Microsoft Intuneでのポリシーとプロファイルのトラブルシューティング
この記事では、Microsoft Intuneのポリシーと構成プロファイルに関連する一般的な問題のトラブルシューティング ガイダンスについて説明します。 組み込みのIntuneトラブルシューティング機能の使用方法を含む。
組み込みの [トラブルシューティング] ウィンドウを使用する
組み込みのトラブルシューティング機能を使用して、さまざまなコンプライアンスと構成の状態を確認できます。
Microsoft Intune管理センターで、[トラブルシューティングとサポート>のトラブルシューティング] を選択します。
[ユーザー>の選択] を選択し、問題>があるユーザーを選択します。
ライセンスIntune緑色のチェックが表示されていることを確認します。
役立つリンク:
[ デバイス] で、問題が発生しているデバイスを見つけます。 さまざまな列を確認します。
マネージド: デバイスがコンプライアンスまたは構成ポリシーを受信するには、このプロパティに MDM または EAS/MDM が表示されている必要があります。
[管理] が [MDM] または [EAS/MDM] に設定されていない場合、デバイスは登録されません。 登録されるまで、コンプライアンスポリシーまたは構成ポリシーは受け取りません。
アプリ保護 ポリシー (モバイル アプリケーション管理) では、デバイスを登録する必要はありません。 詳細については、「 アプリ保護ポリシーの作成と割り当て」を参照してください。
Microsoft Entra結合の種類: Workplace または AzureAD に設定する必要があります。
- この列が [未登録] の場合は、登録に問題がある可能性があります。 通常、デバイスの登録を解除して再登録すると、この状態が解決されます。
Intune準拠: はいである必要があります。 [いいえ] が表示されている場合は、コンプライアンス ポリシーに問題があるか、デバイスがIntune サービスに接続していない可能性があります。 たとえば、デバイスがオフになっているか、ネットワーク接続がない可能性があります。 最終的に、デバイスは 30 日後に非準拠になる可能性があります。
詳細については、「 デバイス コンプライアンス ポリシーの概要」を参照してください。
Microsoft Entra準拠: はいである必要があります。 [いいえ] が表示されている場合は、コンプライアンス ポリシーに問題があるか、デバイスがIntune サービスに接続していない可能性があります。 たとえば、デバイスがオフになっているか、ネットワーク接続がない可能性があります。 最終的に、デバイスは 30 日後に非準拠になる可能性があります。
詳細については、「 デバイス コンプライアンス ポリシーの概要」を参照してください。
最後のチェック: 最新の時刻と日付にする必要があります。 既定では、Intune デバイスは 8 時間ごとにチェックし、[最後のチェック] の値もIntune ポータルで 8 時間ごとに更新されます。
[Last チェック in] が 24 時間を超える場合は、デバイスに問題がある可能性があります。 チェックできないデバイスは、Intuneからポリシーを受信できません。
強制的にチェックインするには:
- Android デバイスで、ポータル サイト アプリ > [デバイス>] リスト>からデバイスを選択し、[デバイス設定の確認] を開きます。
- iOS/iPadOS デバイスで、ポータル サイト アプリ > [デバイス>] リスト>からデバイスを選択し、[設定の確認] を開きます。
- Windows デバイスで、[設定>アカウント] [職場または学校>にアクセスする>] [アカウントまたは MDM 登録>情報>の同期] を選択します。
デバイスを選択すると、ポリシー固有の情報が表示されます。
デバイス コンプライアンス は、デバイスに割り当てられているコンプライアンス ポリシーの状態を示します。
デバイス構成 は、デバイスに割り当てられている構成ポリシーの状態を示します。
[ デバイスコンプライアンス ] または [ デバイスの構成] に予期されるポリシーが表示されない場合、ポリシーは正しく対象になりません。 ポリシーを開き、このユーザーまたはデバイスにポリシーを割り当てます。
ポリシーの状態:
- 適用対象外: このポリシーは、このプラットフォームではサポートされていません。 たとえば、iOS/iPadOS ポリシーは Android では機能しません。 Samsung KNOX ポリシーは Windows デバイスでは機能しません。
- 競合: Intuneオーバーライドできない既存の設定がデバイスに存在します。 または、異なる値を使用して同じ設定の 2 つのポリシーをデプロイしました。
- 保留中: ポリシーを取得するために、デバイスがIntuneにチェックインされていません。 または、デバイスはポリシーを受け取ったが、状態をIntuneに報告していない。
- エラー: 会社 のリソース アクセスの問題のトラブルシューティングに関するページで、エラーと考えられる解決策を調べます。
テナントの状態を確認する
[テナントの状態] を確認し、サブスクリプションが [アクティブ] であることを確認します。 また、ポリシーまたはプロファイルの展開に影響を与える可能性があるアクティブなインシデントとアドバイザリの詳細を表示することもできます。
構成プロファイルが正しく適用されていることを確認する
Microsoft Intune 管理センターにサインインします。
[デバイス>] [すべてのデバイス>] の順に選択し、デバイス>の構成を選択します。
すべてのデバイスは、そのプロファイルを一覧表示します。 各プロファイルには 状態があります。 この状態は、割り当てられたすべてのプロファイル (ハードウェアと OS の制限と要件を含む) が一緒に考慮された場合に適用されます。 可能な状態は次のとおりです。
準拠: デバイスはプロファイルを受信し、設定に準拠していることをIntuneに報告しました。
適用されません: プロファイル設定は適用されません。 たとえば、iOS/iPadOS デバイスのメール設定は Android デバイスには適用されません。
保留中: プロファイルはデバイスに送信されますが、状態がIntuneに報告されていません。 たとえば、Android での暗号化では、ユーザーが暗号化を有効にする必要があり、保留中と表示される場合があります。
詳細については、「Microsoft Intuneでのデバイス プロファイルの監視」を参照してください。
Exchange へのアクセス規則の保存に失敗しました
問題: 管理コンソールで[ Exchange へのアクセス規則の保存に失敗しました ]というアラートが表示されます。
Exchange オンプレミス ポリシー ワークスペース (管理 コンソール) でポリシーを作成し、Microsoft 365 を使用している場合、構成されたポリシー設定はIntuneによって適用されません。 アラートで、ポリシー ソースをメモします。 [Exchange オンプレミス ポリシー] ワークスペースで、レガシ ルールを削除します。 従来の規則は、オンプレミス Exchange のIntune内のグローバル Exchange ルールであり、Microsoft 365 とは関係ありません。 次に、Microsoft 365 の新しいポリシーを作成します。
オンプレミスの Exchange コネクタが適切なリソースである可能性があるIntuneのトラブルシューティングを行います。
登録済みデバイスのセキュリティ ポリシーを変更できない
Windows 10デバイスでは、ポリシーの割り当てを解除するときにセキュリティ ポリシーが削除されない場合があります (展開を停止します)。 ポリシーを割り当てたままにしてから、セキュリティ設定を既定値に戻す必要がある場合があります。
デバイス プラットフォームによっては、ポリシーをセキュリティで保護されていない値に変更する場合は、セキュリティ ポリシーのリセットが必要になる場合があります。
たとえば、Windows 8.1のデスクトップで右からスワイプしてチャーム バーを開きます。 [設定]>コントロール パネル>[ユーザー アカウント] を選択します。 左側の [ セキュリティ ポリシーのリセット] リンクを 選択し、[ ポリシーのリセット] を選択します。
Android や iOS/iPadOS などのその他のプラットフォームは、制限の厳しいポリシーを適用するために廃止して再登録する必要がある場合があります。