Configuration Manager で共同管理を監視する方法

適用対象: Configuration Manager (現在のブランチ)

共同管理を有効にした後、次の方法を使用して共同管理デバイスを監視します。

共同管理ダッシュボード

このダッシュボードは、環境で共同管理されているコンピューターを確認するのに役立ちます。 グラフは、注意が必要なデバイスを識別するのに役立ちます。

Configuration Manager コンソールで、[監視] ワークスペースに移動 し、[クラウド接続] ノードを選択 します。

  • バージョン 2103 以前の場合は、[共同管理] ノードを選択します。

共同管理ダッシュボードのスクリーンショット

クライアント OS の配布

OS ごとのクライアント デバイス数をバージョン別に表示します。 次のグループ化を使用します。

  • Windows 7 & 8.x
  • Windows 10 1709 より低い
  • Windows 10 1709 以降

グラフ セクションにカーソルを合わせると、その OS グループ内のデバイスの割合が表示されます。

クライアント OS 配布タイル

共同管理の状態

登録プロセスから次の状態を持つデバイスの数を示すファネル グラフ。

  • 対象デバイス
  • スケジュール済み
  • 登録が開始されました
  • 登録済み

共同管理の状態 (ファネル) タイル

共同管理登録の状態

次のカテゴリのデバイスの状態の内訳を表示します。

  • 成功、ハイブリッド Azure AD参加
  • 成功、Azure AD参加
  • 登録、ハイブリッド Azure AD参加
  • 障害、ハイブリッド Azure AD参加
  • エラー、Azure AD参加
  • 保留中のユーザー サインイン
    • この保留中の状態のデバイスの数を減らすために、新しい共同管理デバイスは、そのデバイス トークンに基づいて Microsoft Intune Azure AD サービスに自動的 に登録されます。 自動登録を開始するために、ユーザーがデバイスにサインインするのを待つ必要はない。 この動作をサポートするには、デバイスがバージョン 1803 以降Windows 10を実行している必要があります。 デバイス トークンが失敗した場合は、ユーザー トークンを使用して以前の動作に戻されます。 ComanagementHandler.log で次 のエントリを確認します。

      Enrolling device with RegisterDeviceWithManagementUsingAADDeviceCredentials

タイル内の状態を選択して、その状態のデバイスの一覧にドリルスルーします。

共同管理登録の状態タイル

ワークロードの移行

使用可能なワークロードに対して移行したデバイスの数をMicrosoft Intune棒グラフを表示します。 詳細については 、「Intune に移行できるワークロード」を参照してください

グラフ セクションにカーソルを合わせると、ワークロードに移行されたデバイスの数が表示されます。

ワークロード切り替えバー グラフ

登録エラー

次の表は、デバイスからの登録エラーの一覧です。 これらのエラーは、WINDOWS OS のコア Windows Configuration Manager クライアントから発生する可能性があります。

何百ものエラーが発生する可能性があります。 次の表に、最も一般的なエラーの一覧を示します。

エラー 説明
2147549183 (0x8000FFFF) MDM 登録がまだ構成されていない場合、またはAzure AD URL が予期されていません。

自動登録を有効にする
2149056536 (0x80180018)
MENROLL_E_USERLICENSE
ユーザーのライセンスが登録をブロックしている状態が悪い

ユーザーにライセンスを割り当てる
2149056555 (0x8018002B)
MENROLL_E_MDM_NOT_CONFIGURED
Intune に自動的に登録しようとAzure AD構成が完全には適用されません。 デバイスが短時間で再試行する場合、この問題は一時的な問題である必要があります。
2149056554 (0x‭8018002A‬)
 
ユーザーが操作をキャンセルした

MDM 登録で多要素認証が必要で、ユーザーがサポートされている第 2 要素でサインインしていない場合、Windows は登録するユーザーにトースト通知を表示します。 ユーザーがトースト通知に応答しない場合、このエラーが発生します。 Configuration Manager が再試行してユーザーに確認を求めるので、この問題は一時的な問題である必要があります。 ユーザーがユーザーにサインインするときに多要素認証を使用する必要Windows。 また、この動作を期待するように教育し、メッセージが表示された場合は、アクションを実行します。
2149056532 (0x80180014)
MENROLL_E_DEVICENOTSUPPORTED
モバイル デバイスの管理はサポートされていません。 デバイスの制限を確認します。
2149056533 (0x80180015)
MENROLL_E_NOTSUPPORTED
モバイル デバイスの管理はサポートされていません。 デバイスの制限を確認します。
2149056514 (0x80180002)
MENROLL_E_DEVICE_AUTHENTICATION_ERROR
サーバーがユーザーの認証に失敗しました

ユーザーにAzure ADトークンはありません。 ユーザーが認証を受け入Azure AD。
2147942450 (0x‭80070032‬)
 
MDM 自動登録は、RS3 以上Windowsでのみサポートされます。

デバイスが共同管理の最小 要件を満 たしていることを確認します。
3400073293 ADAL ユーザー領域アカウントの応答が不明

ユーザーの構成Azure ADし、ユーザーが正常に認証可能か確認します。
3399548929 ユーザー サインインが必要

この問題は一時的な問題である必要があります。 登録タスクが発生する前に、ユーザーがすぐにサインアウトするときに発生します。
3400073236 ADAL セキュリティ トークン要求が失敗しました。

ユーザーの構成Azure ADし、ユーザーが正常に認証可能か確認します。
2149122477 汎用 HTTP の問題
3400073247 ADAL 統合認証Windowsフェデレーション フローでのみサポートされる

Hybrid Azure Active Directory 参加の実装を計画する
3399942148 サーバーまたはプロキシが見つかりませんでした。

クライアントがクラウドと通信できない場合、この問題は一時的な問題である必要があります。 この状態が維持される場合は、クライアントが Azure への一貫性のある接続を持つかどうかを確認します。
2149056532 特定のプラットフォームまたはバージョンはサポートされていません

デバイスが共同管理の最小 要件を満 たしていることを確認します。
2147943568 要素が見つかりません

この問題は一時的な問題である必要があります。 問題が解決しない場合は、Microsoft サポートにお問い合わせください。
2192179208 このコマンドを処理するのに十分なメモリ リソースが使用できません。

この問題は一時的なもので、クライアントが再試行するときに解決する必要があります。
3399614467 このアサーションに対する ADAL 承認の付与に失敗しました

ユーザーの構成Azure ADし、ユーザーが正常に認証可能か確認します。
2149056517 管理サーバーからの汎用エラー (DB アクセス エラーなど)

この問題は一時的な問題である必要があります。 問題が解決しない場合は、Microsoft サポートにお問い合わせください。
2149134055 Winhttp 名が解決されない

クライアントはサービスの名前を解決できない。 DNS 構成を確認します。
2149134050 インターネット のタイムアウト

クライアントがクラウドと通信できない場合、この問題は一時的な問題である必要があります。 この状態が維持される場合は、クライアントが Azure への一貫性のある接続を持つかどうかを確認します。

詳細については、「MDM 登録エラー 値」を参照してください

展開ポリシー

監視ワークスペースの [展開] ノード に 2 つのポリシー が作成 されます。 1 つのポリシーは、パイロット グループと実稼働用のポリシーです。 これらのポリシーは、Configuration Manager がポリシーを適用したデバイスの数のみを報告します。 Intune に登録されているデバイスの数は考慮されません。これは、デバイスを共同管理する前の要件です。

実稼働ポリシー (CoMgmtSettingsProd) は 、All Systems コレクションを対象 とします。 OS の種類とバージョンをチェックする適用条件があります。 クライアントがサーバー OS を実行するか、Windows 10されていない場合、ポリシーは適用されません。また、アクションは実行されません。

ヒント

共同管理デバイスのコレクション クエリの例については、「Configuration Manager でクエリを作成する 」を参照してください

WMI デバイス データ

サイト サーバー SMS_Client_ComanagementStateの ROOT\SMS\site_ < SITECODE>WMI クラスにクエリを実行します。 Configuration Manager でカスタム コレクションを作成すると、共同管理展開の状態を判断できます。 カスタム コレクションの作成の詳細については、「コレクションを作成 する方法」を参照してください

WMI クラスでは、次のフィールドを使用できます。

  • MachineId: Configuration Manager クライアントの一意のデバイス ID

  • MDMEnrolled: デバイスが MDM 登録されているかどうかを指定します。

  • Authority: デバイスが登録されている権限

  • ComgmtPolicyPresent: Configuration Manager 共同管理ポリシーがクライアントに存在するかどうかを指定します。 MDMEnrolled 値がである 場合、デバイスは、クライアント上に存在する共同管理ポリシーを共同 0 管理しません。

MDMEnrolled フィールドと ComgmtPolicyPresent フィールドの両方の値が 1 .