Microsoft Intune での iOS、iPadOS デバイス登録エラーのトラブルシューティング
この記事は、Intune 管理者が iOS デバイスや iPadOS デバイスを Intune に登録するときの問題を理解し、トラブルシューティングするのに役立ちます。 追加の一般的なトラブルシューティング シナリオについては、「Microsoft Intune でのデバイス登録のトラブルシューティング」を参照してください。
iOS / iPadOS 登録エラー
次の表に、iOS デバイスや iPadOS デバイスをIntuneに登録するときに、エンド ユーザーに表示される可能性があるエラーの一覧を示します。
| エラー メッセージ | 問題 | 解決方法 |
|---|---|---|
| NoEnrollmentPolicy | 登録ポリシーが見つかりません | Apple プッシュ通知サービス (APN) の証明書が見つからないか、無効であるか、有効期限が切れています。 登録が正しく設定されていること、および [プラットフォームとしての iOS/iPadOS] が有効になっていることを確認します。 手順については、「iOS/iPadOS と Mac デバイス管理のセットアップ」、「Apple MDM プッシュ証明書の取得」、「Apple MDM プッシュ証明書の更新」を参照してください。 |
| DeviceCapReached | 既に登録されているモバイル デバイスが多すぎます。 | 現在登録されているモバイル デバイスの 1 つを企業ポータルから削除してから、別のモバイル デバイスを登録する必要があります。 詳細な手順については、こちらを参照してください。 |
| ポータル サイト一時的に使用できない | デバイス上の企業ポータル アプリが古くなっているか、破損しています。 | アプリを削除し、ユーザー資格情報を検証してから、アプリを再インストールします。 詳細な手順については、こちらを参照してください。 |
| APNSCertificateNotValid | モバイル デバイスが会社のネットワークと通信できるようにするための証明書に問題があります。 |
Apple プッシュ通知サービス (APN) は、登録済みの iOS デバイスや iPadOS デバイスに連絡するためのチャネルを提供します。 次の場合、登録に失敗してこのメッセージが表示されます。
|
| AccountNotOnboarded | モバイル デバイスが会社のネットワークと通信できるようにするための証明書に問題があります。 次の場合、登録に失敗してこのメッセージが表示されます。
|
|
| APNs 証明書を更新し、デバイスを再登録します。 重要: 必ず APNs 証明書を更新してください。 APNs 証明書は 置き換え ないでください。 証明書を置き換える場合は、すべての iOS デバイスや iPadOS デバイスを Intune に登録し直す必要があります。 スタンドアロン Intune については、「Apple MDM プッシュ証明書の更新」を参照してください。 Microsoft 365 の場合は、「iOS デバイス用の APNs 証明書を作成する」を参照してください。 |
||
| DeviceTypeNotSupported | ユーザーが iOS 以外のデバイスを使用して登録しようとした可能性があります。 登録しようとしているモバイル デバイスの種類はサポートされていません。 デバイスの iOS / iPadOS バージョンが 8.0 以降であることを確認します。 |
ユーザーのデバイスの iOS / iPadOS バージョンが 8.0 以降であることを確認します。 |
| UserLicenseTypeInvalid | ユーザーのアカウントが必要なユーザー グループのメンバーにまだなっていないか、ユーザーが正しいライセンスを持っていないため、デバイスを登録できません。 |
ユーザーは、モバイル デバイス管理機関に対して、正しい種類のライセンスを持っている必要があります。 たとえば、INTUNE が MDM 機関として設定されているが、ユーザーが System Center 2012 R2 Configuration Manager ライセンスを持っている場合、このエラーが表示されます。 Microsoft Intune での iOS/iPadOS と Mac 管理の設定のほか、Sync Active Directory でユーザーを設定し Intune にユーザーを追加する方法やユーザーとデバイスの整理に関する情報を参照してください。 |
| MdmAuthorityNotDefined | モバイル デバイス管理機関が定義されていません。 |
モバイル デバイス管理機関が、Intune で設定されていません。 Microsoft Intune の 30 日間無料試用版の使用を開始するにある手順 6: モバイル デバイスを登録してアプリをインストールするセクションの項目番号 1 を参照してください。 |
Intune と ADE の間の同期トークン エラー
このセクションでは、Apple Automated Device Enrollment (ADE) に関連する、以下のトークン同期エラーなどについて説明します。
- Apple Business Manager (ABM)
- Apple School Manager (ASM)
| エラー メッセージ | 原因 | ソリューション |
|---|---|---|
| トークンの有効期限が切れているか無効です | トークンの有効期限が切れている、失効している、または形式が正しくない可能性があります。 | 有効期限が切れたトークンであれば更新でき、無効なトークンについては、Intune で新しいトークンを作成する必要があります。 新しいトークンは、Apple Business Manager または Apple School Manager の既存の MDM サーバーで使用できます。編集オプション > MDM サーバー設定 > 公開キーのアップロード |
| アクセスが拒否されました | Intune と Apple の間で接続を確立できなくなりました。 たとえば、Intuneは、Apple Business Manager または Apple School Manager の MDM サーバーの一覧から削除されています。 トークンの有効期限が切れている可能性があります。 | 1. トークンの有効期限が切れているかどうか、および新しいトークンが作成されたかどうかを確認します。 2. Intuneが MDM サーバーの一覧に含まれているかどうかを確認します |
| 使用条件に同意していません | 新しい使用条件 (T&C) は、Apple Business Manager または Apple School Manager で受け入れる必要があります。 | Apple Apple Business Manager または Apple School Manager ポータルで新しい T&C を受け入れます。 メモ: これは、Apple Business Manager または Apple School Manager の管理者ロールを持つユーザーが行う必要があります。 |
| 内部サーバー エラー | さらに調査が必要です | 追加のログが必要な場合は、Intune サポート チームにお問い合わせください |
| 無効なサポート電話番号 | サポート電話番号が無効です。 | プロファイルのサポート電話番号を編集します。 |
| 無効な構成プロファイル名 | 構成プロファイル名が無効であるか、空であるか、または長すぎます。 | プロファイルの名前を編集します。 |
| 無効なカーソル | カーソルが Apple によって拒否されたか、見つかりませんでした。 | Intune サポート チームにお問い合わせください。 Intune サービスから同期を再試行できます。 |
| カーソルの有効期限が切れています | Intune 側でカーソルの有効期限が切れています。 | Intune サポート チームにお問い合わせください。 Intune サービスから同期を再試行できます。 |
| 必要なカーソル | カーソルは、同期中に Intune によって最初に設定されませんでした。 | 同期を修正し、カーソルを戻すには、Intune サポート チームにお問い合わせください。 |
| Apple プロファイルが見つかりません | 複数の原因が考えられます | 新しいプロファイルを作成し、そのプロファイルをデバイスに割り当てます。 |
| 無効な部門エントリ | 部門フィールドのエントリが無効です | プロファイルの部門フィールドを編集します。 |
エラー: 登録プログラム トークンのアップロード中にエラーが発生しました
ADE トークンのアップロードが失敗した場合、次のようなエラー メッセージが表示されることがあります。
エラーが発生しました。
登録プログラム トークンのアップロード中にエラーが発生しました。 要求 ID: AjaxError: ajaxExtended 呼び出しに失敗しました
この場合は、次の手順を試して新しいトークンを作成します。
Intune管理者として Graph エクスプローラー にサインインします。
次の
GETURL を使用して、テナント内のトークンを列挙する要求を実行します。https://graph.microsoft.com/beta/deviceManagement/depOnboardingSettings必要に応じて、同意を付与し、要求を再実行します。
更新する必要があるトークンの GUID を見つけます。
次の
GETURL を使用して、トークンの公開暗号化キーを取得する要求を実行します。https://graph.microsoft.com/beta/deviceManagement/depOnboardingSettings/<TokenGuid>/getEncryptionPublicKey応答は次の例のようになります。
{ "@odata.context": "https://graph.microsoft.com/beta/$metadata#Edm.String", "value": "-----BEGIN CERTIFICATE-----SOMEBASE64STRING==-----END CERTIFICATE-----" }応答から値をコピーし、次のようにテキスト ファイルを作成します。 次に、テキスト ファイルを .pem ファイルとして保存します。 たとえば、 token.pem です。
重要
ファイルには 3 行が含まれており、base64 文字列にリンク区切りはありません。
-----BEGIN CERTIFICATE----- SOMEBASE64STRING== -----END CERTIFICATE-----Apple Business Manager または Apple School Manager にサインインし、更新する必要があるトークン サーバーを見つけます。 次に、[ 編集] を選択します。
[ MDM サーバーの設定] セクション で、.pem ファイルをアップロードし、[ 保存] を選択します。
注:
ファイル形式が正しくないことを示すエラー メッセージが表示される場合は、手順 5 に従ってファイルが作成されていることを確認してください。 ファイル形式が修正されたら、ページを閉じてもう一度 [編集 ] を選択します。
[ トークンのダウンロード ] を選択して、新しいトークンをダウンロードします。
Intuneにサインインし、 を選択してダウンロードしたトークンを更新します。
その他のエラーと問題
このセクションでは、次の追加シナリオのトラブルシューティング手順について説明します。
- WS-Trust 1.3 が有効になっていることを確認する
- ワークプレース参加に失敗した
- ユーザー名が認識されない
- XPC_TYPE_ERROR 接続が無効である
- 構成をダウンロードできませんでした...無効なプロファイル
- ADE 登録が開始されない
- ユーザーのログイン時に ADE 登録がスタックする
- 認証が政府機関向けクラウドにリダイレクトされない
WS-Trust 1.3 が有効になっていることを確認する
ユーザー アフィニティを使用して ADE デバイスを登録するには、WS-Trust 1.3 ユーザー名/混合エンドポイントを有効にしてユーザー トークンを要求する必要があります。 Active Directory は、既定でこのエンドポイントを有効にします。 WS-Trust 1.3 が有効になっていない場合、Automated Device Enrollment (ADE) iOS/iPadOS デバイスを登録できません。
有効なエンドポイントの一覧を取得するには、PowerShell コマンドレットを Get-AdfsEndpoint 使用して、信頼/13/UsernameMixed エンドポイントを探します。 以下に例を示します。
Get-AdfsEndpoint -AddressPath "/adfs/services/trust/13/UsernameMixed"
詳細については、「Get-AdfsEndpoint のドキュメントとActive Directory フェデレーション サービス (AD FS)のセキュリティに関するベスト プラクティス」を参照してください。 ID フェデレーション プロバイダーで WS-Trust 1.3 Username/Mixed が有効になっているかどうかを判断するには、AD FS を使用している場合はMicrosoft サポートにお問い合わせください。 それ以外の場合は、サード パーティの ID ベンダーに問い合わせてください。
ワークプレース参加に失敗しました
このエラーは、ポータル サイト アプリが古いまたは破損していることを示します。
解決方法:
- デバイスから 企業ポータル サイト アプリを削除します。
- Microsoft Intune ポータル サイト アプリをApp Storeからダウンロードしてインストールします。
- デバイスを再登録します。
ユーザー名が認識されません
エラー "ユーザー名が認識されません。 このユーザー アカウントは、Microsoft Intuneを使用する権限がありません。 このメッセージをエラーで受け取ったと思われる場合は、システム管理者に問い合わせてください。デバイスを登録しようとしているユーザーに有効なIntune ライセンスがないことを示します。
- Microsoft 365 管理センターに移動し、[ユーザー>アクティブ ユーザーを選択します。
- 影響を受けるユーザー アカウントを選択し、 製品ライセンス>編集を選択します。
- 有効な Intune ライセンスがユーザーに割り当てられていますか?
- デバイスを再登録します。
XPC_TYPE_ERROR接続が無効です
登録プロファイルが割り当てられている ADE マネージド デバイスを有効にすると、登録が失敗し、次のエラー メッセージが表示されます。
asciidoc
mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" } }
iPhone mobileassetd[83] <Notice>: Client connection invalid (Connection invalid); terminating connection
iPhone com.apple.accessibility.AccessibilityUIServer(MobileAsset)[288] <Notice>: [MobileAssetError:29] Unable to copy asset information from https://mesu.apple.com/assets/ for asset type com.apple.MobileAsset.VoiceServices.CombinedVocalizerVoices
iPhone mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" }
原因: デバイスと Apple ADE サービスの間に接続の問題があります。
ソリューション: 接続の問題を修正するか、別のネットワーク接続を使用してデバイスを登録します。 問題が解決しない場合は、Apple への問い合わせが必要な場合があります。
iPhone/iPad の構成を会社名>: 無効なプロファイルから<ダウンロードできませんでした
原因: 登録はデバイス タイプの制限によってブロックされています。
解決方法:
- Microsoft Intune管理センター>>デバイス登録デバイス>登録制限にサインインします。
- [デバイスの種類の制限] で、[すべてのユーザー]>の[プロパティ] を選択します。
- プラットフォーム設定の横にある [編集] を選択します。
- [制限の編集] ページで、[iOS/iPadOS の許可] を選択し、[確認と保存] ページに進み、[保存] を選択します。
ADE 登録が開始されない
登録プロファイルが割り当てられている ADE マネージド デバイスを有効にすると、Intune登録プロセスは開始されません。
原因: 登録プロファイルは、ADE トークンが Intune にアップロードされる前に作成されます。
解決方法:
- 登録プロファイルを編集します。 プロファイルに加える変更は何でも構いません。 目的は、プロファイルの変更時刻を更新することです。
- ADE で管理されているデバイスを同期する: Microsoft Intune管理センターで、[デバイス>] [iOS iOS>登録>プログラム トークン>] の順に選択し、トークン >[今すぐ同期] を選択します。 同期要求が Apple に送信されます。
ユーザー ログイン時に ADE 登録が停止する
登録プロファイルが割り当てられている ADE マネージド デバイスを有効にすると、資格情報を入力した後に初期セットアップの動作が止まります。
原因: 多要素認証 (MFA) が有効になっています。 現在、ADE デバイスの登録時に MFA は機能しません。
解決方法: MFA を無効にし、デバイスを再登録します。
認証が政府機関向けクラウドにリダイレクトされない
別のデバイスからサインインする政府機関のユーザーは、認証のために、政府機関のクラウドではなく、パブリック クラウドにリダイレクトされます。
原因: Microsoft Entra IDは、別のデバイスからサインインするときに政府クラウドへのリダイレクトをまだサポートしていません。
ソリューション:設定アプリの iOS ポータル サイト Cloud 設定を使用して、政府ユーザーの認証を政府機関向けクラウドにリダイレクトします。 既定では、[クラウド] 設定は [自動] に設定され、企業ポータルは、デバイス (パブリックや政府機関など) が自動的に検出するクラウドに対して認証を指示します。 別のデバイスからサインインする政府機関のユーザーは、認証のための政府機関のクラウドを手動で選択する必要があります。
[設定] アプリを開き、企業ポータルを選択します。 企業ポータル設定で、[クラウド] を選択します。 [クラウド] を [政府機関] に設定します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示