現象

Microsoft Defender for Endpointにオンボードすることを目的とした新しいWindows 11バージョン 24H2 デバイスでは、前提条件の機能を有効にする必要がある場合があります。 これは、サポートされているすべてのアーキテクチャに影響します。 

IT 管理者は、エンドポイントの検出と応答 (EDR) ポリシーを適用してオンボード シーケンスを実行することが予想される場合でも、デバイスを Defender for Endpoint クラウド サービスにオンボードできず、その結果として期待される保護を受け取らないことを確認する Intune場合があります。 Intuneは、ポリシーを正常に適用できないため、エラーも表示されます。 条件付きアクセス ポリシーが Defender for Endpoint を有効にしてアクティブにレポートするように構成されている場合、ユーザーは企業リソースに接続できない場合もあります。 コンプライアンスの状態は、Microsoft Intune デバイス コンプライアンス ダッシュボードに表示されます。 これは、次のいずれかのシナリオで発生する可能性があります。

  • ユーザーは、Home SKU を持つ新しいデバイスを購入します。 この SKU では、Defender for Endpoint はサポートされていません。 その後、ユーザーは Pro プロダクト キーを使用して Pro にアップグレードします。 "transmog" と呼ばれるこのプロセスでは、Defender for Endpoint はインストールされません。これは設計上です。 Defender for Endpoint エージェントが Defender for Endpoint サービスに正しく登録されておらず、デバイスが保護されていません。

  • ユーザーが Pro SKU を持つ新しいデバイスを購入し、OEM が必要な機能をインストールしませんでした。 

重要 Defender for Endpoint は、Windows 11 バージョン 24H2 の基本イメージから削除されており、デバイスが Home から Pro に移動するたびに手動でインストールする必要があります。

回避策

展開イメージのサービスと管理 (DISM) コマンド ライン ツールを使用して、管理者特権のコマンド プロンプトから Windows Sense クライアントをインストールします。 以下のコマンドを参照してください。

DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~

詳細については、「 WindowsAdvancedThreatProtection CSP」を参照してください。

Windows サポート リソース

Home と Pro: 個人または家族のアカウントでサポートが必要な場合は、 ヘルプの取得アプリを使用します。

Enterprise と Pro: ビジネス向けサポートを通じて、organizationのヘルプを要求します

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders