この記事は、Microsoft Entra ハイブリッド参加または共同管理を通じて Microsoft Intune に登録されている Windows デバイス上の WIP が許可されたアプリに企業データを保存できない問題を解決するのに役立ちます。
現象
以下のシナリオについて考えてみます。
- Windows ベースのデバイスを使用している。
- デバイスは、Microsoft Entra ハイブリッド参加または Configuration Manager 共同管理を使用して Intune に登録されます。
- Windows 情報保護 (WIP) ポリシーがデバイスに適用されます。
このシナリオでは、Microsoft Word や Microsoft Excel などの WIP が許可されたアプリを使用すると、次の問題が発生します。
ドキュメントを Work ファイルとして保存しようとすると、次のエラー メッセージが表示されます。
ファイルのアクセス許可エラーのため、Word で保存を完了できません。
クラウド リソースからダウンロードされたすべてのファイルは、自動的に Personal として保存されます。 ファイルを Work に変更しようとすると、次のエラー メッセージが表示されます。
予期しないエラーにより、ファイルにプロパティを適用できなくなります。 このエラーが引き続き発生する場合は、エラー コードを使用してこの問題のヘルプを検索できます。
エラー 0x8007177C: このシステム用に構成された回復ポリシーに無効な回復証明書が含まれています。
作業ドキュメントを作成しようとすると、次のエラー メッセージが表示されます。Word で保存を完了できません。
原因
これらの問題は、グループ ポリシー内の組織のポリシーの暗号化ファイル システム (EFS) データ回復エージェント (DRA) 証明書の有効期限が切れている場合に発生します。 この場合、証明書を使用してファイルを暗号化することはできません。
ソリューション
この問題を修正するには、次の手順に従ってください。
- この証明書を使用して暗号化されたファイルを復号化する必要がある場合は、古い DRA 証明書と秘密キーをエクスポートします。
- EFS DRA 証明書を作成して確認します。
- 新しい DRA 証明書を使用するようにグループ ポリシーのポリシーを更新します。