Intuneでのデバイス アクションのトラブルシューティング

  • [アーティクル]

この記事では、Microsoft Intuneのデバイス アクションに関する問題に関する回答とトラブルシューティングのガイダンスを提供します。 リモート アクションの使用については、「Intuneを使用してデバイス アクションをリモートで実行する」を参照してください。

アクティブ化ロックアクションを無効にする

ポータルで [アクティブ化ロックを無効にする] アクションをクリックしましたが、デバイスでは何も起こりません。

この動作は仕様です。 アクティブ化ロックの無効化アクションを開始すると、Intuneは Apple に更新されたコードを要求されます。 デバイスがアクティブ化ロック画面に表示されたら、パスコード フィールドにコードを手動で入力します。 このコードは 15 日間のみ有効であるため、ワイプを発行する前に必ずアクションをクリックし、コードをコピーしてください。

iOS/iPadOS デバイスの [ハードウェアの概要] ブレードに [アクティブ化ロックの無効化] コードが表示されないのはなぜですか?

最も可能性の高い理由は次のとおりです。

  • コードの有効期限が切れ、サービスからクリアされました。
  • デバイスは、ライセンス認証ロックを許可するデバイス制限ポリシーで監視されていません。

次のクエリを使用して、Graph エクスプローラー のコードをチェックできます。

GET - https://graph.microsoft.com/beta/deviceManagement/manageddevices('deviceId')?$select=activationLockBypassCode.

iOS/iPadOS デバイスのアクティブ化ロックを無効にするアクションが灰色表示される理由

最も可能性の高い理由は次のとおりです。

  • コードの有効期限が切れ、サービスからクリアされました。
  • デバイスは、ライセンス認証ロックを許可するデバイス制限ポリシーで監視されていません。

アクティブ化ロックを無効にするコードの大文字と小文字は区別されますか?

いいえ。 ダッシュを入力する必要はありません。

ワイプアクションとリタイアアクション

リタイア/ワイプを開始したユーザーを操作方法に教えてください。

Microsoft Intune管理センターで、[テナント管理>] [監査ログ] の順に移動し、[Initiated By] 列をチェックします。

エントリが表示されない場合は、アクションを開始したユーザーがデバイスのユーザーであることを意味します。 ポータル サイト アプリまたは portal.manage.microsoft.com を使用してアクションを実行しました。 コンソールの [ デバイス>の監視>] [デバイスの操作] の下に詳細が表示されます。

オフライン デバイスまたはしばらくサービスと通信していないデバイスでリタイア/ワイプを開始するとどうなりますか?

MDM 証明書の有効期限が切れるまで、デバイスは リタイア/ワイプ保留中 の状態のままになります。 MDM 証明書は登録から 1 年間続き、毎年自動的に更新されます。 MDM 証明書の有効期限が切れる前にデバイスがチェックインすると、デバイスは廃止またはワイプされます。 MDM 証明書の有効期限が切れる前にデバイスがチェックされていない場合は、サービスにチェックできません。 MDM 証明書の有効期限が切れた 180 日後に、デバイスはAzure portalから自動的に削除されます。

デバイスの廃止後に Office アプリにサインインし直すことができるのはなぜですか?

デバイスを廃止しても、アクセス トークンは取り消されません。 条件付きアクセス ポリシーを使用して、この条件を軽減できます。

Retire を使用した後にアプリケーションがアンインストールされなかったのはなぜですか?

マネージド アプリケーションとは見なされませんでした。 このコンテキストでは、マネージド アプリケーションは、Intune サービスを使用してインストールされたアプリケーションです。 内容は以下のとおりです。

  • アプリが [必須] としてデプロイされました
  • アプリは [使用可能] としてデプロイされた後、エンド ユーザーによって ポータル サイト アプリ内からインストールされました。

Android Enterprise Work Profile デバイスでワイプが淡色表示されるのはなぜですか?

この動作は仕様です。 GOOGLE では、MDM プロバイダーからの個人所有の仕事用プロファイル デバイスの出荷時の設定へのリセットは許可されていません。

ワイプ アクションを使用した後、Windows 10 デバイスを再起動できません。

この問題は、[デバイスのワイプ] を選択 し、デバイスの電源が失われてもワイプを続ける場合に 発生する可能性があります。 このオプションを選択した場合は、一部のWindows 10デバイスが再び起動できなくなる可能性があることに注意してください。

この問題は、Windows のインストールに大きな破損があり、オペレーティング システムの再インストールが妨げられる場合に発生する可能性があります。 このような場合、プロセスは失敗し、 Windows Recovery Environment にシステムを残します。

ワイプ アクションを使用した後、BitLocker で暗号化されたデバイスを再起動できません。

この問題は、デバイスのワイプを選択し、デバイスが BitLocker で暗号化された デバイスの電源オプションを失った場合でもワイプを続行する場合 に発生する可能性があります。

この問題を解決するには、起動可能なメディアを使用してデバイスにWindows 10を再インストールします。

ワイプが無期限に保留中と表示されるのはなぜですか?

リセットが開始される前に、デバイスは常に状態をIntune サービスに報告するとは限りません。 そのため、アクションは [保留中] と表示されます。 アクションが成功したことを確認した場合は、サービスからデバイスを削除します。

パスコードのリセット アクション

Android デバイス管理登録済みデバイスで [パスコードのリセット] アクションが灰色表示されるのはなぜですか?

ランサムウェア対策として、Google はデバイス 管理 API のパスコード リセット機能を削除しました (Android バージョン 7.0 以降のデバイスに適用されます)。

Android 8.0 以降の個人所有の仕事用プロファイル登録済みデバイスにパスコード リセットを発行すると、"サポートされていません" というメッセージが表示されるのはなぜですか?

リセット トークンがデバイスでアクティブ化されていません。 リセット トークンをアクティブにするには:

  1. 構成ポリシーには、個人所有の仕事用プロファイル パスコードが必要です。
  2. エンド ユーザーは、個人所有の適切な仕事用プロファイル パスコードを設定する必要があります。
  3. エンド ユーザーは、パスコードのリセットを許可するセカンダリ プロンプトを受け入れる必要があります。

これらの手順が完了すると、この応答を受け取らなくなります。

パスコードの削除アクションを発行するときに、iOS/iPadOS デバイスで新しいパスコードを設定するように求められるのはなぜですか?

コンプライアンス ポリシーの 1 つにパスコードが必要です。