Microsoft Intune での Wi-Fi プロファイルの問題のトラブルシューティング

はじめに

このガイドは、Microsoft Intune の使用時に発生する可能性のある Wi-Fi プロファイルの問題を理解し、トラブルシューティングするのに役立ちます。

この資料は、次のセクションに分かれています。

このガイドの例では、これらのプロファイルに SCEP 証明書認証を使用し、信頼されたルート プロファイルと SCEP プロファイルがデバイス上で正しく動作することを前提としています。この例では、トラステッド ルート プロファイルと SCEP プロファイルの名前は次のとおりです。

Android

iOS

Windows

信頼されたルート プロファイル

アンドロイドルート

iOSルート

WindowsRoot2

SCEP プロファイル

アンドロイドスセップ

iOSSEP

WindowsSCEP2

Wi-Fi プロファイルの概要

Wi-Fi は、多くのモバイル デバイスでネットワーク アクセスを取得するために使用されるワイヤレス ネットワークです。Microsoft Intune には、組織内のユーザーやデバイスに展開できる Wi-Fi 設定が組み込まれています。この設定グループはプロファイルと呼ばれています。異なるユーザーおよびグループに割り当てることができます。プロファイルが割り当てられると、ユーザーは自分で構成せずに組織の Wi-Fi ネットワークにアクセスできます。

たとえば、Contoso Wi-Fi という名前の新しい Wi-Fi ネットワークをインストールするとします。次に、このネットワークに接続するすべての iOS デバイスをセットアップします。このプロセスには、次の手順が含まれます。

  1. Contoso Wi-Fi ワイヤレス ネットワークに接続する設定を含む Wi-Fi プロファイルを作成します。

  2. iOS デバイスのすべてのユーザーを含むグループにプロファイルを割り当てます。

  3. ユーザーは、デバイス上のワイヤレス ネットワークの一覧に新しい Contoso Wi-Fi ネットワークを見つけます。その後、選択した認証方法を使用してネットワークに接続できます。

Wi-Fi プロファイルは、次のデバイス プラットフォームとバージョンをサポートします。

  • アンドロイド4以降

  • アンドロイドエンタープライズとキオスク

  • iOS 8.0 以降

  • macOS X 10.11 より新しい

  • Windows 10 以降、Windows 10 モバイル、およびビジネス向け Windows ホログラフィック

Wi-Fi プロファイルの作成

Wi-Fi プロファイルを作成するには、次の Microsoft ドキュメントの記事の「デバイス プロファイルの作成」セクションの手順に従います。

Microsoft Intune のデバイスで Wi-Fi 設定を追加して使用する

サポートされているプラットフォームの[プロパティ]画面は、次の例のようになります。

アンドロイドWifi

iOS の Wifi

ウィンドウズWifi

Wi-Fi プロファイルの割り当て

Wi-Fi プロファイルを作成したら、選択したグループにプロファイルを割り当てます。

次の割り当て画面の例を参照してください。

アンドロイドWifi

iOS の Wifi

ウィンドウズWifi

お使いのデバイス上で成功したWi-Fiプロファイルはどのようなものか

Nokia 6.1 デバイスの例を次に示します。この例では、Wi-Fi プロファイルをデバイスにインストールする前に、トラステッド ルート プロファイルと SCEP プロファイルをインストールする必要があります。

  1. トラステッド ルート証明書プロファイルをインストールする通知を受け取ります。

    信頼されたルート

    信頼されたルート

  2. SCEP 証明書プロファイルをインストールする通知を受け取ります。

    Scep

    Scep

    注記デバイス管理者が管理する Android デバイスを使用している場合は、複数の証明書が存在する可能性があります。これは、証明書プロファイルが変更または削除されたときに、証明書が失効または削除されていないためです。この場合は、最新の証明書を選択します。通常、これは証明書の一覧の最後の 1 つです。 この状況は、Androidエンタープライズとサムスンノックスデバイスでは発生しません。詳細については、「Intune を使用して Android 作業プロファイル デバイスを管理し、Microsoft Intune でSCEP および PKCS 証明書を削除する」を参照してください。

  3. Wi-Fi プロファイルをインストールする通知を受け取ります。

    Wifi

  4. Wi-Fi 接続が正常に作成されました。

    Wifi

Wi-Fi プロファイルがデバイスにインストールされると、[管理プロファイル]画面に表示されます。

管理プロファイル

Wifi プロファイル

Wifi プロファイル

Wi-Fi プロファイルをデバイスにインストールしたら、[設定]>アカウント>職場または学校にアクセスし、職場または学校のアカウントを選択し、[情報]を選択します。

情報

マイクロソフトが管理する領域の下にWiFiを表示できます。

管理対象エリア

Wi-Fi プロファイルは[設定]>ネットワーク & インターネット >Wi-Fiの下に表示されます。

Wifi

Wi-Fi プロファイルの展開が成功したポータル サイトのエントリ

Android デバイスでは、Omadmlog.log ファイルは、デバイスで処理されたときに Wi-Fi プロファイルの詳細アクティビティをログに記録します。ポータル サイト アプリがインストールされている期間によっては、最大 5 つの Omadmlog ログ ファイルが含まれます。最後の同期のタイムスタンプを使用して、関連するエントリを見つけることができます。 次の例では、CMTraceを使用してログを読み取り、検索文字列フィルタとして "wifimgr" を使用します。

CMトレース

次のサンプル ログ スニペットは、Wi-Fi プロファイルの正常な処理を示しています。

2019-08-01T19:22:46.7340000 VERB com.microsoft.omadm.platforms.android.wifimgr.WifiProfile 15118 04142名前の Wifi プロファイル XML の解析を開始 '<プロファイル ID>'. 2019-08-01T19:22:46.7490000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Wifi XML から OneX の解析を開始します。 2019-08-01T19:22:46.8100000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Wifi XML からの OneX の解析を完了しました。 2019-08-01T19:22:46.8209999 VERB com.microsoft.omadm.platforms.android.wifimgr.WifiProfile 15118 04142 Wifi プロファイル XML の解析を完了 '<プロファイル ID>' 2019-08-01T19:22:46.8240000 INFO com.microsoft.omadm.utils.CertificateSelector 15118 04142 エイリアスを持つ選択された ca 証明書: 'user:205xxxxx.0' とサムプリント '< サムプリント>' 2019-08-01T19:22:47.0990000 VERB com.microsoft.omadm.platforms.android.certmgr.CertificateChainBuilder 15118 04142 完全な証明書で構築された完全な証明書チェーン。 2019-08-01T19:22:47.1010000 VERB com.microsoft.omadm.utils.CertUtils 15118 04142 1 certutils 1 certUtils 1 certt;ID;[i:<ID] >、17CECEA1D337FAA7D167AD83A8CC7A8FCBF9xxxx;eku:1.3.6.1.5.5.7.3.1.1.3.6.1.5.5.7.3.2] 2019-08-01T19:22:47.1090000 VERB com.microsoft.omadm.utils.CertUtils 15118 04142 0 certt(または条件による) 2019-08-01T19:22:47.1110000 INFO com.microsoft.omadm.utils.CertificateSelector 15118 04142 エイリアスを持つ選択されたクライアント証明書 'ユーザー<ID>' と requestId 'ModelName=<%2%2F名ハッシュ=-912418295'。 2019-08-01T19:22:47.4120000 VERB com.microsoft.omadm.Services 15118 04142正常に適用、有効化、保存された無線LANプロファイル '<profile ID>' 2019-08-01T19:22:47.4240000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Wifi XML から OneX の解析を開始します。 2019-08-01T19:22:47.4910000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Wifi XML からの OneX の解析を完了しました。 2019-08-01T19:22:47.4970000 VERB com.microsoft.omadm.platforms.android.wifimgr.WifiProfile 15118 04142 名前の Wifi プロファイル XML の解析を開始 '<プロファイル ID>' 2019-08-01T19:22:47.5080000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Wifi XML から OneX の解析を開始します。 2019-08-01T19:22:47.5820000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Wifi XML からの OneX の解析を完了しました。 2019-08-01T19:22:47.5900000 VERB com.microsoft.omadm.platforms.android.wifimgr.WifiProfile 15118 04142 Wifi プロファイル XML の解析を完了 '<プロファイル ID>' 2019-08-01T19:22:47.5910000 INFO com.microsoft.omadm.platforms.android.wifimgr.WifiProfile Manager 15118 04142適用プロファイル <プロファイル ID>

iOS デバイスでは、ポータル サイト ログには Wi-Fi プロファイルに関する情報は含まれていません。Wi-Fi プロファイルのインストールの詳細を確認するには、本体とデバイスのログを確認します。これを行うには、次の手順に従います。

  1. iOS デバイスを Mac に接続し、アプリケーション>ユーティリティに移動してコンソール アプリを開きます。 コンソール

  2. [アクション]で、[情報メッセージを含める]を選択し、デバッグ メッセージを含めるを選択します。

    メッセージを含める

  3. 問題が再現された後、ログをテキスト ファイルに保存します。これを行うには、[すべて編集]選択して現在の画面のすべてのメッセージを選択し、[編集>コピー]を選択してクリップボードにメッセージをコピーします。次に、TextEdit アプリケーションを開き、コピーしたログを新しいテキスト ファイルに貼り付け、ファイルを保存します。

Wi-Fi プロファイル名を持つファイルを検索して、詳細情報を表示できます。

ログ スニペットのサンプル:

行 390870: デバッグ 11:19:58.994815 -0400 プロファイル依存www.windowsintune.com.wifi.Contosoを親 Microsoft.Profiles.MDM に追加する ドメイン管理プロファイルToManagedProfile の MDM をシステムに\ 行 390872: デバッグ 11:19:58.995210 -0400 プロファイル依存する Microsoft.Profiles.MDM を親に追加する www.windowsintune.com.wifi.Contosoドメインのマネージドプロファイル管理プロファイルをシステムに\ 行 392346: デフォルト 11:19:59.360460 -0400プロファイルプロファイル \'93www.windowsintune.com.wifi.Contoso\'94 がインストールされています.\

Windows デバイスでは、Wi-Fi プロファイルに関する詳細がイベント ビューアの次の場所に記録されます。

  • アプリケーションとサービス ログ > マイクロソフト > Windows > デバイス管理 - エンタープライズ診断プロバイダ > 管理者

注記これらのログを表示するには、イベント ビューアで [分析ログとデバッグ ログの表示]オプションを選択する必要があります。

ログ スニペットのサンプル:

ログ名: マイクロソフト-Windows デバイス管理 -エンタープライズ診断プロバイダー/管理者 ソース: マイクロソフト-Windows デバイス管理 -エンタープライズ診断プロバイダ 日時: 2019年8月7日 8:01:41 PM イベント ID: 1506 タスクカテゴリ: (1) レベル: 情報 キーワード: (2) ユーザー: システム コンピュータ: <コンピュータ名 > 説明: WiFiConfigurationServiceProvider: ノード設定値、 タイプ: (0x4), 結果: (操作は正常に完了しました.)

一般的な問題のトラブルシューティング

問題 1: Wi-Fi プロファイルがデバイスに展開されていない

  • Wi-Fi プロファイルが正しいグループに割り当てられていることを確認します。 Intune ポータルで、[デバイス構成>プロファイル]に移動 し、[割り当て]を選択し、選択したグループを調べます。

    アンドロイドWifi

    [トラブルシューティング]ウィンドウの[割り当て]の情報も確認します。

    ウィンドウのトラブルシューティング

  • [トラブルシューティング]ウィンドウで[最後のチェックイン時間] を確認して、デバイスが Intune と同期できることを確認します。

  • Wi-Fi プロファイルがトラステッド ルート プロファイルと SCEP プロファイルにリンクされている場合は、両方のプロファイルがデバイスに展開されていることを確認します。Wi-Fi プロファイルは、これらのプロファイルに依存しています。

    信頼されたルート プロファイルと SCEP プロファイルがデバイスにインストールされていない場合は、ポータル サイト Omadmlog ファイルに次のエントリが表示されます。

    2019-08-01T19:18:13.5120000 INFO com.microsoft.omadm.platforms.android.wifimgr.WifiProfile Manager 15118 04105 Wifiプロファイルをスキップ<プロファイル ID> 保留中の証明書であるため.

    注記トラステッド ルート プロファイルと SCEP プロファイルがデバイス上にあり、準拠しているが、Wi-Fi プロファイルがデバイス上にないシナリオがあります。この状況は、ポータル サイト アプリの証明書セレクタプロバイダーが、指定した条件に一致する証明書を見つけられない場合に発生します。特定の条件は、証明書テンプレートまたは SCEP プロファイルに含めることができます。一致する証明書が見つからない場合、デバイス上の証明書は除外されます。これにより、正しい証明書がないため、Wi-Fi プロファイルはスキップされます。このシナリオでは、ポータル サイト Omadmlog ファイルに次のエントリが表示されます。

     Wifi プロファイル<プロファイル ID>証明書が保留中であるため、スキップします。

    次に示すのは、任意の目的拡張キーの使用により証明書が除外されるログ スニペットの例です。  (EKU) 条件が指定されましたが、デバイスに割り当てられている証明書には EKU がありません。

    2018-11-27T21:10:37.6390000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 エイリアスユーザー<ID1> および requestId;requestID1> 2018-11-27T21:10:37.6400000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 エイリアスユーザー<ID2> および requestId<requestID2> 2018-11-27T21:10:37.640000VERB com.microsoft.omadm.utils.CertUtils 14210 00948 0 certts 0 一致した基準: 2018-11-27T21:10:37.640000VERB com.microsoft.omadm.utils.CertUtils 14210 00948 2 certt(または条件によって除外) 2018-11-27T21:10:37.640000INFO com.microsoft.omadm.platforms.android.wifimgr.WifiProfile Manager 14210 00948 Wifiプロファイルをスキップ<プロファイル ID> 保留中の証明書であるため.

    この例では、SCEP プロファイルには任意の目的EKU が指定されていますが、証明機関 (CA) の証明書テンプレートでは指定されていません。この問題を解決するには、証明書テンプレートに[任意の目的]オプションを追加するか、SCEP プロファイルから[任意の目的]オプションを削除します。

    証明書テンプレート

    SCEP プロファイル

  • 完全な証明書チェーン内のすべての必要な証明書がデバイス上にあることを確認します。それ以外の場合は、Wi-Fi プロファイルをデバイスにインストールできません。詳細については、「中間証明機関が見つからない」を参照してください。

  • Omadmlog をキーワードでフィルタリングして、Wi-Fi プロファイルに使用される証明書や適用されたかどうかなどの有用な情報を探します。

    たとえば、CMTraceを使用してログを読み取り、"wifimgr" の検索文字列フィルタを使用できます。

    CMトレース

    ログ スニペットのサンプル:

    ログ

    ログにエラーが表示された場合は、エラーのタイム スタンプをコピーし、ログのフィルタを解除します。 次に、タイムスタンプの「find」オプションを使用して、エラーが発生する直前に何が起こったかを確認します。

  • Wi-Fi プロファイルが正しいグループに割り当てられていることを確認します。 Intune ポータルで、[デバイス構成>プロファイル]に移動 し、プロファイル >割り当てを選択し、 選択したグループを確認します。

    iOS の Wifi

    [トラブルシューティング]ウィンドウの[割り当て]の情報も確認します。

    ウィンドウのトラブルシューティング

  • [トラブルシューティング]ウィンドウで[最後のチェックイン時間] を確認して、デバイスが Intune と同期できることを確認します。

  • Wi-Fi プロファイルがトラステッド ルート プロファイルと SCEP プロファイルにリンクされている場合は、両方のプロファイルがデバイスに展開されていることを確認します。Wi-Fi プロファイルは、これらのプロファイルに依存しています。

  • Wi-Fi プロファイルが正しいグループに割り当てられていることを確認します。 Intune ポータルで、[デバイス構成>プロファイル]に移動 し、プロファイル >割り当てを選択し、 選択したグループを確認します。

    ウィンドウズWifi

    [トラブルシューティング]ウィンドウの[割り当て]の情報も確認します。

    ウィンドウのトラブルシューティング

  • [トラブルシューティング]ウィンドウで[最後のチェックイン時間] を確認して、デバイスが Intune と同期できることを確認します。

  • Wi-Fi プロファイルがトラステッド ルート プロファイルと SCEP プロファイルにリンクされている場合は、両方のプロファイルがデバイスに展開されていることを確認します。Wi-Fi プロファイルは、これらのプロファイルに依存しています。

  • Windows 10 デバイスからの MDM 診断情報ログを調べます。 これを行うには、MDM 診断情報ログをダウンロードします。次に、ファイル エクスプローラを開き、c:\ユーザー\パブリック\ドキュメント\MDM診断に移動してレポートを表示します。

    MDM ログ

    MDM ログ

    MDM ログ

    WiFi プロファイル

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×