があります。 プロビジョニングが完了したかどうかを確認するには、次の手順に従います。
Microsoft Defender ポータルに移動し、サインインします。
ナビゲーション バーで、[アセット デバイス]> に移動します。
"ハングオン! データの新しいスペースを準備し、それらを接続しています。これは、Defender for Business がプロビジョニングを完了していないことを意味します。 このプロセスは現在行われ、完了までに最大 24 時間かかることがあります。
デバイスの一覧が表示された場合、またはデバイスのオンボードを求められた場合は、Defender for Business プロビジョニングが完了したことを意味します。 これで、ユーザーは期待どおりにモバイル デバイスをオンボードできるようになります。
ユーザーがモバイル デバイス上のMicrosoft Defender アプリで問題が発生しています。
ユーザーがMicrosoft Defender アプリに関する問題を報告している場合は、問題のトラブルシューティングに役立つ次のリソースを参照してください。
ポリシーの競合を解決する必要がある
ポリシーの競合は、セキュリティ ポリシーが複数のツールまたはメソッドを使用して定義されている場合に発生する可能性があります。 次に例を示します:
Lee がデバイスとセキュリティ設定を管理するためにMicrosoft Intuneを使用しているとします。 Lee は最近、Defender for Business の使用を開始しました。 Lee は、Defender for Business で簡略化された構成プロセスを使用することを選択しました。 次に、Lee はIntuneとMicrosoft Defender ポータルでポリシーの競合を確認します。
幸いなことに、ポリシーの競合は、次の 1 つ以上のアクションを実行することで解決できます。
- Intune管理センターで既存のポリシーを削除する
- 「Microsoft Intuneのポリシーのトラブルシューティング」を参照してください
Defender for Business のセキュリティ ポリシーの詳細については、次の記事を参照してください。
Defender for Business と Microsoft Intuneの間には統合の問題があります
セットアップと構成のプロセス中に、次のようなエラー メッセージが表示される場合があります。
問題が発生したため、セットアップ プロセスを完了できませんでした。 Defender for Business と Microsoft Endpoint Manager の間には統合の問題があります。
エラー メッセージは、Defender for Business と Microsoft Intuneの間に構成チャネルを確立する必要があることを意味します。 エラー メッセージが表示された場合は、統合に問題が発生したことを意味します。 この問題を解決するには、次の 3 つの手順を使用します。
手順 1: Microsoft Defender ポータルでMicrosoft Intune接続を有効にする
Microsoft Defender ポータル (https://security.microsoft.com) に移動し、サインインします。
[ 設定エンドポイント]>を選択します。 次に、[ 全般] で [ 高度な機能] を選択します。
下にスクロールして接続Microsoft Intuneし、オンになっていることを確認します。
手順 2: Defender for Business の適用スコープを設定する
Microsoft Defender ポータル (https://security.microsoft.com) に移動し、サインインします。
[ 設定エンドポイント]>を選択します。 [ 構成管理] で、[ 適用スコープ] を選択します。
[ OS プラットフォーム] で、 Windows クライアント デバイスをオンにします。
[保存] を選択します。
手順 3: Intuneでエンドポイント セキュリティ プロファイルの設定を有効にする
Intune (https://intune.microsoft.com) に移動し、サインインします。
[エンドポイント セキュリティ] を選択し、[セットアップ] で [Microsoft Defender for Endpoint] を選択します。
[エンドポイント セキュリティ プロファイルの設定] で、[Microsoft Defender for Endpointを許可してエンドポイント セキュリティ構成を適用する] を[オン] に設定します。
Microsoft Defender ポータルでのデバイスのオンボードに問題が発生しました
Microsoft Defender ポータルでデバイスをオンボードしている場合 (https://security.microsoft.com)、問題が発生した場合は、エラー メッセージが表示されます。 この問題は、Defender for Business を使用して、Microsoft Intune、グループ ポリシー、System Center Configuration Manager、モバイル デバイス管理機能のダウンロード可能なオンボード パッケージを使用してデバイスをオンボードしている場合に発生する可能性があります。
Defender for Business では、セキュリティ管理と呼ばれる機能を使用してMicrosoft Defender for Endpointします。 Defender for Business でのオンボードが失敗した場合、原因は Defender for Endpoint のセキュリティ管理に関係している可能性が最も高くなります。 この問題を解決するには、次の記事を参照してください。
または、デバイスのオンボードを手動で試すことができます。 「 デバイスのオンボード」を参照してください。