Intune での Windows デバイスの登録に関するエラーのトラブルシューティング
この記事は、Intune 管理者が Windows デバイスを Microsoft Intune に登録するときのエラー メッセージを理解し、トラブルシューティングするのに役立ちます。 追加の一般的なトラブルシューティング シナリオについては、「Microsoft Intune でのデバイス登録のトラブルシューティング」を参照してください。
エラー hr 0x8007064c: マシンは既に登録されています
登録が失敗し、"マシンは既に登録されています" というエラーが表示されます。登録ログには、エラー hr 0x8007064cが表示されます。
原因: このエラーは、次のいずれかの理由で発生する可能性があります。
- コンピューターが以前に登録されていました
- コンピューターには、既に登録されているコンピューターのクローン イメージがあります。
- 以前のアカウントのアカウント証明書が引き続きコンピューターに存在しています。
解決方法:
Start メニューで、「Run ->MMC」と入力します。
[ File>スナップインの追加と削除を選択します。
Certificatesをダブルクリックし、Computer account>Nextを選択し、ローカル コンピューターを選択します。
Certificates (ローカル コンピューター)をダブルクリックし、Personal>Certificates を選択します。
Sc_Online_Issuing によって発行された Intune 証明書を検索し、存在する場合は削除します。
次のレジストリ キーが存在する場合は、削除します。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OnlineManagement およびすべてのサブ キー。
再登録します。
引き続き PC が登録できない場合、このキーが存在するかどうかを検索して削除します。KEY_CLASSES_ROOT\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95。
再登録します。
重要
このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 したがって、次の手順を注意深く実行してください。 保護のために、レジストリを変更する前に、バックアップします。 その後、問題が起こった場合は、レジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、「Windows でレジストリをバックアップおよび復元する方法」を参照してください。
エラー 8018000a: デバイスは既に登録されています。
エラー 8018000a:「問題が発生しました。 デバイスは既に登録されています。 エラー コード 8018000a についてシステム管理者に問い合わせてください。」
原因: 以下のいずれかの条件に該当する場合
- 別のユーザーが既に Intune にデバイスを登録しているか、デバイスを Microsoft Entra ID に参加しています。 設定] [アカウント] [職場のアクセス] に移動します。 次のようなメッセージを探します。「システム上の他のユーザーが既に職場または学校に接続しています。 その職場または学校への接続を削除してから、やり直してください。」
解決方法:
次の手順を実行して、他の職場または学校のアカウントを削除します。
- Windows からサインアウトし、デバイスに登録または参加している他のアカウントを使用してサインインします。
- 設定] [アカウント] [職場のアクセス] に移動し、職場または学校のアカウントを削除します。
- Windows からサインアウトし、アカウントを使用してサインインします。
- Intune にデバイスを登録するか、デバイスを Microsoft Entra ID に参加させる。
このアカウントはこの電話では許可されていません。
エラー:「このアカウントはこの電話では許可されていません。 提供した情報が正しいことを確認してから、もう一度やり直すか、会社にサポートを依頼してください。」
原因: デバイスを登録しようとしたユーザーは、有効な Intune ライセンスを持っていません。
解決方法: 有効な Intune ライセンスをユーザーに割り当ててから、デバイスを登録します。
MDM 利用規約エンドポイントが正しく構成されていないようです。
原因: 以下のいずれかの条件に該当する場合
テナントで Microsoft 365 と Intune の両方の MDM を使用します。 また、デバイスを登録しようとするユーザーは、有効な Intune ライセンスまたは Office 365 ライセンスを持っていません。 この状況では、次のエラー メッセージが表示される場合があります。
問題が発生しました。
組織の MDM 使用条件の URL に接続できないようです。 もう一度やり直すか、このページの問題情報についてシステム管理者に問い合わせてください。Microsoft Entra ID の MDM の使用条件が空白であるか、正しい URL が含まれていない。
解決方法:
この問題を解決するには、以下のいずれかの方法を使用します。
ユーザーに有効なライセンスを割り当てる
Microsoft 365 管理センター
MDM 使用条件 URL を修正する
- Azure ポータルにサインインしMicrosoft Entra ID 選択します。
- モビリティ (MDM および MAM)] を選択し、[Microsoft Intune] をクリックします。
- [既定の MDM URL を復元する] を選択し、[MDM 使用条件 URL] が
https://portal.manage.microsoft.com/TermsofUse.aspx
に設定されていることを確認します。 - 保存を選択します。
問題が発生しました。
エラー 80180026: "問題が発生しました。 正しいサインイン情報を使用し、組織でこの機能を使用していることを確認してください。 もう一度やり直すか、エラー コード 80180026 についてシステム管理者に問い合わせてください。」
原因: このエラーは、Windows 10 コンピューターを Microsoft Entra ID に参加しようとしたときに発生する可能性があり、次の条件の両方に該当します。
- Azure で MDM 自動登録が有効になっています。
- Intune PC ソフトウェア クライアント (Intune PC エージェント) が Windows 10 コンピューターにインストールされています。
解決方法:
この問題に対処するには、次のいずれかの方法を使用します。
Azure での MDM 自動登録を無効にします。
- Azure portal にサインインします。
- Microsoft Entra ID>Mobility (MDM および MAM)>Microsoft Intune に移動します。
- MDM ユーザー スコープ] を [なし] に設定し、[保存] をクリックします。
Intune クライアントのアンインストール
Intune PC ソフトウェア クライアント エージェントをコンピューターからアンインストールします。
ソフトウェアをインストールできません。
エラー:「ソフトウェアをインストールできません、0x80cf4017」
原因: クライアント ソフトウェアが古くなっています。
解決方法:
- https://admin.manage.microsoft.com にサインインします。
- 管理者] [クライアント ソフトウェアのダウンロード] に移動し、[クライアント ソフトウェアのダウンロード] をクリックします。
- インストール パッケージを保存してから、クライアント ソフトウェアをインストールします。
アカウント証明書が無効で、有効期限が切れている可能性があります。
エラー:「アカウント証明書が無効で、有効期限が切れている可能性があります、0x80cf4017」
原因: クライアント ソフトウェアが古くなっています。
解決方法:
- https://admin.manage.microsoft.com にサインインします。
- 管理者] [クライアント ソフトウェアのダウンロード] に移動し、[クライアント ソフトウェアのダウンロード] をクリックします。
- インストール パッケージを保存してから、クライアント ソフトウェアをインストールします。
組織がこのバージョンの Windows をサポートしていません。
エラー:「問題が発生しました。 組織がこのバージョンの Windows をサポートしていません。 (0x80180014)"
原因: Intune テナントでは、Windows MDM の登録が無効になっています。
解決方法:
スタンドアロンの Intune 環境でこの問題を解決するには、次の手順を実行します。
- Microsoft Intune 管理センターで、Devices>登録の制限を選択>デバイスの種類の制限を選択します。
- Windows (MDM)の [Properties>Edit (Platform 設定の横) >Allow を選択します。
- レビューと保存] をクリックします。
一括登録中にセットアップ エラーが発生しました。
原因: 各プロビジョニング パッケージのアカウント パッケージ (Package_GUID) の Microsoft Entra ユーザー アカウントは、デバイスを Microsoft Entra ID に参加させることはできません。 これらの Microsoft Entra アカウントは、Windows 構成デザイナー (WCD) または学校用 PC のセットアップ アプリを使用してプロビジョニング パッケージを設定すると自動的に作成されます。 これらのアカウントは、デバイスを Microsoft Entra ID に参加させるために使用されます。
解決方法:
Azure portal にサインインします。
Microsoft Entra ID > Devices > Device Settings に移動します。
set Users may join devices to Microsoft Entra ID to All or Selected.
選択を選択した場合は、[選択] をクリックし、[メンバー の追加] をクリックしてデバイスに参加できるすべてのユーザーを Microsoft Entra ID に追加します。 プロビジョニング パッケージのすべての Microsoft Entra アカウントが追加されていることを確認します。
Windows 10 のプロビジョニング パッケージを作成する」を参照してください。
学校用 PC のセットアップ学校用 PC のセットアップ アプリを使用する」を参照してください。
自動 MDM 登録:失敗しました
グループ ポリシーを使用して Windows 10 デバイスを自動的に登録しようとすると、次の問題が発生します。
タスク スケジューラの Microsoft>Windows>EnterpriseMgmt で、Microsoft Entra ID から MDM に自動的に登録するために登録クライアントによって作成された Schedule の最後の実行結果 タスクは次のとおりです。 Event 76 自動 MDM 登録: 失敗 (不明な Win32 エラー コード: 0x8018002b)
アプリケーションとサービス ログ/Microsoft/Windows/DeviceManagement-Enterprise-Diagnostics-Provider/Admin の下に記録されます。
Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin Source: DeviceManagement-Enterprise-Diagnostics-Provider Event ID: 76 Level: Error Description: Auto MDM Enroll: Failed (Unknown Win32 Error code: 0x80180002b)
原因: 以下のいずれかの条件に該当する場合
- (など) などの未確認またはルーティング不可能なドメインが含まれています。
- MDM ユーザー スコープ] は [なし] に設定されています。
解決方法:
UPN に未確認またはルーティング不可能なドメインが含まれている場合は、次の手順を実行します。
実行] ダイアログに「dsa.msc」と入力して [Active Directory ユーザーとコンピューター] を開き、[OK] をクリックします。
ユーザー] をクリックし、次の手順を実行します。
- プロパティ] をクリックします。 アカウント] タブで、[ユーザー ログオン名] の下にある [UPN サフィックス] ドロップダウン リストで、contoso.com などの有効な UPN サフィックスを選択し、[OK] をクリックします。
- アクション] メニューで [プロパティ] をクリックします。 アカウント] タブで、[UPN サフィックス] チェック ボックスをオンにし、ドロップダウン リストから contoso.com などの有効な UPN サフィックスを選択して、[OK] をクリックします。
次の同期を待ちます。 または、管理者特権の PowerShell プロンプトで次のコマンドを実行して、同期サーバーから差分同期を強制します。
Import-Module ADSync Start-ADSyncSyncCycle -PolicyType Delta
Note
この問題の別の解決方法については、「代替ログイン ID を構成する」を参照してください。 必ずこの記事を確認してから、この解決方法を実行してください。
MDM ユーザー スコープ] が [なし] に設定されている場合は、次の手順を実行します。
- Azure ポータルにサインインしMicrosoft Entra ID 選択します。
- モビリティ (MDM および MAM)] を選択してから、[Microsoft Intune] を選択します。
- MDM ユーザー スコープ] を [すべて] に設定します。 MDM ユーザー スコープ] を [一部] に設定し、Windows 10 デバイスを自動的に登録できるグループを選択します。
- MAM ユーザー スコープ] を [なし] に設定します。
Autopilot プロファイルの作成中にエラーが発生しました。
原因: デバイス名テンプレートの指定された命名形式が要件を満たしていません。 たとえば、シリアル マクロには、%SERIAL% の代わりに %serial% などの小文字を使用します。
解決方法:
命名形式が次の要件を満たしていることを確認してください。
- デバイスの一意の名前を作成します。 名前は 15 文字以下である必要があり、文字 (az、AZ)、数字 (0-9)、およびハイフン (-) を使用できます。
- 名前をすべて数字にすることはできません。
- 名前に空白を含めることはできません。
- %SERIAL% マクロを使用して、ハードウェア固有のシリアル番号を追加します。 または、%RAND:<# の数字>% マクロを使用して数値のランダムな文字列を追加します。文字列には <# の数字> 数字が含まれています。 たとえば、MYPC-%RAND:6% は MYPC-123456 などの名前を生成します。
問題が発生しました。 OOBEIDPS。
原因: この問題は、ID プロバイダー (IdP) へのアクセスをブロックしているプロキシ、ファイアウォール、またはその他のネットワーク デバイスがある場合に発生します。
解決方法:
Autopilot にインターネット ベースのサービスへの必要なアクセスがブロックされていないことを確認してください。 Windows Autopilot ネットワーク要件」を参照してください。
Autopilot デバイスの登録がエラー HRESULT = 0x80180022 で失敗しました
原因: プロビジョニングされているデバイスが Windows Home Edition を実行している
解決方法: デバイスを Pro エディション以降に更新する
モバイル管理用のデバイスの登録 (失敗:3、0x801C03EA)。
原因: デバイスにはバージョン 2.0 をサポートする TPM チップが搭載されていますが、まだバージョン 2.0 にアップグレードされていません。
解決方法:
TPM チップをバージョン 2.0 にアップグレードします。
問題が解決しない場合は、同じデバイスが 2 つの割り当てられたグループにあり、各グループに異なる Autopilot プロファイルが割り当てられているかどうかを確認します。 2 つのグループにある場合は、デバイスに適用する必要がある Autopilot プロファイルを決定し、他のプロファイルの割り当てを削除します。
Windows Autopilot を使用したキオスクのデプロイ」を参照してください。
ハードウェアの保護 (失敗:0x800705b4)。
エラー 800705b4:
ハードウェアの保護 (失敗:0x800705b4)
組織のネットワークに参加しています (前の手順が失敗しました)
デバイスをモバイル管理に登録しています (前の手順が失敗しました)
原因: 対象の Windows デバイスは、次の要件のいずれかを満たしていません。
- デバイスには物理 TPM 2.0 チップが必要です。 仮想 TPM (たとえば、Hyper-V VM) または TPM 1.2 チップを備えたデバイスは、自己デプロイ モードでは機能しません。
- デバイスは、次のいずれかのバージョンの Windows を実行している必要があります。
- Windows 10 Build 1709 以降のバージョン。
- Microsoft Entra ハイブリッド参加が使用されている場合、Windows 10 ビルド 1809 以降のバージョン。
解決方法:
原因」セクションに記載されている両方の要件を満たしていることを確認してください。
Windows Autopilot を使用したキオスクのデプロイ」を参照してください。
問題が発生しました。 エラー コード 80070774。
エラー 0x80070774:問題が発生しました。 正しいサインイン情報を使用し、組織でこの機能を使用していることを確認してください。 もう一度やり直すか、エラー コード 80070774 についてシステム管理者に問い合わせてください。
この問題は通常、初期サインイン画面でデバイスがタイムアウトしたときに、Hybrid Microsoft Entra Autopilot シナリオでデバイスが再起動される前に発生します。 これは、接続の問題により、ドメイン コントローラーが見つからないか、正常に到達できないことを意味します。 または、デバイスがドメインに参加できない状態になりました。
原因: 最も一般的な原因は、Microsoft Entra ハイブリッド結合が使用され、ユーザーの割り当て機能が Autopilot プロファイルで構成されていることです。 ユーザーの割り当て機能を使用すると、最初のサインイン画面でデバイスで Microsoft Entra 参加が実行されます。 これにより、デバイスがオンプレミス ドメインに参加できない状態になります。 そのため、ユーザーの割り当て機能は、標準の Microsoft Entra 参加 Autopilot シナリオでのみ使用する必要があります。 この機能は、Microsoft Entra ハイブリッド参加シナリオでは使用しないでください。
このエラーのもう 1 つの考えられる原因は、Autopilot オブジェクトに関連付けられている AzureAD デバイスが削除されていることです。 この問題を解決するには、Autopilot オブジェクトを削除し、ハッシュを再インポートして新しいハッシュを生成します。
解決方法 1:
- Microsoft Intune 管理センターで>Devices>Windows>Windows デバイスを選択します。
- 問題が発生しているデバイスを選択し、右端の省略記号 (...) をクリックします。
- ユーザーの割り当てを解除] を選択し、プロセスが完了するまで待ちます。
- OOBE を再試行する前に、Hybrid Microsoft Entra Autopilot プロファイルが割り当てられていることを確認します。
解決策 2:
問題が解決しない場合は、オフライン ドメイン参加 Intune コネクタをホストするサーバーで、イベント ID 30132 が ODJ コネクタ サービス ログに記録されているかどうかを確認します。 イベント 30132 は次のイベントのようになります。
Log Name: ODJ Connector Service
Source: ODJ Connector Service Source
Event ID: 30132
Level: Error
Description:
{
"Metric":{
"Dimensions":{
"RequestId":"<RequestId>",
"DeviceId":"<DeviceId>",
"DomainName":"contoso.com",
"ErrorCode":"5",
"RetryCount":"1",
"ErrorDescription":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation",
"InstanceId":"<InstanceId>",
"DiagnosticCode":"0x00000800",
"DiagnosticText":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation [Exception Message: \"DiagnosticException: 0x00000800. Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation\"] [Exception Message: \"Failed to call NetProvisionComputerAccount machineName=<ComputerName>\"]"
},
"Name":"RequestOfflineDomainJoinBlob_Failure",
"Value":0
}
}
この問題は通常、Windows Autopilot デバイスが作成された組織単位にアクセス許可を誤って委任したことが原因で発生します。 組織単位でコンピューター アカウントの上限を増やす」を参照してください。
- Active Directory ユーザーとコンピューター (DSA.msc)] を開きます。
- Microsoft Entra ハイブリッド参加済みコンピューターの作成に使用する組織単位を右クリック >Delegate Control。
- オブジェクト制御の委任次へ] [追加] [オブジェクト タイプ] を選択します。
- [ Object Types ] ウィンドウで、[ Computers チェック ボックスをオン >OK。
- ユーザー、コンピューター、またはグループの選択] ウィンドウの [選択するオブジェクト名を入力してください] ボックスに、コネクタがインストールされているコンピューターの名前を入力します。
- [名前の確認] を選択して、エントリ>OK>Nextを検証します。
- 委任するカスタム タスクを作成する] [次へ] を選択します。
- フォルダー内の次のオブジェクトのみ] チェック ボックスをオンにし、[コンピューター オブジェクト]、[選択されたオブジェクトをこのフォルダーに作成する]、および [選択されたオブジェクトをこのフォルダーから削除する] チェック ボックスをオンにします。
- [次へ] を選択します。
- アクセス許可] で、[フル コントロール] チェック ボックスをオンにします。 このアクションは、他のすべてのオプションを選択します。
- [次へ]>[完了] の順に選択します。
登録ステータス ページがタイムアウトする
このシナリオでは、サインイン画面が読み込まれる前に、登録ステータス ページ (ESP) がタイムアウトします。
原因: この問題は、次のすべての条件に当てはまる場合に発生する可能性があります。
- ESP を使用して、ビジネス向け Microsoft Store アプリを追跡しています。
- Require デバイスを使用して準拠コントロールとしてマークする Microsoft Entra 条件付きアクセス ポリシーがあります。
- このポリシーは、すべてのクラウド アプリと Windows に適用されます。
解決方法:
以下のいずれかの方法を実行します。
- Intune コンプライアンス ポリシーの対象をデバイスにします。 ユーザーがログオンする前に、コンプライアンスを判断できることを確認してください。
- ストア アプリにはオフライン ライセンスを使用します。 このようにして、Windows クライアントは、デバイスのコンプライアンスを判断する前に Microsoft Store を確認する必要がありません。