次の方法で共有


管理センターにアップロードされたデバイスのリソース エクスプローラーのトラブルシューティング

Configuration Manager (現在のブランチ) に適用

Microsoft Intune 管理センターで ConfigMgr デバイスのリソース エクスプローラーのトラブルシューティングを行うには、次の手順に従います。

Microsoft Intune 管理センターからの一般的なエラー

この情報を表示するアクセス権がありません。

エラー メッセージ: この情報を表示するアクセス権がありません。 Intune から適切なユーザー ロールが割り当てられていることを確認します。

考えられる原因: ユーザー アカウントには、Intune ロールが割り当てられている必要があります。 場合によっては、このエラーは情報のレプリケーション中にも発生する可能性があり、数分後に介入がなくても解決されます。

リソース情報を取得できません

エラー メッセージ 1:リソース情報を取得できません。 Microsoft Entra ID と AD ユーザー検出が構成され、両方でユーザーが検出されていることを確認します。 ユーザーが 構成マネージャー で適切なアクセス許可を持っていることを確認します。

考えられる原因: 通常、このエラーは管理者アカウントの問題が原因で発生します。 管理ユーザー アカウントに関する最も一般的な問題を次に示します。

  1. 同じアカウントを使用して、管理センター にサインインします。 オンプレミス ID は、クラウド ID と同期し、一致する必要があります。

  2. 構成マネージャーでデバイスのコレクションに対する読み取りアクセス許可をアカウントが持っていることを確認します。

  3. Configuration Manager が、Microsoft Intune 管理センター内のテナント接続機能にアクセスするために使用している管理ユーザー アカウントを検出したことを確認します。 Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペースに移動します。 [ユーザー] ノードを選択し、ユーザー アカウントを見つけます。

    アカウントが [ユーザー] ノードに表示されていない場合は、サイトの Active Directory ユーザー探索の構成を確認します。

  4. 探索データを確認します。 お使いのユーザー アカウントを選択します。 リボンの [ホーム] タブで、[プロパティ] を選択します。 プロパティ ウィンドウで、次の探索データを確認します。

    • Microsoft Entra テナント ID: この値は、Microsoft Entra テナントの GUID である必要があります。
    • Microsoft Entra ユーザー ID: この値は、Microsoft Entra ID のこのアカウントの GUID である必要があります。
    • ユーザー プリンシパル名: この値の形式は user@domain です。 たとえば、jqpublic@contoso.com などです。

    Microsoft Entra プロパティが空の場合は、サイトの Microsoft Entra ユーザー検出の構成を確認します。

サイト情報がまだ同期されていません

エラーメッセージ: サイト情報がまだ Configuration Manager から Microsoft Intune 管理センターに同期されていません。

次の原因が考えられます。

  • このエラーは、通常、テナントアタッチに新しくオンボードするときに発生します。 情報が同期されるまで最大 1 時間待ちます。
  • このエラーは、中央管理サイトが新しいConfiguration Manager バージョンにアップグレードされているが、一部の子プライマリ サイトがまだアップグレードされていない場合にも表示されることがあります。

インベントリ クラスを読み込めません

エラー メッセージ: 環境のインベントリ クラスを読み込めません。

次の原因が考えられます。

  • エンティティの一覧がオンプレミスからアップロードされていない可能性があります。 1 時間待ってから、エラーが引き続き発生するかどうかを確認します。
  • 無効な テナント ID または サポート ID が指定されている可能性があります。 サービス接続ポイントを確認し、機能していることを確認します。
  • クラスを取得するためのクエリを正常に実行できません。 エラーが引き続き発生するかどうかを確認するには、15 分待ちます。

データを含むインベントリ クラスを取得できませんでした

エラー メッセージ: データを含むインベントリ クラスを取得できませんでした。 オンプレミス エラー 500。

考えられる原因: 予期しないエラーは、通常、サービス接続ポイント管理サービス、または接続の問題によって発生します。

  1. CMGatewayNotificationWorker.log を使用して、サービス接続ポイントがクラウドに接続していることを確認します。
  2. 中央サイトのサイト コンポーネント監視からSMS_REST_PROVIDER コンポーネントを確認して、管理サービスが正常であることを確認します。
  3. IIS はプロバイダー コンピューターにインストールする必要があります。 詳細については、「管理サービスの前提条件」を参照してください。

ユーザーにアクセス許可がありません

エラー メッセージ: データを含むインベントリ クラスを取得できませんでした。 ユーザーにアクセス許可がありません。

考えられる原因: ユーザーは、デバイスが含まれているコレクションにアクセスできない可能性があります。 次のことを確認します。

  1. 同じアカウントを使用して、管理センター にサインインします。 オンプレミス ID は、クラウド ID と同期し、一致する必要があります。

  2. Configuration Manager でデバイスのコレクションに対する読み取りアクセス許可をアカウントが持っていることを確認します。

  3. Configuration Manager で、使用している管理ユーザー アカウントが検出されたことを確認します。 Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペースに移動します。 [ユーザー] ノードを選択し、ユーザー アカウントを見つけます。

    アカウントが [ユーザー] ノードに表示されていない場合は、サイトの Active Directory ユーザー探索の構成を確認します。

既知の問題

新しくインポートされたインベントリ クラスの読み込みに失敗する

シナリオ: 新しいハードウェア インベントリ クラスがインポートされます。 新しくインポートされたクラスは、Configuration Manager コンソールから Resource Explorer で確認できます。 Microsoft Intune 管理センターから リソース エクスプローラー を開くと、新しくインポートされたクラスにデータが含まれていないので、結果ウィンドウの下部に [失敗 ] が表示されます。

回避策: 現在の回避策は、管理サービスがサービス要求を処理するプロバイダー コンピューターでSMS_Executive サービスを再起動することです。 管理サービスの場所を確認するには、CMGatewayNotification.log を確認し、URL でサーバーを探します。

Sending AdminService request with URL: https://CMsite.contoso.com/AdminService/v1.0/ ...

構成マネージャー サイトが多要素認証を必要とするように構成されている場合、ほとんどのテナント接続機能は動作しません

シナリオ:サービス接続ポイントと通信する SMS プロバイダー コンピューターが多要素認証を使用するように構成されている場合は、アプリケーションのインストール、CMPivot クエリの実行、管理コンソールからのその他のアクションの実行はできません。 禁止されているエラー コード 403 が表示されます。

回避策: 現在の回避策は、オンプレミス階層を Windows 認証の既定の認証レベルに設定することです。 詳細については、SMS プロバイダーの記事の「認証」セクションを参照してください

次の手順

テナント アタッチのトラブルシューティング