Intuneのハイブリッド参加または共同管理デバイスMicrosoft Entra WIP が許可されているアプリに保存されていない企業データ

この記事では、Microsoft Entra ハイブリッド参加または共同管理を使用して、Microsoft Intuneに登録されている Windows デバイス上の WIP が許可されたアプリに会社のデータを保存できない問題を解決するのに役立ちます。

現象

次のような状況で問題が発生します。

• Windows ベースのデバイスを使用しています。
• デバイスは、Microsoft Entra ハイブリッド参加またはConfiguration Manager共同管理を通じてIntuneに登録されます。
• Windows Information Protection (WIP) ポリシーがデバイスに適用されます。

このシナリオでは、Microsoft Wordや Microsoft Excel などの WIP が許可されたアプリを使用すると、次の問題が発生します。

• ドキュメントを 作業 ファイルとして保存しようとすると、次のエラー メッセージが表示されます。

  Wordファイルのアクセス許可エラーが原因で保存を完了できません。

  

• クラウド リソースからダウンロードされたすべてのファイルは、自動的に 個人用として保存されます。 ファイルを Work に変更しようとすると、次のエラー メッセージが表示されます。

  予期しないエラーにより、ファイルにプロパティが適用されなくなります。 このエラーが引き続き発生する場合は、エラー コードを使用して、この問題のヘルプを検索できます。
  エラー 0x8007177C: このシステム用に構成された回復ポリシーに無効な回復証明書が含まれています。

  

• 作業ドキュメントを作成しようとすると、次のエラー メッセージが表示されます。Word保存を完了できません。

  

原因

これらの問題は、グループ ポリシーのorganizationのポリシーの暗号化ファイル システム (EFS) Data Recovery Agent (DRA) 証明書の有効期限が切れている場合に発生します。 この場合、証明書を使用してファイルを暗号化することはできません。

ソリューション

この問題を解決するには、次の手順を実行します。

1. この証明書を使用して暗号化されたファイルの暗号化を解除する必要がある場合に備えて、古い DRA 証明書と秘密キーをエクスポートします。
2. EFS DRA 証明書を作成して確認します。
3. グループ ポリシーのポリシーを更新して、新しい DRA 証明書を使用します。