このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
このページでは、Microsoft Intune に関する最近の既知の問題の一覧を示します。 毎週の機能のお知らせの一覧については、Intune 製品ドキュメントの「 Microsoft Intune の新機能 を参照してください。 ベスト プラクティス、サポートヒント、その他のチュートリアルに関する投稿、および過去の既知の問題のバックログについては、 Intune Customer Success ブログ を参照してください。
Microsoft は、この問題を調査中であり、詳細が利用可能になったときにこの記事を更新します。
Microsoft は、Windows 10/11 デバイスのポータル サイトに表示されるコンプライアンス違反メッセージングの詳細に関する問題を認識しています。 管理者が Intune コンプライアンス ポリシーで指定した範囲外の Windows ビルドがあるためにデバイスが非準拠として識別されると、オペレーティング システム (OS) が有効な OS バージョンの範囲と共に更新する必要があることを示す修復メッセージがポータル サイトに表示されます。 ただし、Valid オペレーティング システム ビルドコンプライアンス設定を構成してポリシーで複数の OS 範囲が指定されている場合、ポータル サイト内のメッセージには、すべての許容される範囲ではなく、最初の OS ビルド範囲のみが表示されます。
修復メッセージングの範囲が不足しているにもかかわらず、コンプライアンス ポリシーが正しく適用されています。 デバイスを準拠にするには、コンプライアンス ポリシーで指定された許容範囲内のバージョンにデバイス OS ビルドを更新します。
この既知の問題の詳細については、Windows 10/11 のポータル サイトで有効なすべてのビルドが一覧表示されないというブログ Remediation メッセージを参照してください。
既知の問題 (もともとは IT393575 として Service Health ダッシュボードに投稿されました) があります。場合によっては、macOS デバイスの登録が失敗するか、MDM エージェントが MDM 証明書のインストールに失敗したためにデバイスの登録が解除される可能性があります。 この問題が発生し、MDM エージェントが予期されるヘッダーを受信しない場合、クライアントは MDM 登録プロファイルを自動的に削除します。 この問題を解決するには、デバイスを再登録する必要があります。
Android 12 では、デバイスが MDM に登録されているかどうか、またはアプリ保護ポリシーによってアプリが保護されているかどうかに関係なく、アプリケーションがクリップボードにアクセスしたときにトースト通知が導入されました。 Android ポータル サイト バージョン 5.0.5450.0 以降を実行しているユーザーは、Outlook などのアプリを使用しているときに予期しないトースト通知に気付く場合があります。 通知の例は、"クリップボードから貼り付けられている Outlook" と読み上げられます。
注意
クリップボード のデータは、ローカルに保存されたり、Microsoft に送信されたりすることはありません。
お客様が Microsoft Intune で管理されているリソースにアクセスできなくなったり、Android 11 から Android 12 に特定のデバイスをアップグレードした後に登録を完了できなかったりする問題が解決されました。 影響を受けたブランドには、Android Enterprise 個人所有の仕事用プロファイルとして登録された OPPO、OnePlus、Realme デバイスが含まれていました。
現時点では、この修正プログラムは OPPO、OnePlus、Realme ブランド全体のすべての S 製品デバイスにロールアウトされている必要があります。Android 12 にアップグレードした後、Intune で管理されるリソースにアクセスするデバイスに問題はありません。 新しい OTA 更新プログラムが利用可能になったらすぐにインストールし、ソフトウェアのリリース日が変更される可能性があるため、Google および Device OEM サポート リソースを確認することをお勧めします。
最近、設定カタログで、必要な親設定を自動的に有効にしない Office 設定がいくつか特定されました。 これにより、親設定を構成しなかった場合、ポリシーが期待どおりに適用されない可能性があります。
この動作を持つ構成設定を特定するために、最近、[設定カタログ (プレビュー)] ページでユーザー インターフェイス (UI) を変更して (非推奨) としてマークしました。 更新プログラム、推奨されるアクション、設定の完全な一覧については、「 サポートヒント: 設定カタログのいくつかの Office 設定で、親設定を有効にする必要がある場合があります Intune カスタマー サクセス ブログを参照してください。
Microsoft Intune 管理センターから DevicesWithInventory および Devices レポートをエクスポートするとき、または /deviceManagement/managedDevices API へのネイティブ呼び出しを行うときに、すべてのデバイス レポートをエクスポートするときに、企業所有の Android Enterprise デバイスで細かい OS フィルター処理が期待どおりに機能しない問題を認識しています。
注意
この問題は、Intune 管理センター UI でのデバイスのフィルター処理には影響しません。
Export API は Android Enterprise 管理モードを区別せず、代わりにそれらをグループ化します。 この問題は、エクスポートされたレポート データと、次のデバイスの種類の managedDevices API 呼び出しに影響します。
Android Enterprise 専用デバイス、フル マネージド デバイス、または会社所有のデバイスを仕事用プロファイルに含める場合は、フィルター対象の OS に関係なく、3 種類すべてが含まれます。 たとえば、顧客が OS フィルターを Android Enterprise (企業所有の仕事用プロファイル) に設定したレポートをエクスポートした場合、レポートにはすべての専用デバイスとフル マネージド デバイスも含まれます。 他のフィルター パラメーターは、エクスポートされたファイルに正確に適用されます。
修正プログラムをリリースするまで、エクスポートされたレポート ファイルで OS で検索/フィルター処理を行い、より詳細な結果を得ることができます。
仕事用プロファイルに登録されている Samsung デバイスに影響する問題が認識されています。 Android 12 に更新した後、ユーザーが Gmail または AnyConnect VPN にアクセスしようとすると、これらのデバイスに証明書がありません。 詳細と一時的な回避策については、Intune カスタマー サクセス ブログの「 Known の問題: Samsung 仕事用プロファイル デバイスを Android 12 に更新した後に証明書が見つからない 」を参照してください。
新しい Managed Google Play Web または基幹業務 (LOB) アプリを最近公開した管理者は、これらのアプリが Intune と同期するまでの遅延に気付きます。 Microsoft Intune 管理センターまたは Google Play コンソールから [同期] を選択すると、Intune のアプリ一覧に新しいアプリが表示されるまでに 6 時間以上かかることがあります。 詳細と回避策については、「 Known の問題: Managed Google Play プライベート アプリと Web アプリの Intune での長い同期時間」を参照してください。
注意
既存の Web アプリとプライベート アプリは影響を受けず、それらのアプリの更新や編集も含まれます。
Android 11 以降を実行している Android Enterprise フル マネージド デバイスとしてプロビジョニングされた Samsung デバイスは、マネージド更新プログラムが適用された後、非準拠として表示されます。 IT 管理者によって設定された条件付きアクセス ポリシーによっては、企業リソースへのアクセスに影響する可能性があります。 詳細と回避策については、「 問題: 再起動または更新後に Samsung デバイスが準拠していない Intune カスタマー サクセス ブログを参照してください。
注意
2022 年 1 月 7 日の時点で、この問題は Android Enterprise フル マネージド Samsung デバイスにのみ適用されます。 2021 年 12 月に、Android デバイス管理者 (DA) 管理と Android Enterprise 個人所有の仕事用プロファイル用の修正プログラム (CP バージョン 5.0.5358.0) がリリースされました。
1 つのデバイスの複数のレコード、不正確な "保留中" 状態、レポート リストと概要グラフのデータ間の不整合など、Intune ポリシー レポートに関する一般的な問題を認識しています。 検索、並べ替え、フィルター処理、およびその他の機能のパフォーマンスと新機能を向上させるために、レポートの改善に取り組んでいます。 詳細と更新プログラムについては、「 サポート ヒント: Intune ポリシー レポートに関する既知の問題」を参照してください。
アプリ保護ポリシー (APP、MAM とも呼ばれます) を使用してモバイル Office アプリを管理することで、組織に影響を与える可能性がある問題を認識しています。 このシナリオでは、ユーザーが 1 つのOffice アプリからサインアウトすると (または自動的にアプリからサインアウトされた場合)、ユーザーは all Office モバイル アプリからサインアウトされます。 ユーザーがサインアウトすると、管理対象アプリにアクセスする前にポリシーを適用できるように、再認証が強制されます。 これにより、認証ループが発生することがあります。
詳細と回避策については、「サポート ヒント: iOS MAM とOffice アプリで発生する既知の問題を参照してください。
Microsoft Intune のフィルターには、いくつかの既知の問題があります。 この機能は、2021 年 2 月に一般公開されました。 Filters パブリック プレビュー - 概要と既知の問題で、この機能に関する既知の問題を追跡しています。これには、一般的な質問とドキュメント リンクも含まれています。
[トラブルシューティングとサポート] ブレードの [デバイス] テーブル > 列 App のインストール ライフサイクル デバイス上のアプリに問題がない場合でも、"失敗" の状態が表示される可能性がある問題が認識されています。 さらに、影響を受けるデバイスの Managed Apps ビューを読み込み、対象のアプリを選択すると、アプリのインストール履歴に "インストールに失敗しました" と表示されることがあります。ただし、アプリはデバイスに正しくインストールされています。
この問題はランダムに発生するようです。 詳細については、「 問題: アプリのインストール ライフサイクルとアプリのインストール履歴の状態レポート Intune カスタマー サクセス ブログを参照してください。
Android 10 Samsung A10 生体認証 (顔認識/拇印) には既知の問題があります。 生体認証が有効になっている Android 10 Samsung A10 でアプリ保護ポリシー (APP、MAM とも呼ばれます) を使用してアプリを起動すると、デバイスがクラッシュします。 影響を受けるデバイスの生体認証を無効にしました。 詳細については、「 問題: Android 10 Samsung A10 生体認証を参照してください。
Intune は、MC203629で既知の問題を共有しました。これにより、Intune が iOS 13 以降に登録されているデバイスの約 1% が、パスワードのリセットを許可するために必要なトークンを返しません。 Apple は 13.3.1 以降のバグに対処しました。ただし、13.3.1 に更新するだけでは、既に登録されているデバイスを修正することはできません。 パスワード リセット トークンのないデバイスは、13.3.1 に更新してから、Intune を削除してから再登録する必要があります。 影響を受けるデバイスの特定と修正に役立つ詳細と手順については、Intune カスタマー サクセス ブログの「 サポート ヒント: iOS パスコード リセット トークンの既知の問題で PowerShell スクリプトを使用できるようになりました を参照してください。
セットアップ アシスタントの登録に Apple Configurator を使用して iOS デバイスを登録する際の問題を認識しています。 デバイスで Apply 構成 を受け入れると、"無効なプロファイル: iPad/iPhone の構成を [組織名] からダウンロードできませんでした" というエラーが表示されることがあります。これは、無効な登録 URL が原因です。 詳細と回避策については、Intune カスタマー サクセス ブログの「 Known Issue: Profile error enrolling iOS devices with Apple Configurator 」を参照してください。
iOS バージョン 7.0 および iOS 用 Check Point Capsule Connect バージョン 1.600 用 Pulse Secure VPN クライアントを使用する場合、証明書ベースの認証に関する問題があります。 具体的には、証明書が適切に配信された場合でも、両方の VPN クライアントが証明書がデバイスに存在しないという報告を行う場合があります。 これらの問題は、他の Enterprise Mobility Management プロバイダーに加えて Intune にも影響します。 詳細と回避策については、Intune カスタマー サクセス ブログの「 known issue: Pulse Secure 7.0.0 for iOS および Check Point Capsule Connect version 1.600 for iOS の証明書ベースの認証の問題 を参照してください。
Intune 管理センターで、Microsoft Entra ハイブリッド参加済み Windows デバイスの "デバイスの名前変更設定" を無効にしました。 これは、ユーザーがパスワードを変更した後に発生する可能性のあるデバイス シングル サインオン エラーを防ぐためです。 デバイス名の変更は、Microsoft Entra に参加している共同管理デバイスで使用できます。 詳細については、Intune コンソールの Windows 10 デバイス [デバイス名の変更] 設定に関する問題 Intune カスタマー サクセス ブログを参照してください。
ユーザーが管理プロファイルを手動で削除すると、iOS/iPadOS または macOS デバイスの登録状態が Microsoft Intune で正しく更新されないという既知の問題があります。 デバイスは Intune から登録解除されますが、30 日間 Microsoft Intune 管理センターに反映されない場合があります。
トレーニング
ラーニング パス
MD-102 デバイスの登録を実行する - Training
このラーニング パスでは、Microsoft Entra 参加について説明し、Microsoft エンドポイント マネージャーを紹介します。 また、Configuration Manager と Microsoft Intune にデバイスを登録するためのポリシーを構成する方法についても説明します。
認定資格
Microsoft 365 Certified: Endpoint Administrator Associate - Certifications
最新の管理、共同管理のアプローチ、Microsoft Intune 統合の基本的な要素を使用して、エンドポイント展開戦略を計画して実行します。