Microsoft Intune でデバイス構成プロファイルを監視する
Intune には、デバイス構成プロファイルの監視と管理に役立つ機能がいくつかあります。 たとえば、プロファイルの状態をチェックしたり、プロファイルに割り当てられているデバイスに移動したり、既存のプロファイルのプロパティを更新したりできます。
この記事では、割り当ての状態、変更の実行、競合のトラブルシューティングを行うために、既存のプロファイルを表示する方法について説明します。
既存のプロファイルを表示する
- Microsoft Intune管理センターにサインインします。
- [デバイス]>[構成プロファイル] の順に選択します。
すべてのプロファイルが表示されます。 また、プラットフォーム、プロファイルの種類、プロファイルが割り当てられているかどうかも表示されます。
注:
デバイス構成プロファイルに関する詳細なレポート情報については、「Intune レポート」を参照してください。
プロファイルの詳細を表示する
デバイス プロファイルを作成すると、Intune でグラフィカルなチャートが提供されるようになります。 これらのチャートには、プロファイルがデバイスに正常に割り当てられていることや、プロファイルが競合を示しているかどうかなど、プロファイルの状態が表示されます。
[デバイス]>[構成プロファイル] で、既存のプロファイルを選択します。
[概要] タブを選択します。このビューでは、[プロファイルの割り当て状態] として、以下の状態があります。
- 成功: ポリシーが正常に適用されました。
- エラー: ポリシーを適用できませんでした。 メッセージは通常、説明のリンクを含むエラー コードと共に表示されます。
- 競合: 2 つの設定が同じデバイスに適用されます。Intune では競合に対処できません。 管理者が確認する必要があります。
- 保留中: デバイスはまだ、ポリシーを受信するために Intune でチェックインしていません。
- 適用できない: デバイスがポリシーを受信できません。 たとえば、ポリシーで iOS 11.1 に特有の設定が更新されるが、デバイスが iOS 10 を使用している場合です。
上部のグラフィカル チャートには、デバイス プロファイルに割り当てられているデバイスの数が表示されます。 たとえば、構成デバイス プロファイルが macOS デバイスに適用される場合、チャートの一覧には macOS デバイスの数が表示されます。
Windows プロファイルを監視する場合、[プロファイルの割り当て状態] のカウントは、デバイスとユーザーごとのものです。 したがって、2 人のユーザーが同じデバイスにサインインすると、そのデバイスは 2 回カウントされます。
一番上のグラフィカル チャートを選択します。 または、[デバイスの状態] を選択します。
[ デバイスの状態] に、プロファイルに割り当てられているデバイスが一覧表示され、展開状態が表示されます。 macOS など、特定のプラットフォームを持つデバイスのみが一覧表示されます。
デバイスの状態の詳細を閉じます。
下のグラフィカル チャートで円を選びます。 または、[ユーザーの状態] を選択します。
[ ユーザーの状態] に、プロファイルに割り当てられているユーザーが一覧表示され、デプロイの状態が表示されます。 macOS などの特定のプラットフォームを持つユーザーのみが一覧表示されます。
ユーザーの状態の詳細を閉じます。
[プロファイル] 一覧に戻り、特定のプロファイルを選択します。
プロパティ: ポリシー名を変更したり、既存の設定を更新したりします。 以下を更新することもできます:
デバイスとユーザーのチェック状態: プロファイルでチェックインしたすべてのユーザーまたはデバイスの数を示します。 1 つのデバイスに複数のユーザーがある場合、このレポートには各ユーザーの状態が表示されます。 ユーザーまたはデバイスがチェックインすると、プロファイルに設定が表示されます。
[レポートの表示] を選択して、次の情報を参照します。
- プロファイルを受信したデバイス
- プロファイルを受信したデバイスのユーザー名
- チェックイン状態と、ユーザー/デバイスがプロファイルを使用して最後にチェックインした時刻
特定のデバイスを選択して詳細を取得し、フィルター列を使用して割り当てフィルター オプションを表示することもできます。
デバイス割り当ての状態: 最後にチェックインしたユーザーの情報を表示します。 [ レポートの生成] を選択すると、プロファイルを受信したデバイスの最新のプロファイル割り当ての状態が表示されます。 割り当て状態をフィルター処理して、エラーや競合などのみを表示することもできます。
通常、デバイスとユーザーのチェック状態レポートとデバイス割り当て状態レポートの数値は異なります。
設定ごとの状態: プロファイル内の個々の設定とその状態を表示します。
ヒント
「Intune レポート」は役に立つリソースで、使用できるすべてのレポート機能について説明しています。
競合を表示する
[デバイス]>[すべてのデバイス] で、競合の原因となっている設定を表示できます。 競合がある場合、この設定が含まれるすべての構成プロファイルも表示されます。 管理者はこの機能を使用して、トラブルシューティングに役立てたり、プロファイルで不一致を修正したりすることができます。
- Intuneで、[デバイス>] [すべてのデバイス>] の一覧で既存のデバイスを選択します。 エンド ユーザーは、ポータル サイト アプリからデバイス名を取得できます。
- [デバイス構成] を選択します。 デバイスに適用する構成ポリシーがすべて一覧表示されます。
- ポリシーを選択します。 デバイスに適用するポリシーにすべての設定が表示されます。 デバイスに [競合] 状態がある場合、その行を選択します。 新しいウィンドウに、すべてのプロファイル、および競合の原因となっている設定があるプロファイル名が表示されます。
競合している設定、およびその設定を含むポリシーを把握できるので、競合を解決しやすくなります。
ヒント
[デバイス]>[モニター] に、すべてのポリシーのリストが表示されます。 割り当て失敗 (プレビュー) レポートは、割り当てられた構成プロファイルのエラーと競合のトラブルシューティングに役立ちます。 使用可能なレポート データの詳細については、「レポートのIntune」を参照してください。
デバイス ファームウェア構成インターフェイス (DFCI) プロファイル レポート
DFCI プロファイルは、他のデバイス構成プロファイルと同様に、設定単位で報告されます。 製造元による DFCI のサポートによっては、一部の設定が適用されない場合があります。
DFCI プロファイルの設定を使用すると、次の状態が表示される場合があります。
準拠: この状態は、プロファイルの設定値がデバイスでの設定と一致していることを示します。 この状態は、次のシナリオで発生する可能性があります。
- DFCI プロファイルでプロファイルの設定が正常に構成されました。
- デバイスには設定によって制御されるハードウェア機能がなく、プロファイルの設定は無効になっています。
- UEFI では DFCI で機能を無効にすることが許可されておらず、プロファイルの設定は有効になっています。
- デバイスには機能を無効にするハードウェアがなく、プロファイルの設定は有効になっています。
該当なし: この状態は、プロファイルの設定値が有効または許可になっており、デバイスで一致する設定が見つからないことを示します。 この状態は、デバイスのハードウェアに機能がない場合に発生する可能性があります。
非対応: この状態は、プロファイルの設定値がデバイスでの設定と一致していないことを示します。 この状態は、次のシナリオで発生する可能性があります。
- UEFI では DFCI で設定を無効にすることが許可されておらず、プロファイルの設定は無効になっています。
- デバイスには機能を無効にするハードウェアがなく、プロファイルの設定は無効になっています。
- デバイスには、最新バージョンの DFCI ファームウェアがありません。
- DFCI は、UEFI メニューのローカルの "オプトアウト" コントロールを使用して Intune に登録される前に無効にされました。
- デバイスは、オートパイロットの登録の外部で Intune に登録されました。
- デバイスは、Microsoft CSP によってオートパイロットに登録されなかったか、OEM によって直接登録されませんでした。
関連コンテンツ
フィードバック
フィードバックの送信と表示