Microsoft Intuneでデバイス構成ポリシーを監視する

  • [アーティクル]

Intune には、デバイス構成ポリシーの監視と管理に役立ついくつかの機能が含まれています。 たとえば、ポリシーの状態をチェックしたり、ポリシーに割り当てられているデバイスに移動したり、既存のポリシーのプロパティを更新したりできます。

この記事では、割り当て状態、変更の実行、競合のトラブルシューティングを行うために、既存のデバイス構成ポリシーを表示する方法について説明します。

既存のポリシーを表示する

  1. Microsoft Intune 管理センターにサインインします。
  2. [ デバイス>構成>ポリシー] タブを 選択します。

すべてのポリシーが表示されます。 また、プラットフォーム、ポリシーの種類、ポリシーが割り当てられている場合も表示されます。

注:

デバイス構成ポリシーに関する詳細なレポート情報については、「 Intune レポート」を参照してください。

ポリシーの詳細を表示する

デバイス構成ポリシーを作成すると、Intune によってレポート データが提供されます。 これらのレポートには、デバイスに正常に割り当てられている、ポリシーに競合が表示されるなど、ポリシーの状態が表示されます。

  1. [ デバイス>構成>ポリシー] タブで 、既存のポリシーを選択します。

  2. [デバイスとユーザーのチェック状態] には、ポリシーでチェックインされたすべてのユーザーまたはデバイスの数が表示されます。 1 つのデバイスに複数のユーザーがある場合、このレポートには各ユーザーの状態が表示されます。 ユーザーまたはデバイスが Intune でチェックインすると、ポリシーの設定を受け取ります。

    次の状態が表示されます。

    • 成功: ポリシーが正常に適用されます。
    • エラー: ポリシーを適用できませんでした。 メッセージは通常、説明のリンクを含むエラー コードと共に表示されます。
    • 競合: 2 つの設定が同じデバイスに適用されます。Intune では競合に対処できません。 管理者が確認する必要があります。
    • 保留中: デバイスはまだ、ポリシーを受信するために Intune でチェックインしていません。
    • 適用できない: デバイスがポリシーを受信できません。 たとえば、ポリシーで iOS 11.1 に特有の設定が更新されるが、デバイスが iOS 10 を使用している場合です。

  3. デバイス割り当ての状態 には、最後にチェックインしたユーザーの情報が表示されます。 [ レポートの生成] を選択すると、ポリシーを受信したデバイスの最新のポリシー割り当ての状態が表示されます。 割り当て状態をフィルター処理して、エラーや競合などのみを表示することもできます。

    通常、デバイスとユーザーのチェック状態レポートとデバイス割り当て状態レポートの数値は異なります。

  4. 設定ごとの状態 には、ポリシー内の個々の設定とその状態が表示されます。

  5. デバイスとユーザーのチェック状態に戻り、[レポートの表示] を選択します。

    Microsoft Intuneと Intune 管理センターでデバイスとユーザーのチェック状態を取得するために、デバイス構成ポリシーのレポートの表示を選択することを示すスクリーンショット。

    レポートを表示 すると、その特定のデバイス構成ポリシーに割り当てられているデバイスに関する詳細情報が表示されます。

    • ポリシーを受信したデバイス
    • ポリシーを受け取ったデバイスを持つユーザー名
    • チェックの状態と、ユーザー/デバイスがポリシーで最後にチェックインした時刻

    特定のデバイスを選択して詳細を取得し、フィルター列を使用して割り当てフィルター オプションを表示することもできます。

  6. デバイスとユーザーのチェック状態に戻ると、特定のポリシーの次のプロパティ情報を表示および編集できます。

    • 基本: ポリシー名と説明を参照してください。
    • 割り当て: ポリシーが適用されるユーザーとグループを確認し、ポリシーの既存のフィルターを確認します。
    • スコープ タグ: ポリシーで使用されている既存のスコープ タグを確認することができます。
    • 構成設定: ポリシーで構成した設定を確認します。
    • 適用規則: Windows デバイスで、ポリシーで使用される 適用規則 に移動します。

すべてのデバイス構成ポリシーの詳細を表示する

  1. [ デバイス>構成>モニター ] タブに移動します。

    Microsoft Intuneおよび Intune 管理センターのデバイス構成プロファイルで [モニター] タブを選択するスクリーンショット。

  2. この領域では、 構成ポリシー割り当てエラー レポートにアクセスできます。 このレポートは、割り当てられている構成ポリシーのエラーと競合のトラブルシューティングに役立ちます。

    この領域では、次のレポートにすばやくアクセスすることもできます。

    • 制限付きアプリを持つデバイス
    • デバイスの暗号化の状態
    • 証明書

ヒント

[ デバイス] で、[監視] を選択 します。 この領域には、デバイス構成、コンプライアンス、登録、ソフトウェア更新プログラムのレポートなど、使用できるすべてのレポートが一覧表示されます。 すべての Intune レポートの詳細については、「 Intune レポート」を参照してください。

競合を表示する

[デバイス]>[すべてのデバイス] で、競合の原因となっている設定を表示できます。 競合が発生すると、この設定を含むすべての構成ポリシーも表示されます。

管理者はこの機能を使用して、ポリシーとの不一致のトラブルシューティングと修正に役立てることができます。

  1. Intune で、[デバイス] [すべてのデバイス>>] の一覧で既存のデバイスを選択します。 エンド ユーザーは、ポータル サイト アプリからデバイス名を取得できます。
  2. [デバイス構成] を選択します。 デバイスに適用する構成ポリシーがすべて一覧表示されます。
  3. ポリシーを選択します。 デバイスに適用するポリシーにすべての設定が表示されます。 デバイスに [競合] 状態がある場合、その行を選択します。 新しいウィンドウには、すべてのポリシーと、競合の原因となっている設定を持つプロファイル名が表示されます。

競合している設定、およびその設定を含むポリシーを把握できるので、競合を解決しやすくなります。

デバイス ファームウェア構成インターフェイス (DFCI) プロファイル レポート

DFCI ポリシーは、他のデバイス構成ポリシーと同様に、設定ごとに報告されます。 DFCI の製造元のサポートによっては、一部の設定が適用されない場合があります。

DFCI プロファイル設定では、次の状態が表示される場合があります。

  • 準拠: この状態は、プロファイルの設定値がデバイスでの設定と一致していることを示します。 この状態は、次のシナリオで発生する可能性があります。

    • DFCI プロファイルでプロファイルの設定が正常に構成されました。
    • デバイスには設定によって制御されるハードウェア機能がなく、プロファイルの設定は無効になっています。
    • UEFI では DFCI で機能を無効にすることが許可されておらず、プロファイルの設定は有効になっています。
    • デバイスには機能を無効にするハードウェアがなく、プロファイルの設定は有効になっています。

  • 該当なし: この状態は、プロファイルの設定値が有効または許可になっており、デバイスで一致する設定が見つからないことを示します。 この状態は、デバイスのハードウェアに機能がない場合に発生する可能性があります。

  • 非対応: この状態は、プロファイルの設定値がデバイスでの設定と一致していないことを示します。 この状態は、次のシナリオで発生する可能性があります。

    • UEFI では DFCI で設定を無効にすることが許可されておらず、プロファイルの設定は無効になっています。
    • デバイスには機能を無効にするハードウェアがなく、プロファイルの設定は無効になっています。
    • デバイスには、最新バージョンの DFCI ファームウェアがありません。
    • DFCI は、UEFI メニューのローカルの "オプトアウト" コントロールを使用して Intune に登録される前に無効にされました。
    • デバイスは、オートパイロットの登録の外部で Intune に登録されました。
    • デバイスは、Microsoft CSP によって Windows Autopilot に登録されていないか、OEM によって直接登録されていません。

関連コンテンツ