この記事では、 Windows が MDM ポリシー設定を適用できませんでした Microsoft Intune で登録済みの Windows デバイスで gpupdate /force コマンドを実行したときに発生するエラー メッセージについて説明します。
現象
Intune に登録されている Microsoft Entra ハイブリッド参加済み Windows デバイスで gpupdate /force コマンドを実行すると、次の警告メッセージが表示されます。
ポリシーの更新中...
コンピューター ポリシーの更新が正常に完了しました。
コンピューター ポリシーの処理中に、次の警告が発生しました。
Windows で MDM ポリシー設定を適用できませんでした。 MDM ポリシー設定には、独自のログ ファイルが含まれています。 「詳細情報」リンクをクリックしてください。
ユーザー ポリシーの更新が正常に完了しました。詳細については、イベント ログを確認するか、コマンド ラインから GPRESULT /H GPReport.htmlを実行して、グループ ポリシーに関する情報にアクセスします。
原因
この問題は、 Microsoft Entra Token グループ ポリシー オブジェクト (GPO) を使用した MDM の自動登録が Windows デバイスに適用されている場合に発生します。 この場合、 gpupdate /force コマンドを実行すると、MDM にデバイスを登録しようとします。 デバイスは既に登録されているため、警告メッセージが表示されます。
この動作は予期されています。 警告メッセージは無視しても問題ありません。
詳細
グループ ポリシー サービスのデバッグ ログを有効にした場合の %windir%\debug\usermode\Gpsvc.log ファイル エントリの例を次に示します。グループ ポリシーのトラブルシューティングに関する A Treatise-now with GPSVC Log Analysis!
ProcessGPOs(Machine): Processing extension MDM Policy
CheckGPOs: No GPO changes but called in force refresh flag or extension MDM Policy needs to run force refresh in foreground processing
ProcessGPOList:++ Entering for extension MDM Policy
ProcessGPOList: Passing in the force refresh flag to Extension MDM Policy
ProcessGPOList: Extension MDM Policy returned 0x8018000a.
ProcessGPOList: Extension MDM Policy doesn't support rsop logging
ProcessGPOs(Machine): Extension MDM Policy ProcessGroupPolicy failed, status 0x8018000a.
0x8018000a エラーは、デバイスが既に登録されていることを意味します。