管理センターにアップロードされたデバイスのアプリケーション インストールのトラブルシューティング
Configuration Manager (現在のブランチ) に適用
Microsoft Intune 管理センターで Configuration Manager アプリケーションのトラブルシューティングを行うには、次の手順に従います。
Microsoft Intune 管理センターからの一般的なエラー
Microsoft Intune 管理センターからアプリケーションを表示またはインストールするときに、これらのエラーの 1 つを実行することがあります。
この情報を表示するアクセス権がありません。
エラー メッセージ: この情報を表示するアクセス権がありません。 Intune から適切なユーザー ロールが割り当てられていることを確認します。
考えられる原因: ユーザー アカウントには、Intune ロールが割り当てられている必要があります。 場合によっては、このエラーは情報のレプリケーション中にも発生する可能性があり、数分後に介入がなくても解決されます。
アプリケーション情報を取得できません
エラー メッセージ 1: アプリケーション情報を取得できません。 Microsoft Entra ID と AD ユーザー検出が構成され、両方でユーザーが検出されていることを確認します。 ユーザーが 構成マネージャー で適切なアクセス許可を持っていることを確認します。
考えられる原因: 通常、このエラーは管理者アカウントの問題が原因で発生します。 管理ユーザー アカウントに関する最も一般的な問題を次に示します。
同じアカウントを使用して、管理センター にサインインします。 オンプレミス ID は、クラウド ID と同期し、一致する必要があります。
構成マネージャーでデバイスのコレクションに対する読み取りアクセス許可をアカウントが持っていることを確認します。
Configuration Manager が、Microsoft Intune 管理センター内のテナント接続機能にアクセスするために使用している管理ユーザー アカウントを検出したことを確認します。 Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペースに移動します。 [ユーザー] ノードを選択し、ユーザー アカウントを見つけます。
アカウントが [ユーザー] ノードに表示されていない場合は、サイトの Active Directory ユーザー探索の構成を確認します。
探索データを確認します。 お使いのユーザー アカウントを選択します。 リボンの [ホーム] タブで、[プロパティ] を選択します。 プロパティ ウィンドウで、次の探索データを確認します。
- Microsoft Entra テナント ID: この値は、Microsoft Entra テナントの GUID である必要があります。
- Microsoft Entra ユーザー ID: この値は、Microsoft Entra ID のこのアカウントの GUID である必要があります。
-
ユーザー プリンシパル名: この値の形式は user@domain です。 たとえば、
jqpublic@contoso.comなどです。
Microsoft Entra プロパティが空の場合は、サイトの Microsoft Entra ユーザー検出の構成を確認します。
予期しないエラーが発生しました
エラー メッセージ: 予期しないエラーが発生しました
予期しないエラーが発生したメッセージを含むエラー コード 500
-
System.Security.SecurityExceptionAdminService.log に表示される場合は、Active Directory ユーザー検出によって検出されたユーザー プリンシパル名 (UPN) が、オンプレミスの UPN ではなくクラウド UPN に設定されていないことを確認します。 空の UPN 値も許容されます。これは、Active Directory で検出されたドメイン名が使用されることを意味します。 有効なドメイン UPN (contoso.com) ではないクラウド専用 UPN (例: onmicrosoft.com) が表示される場合は、問題が発生しており、Active Directory へ行き、UPN サフィックスを設定する必要がある場合があります。 - KB4576782のインストール - AdminService.logに次のエラーが表示された場合は、Microsoft Intune 管理センターで [アプリケーション] ブレードがタイムアウトします。
System.Data.Entity.Core.EntityCommandExecutionException: An error occurred while executing the command definition. See the inner exception for details. System.Data.SqlClient.SqlException: Execution Timeout Expired. The timeout period elapsed prior to completion of the operation or the server is not responding. System.ComponentModel.Win32Exception: The wait operation timed out
予期しないエラーが発生したメッセージを含むエラー コード 3
管理サービスが実行されていないか、IIS がインストールされていません。 IIS はプロバイダー コンピューターにインストールする必要があります。 詳細については、「管理サービスの前提条件」を参照してください。
予期しないエラーのその他の考えられる原因
予期しないエラーは、通常、サービス接続ポイント、管理サービス、または接続の問題によって発生します。
- CMGatewayNotificationWorker.log を使用して、サービス接続ポイントがクラウドに接続していることを確認します。
- 中央サイトのサイト コンポーネント監視からSMS_REST_PROVIDER コンポーネントを確認して、管理サービスが正常であることを確認します。
- IIS はプロバイダー コンピューターにインストールする必要があります。 詳細については、「管理サービスの前提条件」を参照してください。
サイト情報がまだ同期されていません
エラーメッセージ: サイト情報がまだ Configuration Manager から Microsoft Intune 管理センターに同期されていません。 Azure テナントにサイトをアタッチしてから最大 15 分待ちます。
次の原因が考えられます。
- このエラーは、通常、テナントアタッチに新しくオンボードするときに発生します。 情報が同期されるまで最大 1 時間待ちます。
- このエラーは、中央管理サイトが新しいConfiguration Manager バージョンにアップグレードされているが、一部の子プライマリ サイトがまだアップグレードされていない場合にも表示されることがあります。
アプリケーションは、新しいデプロイの作成後にインストール済みとして表示されます
症状: 使用可能な新しいデバイスを作成した後、アプリケーションは Microsoft Intune 管理センターにインストール済みとして表示されます。これには、承認の展開またはユーザーが使用できる展開が必要です。
考えられる原因: そのデバイスに対して表示されるアプリケーションの状態が、別のアクティブまたは過去の展開からの状態です。
インストールの検索または再試行時のエラー
現象: 次の操作を実行すると、エラーが発生します。
- 検索を使用する
- [インストール再試行] を選択
考えられる原因: サポートされているバージョンの Configuration Manager がインストールされていることを確認します。 詳細については「管理センターからアプリケーションをインストールするための前提条件」 を参照してください。
既知の問題
構成マネージャー サイトが多要素認証を必要とするように構成されている場合、ほとんどのテナント接続機能は動作しません
シナリオ:サービス接続ポイントと通信する SMS プロバイダー コンピューターが多要素認証を使用するように構成されている場合は、アプリケーションのインストール、CMPivot クエリの実行、管理コンソールからのその他のアクションの実行はできません。 禁止されているエラー コード 403 が表示されます。
回避策: 現在の回避策は、オンプレミス階層を Windows 認証の既定の認証レベルに設定することです。 詳細については、SMS プロバイダーの記事の「認証」セクションを参照してください。