Intune でのデバイス登録のトラブルシューティング
この記事では、Microsoft Intuneでのデバイス登録に関する問題のトラブルシューティングについての推奨事項を説明します。 OS 固有の登録のトラブルシューティングについては、このガイドの他のセクションを参照してください。
詳細なトラブルシューティングの手順
トラブルシューティングを開始する前に、登録を有効にするためにIntuneが正しく構成されていることを確認してください。 これらの構成要件については、以下のドキュメントを参照してください。
- Intune の設定
- Intune に iOS/iPadOS デバイスを登録する
- Intune で macOS デバイスの登録をセットアップする
- Intune で Windows デバイスの登録を設定する
- Intune に Android デバイスを登録 - 追加の手順は必要ありません
基本的な情報を収集する
基本的な情報を収集することは、問題をよりよく理解し、解決策を見つける時間を短縮するのに役立つため重要です。
問題に関する次の情報を収集します。
- 正確なエラー メッセージは何ですか?
- エラー メッセージはどこに表示されますか?
- 問題はいつ始まりましたか? 登録はうまくいきましたか?
- どのプラットフォーム (Android、iOS/iPadOS、Windows) に問題がありますか?
- 何人のユーザーが影響を受けていますか? すべてのユーザーが影響を受けますか、それとも一部のユーザーだけですか?
- 影響を受けるデバイスの数は? すべてのデバイスが影響を受けていますか、それとも一部のデバイスだけですか?
- MDM 機関とは何ですか?
- 登録はどのように行われますか? それは「Bring Your Own Device」 (BYOD) ですか? それとも登録プロファイルを使用した Apple Automated Device Enrollment (ADE) ですか?
アクティビティ ログを収集する
マネージド デバイス ユーザーは、登録ログと診断ログを収集して確認できます。 ログの収集に関する手順は次のとおりです。
デバイスの日付と時刻を確認する
ユーザーのデバイスの日付と時刻が正しく設定されていることも確認できます。
- デバイスを再起動します。
- 日付と時刻が、エンド ユーザーのタイム ゾーンの GMT 標準 (+ または - 12 時間) に近い値に設定されていることを確認します。
- Intune ポータル サイトをアンインストールして再インストールします (該当する場合)。
デバイスの上限に達しました
ユーザーは、登録中に「DeviceCapReached」などのエラーや、「ポータル サイト一時的に使用できない」などの一般的なメッセージを受け取ります。
原因: このエラーは、ユーザーがデバイス登録の制限より多くのデバイスを登録しようとしていることを示します。
解決策: 登録および許可されているデバイスの数を確認して調整します。 次の手順を使用して、最大数を超えるデバイスがユーザーに割り当てられていないことを確認します。
- Microsoft Intune管理センターで、[デバイスの登録制限] [デバイス>制限] の順に>選択します。 [デバイスの制限] 列の値に注意してください。
- Microsoft Intune管理センターで、[ユーザー>] [すべてのユーザー>] でユーザー >[デバイス] を選択します。 ユーザーが登録したデバイスの数に注意してください。
- ユーザーの登録済みデバイスの数がデバイスの制限に既に等しい場合は、以下の時点まで登録できなくなります。
- 既存のデバイスが削除される、または
- デバイスの制限を変更して、デバイスの台数を増やす。
デバイスの上限に達しないようにするには、古いデバイス レコードを削除してください。
注:
デバイス登録マネージャー アカウントを使用してデバイス登録の上限を回避できます。「Microsoft Intuneでデバイス登録マネージャーを使用して企業所有のデバイスを登録する」を参照してください。
デバイス登録マネージャー アカウントに追加されたユーザー アカウントは、その特定のユーザー ログインに条件付きアクセス ポリシーが適用されている場合、登録を完了できません。
ポータル サイト一時的に使用できない
ユーザーは、デバイスでポータル サイト一時的に使用できないエラーを受け取ります。
原因: デバイス上のポータル サイト アプリが古くなっているか、破損しています。
解決方法:
- デバイスから Intune ポータル サイト アプリを削除します。
- デバイスでブラウザーを開き、参照して https://portal.manage.microsoft.comユーザー ログインを試します。
- ユーザーがサインインに失敗した場合は、別のネットワークを試す必要があります。
- 失敗した場合は、ユーザーの資格情報がMicrosoft Entra IDと正しく同期されていることを検証します。
- ユーザーが正常にログインした場合、iOS/iPadOS デバイスから、Intune ポータル サイト アプリをインストールして登録するように求められます。 Android デバイスでは、Intune ポータル サイト アプリを手動でインストールする必要があります。その後、登録を再試行できます。
注:
このエラーは、ユーザーが許可するように構成されているデバイス登録よりも多くのデバイスを登録しようとしている場合にも発生する可能性があります。 これらの手順で問題が解決しない場合は、 デバイスの上限に達した場合の解決策の手順に従います。
MDM 機関が定義されていません
ユーザーが「MDM 機関が定義されていません」というエラーを受け取ります。
原因: MDM 機関が設定されていないか、ユーザー資格情報の問題があります。
解決方法:
MDM 機関が 適切に設定されていることを確認します。
ユーザーの資格情報がMicrosoft Entra IDと正しく同期されていることを確認します。 ユーザーの UPN がMicrosoft 365 管理センターの Active Directory 情報と一致することを確認できます。 UPN が Active Directory 情報と一致しない場合:
- ローカル サーバーで DirSync をオフにします。
- Intune アカウント ポータルのユーザー リストから不一致のユーザーを削除します。
- Azure サービスが正しくないデータを削除できるように、約 1 時間待ちます。
- DirSync をもう一度オンにして、ユーザーが正しく同期されているかどうかを確認します。
会社名に特殊文字が含まれている場合、ポリシーを作成できない、またはデバイスを登録できない
ポリシーを作成したり、デバイスを登録したりすることはできません。
ソリューション:Microsoft 365 管理センターで、会社名から特殊文字を削除し、会社の情報を保存します。
複数の検証済みドメインがある場合に、デバイスにサインインまたは登録できない
この問題は、Active Directory フェデレーション サービス (AD FS) に 2 つ目の検証済みドメインを追加するときに発生する可能性があります。 2 番目のドメインのユーザー プリンシパル名 (UPN) サフィックスを持つユーザーは、ポータルにログインしたり、デバイスを登録したりできないことがあります。
解決策: Microsoft 365 お客様は、次の場合に、各サフィックスに対して AD FS 2.0 フェデレーション サービスの個別のインスタンスをデプロイする必要があります。
- AD FS 2.0 を介してシングル サインオン (SSO) を使用し、
- には、組織内のユーザーの UPN サフィックスに対して複数の最上位ドメインがあります (たとえば、@contoso.com または @fabrikam.com))。
AD FS 2.0 のロールアップは、AD FS サーバーが追加の SupportMultipleDomain AD FS 2.0 サーバーを必要とせずにこのシナリオをサポートできるように、スイッチと連携して機能します。 詳細については、このブログを参照してください。
プロファイルのインストールに失敗しました
問題: ユーザーが「プロファイルのインストールに失敗しました」というエラーを受け取ります。
解決方法:
- 使用している Intune サービスのバージョンに対して適切なライセンスがユーザーに割り当てられていることを確認します。
- デバイスが別の MDM プロバイダーにまだ登録されていないことを確認します。
- デバイスに管理プロファイルがまだインストールされていないことを確認します。
- iOS/iPadOS デバイスの場合は、Safari が既定のブラウザーであり、Cookie が有効になっていることを確認します。 Android デバイスの場合は、Chrome が既定のブラウザーであり、Cookie が有効になっていることを確認します。
IT 管理者は、アクセス用のライセンスを割り当てる必要があります
ユーザーには、「IT 管理者にこのアプリを使用するためのアクセス権が付与されていません」というメッセージが表示されます。 IT 管理者にサポートを求めるか、後でもう一度やり直してください" というメッセージが表示されます。
原因: ユーザーのアカウントに必要なライセンスがないため、デバイスを登録できません。 ユーザーにライセンスがないか、MDM 機関に対するライセンスとしては種類が正しくありません。 たとえば、次の両方に該当する場合、このエラーが表示されます。
- Intune がモバイル デバイス管理機関として設定されています。
- System Center 2012 R2 Configuration Manager ライセンスを使用しています。
解決策: ユーザーに有効なライセンスを割り当てます。 詳細については、「Intune ライセンスをユーザー アカウントに割り当てる」を参照してください。
IT 管理者は MDM 機関を設定する必要があります
ユーザーには、"IT 管理者が MDM 機関を設定していない可能性があります。 IT 管理者にサポートを求めるか、後でもう一度やり直してください" というメッセージが表示されます。
原因: モバイル デバイス管理機関が、Intune で定義されていません。
解決策:モバイル デバイス管理機関を設定します。|
登録エラー コード
| エラー コード | 考えられる問題 | 推奨される解決策 |
|---|---|---|
| 0x80CF0437 | クライアント コンピューターの時計が正しい時刻に設定されていません。 | クライアント コンピューターの時計とタイム ゾーンが正しい時刻とタイム ゾーンに設定されていることを確認します。 |
| 0x80240438、0x80CF0438、0x80CF402C | Intune サービスに接続できません。 クライアント プロキシの設定を確認します。 | Intune がクライアント コンピューターのプロキシ構成をサポートしていることを確認します。 クライアント コンピューターがインターネットにアクセスできることを確認します。 |
| 0x80240438、0x80CF0438 | Internet Explorer とローカル システムのプロキシ設定が構成されていません。 | Intune サービスに接続できません。 クライアント プロキシの設定を確認します。 Intune がクライアント コンピューターのプロキシ構成をサポートしていることを確認します。 クライアント コンピューターがインターネットにアクセスできることを確認します。 |
| 0x80043001、0x80CF3001、0x80043004、0x80CF3004 | 登録パッケージが旧バージョンです。 | 管理ワークスペースから最新のクライアント ソフトウェア パッケージをダウンロードしてインストールします。 |
| 0x80043002、0x80CF3002 | アカウントはメンテナンス モードです。 | アカウントがメンテナンス モードの場合、クライアント コンピューターを新たに登録することはできません。 アカウントの設定を表示するには、アカウントにサインインします。 |
| 0x80043003、0x80CF3003 | アカウントが削除されます。 | Intune のアカウントとサブスクリプションがまだアクティブであることを確認します。 アカウントの設定を表示するには、アカウントにサインインします。 |
| 0x80043005、0x80CF3005 | クライアント コンピューターは廃止されました。 | 数時間待ち、古いバージョンのクライアント ソフトウェアをコンピューターから削除してから、クライアント ソフトウェアのインストールを再試行します。 |
| 0x80043006、0x80CF3006 | アカウントに許可されているシートの最大数に達しました。 | サービスにクライアント コンピューターをさらに登録するには、組織はシートを追加購入する必要があります。 |
| 0x80043007、0x80CF3007 | インストーラー プログラムと同じフォルダーに証明書ファイルが見つかりませんでした。 | インストールを開始する前にすべてのファイルを抽出します。 抽出されたファイルの名前を変更したり、移動したりしないでください。すべてのファイルが同じフォルダーに存在していないと、インストールが失敗します。 |
| 0x8024D015、0x00240005、0x80070BC2、0x80070BC9、0x80CFD015 | クライアント コンピューターの再起動が保留中であるため、ソフトウェアをインストールできません。 | コンピューターを再起動し、クライアント ソフトウェアのインストールを再試行します。 |
| 0x80070032 | クライアント ソフトウェアをインストールするための 1 つ以上の前提条件が、クライアント コンピューターで見つかりませんでした。 | 必要なすべての更新プログラムがクライアント コンピューターにインストールされていることを確認し、クライアント ソフトウェアのインストールを再試行します。 |
| 0x80043008、0x80CF3008 | Microsoft Online Management Updates サービスを開始できませんでした。 | 「Microsoft Intuneでサポートを受ける方法」の説明に従って、Microsoft サポートにお問い合わせください。 |
| 0x80043009、0x80CF3009 | クライアント コンピューターは既にサービスに登録されています。 | クライアント コンピューターをサービスに再登録する前に廃止する必要があります。 |
| 0x8004300B、0x80CF300B | クライアントで実行されている Windows のバージョンがサポートされていないため、クライアント ソフトウェア インストール パッケージを実行できません。 | Intune は、クライアント コンピューターで実行されている Windows のバージョンをサポートしていません。 |
| 0xAB2 | Windows インストーラーは、カスタム アクションの VBScript ランタイムにアクセスできませんでした。 | このエラーは、Dynamic-Link ライブラリ (DLL) に基づくカスタム アクションによって発生します。 |
| 0x80cf0440 | サービス エンドポイントへの接続が終了しました。 | 試用版または有料アカウントは中断されます。 新しい試用版または有料アカウントを作成し、再登録します。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示