終了コード 0x80072EE7 と共に “Workplace Join discovery failed” エラー メッセージが表示される

適用対象: Windows 8.1 EnterpriseWindows Server 2012 R2 DatacenterWindows Server 2012 R2 Standard

現象 


ユーザーが社内参加 (Workplace Join) を実行しようとすると、以下のエラー メッセージが表示されます。
"Confirm you are using the current sign-in info, and that your workplace uses this feature. Also, the connection to your workplace might not be working right now. Please wait and try again."

(有効なサインイン情報を使用しており、社内でこの機能を使用していることを確認してください。社内への接続が現在機能していない可能性もあります。しばらくしてからやり直してください。)

また、管理者にはイベント ビューアーに以下のイベントの概要が表示される場合もあります。
イベント ID:102
ログの名前:Microsoft-Windows-Workplace Join/Admin
ソース:Microsoft-Windows-Workplace Join
レベル:エラー
全般:社内参加 (Workplace Join) の検出に失敗しました。

終了コード: 0x80072EE7

サーバー名またはアドレスは解決されませんでした。'https://EnterpriseRegistration.domainTEST.com:443/EnrollmentServer/contract?api-version=1.0' に接続できませんでした。

原因 


この不具合は、以下の条件のいずれか 1 つに当てはまると発生します。
  • 現在サインインしているユーザーが、DRS サービスに対する DNS レコードを含まないドメインからサインインしている。
  • ユーザーが、ユーザー プリンシパル名 (UPN) サフィックスに初期ドメインを使用しており (例: joe@contoso.onmicrosoft.com)、Microsoft Intune から Office 365 でモバイル デバイスを管理するために必要なモバイル デバイス管理権限を受けていない状態で、社内参加 (Workplace Join) を実行しようとしている。

解決策 


DNS の確認

以下の手順に従ってこの不具合を解決してください。
  1. ユーザー アカウントの UPN サフィックスに対する EnterpriseRegistration CNAME レコードを確認してください。“@” より後ろの部分です (例: john@contoso.com の “contoso.com”)。
  2. コマンド プロンプト ウィンドウを開き、以下のコマンドを実行してください。
    Nslookup enterpriseregistration.domain.com
    • Azure Active Directory Join を使用している場合

      結果は、EnterpriseRegistration.windows.net の CNAME 結果が返されます。
    • Windows Server 社内参加 (Workplace Join) を使用している場合
      • 内部ホストでは、AD FS ノードが返されます。
      • 外部ホストでは、外部 AD FS プロキシ (ある場合) が返されます。

参照資料 


トラブルシューティングの詳細は、以下の Microsoft Knowledge Base の資料を参照してください。
3045377 : 社内参加 (Workplace Join) に関する問題をトラブルシューティングするための診断ログ (英語)