次の方法で共有

共同管理ワークロードのトラブルシューティング

  • [アーティクル]

この記事は、IntuneおよびConfiguration Manager共同管理環境でワークロードを構成するときに発生する可能性がある問題を理解し、トラブルシューティングするのに役立ちます。 ワークロードを構成する方法の詳細については、「 サポート ヒント: 共同管理環境でのワークロードの構成」を参照してください。

始める前に

トラブルシューティングを開始する前に、問題に関するいくつかの基本的な情報を収集し、必要なすべての構成手順に従うことを確認することが重要です。 これにより、問題をよりよく理解し、解決策を見つける時間を短縮できます。 これを行うには、トラブルシューティング前の質問の次のチェックリストに従います。

ほとんどの問題は、これらの手順の 1 つ以上が完了していないために発生します。 ステップがスキップされたか、正常に完了しなかった場合は、各ステップの詳細をチェックします。

よく寄せられる質問

共同管理を構成するために必要なロールは何ですか?

共同管理を構成するために必要な アクセス許可とロール を次に示します。

どのようなログを使用してワークロードを検証し、共同管理シナリオでポリシーとアプリの発生元を特定できますか?

Windows 10 デバイスでは、次のログ ファイルを使用できます。

%WinDir%\CCM\logs\CoManagementHandler.log

共同管理で現在サポートされているワークロードは何ですか?

サポートされているワークロードについては、 こちらを参照してください

リソース アクセス ポリシーワークロードが属しているワークロードはどれですか?

リソース アクセス ポリシー ワークロードは、デバイス構成ワークロードの一部です。

ワークロードが正常に動作していることを確認するために使用できるログは何ですか?

Windows 10 デバイスのフォルダーでは、%WinDir%\CCM\logs\次のログを使用できます。

  • CoManagementHandler.log

    このファイルは、デバイスに関連する構成と MDM 情報の処理をログに記録します。

    サンプル ログ スニペット:

    割り当て用の GET の処理 (ScopeId_<scope ID>/ConfigurationPolicy_<policy ID>)
    'CoManagementSettings_AutoEnroll' を設定するための値の取得/マージ
    'CoManagementSettings_AutoEnroll' を設定するためのマージされた値が 'true' です
    'CoManagementSettings_Capabilities' を設定するための値の取得/マージ
    'CoManagementSettings_Capabilities' を設定するためのマージされた値が '7' です
    'CoManagementSettings_Allow' を設定するための値の取得/マージ
    'CoManagementSettings_Allow' を設定するためのマージされた値が 'true' です
    状態 ID とレポートの詳細ハッシュは変更されません。 再送信する必要はありません。 マシンが MDM に既に登録されている

  • ComplRelayAgent.log

    このファイルは、現在の構成と、コンプライアンス ポリシーの状態の意味をログに記録します。

    サンプル ログ スニペット:

    ワークロード 2 が workloadFlags 7 で有効になっているかどうかを確認する
    & 操作の結果は 2 です
    機能フラグがオンになっている場合、デバイスは管理Intune必要があります。
    ConfigMgrに対して CA ワークロードが無効になっています。 ユーザー SID SID <に対してレポートするコンプライアンス状態なし>

  • CIAgent.log

    このファイルは、現在の構成と、リソース アクセス ポリシーの状態の意味をログに記録します。

    サンプル ログ スニペット:

    ワークロード 4 が workloadFlags 7 で有効になっているかどうかを確認する
    & 操作の結果は 4 です
    機能フラグがオンになっている場合、デバイスは管理Intune必要があります。
    リソース アクセス ワークロードは、ConfigMgr クライアントで無効になっています。
    CI のスキップ [ScopeId_<Scope ID>/ConfigurationPolicy_<Policy ID>]
    Resource Access ワークロードに対して別の管理機関が有効になっています。 現在のジョブの終了。

  • WUAHandler.log

    このファイルは、現在の構成と、ビジネス ポリシーのWindows Updateの状態の意味をログに記録します。

    サンプル ログ スニペット:

    ワークロード 16 が workloadFlags 7 で有効になっているかどうかを確認する
    & 操作の結果は 0 です
    機能フラグは OFF で、SCCM管理する必要があります。
    SourceManager::GetIsWUfBEnabled - ビジネス設定の割り当てにWindows Updateはありません。 Windows Update for Business は、ConfigMgrを介して有効になっていません

ワークロードを切り替えるときのパイロット IntuneとIntuneの違いは何ですか?

パイロット IntuneとIntuneの違いは微妙ですが、重要です。 どちらも、Intuneが構成されたワークロードを制御できるようにします。

  • [パイロット Intune] 設定は、Configuration Managerで作成されたパイロット コレクション内のデバイスに対してのみワークロードを切り替えるために使用されます。 これにより、運用環境のすべてのWindows 10デバイスに影響を与えることなく、ステージング環境でテストできます。
  • Intune設定は、ステージング環境でのテストを完了し、共同管理に登録されているすべてのWindows 10デバイスのワークロードを切り替える準備ができたときに使用されます。

一般的な問題

Endpoint Protection ワークロードをIntuneに切り替えますが、Windows 10 デバイスには引き続き Configuration Manager

この動作は仕様です。

このワークロードを切り替えると、Configuration Manager ポリシーは、Intune サービスへの次回のチェックまでデバイスに保持されます。 デバイスがチェックインすると、Intune ポリシーによってConfiguration Managerポリシーが上書きされます。 この動作により、移行中もデバイスに保護ポリシーが適用されます。 チェック頻度の詳細については、「割り当てられた後にデバイスがポリシー、プロファイル、またはアプリを取得するまでにかかる時間」を参照してください。

共同管理プロパティの [ワークロード] タブにクライアント アプリのワークロードが見つかりません

共同管理デバイス用のクライアント アプリは、プレリリース機能です。 プレリリース機能を有効にして表示する必要があります。

共同管理プロパティの [有効化] タブには、"適切な前提条件がインストールされていることを確認してください" と表示されます。

CMG をインストールしなかった場合は、このメッセージが表示されます。 CMG をインストールすると、次のようなメッセージが表示されます。

CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSiteCode=ABC"

この場合は、次の操作を行います。

セキュリティ グループからIntuneポリシーの割り当てを解除しますが、一部の設定は残ります

デバイス構成ワークロードがConfiguration Managerに設定されている場合、Intuneは設定を元に戻しません (タトゥーの削除)。 タトゥーの削除を有効にするには、Configuration Managerでワークロードを構成し、デバイスのポリシーを更新します。

詳細

共同管理の問題のトラブルシューティングの詳細については、次の記事を参照してください。

共同管理とワークロードのIntuneとConfiguration Managerの詳細については、次の記事を参照してください。