Microsoft Defender for Endpoint のセキュリティ管理に関連するオンボードの問題のトラブルシューティング
適用対象:
- Microsoft Intune を使用してデバイスで Microsoft Defender for Endpoint を管理する
- Microsoft Defender for Endpoint
- Microsoft Defender XDR
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
Microsoft Defender for Endpoint のセキュリティ管理は、Microsoft Intune によって管理されていないデバイスがセキュリティ構成を受け取る機能です。
- Microsoft Defender for Endpoint のセキュリティ管理の詳細については、「Microsoft Intune を使用したデバイスでの Microsoft Defender for Endpoint の管理」を参照してください。
- Microsoft Defender for Endpoint のセキュリティ管理のオンボード手順については、「 Microsoft Defender for Endpoint Security Configuration Management」を参照してください。
- クライアント アナライザーの詳細については、「 Microsoft Defender for Endpoint Client Analyzer を使用したセンサーの正常性のトラブルシューティング」を参照してください。
Windows で Microsoft Defender for Endpoint Client Analyzer を実行する
Microsoft Defender for Endpoint オンボード フローのセキュリティ管理を完了できないエンドポイントでクライアント アナライザーを実行することを検討してください。 クライアント アナライザーの詳細については、「 Microsoft Defender for Endpoint Client Analyzer を使用したセンサーの正常性のトラブルシューティング」を参照してください。
Client Analyzer 出力ファイル (MDE クライアント アナライザー Results.htm) では、主要なトラブルシューティング情報を提供できます。
[全般デバイスの 詳細 ] セクションで、デバイス OS が Microsoft Defender for Endpoint オンボード フローのセキュリティ管理のスコープ内にあることを確認します
デバイス構成管理の詳細の Microsoft Entra ID にデバイスが表示されることを確認します
レポートの [詳細な結果 ] セクションでは、クライアント アナライザーも実用的なガイダンスを提供します。
ヒント
レポートの [詳細な結果] セクションに "エラー" が含まれていないことを確認し、すべての "警告" メッセージを確認してください。
一般的なトラブルシューティング
Microsoft Entra ID または Intune 管理センターでオンボードされたデバイスを特定できず、登録中にエラーが発生しなかった場合は、レジストリ キー Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus を確認すると、追加のトラブルシューティング情報が提供される可能性があります。
次の表に、エラーに対処するために試す方法と確認方法を示します。 エラーの一覧は完全ではなく、過去に顧客が発生した一般的なエラーまたは一般的なエラーに基づいています。
| エラー コード | 登録の状態 | 管理者アクション |
|---|---|---|
5-7, 9, 11-12, 26-33 |
一般的なエラー | デバイスが Microsoft Defender for Endpoint に正常にオンボードされました。 ただし、セキュリティ構成管理フローにエラーが発生しました。 これは、デバイスが Microsoft Defender for Endpoint 管理チャネルの前提条件を満たしていない可能性があります。 デバイスで クライアント アナライザー を実行すると、問題の根本原因を特定するのに役立ちます。 それでも問題が解決しない場合は、サポートにお問い合わせください。 |
8, 44 |
Microsoft Intune の構成に関する問題 | デバイスが Microsoft Defender for Endpoint に正常にオンボードされました。 ただし、Microsoft Intune は、Microsoft Defender for Endpoint Security Configuration を許可するように管理センターを介して構成されていません。 Microsoft Intune テナントが構成されていて、この機能が有効になっていることを確認します。 |
13-14,20,24,25 |
接続の問題 | デバイスが Microsoft Defender for Endpoint に正常にオンボードされました。 ただし、セキュリティ構成管理フローにエラーが発生しました。これは、接続の問題が原因である可能性があります。 ファイアウォールで Microsoft Entra ID と Microsoft Intune エンドポイントが開かれていることを確認します。 |
10,42 |
一般的なハイブリッド結合エラー | デバイスが Microsoft Defender for Endpoint に正常にオンボードされました。 ただし、セキュリティ構成管理フローにエラーが発生し、OS がハイブリッド参加を実行できませんでした。 OS レベルのハイブリッド参加エラーのトラブルシューティングには、 Microsoft Entra ハイブリッド参加済みデバイス のトラブルシューティングを使用します。 |
15 |
テナントの不一致 | デバイスが Microsoft Defender for Endpoint に正常にオンボードされました。 ただし、Microsoft Defender for Endpoint テナント ID が Microsoft Entra テナント ID と一致しないため、セキュリティ構成管理フローにエラーが発生しました。 Defender for Endpoint テナントの Microsoft Entra テナント ID が、ドメインの SCP エントリのテナント ID と一致していることを確認します。 詳細については、「 Microsoft Defender for Endpoint のセキュリティ管理に関連するオンボードの問題のトラブルシューティング」を参照してください。 |
16,17 |
ハイブリッド エラー - サービス接続ポイント | デバイスが Microsoft Defender for Endpoint に正常にオンボードされました。 ただし、サービス接続ポイント (SCP) レコードが正しく構成されておらず、デバイスを Microsoft Entra ID に参加させることができませんでした。 これは、エンタープライズ DRS に参加するように SCP が構成されていることが原因である可能性があります。 SCP レコードが Microsoft Entra ID をポイントし、SCP がベスト プラクティスに従って構成されていることを確認します。 詳細については、「 サービス接続ポイントの構成」を参照してください。 |
18 |
証明書エラー | デバイスが Microsoft Defender for Endpoint に正常にオンボードされました。 ただし、デバイス証明書エラーのため、セキュリティ構成管理フローにエラーが発生しました。 デバイス証明書は、別のテナントに属しています。 信頼された証明書プロファイルを作成するときにベスト プラクティスに従っていることを確認します。 |
36 , 37 |
Microsoft Entra Connect の構成ミス | デバイスが Microsoft Defender for Endpoint に正常にオンボードされました。 ただし、Microsoft Entra Connect の構成ミスが原因で、セキュリティ構成管理フローにエラーが発生しました。 デバイスが Microsoft Entra ID に登録されない原因を特定するには、 デバイス登録トラブルシューティング ツールの実行を検討してください。 Windows Server 2012 R2 の場合は、 専用のトラブルシューティング手順を実行します。 |
38,41 |
DNS エラー | デバイスが Microsoft Defender for Endpoint に正常にオンボードされました。 ただし、DNS エラーのため、セキュリティ構成管理フローにエラーが発生しました。 デバイスのインターネット接続や DNS 設定を確認します。 無効な DNS 設定がワークステーション側にある可能性があります。 Active Directory では、ドメイン DNS を使用して (ルーターのアドレスではなく) 正常に動作する必要があります。 詳細については、「 Microsoft Defender for Endpoint のセキュリティ管理に関連するオンボードの問題のトラブルシューティング」を参照してください。 |
40 |
クロック同期の問題 | デバイスが Microsoft Defender for Endpoint に正常にオンボードされました。 ただし、セキュリティ構成管理フローにエラーが発生しました。 クロックが正しく設定され、エラーが発生したデバイスで同期されていることを確認します。 |
43 |
MDE と ConfigMgr | デバイスは、Configuration Manager と Microsoft Defender for Endpoint を使用して管理されます。 両方のチャネルを介してポリシーを制御すると、競合や望ましくない結果が発生する可能性があります。 これを回避するには、エンドポイント セキュリティ ポリシーを 1 つのコントロール プレーンに分離する必要があります。 |
2 |
デバイスが登録されておらず、登録されていない | デバイスが Microsoft Defender for Endpoint に正常にオンボードされました。 ただし、Defender for Endpoint によって管理されるように登録されていません。 詳細については、「 Microsoft Defender for Endpoint の構成」を参照してください。 |
4 |
デバイスは SCCM エージェントによって管理されます | デバイスが Microsoft Defender for Endpoint に正常にオンボードされました。 ただし、SCCM によって管理されるように構成されています。 マシンを MDE によって管理するには、[設定エンドポイント>] [構成管理>の適用スコープ] > に移動し、[Configuration Manager を使用してセキュリティ設定を管理する] トグルをオンにします。 Configuration Manager との共存の詳細については、 こちらを参照してください。 |
関連トピック
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。