Applies ToMicrosoft 365 Admin

最終更新日: 2022 年 2 月

この記事では、Microsoft 365 Lighthouse の既知の問題を機能領域別に示します。 Lighthouse の詳細については、 Microsoft 365 Lighthouse のヘルプ ライブラリを参照してください。

ユーザー

問題の説明

解決策

ヘルプデスク エージェントがユーザー パスワードをリセットできない

ヘルプデスク エージェント グループのメンバーであるマネージド サービス プロバイダー (MSP) 技術者は、顧客テナント内のユーザーのパスワードをリセットできません。 ユーザーのパスワードをリセットしようとすると、次のエラー メッセージが表示されます。 詳細情報"

アクセス許可の問題を回避するには、ヘルプデスク エージェントは、Microsoft 365 管理センターまたは Azure Active Directory を使用してパスワードをリセットする必要があります。

デバイス

問題の説明

解決策

削除されたポリシーが表示される

デバイス コンプライアンス ポリシーが Intune から削除されると、Lighthouse に一時的に表示され続けます。 MSP 技術者が削除されたポリシーを含むポリシー比較を実行しようとすると、技術者は次のエラーを受け取ります。 ページを更新してやり直してください。

エラーを解決するには、ポリシー比較から削除されたポリシーをクリアし、既存のポリシーのみを比較します。

脅威の管理

問題の説明

解決策

脅威名がありません

MSP 技術者が [脅威の管理] ページから脅威の一覧を表示すると、脅威の名前が見つからない可能性があります。 これは、脅威が検出されたデバイスが Intune から最近削除された場合に発生します。

この問題は 48 時間以内に解決されます。 追加の手順は必要ありません。

基準計画

問題

説明

解決策

ブロック レガシ認証と MFA デプロイ手順を比較するときの競合する設定

顧客テナントがブロック レガシ認証をデプロイし、MFA 展開手順の 1 つをデプロイした場合、比較テストでは、これらの設定が競合と誤って記述されます。

回避策は必要ありません。 設定は実際には競合せず、顧客テナント内のユーザーは影響を受けません。

Windows 365

問題の説明

解決策

プロビジョニングの再試行エラー

MSP 技術者は、クラウド PC のプロビジョニングを再試行しようとすると、"これを行うためのアクセス許可がありません" というエラー メッセージを受け取ります。

この問題を回避するには、顧客テナントにログインし、Microsoft Endpoint Manger 管理センターからクラウド PC を再プロビジョニングします。 手順については、「 クラウド PC の再プロビジョニング」を参照してください。

監査ログ

問題の説明

解決策

非アクティブ化アクションと再アクティブ化アクションが監査ログに一覧表示されない

現在、Lighthouse の [監査ログ] ページでは、次のアクティビティは報告されません。

  • 名前: offboardTenant |アクション: 顧客を無効にする

  • 名前: resetTenantOnboardingStatus |アクション: リアクティブな顧客

回避策はありませんが、修正に取り組んでいます。 これらのアクティビティは、修正プログラムがサービスにデプロイされると監査ログに表示されます。

フィルターですべてのユーザーが表示されない

MSP 技術者が Initiated By を使用してフィルター処理しようとすると、監査ログを生成するアクションを開始した技術者の電子メール ID に対応するすべてのユーザー プリンシパル名 (UPN) の一覧がフィルターの下に完全に表示されません。

監査ログ自体が完全に表示されることに注意してください。 Initiated By を使用してフィルター処理する機能のみが影響を受けます。

回避策はありませんが、修正に取り組んでいます。 このフィルターは、修正プログラムがサービスにデプロイされると、予期される動作に戻り、フィルター処理する UPN の完全な一覧が表示されます。

委任された管理者アクセス許可 (DAP)

問題

説明

解決策

DAP ロールを変更するときのアクセス許可の遅延

MSP 技術者が管理エージェントまたはヘルプデスク エージェント グループに追加または削除された場合、Lighthouse 内の適切なアクセス許可の反映に遅延が発生する可能性があります。

この問題は 30 分以内に解決されます。 追加の手順は必要ありません。

きめ細かい委任された管理者アクセス許可 (GDAP)

注: GDAP は現在、GDAP が一般公開される前にパートナーが詳細なアクセス許可を割り当てることができるように 、Technical Preview(パブリック プレビュー) にあります。

問題の説明

解決策

Lighthouse 全体の GDAP アクセス許可に関するさまざまな問題

  • GDAP セキュリティ管理者は、危険なユーザーの表示、リスクの無視、または侵害されたユーザーの確認を行うことができません。

  • GDAP セキュリティ 閲覧者は、危険なユーザーを表示できません。

GDAP 一般提供の前に、回避策は、ユーザーに管理者エージェント DAP ロールを割り当てることです。 管理エージェント DAP ロールを割り当てる手順については、「 ユーザーにロールとアクセス許可を割り当てる」を参照してください。 パートナー テナントで特定の Azure Active Directory ロールを必要とする Lighthouse のアクションの一覧については、「 Microsoft 365 Lighthouse ポータルのセキュリティを構成する」を参照してください。

Facebook LinkedIn メール

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders