Microsoft Intuneでデバイス構成ポリシーを監視する
Intuneには、デバイス構成ポリシーの監視と管理に役立ついくつかの機能が含まれています。 たとえば、ポリシーの状態をチェックしたり、ポリシーに割り当てられているデバイスを表示したり、既存のポリシーのプロパティを更新したりできます。
また、Intuneで Microsoft Copilot を使用して、ポリシーとポリシーで構成されている設定に関する詳細情報を取得することもできます。
この記事では、既存のデバイス構成ポリシーの割り当て状態をチェックする方法、変更を加える方法、競合のトラブルシューティングを行う方法、およびこれらの機能の一部に Copilot を使用する方法について説明します。
既存のポリシーを表示する
- Microsoft Intune 管理センターにサインインします。
- [ デバイス>構成>ポリシー] タブを 選択します。
すべてのポリシーが表示されます。 また、プラットフォーム、ポリシーの種類、ポリシーが割り当てられている場合も表示されます。
注:
デバイス構成ポリシーに関する詳細なレポート情報については、「Intune レポート」を参照してください。
ポリシーの詳細を表示する
デバイス構成ポリシーを作成した後、Intuneはレポート データを提供します。 これらのレポートには、デバイスに正常に割り当てられているか、ポリシーに競合が表示されている場合など、ポリシーの状態が表示されます。
[ デバイス>構成>ポリシー] タブで 、既存のポリシーを選択します。
デバイスとユーザーのチェック状態には、ポリシーでチェックインされたすべてのユーザーまたはデバイスの数が表示されます。 1 つのデバイスに複数のユーザーがある場合、このレポートには各ユーザーの状態が表示されます。 ユーザーまたはデバイスがIntuneでチェックインすると、ポリシーの設定を受け取ります。
次の状態が表示されます。
- 成功: ポリシーが正常に適用されます。
- エラー: ポリシーを適用できませんでした。 メッセージは通常、説明のリンクを含むエラー コードと共に表示されます。
- 競合: 2 つの設定が同じデバイスに適用されます。Intune では競合に対処できません。 管理者が確認する必要があります。
- 保留中: デバイスはまだ、ポリシーを受信するために Intune でチェックインしていません。
- 適用できない: デバイスがポリシーを受信できません。 たとえば、ポリシーで iOS 11.1 に特有の設定が更新されるが、デバイスが iOS 10 を使用している場合です。
[ デバイス割り当ての状態] を選択します。
このレポートには、最後にチェックインしたユーザーに関する情報が表示されます。 [ レポートの生成] を選択すると、ポリシーを受信したデバイスの最新のポリシー割り当ての状態が表示されます。 割り当て状態をフィルター処理して、エラーや競合などのみを表示することもできます。
通常、デバイスとユーザーのチェック状態レポートとデバイス割り当て状態レポートの数値は異なります。
[デバイスとユーザーのチェック状態] に戻り、[設定の状態ごと] を選択します。
このレポートには、ポリシーの個々の設定とその状態が表示されます。
デバイスとユーザーのチェック状態に戻り、[レポートの表示] を選択します。
レポートを表示 すると、その特定のデバイス構成ポリシーに割り当てられているデバイスに関する詳細情報が表示されます。
- ポリシーを受信したデバイス
- ポリシーを受け取ったデバイスを持つユーザー名
- チェックの状態と、ユーザー/デバイスがポリシーで最後にチェックインした時刻
特定のデバイスを選択して詳細を取得し、フィルター列を使用して割り当てフィルター オプションを表示することもできます。
デバイスとユーザーのチェック状態に戻ると、特定のポリシーの次のプロパティ情報を表示および編集できます。
すべてのデバイス構成ポリシーの詳細を表示する
[ デバイス>構成>モニター ] タブに移動します。
この領域では、 構成ポリシー割り当てエラー レポートにアクセスできます。 このレポートは、割り当てられている構成ポリシーのエラーと競合のトラブルシューティングに役立ちます。
この領域では、次のレポートにすばやくアクセスすることもできます。
- 制限付きアプリを持つデバイス
- デバイスの暗号化の状態
- 証明書
ヒント
[ デバイス] で、[監視] を選択 します。 この領域には、デバイス構成、コンプライアンス、登録、ソフトウェア更新プログラムのレポートなど、使用できるすべてのレポートが一覧表示されます。 すべてのIntune レポートの詳細については、「Intune レポート」を参照してください。
競合を表示する
競合を解決するために、Intuneには、ポリシーとの不一致のトラブルシューティングに役立つ機能があります。 競合が発生すると、この設定を含むすべての構成ポリシーも表示されます。
[デバイス]>[すべてのデバイス] で、競合の原因となっている設定を表示できます。
Intuneで、[デバイス>] [すべてのデバイス>] の一覧で既存のデバイスを選択します。 エンド ユーザーは、ポータル サイト アプリからデバイス名を取得できます。
[デバイス構成] を選択します。 デバイスに適用する構成ポリシーがすべて一覧表示されます。
ポリシーを選択します。 デバイスに適用するポリシーにすべての設定が表示されます。
デバイスに [競合] 状態がある場合、その行を選択します。 新しいウィンドウには、すべてのポリシーと、競合の原因となっている設定を持つプロファイル名が表示されます。
競合している設定、およびその設定を含むポリシーを把握できるので、競合を解決しやすくなります。
デバイス ファームウェア構成インターフェイス (DFCI) プロファイル レポート
DFCI ポリシーは、他のデバイス構成ポリシーと同様に、設定ごとに報告されます。 DFCI の製造元のサポートによっては、一部の設定が適用されない場合があります。
DFCI プロファイル設定では、次の状態が表示される場合があります。
準拠: この状態は、プロファイルの設定値がデバイスでの設定と一致していることを示します。 この状態は、次のシナリオで発生する可能性があります。
- DFCI プロファイルでプロファイルの設定が正常に構成されました。
- デバイスには設定によって制御されるハードウェア機能がなく、プロファイルの設定は無効になっています。
- 統合拡張ファームウェア インターフェイス (UEFI) では、DFCI による機能の無効化は許可されておらず、プロファイル設定は [有効] です。
- デバイスには機能を無効にするハードウェアがなく、プロファイルの設定は有効になっています。
該当なし: この状態は、プロファイルの設定値が有効または許可になっており、デバイスで一致する設定が見つからないことを示します。 この状態は、デバイスのハードウェアに機能がない場合に発生する可能性があります。
非対応: この状態は、プロファイルの設定値がデバイスでの設定と一致していないことを示します。 この状態は、次のシナリオで発生する可能性があります。
- UEFI では DFCI で設定を無効にすることが許可されておらず、プロファイルの設定は無効になっています。
- デバイスには機能を無効にするハードウェアがなく、プロファイルの設定は無効になっています。
- デバイスには、最新バージョンの DFCI ファームウェアがありません。
- DFCI は、UEFI メニューのローカルの "オプトアウト" コントロールを使用して Intune に登録される前に無効にされました。
- デバイスは、オートパイロットの登録の外部で Intune に登録されました。
- デバイスは、Microsoft CSP によって Windows Autopilot に登録されていないか、OEM によって直接登録されていません。
関連コンテンツ
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示