Intune での Windows デバイス登録エラーのトラブルシューティング

  • [アーティクル]

この記事は、Intune 管理者が Windows デバイスを Microsoft Intune に登録するときのエラー メッセージを理解し、トラブルシューティングするのに役立ちます。 追加の一般的なトラブルシューティング シナリオについては、「Microsoft Intune でのデバイス登録のトラブルシューティング」を参照してください。

エラー hr 0x8007064c: マシンは既に登録されています

登録が失敗し、「マシンは既に登録されています」というエラーが表示されます。登録ログにエラー 時間0x8007064cが表示されます。

原因: このエラーは、次のいずれかの理由で発生する可能性があります。

  • コンピューターが以前に登録されていました
  • コンピューターには、既に登録されているコンピューターのクローン イメージがあります。
  • 以前のアカウントのアカウント証明書が引き続きコンピューターに存在しています。

解決方法:

  1. [スタート] メニューから、「Run ->MMC」と入力します。

  2. [ファイル]、[スナップインの追加と削除] の順に選択します。

  3. [証明書] をダブルクリックし、[コンピューター アカウント]、[次へ] の順に選択して、[ローカル コンピューター] を選択します。

  4. [証明書 (ローカル コンピューター)]をダブルクリックし、[個人]、[証明書] の順に選択します。

  5. Sc_Online_Issuing によって発行された Intune 証明書を検索し、存在する場合は削除します。

  6. 次のレジストリ キーが存在する場合は、削除します。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OnlineManagement およびすべてのサブ キー。

  7. 再登録します。

  8. 引き続き PC が登録できない場合、このキーが存在するかどうかを検索して削除します。KEY_CLASSES_ROOT\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95

  9. 再登録します。

    重要

    このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、「Windows でレジストリをバックアップおよび復元する方法」を参照してください。

エラー 8018000a: デバイスは既に登録されています。

エラー 8018000a:「問題が発生しました。 デバイスは既に登録されています。 エラー コード 8018000a についてシステム管理者に問い合わせてください。」

原因: 以下のいずれかの条件に該当する場合

  • 別のユーザーが既にデバイスをIntuneに登録しているか、デバイスに参加してMicrosoft Entra ID。 設定] [アカウント] [職場のアクセス] に移動します。 次のようなメッセージを探します。「システム上の他のユーザーが既に職場または学校に接続しています。 その職場または学校への接続を削除してから、やり直してください。」

解決方法:

次の手順を実行して、他の職場または学校のアカウントを削除します。

  1. Windows からサインアウトし、デバイスに登録または参加している他のアカウントを使用してサインインします。
  2. 設定] [アカウント] [職場のアクセス] に移動し、職場または学校のアカウントを削除します。
  3. Windows からサインアウトし、アカウントを使用してサインインします。
  4. デバイスをIntuneに登録するか、デバイスに参加してMicrosoft Entra IDします。

このアカウントはこの電話では許可されていません。

エラー:「このアカウントはこの電話では許可されていません。 提供した情報が正しいことを確認してから、もう一度やり直すか、会社にサポートを依頼してください。」

原因: デバイスを登録しようとしたユーザーは、有効な Intune ライセンスを持っていません。

解決方法: 有効な Intune ライセンスをユーザーに割り当ててから、デバイスを登録します。

MDM 利用規約エンドポイントが正しく構成されていないようです。

原因: 以下のいずれかの条件に該当する場合

  • テナントで Microsoft 365 と Intune の両方の MDM を使用します。 また、デバイスを登録しようとするユーザーは、有効な Intune ライセンスまたは Office 365 ライセンスを持っていません。 この状況では、次のエラー メッセージが表示される場合があります。

    問題が発生しました。
    組織の MDM 使用条件の URL に接続できないようです。 もう一度やり直すか、このページの問題情報についてシステム管理者に問い合わせてください。

  • Microsoft Entra IDの MDM の使用条件が空白であるか、正しい URL が含まれていない。

解決方法:

この問題を解決するには、以下のいずれかの方法を使用します。

ユーザーに有効なライセンスを割り当てる

Microsoft 365 管理センター

MDM 使用条件 URL を修正する

  1. Azure portalにサインインし、[Microsoft Entra ID] を選択します。
  2. モビリティ (MDM および MAM)] を選択し、[Microsoft Intune] をクリックします。
  3. [既定の MDM URL を復元する] を選択し、[MDM 使用条件 URL] が https://portal.manage.microsoft.com/TermsofUse.aspx に設定されていることを確認します。
  4. 保存] を選択します。

問題が発生しました。

エラー 80180026:「問題が発生しました。 正しいサインイン情報を使用し、組織でこの機能を使用していることを確認してください。 もう一度やり直すか、エラー コード 80180026 についてシステム管理者に問い合わせてください。」

原因:このエラーは、Windows 10 コンピューターをMicrosoft Entra IDに参加しようとしたときに発生する可能性があり、次の条件の両方が当てはまります。

  • Azure で MDM 自動登録が有効になっています。
  • Intune PC ソフトウェア クライアント (Intune PC エージェント) が Windows 10 コンピューターにインストールされています。

解決方法:

この問題に対処するには、次のいずれかの方法を使用します。

Azure での MDM 自動登録を無効にします。

  1. Azure portal
  2. Microsoft Entra ID>Mobility (MDM および MAM)>Microsoft Intuneに移動します。
  3. MDM ユーザー スコープ] を [なし] に設定し、[保存] をクリックします。

Intune クライアントのアンインストール

Intune PC ソフトウェア クライアント エージェントをコンピューターからアンインストールします。

ソフトウェアをインストールできません。

エラー:「ソフトウェアをインストールできません、0x80cf4017」

原因: クライアント ソフトウェアが古くなっています。

解決方法:

  1. https://admin.manage.microsoft.comにサインインします。
  2. 管理者] [クライアント ソフトウェアのダウンロード] に移動し、[クライアント ソフトウェアのダウンロード] をクリックします。
  3. インストール パッケージを保存してから、クライアント ソフトウェアをインストールします。

アカウント証明書が無効で、有効期限が切れている可能性があります。

エラー:「アカウント証明書が無効で、有効期限が切れている可能性があります、0x80cf4017」

原因: クライアント ソフトウェアが古くなっています。

解決方法:

  1. https://admin.manage.microsoft.comにサインインします。
  2. 管理者] [クライアント ソフトウェアのダウンロード] に移動し、[クライアント ソフトウェアのダウンロード] をクリックします。
  3. インストール パッケージを保存してから、クライアント ソフトウェアをインストールします。

組織がこのバージョンの Windows をサポートしていません。

エラー:「問題が発生しました。 組織がこのバージョンの Windows をサポートしていません。 (0x80180014)"

原因: Intune テナントでは、Windows MDM の登録が無効になっています。

解決方法:

スタンドアロンの Intune 環境でこの問題を解決するには、次の手順を実行します。

  1. Microsoft Intune管理センターで、[デバイス>の登録の制限] を選択し、>デバイスの種類の制限を選択します。
  2. [プロパティ>の編集] ([プラットフォーム設定] の横) > [Windows を許可する(MDM)] を選択します。
  3. レビューと保存] をクリックします。

一括登録中にセットアップ エラーが発生しました。

原因:各プロビジョニング パッケージのアカウント パッケージ (Package_GUID) 内のMicrosoft Entraユーザー アカウントは、デバイスをMicrosoft Entra IDに参加させることはできません。 これらのMicrosoft Entra アカウントは、Windows Configuration Designer (WCD) または学校用 PC のセットアップ アプリを使用してプロビジョニング パッケージを設定すると自動的に作成されます。 これらのアカウントは、デバイスをMicrosoft Entra IDに参加させるために使用されます。

解決方法:

  1. Azure portal にサインインします。

  2. [デバイスの設定Microsoft Entra ID>] >に移動します。

  3. [ユーザーがデバイスを参加させることができます] を [すべて] または [選択済み] にMicrosoft Entra IDに設定します。

    [選択] を選択した場合は、[選択] をクリックし、[メンバーの追加] をクリックして、デバイスに参加できるすべてのユーザーをMicrosoft Entra IDに追加します。 プロビジョニング パッケージのすべてのMicrosoft Entra アカウントが追加されていることを確認します。

Windows 10 のプロビジョニング パッケージを作成する」を参照してください。

学校用 PC のセットアップ学校用 PC のセットアップ アプリを使用する」を参照してください。

自動 MDM 登録:失敗しました

グループ ポリシーを使用して Windows 10 デバイスを自動的に登録しようとすると、次の問題が発生します。

  • タスク スケジューラの Microsoft>Windows>EnterpriseMgmt で、登録クライアントによって作成されたスケジュールの最後の実行結果は、Microsoft Entra ID タスクから MDM に自動的に登録するために作成されます。イベント 76 自動 MDM 登録: 失敗 (不明な Win32 エラー コード: 0x8018002b)

  • アプリケーションとサービス ログ/Microsoft/Windows/DeviceManagement-Enterprise-Diagnostics-Provider/Admin の下に記録されます。

    Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source: DeviceManagement-Enterprise-Diagnostics-Provider
Event ID: 76
Level: Error
Description: Auto MDM Enroll: Failed (Unknown Win32 Error code: 0x80180002b)

原因: 以下のいずれかの条件に該当する場合

  • (など) などの未確認またはルーティング不可能なドメインが含まれています。
  • MDM ユーザー スコープ] は [なし] に設定されています。

解決方法:

UPN に未確認またはルーティング不可能なドメインが含まれている場合は、次の手順を実行します。

  1. 実行] ダイアログに「dsa.msc」と入力して [Active Directory ユーザーとコンピューター] を開き、[OK] をクリックします。

  2. ユーザー] をクリックし、次の手順を実行します。

    • プロパティ] をクリックします。 アカウント] タブで、[ユーザー ログオン名] の下にある [UPN サフィックス] ドロップダウン リストで、contoso.com などの有効な UPN サフィックスを選択し、[OK] をクリックします。
    • アクション] メニューで [プロパティ] をクリックします。 アカウント] タブで、[UPN サフィックス] チェック ボックスをオンにし、ドロップダウン リストから contoso.com などの有効な UPN サフィックスを選択して、[OK] をクリックします。

  3. 次の同期を待ちます。 または、管理者特権の PowerShell プロンプトで次のコマンドを実行して、同期サーバーから差分同期を強制します。

    Import-Module ADSync
Start-ADSyncSyncCycle -PolicyType Delta

注:

この問題の別の解決方法については、「代替ログイン ID を構成する」を参照してください。 必ずこの記事を確認してから、この解決方法を実行してください。

MDM ユーザー スコープ] が [なし] に設定されている場合は、次の手順を実行します。

  1. Azure portalにサインインし、[Microsoft Entra ID] を選択します。
  2. モビリティ (MDM および MAM)] を選択してから、[Microsoft Intune] を選択します。
  3. MDM ユーザー スコープ] を [すべて] に設定します。 MDM ユーザー スコープ] を [一部] に設定し、Windows 10 デバイスを自動的に登録できるグループを選択します。
  4. MAM ユーザー スコープ] を [なし] に設定します。

Autopilot プロファイルの作成中にエラーが発生しました。

原因: デバイス名テンプレートの指定された命名形式が要件を満たしていません。 たとえば、シリアル マクロには、%SERIAL% の代わりに %serial% などの小文字を使用します。

解決方法:

命名形式が次の要件を満たしていることを確認してください。

  • デバイスの一意の名前を作成します。 名前は 15 文字以下である必要があり、文字 (az、AZ)、数字 (0-9)、およびハイフン (-) を使用できます。
  • 名前をすべて数字にすることはできません。
  • 名前に空白を含めることはできません。
  • %SERIAL% マクロを使用して、ハードウェア固有のシリアル番号を追加します。 または、%RAND:<# の digits>% マクロを使用して、数値のランダムな文字列を追加します。文字列には数字の # が>含まれています<。 たとえば、MYPC-%RAND:6% は MYPC-123456 などの名前を生成します。

問題が発生しました。 OOBEIDPS。

原因: この問題は、ID プロバイダー (IdP) へのアクセスをブロックしているプロキシ、ファイアウォール、またはその他のネットワーク デバイスがある場合に発生します。

解決方法:

Autopilot にインターネット ベースのサービスへの必要なアクセスがブロックされていないことを確認してください。 Windows Autopilot ネットワーク要件」を参照してください。

Autopilot デバイスの登録がエラー HRESULT = 0x80180022 で失敗しました

原因: プロビジョニングされているデバイスが Windows Home Edition を実行している

解決方法: デバイスを Pro エディション以降に更新する

モバイル管理用のデバイスの登録 (失敗:3、0x801C03EA)。

原因: デバイスにはバージョン 2.0 をサポートする TPM チップが搭載されていますが、まだバージョン 2.0 にアップグレードされていません。

解決方法:

TPM チップをバージョン 2.0 にアップグレードします。

問題が解決しない場合は、同じデバイスが 2 つの割り当てられたグループにあり、各グループに異なる Autopilot プロファイルが割り当てられているかどうかを確認します。 2 つのグループにある場合は、デバイスに適用する必要がある Autopilot プロファイルを決定し、他のプロファイルの割り当てを削除します。

Windows Autopilot を使用したキオスクのデプロイ」を参照してください。

ハードウェアの保護 (失敗:0x800705b4)。

エラー 800705b4:

ハードウェアの保護 (失敗:0x800705b4)
組織のネットワークに参加しています (前の手順が失敗しました)
デバイスをモバイル管理に登録しています (前の手順が失敗しました)

原因: 対象の Windows デバイスは、次の要件のいずれかを満たしていません。

  • デバイスには物理 TPM 2.0 チップが必要です。 仮想 TPM (たとえば、Hyper-V VM) または TPM 1.2 チップを備えたデバイスは、自己デプロイ モードでは機能しません。
  • デバイスは、次のバージョンの Windows のいずれかを実行している必要があります。
    • Windows 10 Build 1709 以降のバージョン。
    • ハイブリッド結合Microsoft Entra使用する場合は、ビルド 1809 以降のバージョンをWindows 10します。

解決方法:

原因」セクションに記載されている両方の要件を満たしていることを確認してください。

Windows Autopilot を使用したキオスクのデプロイ」を参照してください。

問題が発生しました。 エラー コード 80070774。

エラー 0x80070774:問題が発生しました。 正しいサインイン情報を使用し、組織でこの機能を使用していることを確認してください。 もう一度やり直すか、エラー コード 80070774 についてシステム管理者に問い合わせてください。

この問題は、通常、ハイブリッド Microsoft Entra Autopilot シナリオでデバイスが再起動される前に発生します。これは、初期サインイン画面でデバイスがタイムアウトしたときに発生します。 これは、接続の問題により、ドメイン コントローラーが見つからないか、正常に到達できないことを意味します。 または、デバイスがドメインに参加できない状態になりました。

原因:最も一般的な原因は、ハイブリッド結合Microsoft Entra使用され、ユーザーの割り当て機能が Autopilot プロファイルで構成されていることです。 [ユーザーの割り当て] 機能を使用すると、最初のサインイン画面でデバイスでMicrosoft Entra参加が実行されます。 これにより、デバイスがオンプレミス ドメインに参加できない状態になります。 したがって、ユーザーの割り当て機能は、標準のMicrosoft Entra参加 Autopilot シナリオでのみ使用する必要があります。 この機能は、Microsoft Entraハイブリッド参加シナリオでは使用しないでください。

このエラーのもう 1 つの考えられる原因は、Autopilot オブジェクトに関連付けられている AzureAD デバイスが削除されていることです。 この問題を解決するには、Autopilot オブジェクトを削除し、ハッシュを再インポートして新しいハッシュを生成します。

解決方法 1:

  1. Microsoft Intune管理センターで、[デバイス>] [Windows Windows>デバイス] の順に選択>します。
  2. 問題が発生しているデバイスを選択し、右端の省略記号 (...) をクリックします。
  3. ユーザーの割り当てを解除] を選択し、プロセスが完了するまで待ちます。
  4. OOBE を再使用する前に、ハイブリッド Microsoft Entra Autopilot プロファイルが割り当てられていることを確認します。

解決方法 2:

問題が解決しない場合は、オフライン ドメイン参加 Intune コネクタをホストするサーバーで、イベント ID 30132 が ODJ コネクタ サービス ログに記録されているかどうかを確認します。 イベント 30132 は、次のイベントに似ています。

Log Name:      ODJ Connector Service
Source:        ODJ Connector Service Source
Event ID:      30132
Level:         Error
Description:
{
          "Metric":{
                   "Dimensions":{
                             "RequestId":"<RequestId>",
                             "DeviceId":"<DeviceId>",
                             "DomainName":"contoso.com",
                             "ErrorCode":"5",
                             "RetryCount":"1",
                              "ErrorDescription":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation",
                              "InstanceId":"<InstanceId>",
                              "DiagnosticCode":"0x00000800",
                              "DiagnosticText":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation [Exception Message: \"DiagnosticException: 0x00000800. Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation\"] [Exception Message: \"Failed to call NetProvisionComputerAccount machineName=<ComputerName>\"]"
                   },
                   "Name":"RequestOfflineDomainJoinBlob_Failure",
                   "Value":0
          }
}

この問題は通常、Windows Autopilot デバイスが作成された組織単位にアクセス許可を誤って委任したことが原因で発生します。 組織単位でコンピューター アカウントの上限を増やす」を参照してください。

  1. Active Directory ユーザーとコンピューター (DSA.msc)] を開きます。
  2. ハイブリッド参加済みコンピューターの作成に使用する組織単位Microsoft Entra右クリックして、制御を委任します>。
  3. オブジェクト制御の委任次へ] [追加] [オブジェクト タイプ] を選択します。
  4. [オブジェクトの種類] ウィンドウで、[コンピューター] チェックボックス [OK]> を選択します。
  5. ユーザー、コンピューター、またはグループの選択] ウィンドウの [選択するオブジェクト名を入力してください] ボックスに、コネクタがインストールされているコンピューターの名前を入力します。
  6. [名前の確認] を選択して、エントリ>を検証する [OK] [次へ]を選択します>。
  7. 委任するカスタム タスクを作成する] [次へ] を選択します。
  8. フォルダー内の次のオブジェクトのみ] チェック ボックスをオンにし、[コンピューター オブジェクト]、[選択されたオブジェクトをこのフォルダーに作成する]、および [選択されたオブジェクトをこのフォルダーから削除する] チェック ボックスをオンにします。
  9. 次へ] を選択します。
  10. アクセス許可] で、[フル コントロール] チェック ボックスをオンにします。 このアクションは、他のすべてのオプションを選択します。
  11. 次へ] [完了] の順に選択します。

登録ステータス ページがタイムアウトする

このシナリオでは、サインイン画面が読み込まれる前に、登録ステータス ページ (ESP) がタイムアウトします。

原因: この問題は、次のすべての条件に当てはまる場合に発生する可能性があります。

  • ESP を使用して、ビジネス向け Microsoft Store アプリを追跡しています。
  • デバイスを準拠コントロールとしてマークする必要があるを使用するMicrosoft Entra条件付きアクセス ポリシーがあります。
  • このポリシーは、すべてのクラウド アプリと Windows に適用されます。

解決方法:

以下のいずれかの方法を実行します。

  • Intune コンプライアンス ポリシーの対象をデバイスにします。 ユーザーがログオンする前に、コンプライアンスを判断できることを確認してください。
  • ストア アプリにはオフライン ライセンスを使用します。 このようにして、Windows クライアントは、デバイスのコンプライアンスを判断する前に Microsoft Store を確認する必要がありません。