管理センターにアップロードされるデバイス向け CMPivot のトラブルシューティング
適用対象: Configuration Manager (現在のブランチ)
Microsoft Intune 管理センターで CMPivot のトラブルシューティングを行うには、次の手順に従います。
一般的な問題
この情報を表示するアクセス権がありません。
エラー メッセージ: この情報を表示するアクセス権がありません。 Intune から適切なユーザー ロールが割り当てられていることを確認します。
考えられる原因: ユーザー アカウントには、Intune ロールが割り当てられている必要があります。 場合によっては、このエラーは情報のレプリケーション中にも発生する可能性があり、数分後に介入がなくても解決されます。
デバイス情報を取得できません
エラー メッセージ 1: デバイス情報を取得できません。 Microsoft Entra ID と AD ユーザー検出が構成され、両方でユーザーが検出されていることを確認します。 ユーザーが 構成マネージャー で適切なアクセス許可を持っていることを確認します。
考えられる原因: 通常、このエラーは管理者アカウントの問題が原因で発生します。 管理ユーザー アカウントに関する最も一般的な問題を次に示します。
同じアカウントを使用して、管理センター にサインインします。 オンプレミス ID は、クラウド ID と同期し、一致する必要があります。
構成マネージャーでデバイスのコレクションに対する読み取りアクセス許可をアカウントが持っていることを確認します。
Configuration Manager が、Microsoft Intune 管理センター内のテナント接続機能にアクセスするために使用している管理ユーザー アカウントを検出したことを確認します。 Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペースに移動します。 [ユーザー] ノードを選択し、ユーザー アカウントを見つけます。
アカウントが [ユーザー] ノードに表示されていない場合は、サイトの Active Directory ユーザー探索の構成を確認します。
探索データを確認します。 お使いのユーザー アカウントを選択します。 リボンの [ホーム] タブで、[プロパティ] を選択します。 プロパティ ウィンドウで、次の探索データを確認します。
- Microsoft Entra テナント ID: この値は、Microsoft Entra テナントの GUID である必要があります。
- Microsoft Entra ユーザー ID: この値は、Microsoft Entra ID のこのアカウントの GUID である必要があります。
-
ユーザー プリンシパル名: この値の形式は user@domain です。 たとえば、
jqpublic@contoso.com
などです。
Microsoft Entra プロパティが空の場合は、サイトの Microsoft Entra ユーザー検出の構成を確認します。
クエリ結果を表示する権限がありません
エラー メッセージ: クエリ結果を表示する権限がありません。 Configuration Manager で CMPivot に対するアクセス許可が付与されていることを確認します
考えられる原因: ユーザー アカウントに CMPivot のアクセス許可があることを確認します。 詳細については、「CMPivot のアクセス許可」 を参照してください。
予期しないエラーのその他の考えられる原因
予期しないエラーは、通常、サービス接続ポイント、管理サービス、または接続の問題によって発生します。
- CMGatewayNotificationWorker.log を使用して、サービス接続ポイントがクラウドに接続していることを確認します。
- 中央サイトのサイト コンポーネント監視からSMS_REST_PROVIDER コンポーネントを確認して、管理サービスが正常であることを確認します。
- IIS はプロバイダー コンピューターにインストールする必要があります。 詳細については、「管理サービスの前提条件」を参照してください。
既知の問題
SMS プロバイダーが CAS からリモートである場合、管理コンソールから内部サーバー エラーが発生する可能性があります
エラー メッセージ: オンプレミス エラー コード: 500 内部サーバー エラー
考えられるシナリオ: CAS が新しいバージョンにアップグレードされているが、プライマリ サイトがまだアップグレードされていない場合、要求は CAS プロバイダーを介してルーティングされます。 プロバイダーがリモートの場合は、管理コンソールから内部サーバー エラーが発生する可能性があります。
回避策:この "ダブル ホップ" シナリオを回避するには、CMPivot 記事の 「CAS にはリモートプロバイダーがあります」 の手順に従ってください。
構成マネージャー サイトが多要素認証を必要とするように構成されている場合、ほとんどのテナント接続機能は動作しません
シナリオ:サービス接続ポイントと通信する SMS プロバイダー コンピューターが多要素認証を使用するように構成されている場合は、アプリケーションのインストール、CMPivot クエリの実行、管理コンソールからのその他のアクションの実行はできません。 禁止されているエラー コード 403 が表示されます。
回避策: 現在の回避策は、オンプレミス階層を Windows 認証の既定の認証レベルに設定することです。 詳細については、SMS プロバイダーの記事の「認証」セクションを参照してください。