次の方法で共有

IntuneでのWindows 10 グループ ポリシーベースの自動登録のトラブルシューティング

  • [アーティクル]

この記事では、グループ ポリシーを使用して、Active Directory (AD) ドメインに参加しているデバイスのモバイル デバイス管理 (MDM) への自動登録をトリガーする場合のトラブルシューティング ガイダンスについて説明します。 この機能の詳細については、「グループ ポリシーを使用してWindows 10 デバイスを自動的に登録する」を参照してください。

構成を確認する

トラブルシューティングを開始する前に、すべてが正しく構成されていることを確認することをお勧めします。 検証中に問題を修正できない場合は、いくつかの重要なログ ファイルを確認することで、さらにトラブルシューティングを行うことができます。

  • デバイスを登録しようとしているユーザーに有効なIntune ライセンスが割り当てられていることを確認します。

    Intune ライセンスを確認するためのオプションを示すスクリーンショット。

  • Intuneにデバイスを登録するすべてのユーザーに対して自動登録が有効になっていることを確認します。 詳細については、「Microsoft Entra IDとMicrosoft Intune: 新しいポータルでの MDM の自動登録」を参照してください。

    自動登録を確認するオプションを示すスクリーンショット。 :::

    • MDM ユーザー スコープ[すべて] に設定されていることを確認して、すべてのユーザーがデバイスをIntuneに登録できるようにします。
    • MAM ユーザー スコープが None に設定されていることを確認します。 それ以外の場合、この設定は MDM スコープよりも優先され、問題が発生します。
    • MDM 検出 URL が に設定されていることを確認しますhttps://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc

  • デバイスがバージョン 1709 以降Windows 10実行されていることを確認します。

  • デバイスがハイブリッド参加済みMicrosoft Entraに設定されていることを確認します。 この設定は、デバイスがドメインに参加していて、Microsoft Entra参加していることを意味します。

    設定を確認するには、コマンド ラインで を実行 dsregcmd /status します。 次に、出力で次の状態値を確認します。

    • デバイスの状態

      AzureAdJoined: YES
DomainJoined: YES

    • SSO 状態

      AzureAdPrt: YES

    この同じ情報は、Microsoft Entra参加済みデバイスの一覧にあります。

    Microsoft Entra参加済みデバイスの一覧を示すスクリーンショット。

  • Microsoft Entra ブレードの [モビリティ (MDM と MAM)] の下に、Microsoft IntuneとMicrosoft Intuneの両方の登録が表示される場合があります。 両方が存在する場合は、[Microsoft Intune] で自動登録設定を構成してください。

  • 次のグループ ポリシーポリシー設定が、Intuneに登録するすべてのデバイスに正常に展開されていることを確認します。

    コンピューターの構成>ポリシー>管理用テンプレート>Windows コンポーネント>Mdm>既定のMicrosoft Entra資格情報を使用して MDM の自動登録を有効にする

    ドメイン管理者に連絡して、グループ ポリシー ポリシー設定が正常に展開されていることを確認できます。

  • クラシック PC エージェントを使用して、デバイスがIntuneに登録されていないことを確認します。

  • Microsoft Entra IDとIntuneで次の設定を確認します。

    [Microsoft Entra デバイスの設定] で、次の手順を実行します。

    • [ユーザーはデバイスを参加させることができますMicrosoft Entra ID] 設定が [すべて] に設定されています。
    • ユーザーがMicrosoft Entra IDに持つデバイスの数が、ユーザークォータあたりのデバイスの最大数を超えていない。

    Intune登録の制限:

    • Windows デバイスの登録は許可されます。

      許可されている Windows デバイスの登録を示すスクリーンショット。

MDM ログを確認する

問題が解決しない場合は、イベント ビューアーの次の場所にあるデバイスの MDM ログを調べます。

アプリケーションとサービス のログ>マイクロソフト>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>管理

イベント ID 75 (イベント メッセージ "自動 MDM 登録: 成功") を探します。 このイベントは、自動登録が成功したことを示します。

イベント ID 75 は、次の状況では記録されません。

  • 登録が失敗します。

    このエラーを確認するには、イベント ID 76 (イベント メッセージ: 自動 MDM 登録: 失敗 (不明な Win32 エラー コード: 0x8018002b)) を探します。 このイベントは、自動登録に失敗したことを示します。

    このエラーの解決策については、「Microsoft Intuneでの Windows デバイス登録の問題のトラブルシューティング」を参照してください。

  • 登録はまったくトリガーされませんでした。 この場合、イベント ID 75 とイベント ID 76 はログに記録されません。 次のセクションに進みます。

自動登録タスクのトラブルシューティング

自動登録プロセスは、次のタスクによってトリガーされます。登録クライアントによって作成されたスケジュールは、Microsoft Entra IDから MDM に自動的に登録されます。

このタスクは、タスク スケジューラの Microsoft>Windows>EnterpriseMgmt の下にあります。

このタスクは、[既定のMicrosoft Entra資格情報を使用して MDM の自動登録を有効にする] グループ ポリシーポリシー設定がターゲット デバイスに正常に展開されたときに作成されます。 タスクは、1 日に 5 分ごとに実行されるようにスケジュールされています。

タスクがトリガーされて完了したことを確認するには、タスク スケジューラ のイベント ログをイベント ビューアーチェックします (アプリケーションとサービス ログ > Microsoft > Windows > タスク スケジューラ>操作)。

  • スケジューラでタスクがトリガーされると、イベント ID 107 がログに記録されます。

  • タスクが完了すると、イベント ID 102 がログに記録されます。 自動登録が成功したかどうかに関係なく、イベントがログに記録されます。

    注:

    タスク スケジューラ ログを使用して、自動登録がトリガーされるかどうかをチェックできます。 ただし、ログを使用して自動登録が成功したかどうかを判断することはできません。

次の状況では、Microsoft Entra ID タスクから MDM に自動的に登録するために登録クライアントによって作成されたスケジュールが開始されない場合があります。

  • デバイスは既に別の MDM ソリューションに登録されています。 この場合、イベント ID 7016 とエラー コード 2149056522は、Microsoft>Windows>タスク スケジューラ>操作イベント ログに記録>されます。

    この問題を解決するには、MDM からデバイスの登録を解除します。

  • グループ ポリシーの問題が存在します。 この場合は、次のコマンドを実行して、グループ ポリシー設定を強制的に更新します。

    gpupdate /force

    問題が解決しない場合は、Active Directory で追加のトラブルシューティングを行います。