この記事では、取り消された Intune サブスクリプションにデバイスが登録を続ける問題を修正します。
現象
以下のシナリオについて考えてみます。
- ユーザーの Intune サブスクリプションが取り消され、Intune 管理コンソールにアクセスできなくなります。
- 別の MDM プロバイダーが選択されました。 テナントの MDM 機関は、引き続き Intune、Office 365、または Configuration Manager に設定されます。
このシナリオでは、ユーザーのデバイスは引き続き Intune への登録を試みます。
原因
この問題は、デバイス登録の前提条件として設定された CNAME がまだ存在する場合に発生します。 これらの CNAME がまだ存在する限り、登録サーバーが指定されていないデバイスの自動登録は、Microsoft Intune サーバーにリダイレクトされます。 この動作は仕様によるものです。 お客様が Intune サービスを指すようにドメイン名プロバイダーを使用して CNAME 転送を設定した場合、デバイスは Intune への登録を試みます。 この動作を修正するには、顧客はドメイン名プロバイダーを使用して CNAME レコードを変更する必要があります。
MDM 機関は、デバイスがまだ存在する可能性がある古い CNAME を持つ Intune 登録サーバーにデバイスがリダイレクトされない限り、別のプロバイダーの MDM ソリューションには影響しません。 MDM 機関を構成した後は、お客様が可能な MDM 構成内の別の構造 (たとえば、Intune や Office 365 から Configuration Manager、またはその逆) に変更することを選択しない限り、そのように維持されます。
ソリューション
MDM プロバイダーを Microsoft Intune から別の会社に切り替えた場合、または Office 365 の組み込み MDM に切り替えたくない場合は、デバイス登録の前提条件として設定された既存の CNAME があるかどうかを確認します。
これらの CNAME が存在する場合、登録要求と登録要求は古い CNAME のエントリによって新しいプロバイダーではなく Microsoft サーバーにリダイレクトされるため、デバイスは引き続き Intune MDM サーバーへの登録を試みます。 CNAME が引き続き Microsoft ベースの登録サーバーに設定されている間にこの動作を回避するには、デバイス自体の登録サーバー情報をオーバーライドする必要があります。このオプションがユニットの登録インターフェイスで使用可能であると仮定します。
Note
ドメイン none が manage.microsoft.com または EnterpriseRegistration.windows.netを指す CNAME を持っていることを確認します。 既存の CNAME がある場合は、ドメイン レジストラーのサイトからこれらのエントリを削除し、新しいプロバイダーによって指定された新しい CNAME を設定する必要があります。
例
contoso.onmicrosoft.com用の Office 365 テナントがあり、contoso-1.com、contoso-2.com、contoso-3.net ドメインを確認済みであるとします。 このような場合は、これらのドメインに対して考えられるすべての CNAME を確認する必要があります。 CNAME を確認するには、コマンド プロンプトを開き、次のコマンドを入力します。
nslookup -type=cname enterpriseenrollment.<domain>.<com>
CNAME が設定されている場合、応答は次のようになります。
権限のない回答:
enterpriseenrollment.<domain>.<com> 正規名 = manage.microsoft.com
次に、コマンド プロンプトで次のコマンドを入力します。
nslookup -type=cname enterpriseregistration.<domain>.<com>
CNAME が設定されている場合、応答は次のようになります。
権限のない回答:
enterpriseenrollment.<domain>.<com> 正規名 = EnterpriseRegistration.windows.net
さらに、複数のエンティティから利用可能なオンライン ツールをチェックして、Web ページのガイド付き検索手順を簡略化することもできます。 また、この手順では、異なるリージョンのツール プロバイダーを使用して、異なる DNS 階層ブランチを確認して、ドメイン レジストラーで送信されたすべての変更が階層全体に適用されていることを確認することもできます。 DNS の変更には、場合によっては数日かかる場合があることに注意してください。
重要
前の例では、次のいずれかのエントリに CNAME が設定されているかどうかを確認し、設定されている場合は、そのエントリが指す内容を確認する必要があります。
- enterpriseenrollment.contoso-1.com
- enterpriseregistration.contoso-1.com
- enterpriseenrollment.contoso-2.com
- enterpriseregistration.contoso-2.com
- enterpriseenrollment.contoso-3.net
- enterpriseregistration.contoso-3.net
manage.microsoft.comまたはEnterpriseRegistration.windows.netを指すエントリがある場合は、ドメイン レジストラーのサイトからこれらのエントリを削除し、新しいプロバイダーによって指定された新しい CNAME を設定する必要があります。