Intune でのデバイス登録のトラブルシューティング
この記事では、Microsoft Intuneでのデバイス登録に関する問題のトラブルシューティングについての推奨事項を説明します。 OS 固有の登録のトラブルシューティングについては、このガイドの他のセクションを参照してください。
詳細なトラブルシューティングの手順
トラブルシューティングを開始する前に、登録を有効にするためにIntuneが正しく構成されていることを確認してください。 これらの構成要件については、以下のドキュメントを参照してください。
- Intune の設定
- Intune に iOS/iPadOS デバイスを登録する
- Intune で macOS デバイスの登録をセットアップする
- Intune で Windows デバイスの登録を設定する
- Intune に Android デバイスを登録 - 追加の手順は必要ありません
セルフヘルプ診断を実行する
管理者が Microsoft Intune を正常に使用できるように、Microsoft は、上位のサポート トピックと、管理者が構成に関するヘルプを要求する一般的なタスクに対応する診断シナリオを開発しました。 これらの診断ではテナントに変更を加えることはできませんが、既知の問題に関する分析情報と迅速な修正手順が提供されることに注意してください。
Note
これらの診断は、GCC High および DoD 環境、または 21Vianet が運用する Microsoft 365 では使用できません。
診断の実行
管理者として、Microsoft 365 管理センターに移動します。 ナビゲーション ウィンドウで、 [すべて表示]>Support>Help & support を選択します。 または、ページの右下にある Help & support を選択します。 問題について簡単に説明した後 (例: "Windows デバイスの登録にヘルプが必要です")、診断シナリオが問題と一致するかどうかを判断します。
Intune への登録に失敗したデバイスを持つユーザーの電子メール アドレスを入力し、 実行テストを選択します。 診断チェックが完了し、構成の問題が見つかったら、システムは問題を解決するための手順を提供します。
Note
診断で問題が検出され、その結果に基づいて修正プログラムを実装する場合は、問題が完全に解決されるように診断を再実行することを検討してください。
診断の対象となるシナリオ
Note
管理者として診断を実行する必要があります。
現在、Intune の登録に関する問題では、次の診断を使用できます。 診断は、さまざまな障害が原因でユーザー ベースのデバイスが Intune に登録できない問題の原因を特定するのに役立ちます。
| 診断 | リンク |
|---|---|
| Intune Windows の登録 | テストの実行: Intune Windows 登録 |
| Intune iOS/iPadOS の登録 | テストの実行: Intune iOS/iPadOS 登録 |
| Intune Android の登録 | テストの実行: Intune Android 登録 |
| Intune macOS の登録 | テストの実行: Intune macOS 登録 |
基本的な情報を収集する
基本的な情報を収集することは、問題をよりよく理解し、解決策を見つける時間を短縮するのに役立つため重要です。
問題に関する次の情報を収集します。
- 正確なエラー メッセージは何ですか?
- エラー メッセージはどこに表示されますか?
- 問題はいつ始まりましたか? 登録はうまくいきましたか?
- どのプラットフォーム (Android、iOS/iPadOS、Windows) に問題がありますか?
- 何人のユーザーが影響を受けていますか? すべてのユーザーが影響を受けますか、それとも一部のユーザーだけですか?
- 影響を受けるデバイスの数は? すべてのデバイスが影響を受けていますか、それとも一部のデバイスだけですか?
- MDM 機関とは何ですか?
- 登録はどのように行われますか? それは「Bring Your Own Device」 (BYOD) ですか? それとも登録プロファイルを使用した Apple Automated Device Enrollment (ADE) ですか?
アクティビティ ログを収集する
マネージド デバイス ユーザーは、登録ログと診断ログを収集して確認できます。 ログの収集に関する手順は次のとおりです。
デバイスの日付と時刻を確認する
ユーザーのデバイスの日付と時刻が正しく設定されていることも確認できます。
- デバイスを再起動します。
- 日付と時刻が、エンド ユーザーのタイム ゾーンの GMT 標準 (+ または - 12 時間) に近い値に設定されていることを確認します。
- Intune ポータル サイトをアンインストールして再インストールします (該当する場合)。
デバイスの上限に達しました
ユーザーは、登録中に「DeviceCapReached」などのエラーや、「ポータル サイト一時的に使用できない」などの一般的なメッセージを受け取ります。
原因: このエラーは、ユーザーがデバイス登録の制限より多くのデバイスを登録しようとしていることを示します。
解決策: 登録および許可されているデバイスの数を確認して調整します。 次の手順を使用して、最大数を超えるデバイスがユーザーに割り当てられていないことを確認します。
- Microsoft Intune 管理センターでDevices>登録制限>デバイス制限を選択します。 [デバイスの制限] 列の値に注意してください。
- Microsoft Intune 管理センターでユーザー>すべてのユーザーを選択>ユーザー >Devicesを選択します。 ユーザーが登録したデバイスの数に注意してください。
- ユーザーの登録済みデバイスの数が既にデバイス制限の制限と等しい場合は、次の場合まで登録できなくなります。
- 既存のデバイスが削除される、または
- デバイスの制限を変更して、デバイスの台数を増やす。
デバイスの上限に達しないようにするには、古いデバイス レコードを削除してください。
注:
デバイス登録マネージャー アカウントを使用してデバイス登録の上限を回避できます。「Microsoft Intuneでデバイス登録マネージャーを使用して企業所有のデバイスを登録する」を参照してください。
デバイス登録マネージャー アカウントに追加されたユーザー アカウントは、その特定のユーザー ログインに条件付きアクセス ポリシーが適用されている場合、登録を完了できません。
ポータル サイト一時的に使用できない
ユーザーは、デバイスでポータル サイト一時的に使用できないエラーを受け取ります。
原因: デバイス上のポータル サイト アプリが古くなっているか、破損しています。
解決方法:
- デバイスから Intune ポータル サイト アプリを削除します。
- デバイスでブラウザーを開き、参照して https://portal.manage.microsoft.comユーザー ログインを試します。
- ユーザーがサインインに失敗した場合は、別のネットワークを試す必要があります。
- 失敗した場合は、ユーザーの資格情報が Microsoft Entra ID と正しく同期されていることを確認します。
- ユーザーが正常にログインした場合、iOS/iPadOS デバイスから、Intune ポータル サイト アプリをインストールして登録するように求められます。 Android デバイスでは、Intune ポータル サイト アプリを手動でインストールする必要があります。その後、登録を再試行できます。
注:
このエラーは、ユーザーが許可するように構成されているデバイス登録よりも多くのデバイスを登録しようとしている場合にも発生する可能性があります。 これらの手順で問題が解決しない場合は、 デバイスの上限に達した場合の解決策の手順に従います。
MDM 機関が定義されていません
ユーザーが「MDM 機関が定義されていません」というエラーを受け取ります。
原因: MDM 機関が設定されていないか、ユーザー資格情報の問題があります。
解決方法:
MDM 機関が 適切に設定されていることを確認します。
ユーザーの資格情報が Microsoft Entra ID と正しく同期されていることを確認します。 ユーザーの UPN がMicrosoft 365 管理センターの Active Directory 情報と一致することを確認できます。 UPN が Active Directory 情報と一致しない場合:
- ローカル サーバーで DirSync をオフにします。
- Intune アカウント ポータルのユーザー リストから不一致のユーザーを削除します。
- Azure サービスが正しくないデータを削除できるように、約 1 時間待ちます。
- DirSync をもう一度オンにして、ユーザーが正しく同期されているかどうかを確認します。
会社名に特殊文字が含まれている場合、ポリシーを作成できない、またはデバイスを登録できない
ポリシーを作成したり、デバイスを登録したりすることはできません。
ソリューション:Microsoft 365 管理センターで、会社名から特殊文字を削除し、会社の情報を保存します。
複数の検証済みドメインがある場合に、デバイスにサインインまたは登録できない
この問題は、Active Directory フェデレーション サービス (AD FS) に 2 つ目の検証済みドメインを追加するときに発生する可能性があります。 2 番目のドメインのユーザー プリンシパル名 (UPN) サフィックスを持つユーザーは、ポータルにログインしたり、デバイスを登録したりできないことがあります。
解決策: Microsoft 365 お客様は、次の場合に、各サフィックスに対して AD FS 2.0 フェデレーション サービスの個別のインスタンスをデプロイする必要があります。
- AD FS 2.0 を介してシングル サインオン (SSO) を使用し、
- には、組織内のユーザーの UPN サフィックスに対して複数の最上位ドメインがあります (たとえば、@contoso.com または @fabrikam.com))。
AD FS 2.0 のロールアップは、AD FS サーバーが追加の SupportMultipleDomain AD FS 2.0 サーバーを必要とせずにこのシナリオをサポートできるように、スイッチと連携して機能します。 詳細については、このブログを参照してください。
プロファイルのインストールに失敗しました
問題: ユーザーが「プロファイルのインストールに失敗しました」というエラーを受け取ります。
解決方法:
- 使用している Intune サービスのバージョンに対して適切なライセンスがユーザーに割り当てられていることを確認します。
- デバイスが別の MDM プロバイダーにまだ登録されていないことを確認します。
- デバイスに管理プロファイルがまだインストールされていないことを確認します。
- iOS/iPadOS デバイスの場合は、Safari が既定のブラウザーであり、Cookie が有効になっていることを確認します。 Android デバイスの場合は、Chrome が既定のブラウザーであり、Cookie が有効になっていることを確認します。
管理プロファイル内の期限切れの証明書
登録プロセス中に iOS/iPadOS デバイスに管理プロファイルをインストールするには、 IOSProfileSigning.manage.microsoft.com 証明書が必要です。 最初の使用後に証明書が不要になった場合、iOS/iPadOS の設計により、証明書はデバイス上に残ります。 登録済みデバイスは想定どおりに動作しますが、新しい登録は同じ証明書を受け取りますが、新しい日付が設定されます。 プラットフォームの設計により、未確認の期限切れの証明書が表示されることがありますが、これは既存の登録には影響しません。
IT 管理者は、アクセス用のライセンスを割り当てる必要があります
ユーザーには、「IT 管理者にこのアプリを使用するためのアクセス権が付与されていません」というメッセージが表示されます。 IT 管理者にサポートを求めるか、後でもう一度やり直してください" というメッセージが表示されます。
原因: ユーザーのアカウントに必要なライセンスがないため、デバイスを登録できません。 ユーザーにライセンスがないか、MDM 機関に対するライセンスとしては種類が正しくありません。 たとえば、次の両方に該当する場合、このエラーが表示されます。
- Intune がモバイル デバイス管理機関として設定されています。
- System Center 2012 R2 Configuration Manager ライセンスを使用しています。
解決策: ユーザーに有効なライセンスを割り当てます。 詳細については、「Intune ライセンスをユーザー アカウントに割り当てる」を参照してください。
IT 管理者は MDM 機関を設定する必要があります
ユーザーには、"IT 管理者が MDM 機関を設定していない可能性があります。 IT 管理者にサポートを求めるか、後でもう一度やり直してください" というメッセージが表示されます。
原因: モバイル デバイス管理機関が、Intune で定義されていません。
解決策: モバイル デバイス管理機関を設定します。|
登録エラー コード
| エラー コード | 考えられる問題 | 推奨される解決策 |
|---|---|---|
| 0x80CF0437 | クライアント コンピューターの時計が正しい時刻に設定されていません。 | クライアント コンピューターの時計とタイム ゾーンが正しい時刻とタイム ゾーンに設定されていることを確認します。 |
| 0x80240438、0x80CF0438、0x80CF402C | Intune サービスに接続できません。 クライアント プロキシの設定を確認します。 | Intune がクライアント コンピューターのプロキシ構成をサポートしていることを確認します。 クライアント コンピューターがインターネットにアクセスできることを確認します。 |
| 0x80240438、0x80CF0438 | Internet Explorer とローカル システムのプロキシ設定が構成されていません。 | Intune サービスに接続できません。 クライアント プロキシの設定を確認します。 Intune がクライアント コンピューターのプロキシ構成をサポートしていることを確認します。 クライアント コンピューターがインターネットにアクセスできることを確認します。 |
| 0x80043001、0x80CF3001、0x80043004、0x80CF3004 | 登録パッケージが旧バージョンです。 | 管理ワークスペースから最新のクライアント ソフトウェア パッケージをダウンロードしてインストールします。 |
| 0x80043002、0x80CF3002 | アカウントはメンテナンス モードです。 | アカウントがメンテナンス モードの場合、クライアント コンピューターを新たに登録することはできません。 アカウントの設定を表示するには、アカウントにサインインします。 |
| 0x80043003、0x80CF3003 | アカウントが削除されます。 | Intune のアカウントとサブスクリプションがまだアクティブであることを確認します。 アカウントの設定を表示するには、アカウントにサインインします。 |
| 0x80043005、0x80CF3005 | クライアント コンピューターは廃止されました。 | 数時間待ち、古いバージョンのクライアント ソフトウェアをコンピューターから削除してから、クライアント ソフトウェアのインストールを再試行します。 |
| 0x80043006、0x80CF3006 | アカウントに許可されているシートの最大数に達しました。 | サービスにクライアント コンピューターをさらに登録するには、組織はシートを追加購入する必要があります。 |
| 0x80043007、0x80CF3007 | インストーラー プログラムと同じフォルダーに証明書ファイルが見つかりませんでした。 | インストールを開始する前にすべてのファイルを抽出します。 抽出されたファイルの名前を変更したり、移動したりしないでください。すべてのファイルが同じフォルダーに存在していないと、インストールが失敗します。 |
| 0x8024D015、0x00240005、0x80070BC2、0x80070BC9、0x80CFD015 | クライアント コンピューターの再起動が保留中であるため、ソフトウェアをインストールできません。 | コンピューターを再起動し、クライアント ソフトウェアのインストールを再試行します。 |
| 0x80070032 | クライアント ソフトウェアをインストールするための 1 つ以上の前提条件が、クライアント コンピューターで見つかりませんでした。 | 必要なすべての更新プログラムがクライアント コンピューターにインストールされていることを確認し、クライアント ソフトウェアのインストールを再試行します。 |
| 0x80043008、0x80CF3008 | Microsoft Online Management Updates サービスを開始できませんでした。 | 「 Microsoft Intune でサポートを受ける方法に関するページの説明に従って、Microsoft サポートにお問い合わせください。 |
| 0x80043009、0x80CF3009 | クライアント コンピューターは既にサービスに登録されています。 | クライアント コンピューターをサービスに再登録する前に廃止する必要があります。 |
| 0x8004300B、0x80CF300B | クライアントで実行されている Windows のバージョンがサポートされていないため、クライアント ソフトウェア インストール パッケージを実行できません。 | Intune は、クライアント コンピューターで実行されている Windows のバージョンをサポートしていません。 |
| 0xAB2 | Windows インストーラーは、カスタム アクションの VBScript ランタイムにアクセスできませんでした。 | このエラーは、Dynamic-Link ライブラリ (DLL) に基づくカスタム アクションによって発生します。 |
| 0x80cf0440 | サービス エンドポイントへの接続が終了しました。 | 試用版または有料アカウントは中断されます。 新しい試用版または有料アカウントを作成し、再登録します。 |