次の方法で共有

Intune での Windows 10 グループ ポリシーベースの自動登録のトラブルシューティング

この記事では、グループ ポリシーを使用して、Active Directory (AD) ドメインに参加しているデバイスのモバイル デバイス管理 (MDM) への自動登録をトリガーする場合のトラブルシューティング ガイダンスについて説明します。 この機能の詳細については、「 グループ ポリシーを使用して Windows 10 デバイスを自動的に登録するを参照してください。

構成を確認する

トラブルシューティングを開始する前に、すべてが正しく構成されていることを確認することをお勧めします。 検証中に問題を修正できない場合は、いくつかの重要なログ ファイルを確認してさらにトラブルシューティングを行うことができます。

  • デバイスを登録しようとしているユーザーに有効な Intune ライセンスが割り当てられていることを確認します。

    Intune ライセンスを確認するためのオプションを示すスクリーンショット。

  • Intune にデバイスを登録するすべてのユーザーに対して自動登録が有効になっていることを確認します。 詳細については、「 Microsoft Entra ID と Microsoft Intune: 新しいポータルでの MDM の自動登録を参照してください。

    自動登録を確認するオプションを示すスクリーンショット。

    • [MDM ユーザー スコープ] が [すべて] に設定されていることを確認 し、すべてのユーザーが Intune にデバイスを登録できるようにします。
    • [MDM ユーザー スコープ] が [なし] に設定されていることを確認します。 それ以外の場合、この設定が MDM スコープよりも優先され、問題が発生します。
    • MDM 検出 URLhttps://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc に設定されていることを確認します。

  • デバイスが Windows 10 バージョン 1709 以降を実行していることを確認します。

  • デバイスが Microsoft Entra ハイブリッド参加済みに設定されていることを確認します。 この設定は、デバイスがドメインに参加していて、Microsoft Entra に参加していることを意味します。

    設定を確認するには、コマンド ラインで dsregcmd /status を実行します。 次に、出力で次のステータス値を確認します。

    • デバイスの状態

      AzureAdJoined: YES
DomainJoined: YES

    • SSO 状態

      AzureAdPrt: YES

    この同じ情報は、Microsoft Entra 参加済みデバイスの一覧にあります。

    Microsoft Entra 参加済みデバイスの一覧を示すスクリーンショット。

  • Microsoft IntuneMicrosoft Intune 登録の両方が、Microsoft Entra ブレードの Mobility (MDM および MAM) の下に表示される場合があります。 両方が存在する場合は、 Microsoft Intune で自動登録設定を構成していることを確認します。

  • Intune に登録する必要があるすべてのデバイスに、次のグループ ポリシーのポリシー設定が正常に展開されていることを確認します。

    Computer Configuration>Policies>Administrative Templates>Windows Components>MDM>既定の Microsoft Entra 資格情報を使用した MDM の自動登録を可能にする

    ドメイン管理者に問い合わせて、グループ ポリシーのポリシー設定が正常に展開されていることを確認できます。

  • クラシック PC エージェントを使用して、デバイスが Intune に登録されていないことを確認します。

  • Microsoft Entra ID と Intune で次の設定を確認します。

    Microsoft Entra デバイスの設定:

    • ユーザーは、デバイスを Microsoft Entra ID に参加させる場合があります設定は All に設定されます。
    • ユーザーが Microsoft Entra ID で持っているデバイスの数が、ユーザーあたりの Maximum デバイス数 クォータを超えることはありません。

    Intune 登録の制限:

    • Windows デバイスの登録が許可されます。

      許可されている Windows デバイスの登録を示すスクリーンショット。

MDM ログを確認する

問題が解決しない場合は、イベント ビューアー の次の場所にあるデバイスの MDM ログを調べます。

アプリケーションとサービス ログ>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>Admin

イベント ID 75 (イベント メッセージ "自動 MDM 登録: 成功") を探します。 このイベントは、自動登録が成功したことを示しています。

イベント ID 75 は、次の状況ではログに記録されません。

  • 登録は失敗します。

    このエラーを確認するには、イベント ID 76 (イベント メッセージ: 自動 MDM 登録: 失敗 (不明な Win32 エラー コード: 0x8018002b)) を探します。 このイベントは、自動登録が失敗した状態を示しています。

    このエラーの解決策については、「 Microsoft Intune での Windows デバイスの登録に関する問題を解決するを参照してください。

  • 登録がまったくトリガーされませんでした。 この場合、イベント ID 75 とイベント ID 76 はログに記録されません。 次のセクションに進みます。

自動登録タスクのトラブルシューティング

自動登録プロセスは、次のタスクによってトリガーされます: Microsoft Entra ID から MDM に自動的に登録するために登録クライアントによって作成されたスケジュール

このタスクは、タスク スケジューラの Microsoft>Windows>EnterpriseMgmt にあります。

このタスクは、既定の Microsoft Entra 資格情報を使用した Enable 自動 MDM 登録 グループ ポリシー ポリシー設定がターゲット デバイスに正常に展開されたときに作成されます。 このタスクは、1 日に 5 分ごとに実行されるようにスケジュールされています。

タスクがトリガーされて完了したことを確認するには、タスク スケジューラのイベント ログイベント ビューアーを確認します (アプリケーションとサービス ログ> Microsoft > Windows > タスク スケジューラの操作>)。

  • スケジューラでタスクがトリガーされると、イベント ID 107 がログされます。

  • タスクが完了すると、イベント ID 102 がログされます。 自動登録が成功したかどうかに関係なく、イベントがログに記録されます。

    注:

    タスク スケジューラ ログを使用して、自動登録がトリガーされるかどうかを確認できます。 ただし、自動登録に成功したかどうかを判断するためにログを使用することはできません。

Microsoft Entra ID から MDM に自動的に登録するために登録クライアントによって作成されたスケジュールタスクは、次の状況では開始されない場合があります。

  • デバイスは既に別の MDM ソリューションに登録されています。 この場合、イベント ID 7016 とエラー コード 2149056522は、 アプリケーションとサービス ログ>Microsoft>Windows>Task Scheduler>Operational イベント ログに記録されます。

    この問題を解決するには、MDM からデバイスの登録を解除します。

  • グループ ポリシーの問題が存在します。 この場合、次のコマンドを実行して、グループ ポリシーの設定を強制的に更新します。

    gpupdate /force

    問題が解決しない場合は、Active Directory で追加のトラブルシューティングを行います。