Microsoft Defender for Endpointのセキュリティ管理に関連するオンボードの問題のトラブルシューティング
適用対象:
- Microsoft Intuneを使用してデバイスのMicrosoft Defender for Endpointを管理する
- Microsoft Defender for Endpoint
- Microsoft Defender XDR
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
Microsoft Defender for Endpointのセキュリティ管理は、Microsoft Intuneによって管理されていないデバイスがセキュリティ構成を受け取る機能です。
- Microsoft Defender for Endpointのセキュリティ管理の詳細については、「Microsoft Intuneを使用してデバイスのMicrosoft Defender for Endpointを管理する」を参照してください。
- Microsoft Defender for Endpointオンボード手順のセキュリティ管理については、「セキュリティ構成管理のMicrosoft Defender for Endpoint」を参照してください。
- クライアント アナライザーの詳細については、「Microsoft Defender for Endpoint Client Analyzer を使用したセンサーの正常性のトラブルシューティング」を参照してください。
Windows でクライアント アナライザー Microsoft Defender for Endpoint実行する
オンボーディング フローのセキュリティ管理を完了できないエンドポイントでクライアント アナライザー Microsoft Defender for Endpoint実行することを検討してください。 クライアント アナライザーの詳細については、「Microsoft Defender for Endpoint Client Analyzer を使用したセンサーの正常性のトラブルシューティング」を参照してください。
Client Analyzer 出力ファイル (MDE Client Analyzer Results.htm) では、主要なトラブルシューティング情報を提供できます。
[全般デバイスの詳細] セクションで、デバイス OS がMicrosoft Defender for Endpointオンボード フローのセキュリティ管理のスコープ内にあることを確認します
デバイス構成管理の詳細のMicrosoft Entra IDにデバイスが表示されることを確認します
レポートの [詳細な結果 ] セクションでは、クライアント アナライザーも実用的なガイダンスを提供します。
ヒント
レポートの [詳細な結果] セクションに "エラー" が含まれていないことを確認し、すべての "警告" メッセージを確認してください。
一般的なトラブルシューティング
Microsoft Entra IDまたはIntune管理センターでオンボードされたデバイスを特定できず、登録中にエラーが発生しなかった場合は、レジストリ キーを確認Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus
、追加のトラブルシューティング情報を提供できます。
次の表に、エラーに対処するために試す/チェックする方法に関するエラーと指示を示します。 エラーの一覧は完全ではなく、過去に顧客が発生した一般的なエラーまたは一般的なエラーに基づいています。
エラー コード | 登録の状態 | 管理者アクション |
---|---|---|
5-7 , 9 , 11-12 , 26-33 |
一般的なエラー | デバイスがMicrosoft Defender for Endpointに正常にオンボードされました。 ただし、セキュリティ構成管理フローにエラーが発生しました。 これは、デバイスがMicrosoft Defender for Endpoint管理チャネルの前提条件を満たしていない可能性があります。 デバイスで クライアント アナライザー を実行すると、問題の根本原因を特定するのに役立ちます。 それでも問題が解決しない場合は、サポートにお問い合わせください。 |
8 , 44 |
Microsoft Intune構成の問題 | デバイスがMicrosoft Defender for Endpointに正常にオンボードされました。 ただし、Microsoft Intuneは、Microsoft Defender for Endpointセキュリティ構成を許可するように管理 センターを介して構成されていません。 Microsoft Intune テナントが構成されていて、機能がオンになっていることを確認します。 |
13-14 ,20 ,24 ,25 |
接続の問題 | デバイスがMicrosoft Defender for Endpointに正常にオンボードされました。 ただし、セキュリティ構成管理フローにエラーが発生しました。これは、接続の問題が原因である可能性があります。 Microsoft Entra IDエンドポイントとMicrosoft Intune エンドポイントがファイアウォールで開かれていることを確認します。 |
10 ,42 |
一般的なハイブリッド結合エラー | デバイスがMicrosoft Defender for Endpointに正常にオンボードされました。 ただし、セキュリティ構成管理フローにエラーが発生し、OS がハイブリッド参加を実行できませんでした。 OS レベルのハイブリッド参加エラーのトラブルシューティングには、ハイブリッド参加済みデバイスMicrosoft Entraトラブルシューティングを使用します。 |
15 |
テナントの不一致 | デバイスがMicrosoft Defender for Endpointに正常にオンボードされました。 ただし、Microsoft Defender for Endpointテナント ID がMicrosoft Entraテナント ID と一致しないため、セキュリティ構成管理フローにエラーが発生しました。 Defender for Endpoint テナントのMicrosoft Entraテナント ID が、ドメインの SCP エントリのテナント ID と一致していることを確認します。 詳細については、「Microsoft Defender for Endpointのセキュリティ管理に関連するオンボードの問題のトラブルシューティング」を参照してください。 |
16 ,17 |
ハイブリッド エラー - サービス接続ポイント | デバイスがMicrosoft Defender for Endpointに正常にオンボードされました。 ただし、サービス接続ポイント (SCP) レコードが正しく構成されておらず、デバイスをMicrosoft Entra IDに参加できませんでした。 これは、エンタープライズ DRS に参加するように SCP が構成されていることが原因である可能性があります。 SCP レコードが Microsoft Entra ID を指し、SCP がベスト プラクティスに従って構成されていることを確認します。 詳細については、「 サービス接続ポイントの構成」を参照してください。 |
18 |
証明書エラー | デバイスがMicrosoft Defender for Endpointに正常にオンボードされました。 ただし、デバイス証明書エラーのため、セキュリティ構成管理フローにエラーが発生しました。 デバイス証明書は、別のテナントに属しています。 信頼された証明書プロファイルを作成するときにベスト プラクティスに従っていることを確認します。 |
36 , 37 |
Microsoft Entra Connect の構成ミス | デバイスがMicrosoft Defender for Endpointに正常にオンボードされました。 ただし、Microsoft Entra Connect の構成ミスが原因で、セキュリティ構成管理フローにエラーが発生しました。 デバイスがMicrosoft Entra IDへの登録を妨げているものを特定するには、デバイス登録トラブルシューティング ツールの実行を検討してください。 R2 Windows Server 2012については、専用のトラブルシューティング手順を実行します。 |
38 ,41 |
DNS エラー | デバイスがMicrosoft Defender for Endpointに正常にオンボードされました。 ただし、DNS エラーのため、セキュリティ構成管理フローにエラーが発生しました。 デバイスのインターネット接続や DNS 設定を確認します。 無効な DNS 設定がワークステーション側にある可能性があります。 Active Directory では、ドメイン DNS を使用して (ルーターのアドレスではなく) 正常に動作する必要があります。 詳細については、「Microsoft Defender for Endpointのセキュリティ管理に関連するオンボードの問題のトラブルシューティング」を参照してください。 |
40 |
クロック同期の問題 | デバイスがMicrosoft Defender for Endpointに正常にオンボードされました。 ただし、セキュリティ構成管理フローにエラーが発生しました。 クロックが正しく設定され、エラーが発生したデバイスで同期されていることを確認します。 |
43 |
MDEとConfigMgr | デバイスは、Configuration ManagerとMicrosoft Defender for Endpointを使用して管理されます。 両方のチャネルを介してポリシーを制御すると、競合や望ましくない結果が発生する可能性があります。 これを回避するには、エンドポイント セキュリティ ポリシーを 1 つのコントロール プレーンに分離する必要があります。 |
2 |
デバイスが登録されておらず、登録されていない | デバイスがMicrosoft Defender for Endpointに正常にオンボードされました。 ただし、Defender for Endpoint によって管理されるように登録されていません。 詳細については、「Microsoft Defender for Endpointの構成」を参照してください。 |
4 |
デバイスはエージェントによって管理SCCM | デバイスがMicrosoft Defender for Endpointに正常にオンボードされました。 ただし、SCCMによって管理されるように構成されています。 コンピューターをMDEで管理するには、[設定] > [エンドポイント] > [構成管理] > [適用スコープ] に移動し、[Configuration Managerを使用してセキュリティ設定を管理する] トグルをオンにします。 Configuration Managerとの共存の詳細については、こちらを参照してください。 |
関連トピック
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。