この記事では、所有者が Microsoft Entra ID から削除された場合に、Intune で孤立したデバイスを削除する方法について説明します。 このシナリオでは、Intune のデバイスのユーザー プリンシパル名 (UPN) が None として表示されます。
現象
登録済みデバイスを Microsoft Intune 管理センター Devices>All Devices で表示すると、UPN が None であることがわかります。
原因
この問題は、Microsoft Intune で登録されているデバイスを削除する前に、管理者が Microsoft Entra ID からユーザーを削除または削除したときに発生します。 ユーザーが Microsoft Entra ID から削除されると、そのユーザーの Intune 情報は使用できなくなります。登録されているデバイスの UPN には None が表示されます。
ソリューション
所有者が Microsoft Entra ID から削除された場合に、孤立した Intune で管理されているデバイスを削除するスクリプトを使用できます。 このスクリプトでは、アクティブまたは削除されたユーザーの UPN が必要です。 スクリプト (RemoveIntuneDevice.ps1) は、次の Microsoft Web サイトからダウンロードできます。
https://github.com/patlewis-MSFT/RemoveIntuneDevice
前提条件
削除されたユーザーのデバイスを削除する前に、Microsoft Entra ID のごみ箱を有効にする必要があります。 詳細については、 Microsoft Entra Connect Sync: AD のごみ箱を有効にするを参照してください。
ログオンしているユーザーは、スクリプトを実行する前に、Intune で適切な Graph アクセス許可を設定しておく必要があります。 詳細については、「Intune アクセス許可スコープMicrosoft Entra ID を使用して Microsoft Graph の Intune API にアクセスする方法のセクションを参照してください。
管理者特権の PowerShell プロンプトで
Install-Module Microsoft.GraphまたはInstall-Module Microsoft.Graph.Betaを実行して、Microsoft Graph PowerShell モジュールをインストールします。運用ライセンスまたは試用版ライセンスを持つことで、Azure portal をサポートする Intune テナントが必要です。 Azure portal での Microsoft Intune への導入の詳細についてはを参照してください。
Microsoft Graph API を使用して Intune のコントロールとポリシーを構成するには、Intune ライセンスが必要です。
Intune サービスを管理するためのアクセス許可を持つアカウントが必要です。
Windows 10 x64 で PowerShell 5.0 を使用している必要があります (スクリプトが正しく機能するためには、PowerShell 4.0 が最低限必要です)。
Note
PowerShell 4.0 の場合、Install-Module 機能を使用できるようにするには、PowershellGet モジュールが必要です。 これらのスクリプトを初めて使用するには、テナントの全体管理者がアプリケーションのアクセス許可を受け入れる必要があります。
コンピューターでスクリプトが無効であることを示すエラー メッセージが表示された場合は、
Set-ExecutionPolicyコマンドレットを実行してスクリプトを実行できるようにする必要があります。 詳細については、「Set-ExecutionPolicy」を参照してください。
スクリプトを実行する
前提条件がインストールまたは満たされたら、次の手順に従ってスクリプトを使用します。
- RemoveIntuneDevice.ps1 スクリプト ファイルをローカルの Windows コンピューターにダウンロードします。
- 管理者特権の管理者アカウントで PowerShell を実行します。
- RemoveIntuneDevice.ps1 をコピーしたフォルダーを参照し、「 .\RemoveIntuneDevice.ps1」と入力します。
- 認証のプロンプトに従って、所有者または以前の所有者のデバイスの UPN を取得します。