Microsoft Intune での iOS/iPadOS デバイス登録の問題のトラブルシューティング

この記事は、Intune 管理者が iOS/iPadOS デバイスを Intune に登録する際の問題を理解し、トラブルシューティングするのに役立ちます。

前提条件

トラブルシューティングを開始する前に、基本的な情報を収集することが重要です。 この情報は、問題をよりよく理解し、解決策を見つける時間を短縮するのに役立ちます。

問題に関する次の情報を収集します。

  • 正確なエラー メッセージは何ですか?
  • エラー メッセージはどこで表示されますか?
  • 問題が発生したのは、いつですか? 登録が機能しましたか?
  • どのプラットフォーム (Android、iOS/iPadOS、Windows) に問題がありますか?
  • 影響を受けるユーザーの数 すべてのユーザーが影響を受けるか、一部のユーザーか。
  • 影響を受けるデバイスの数 すべてのデバイスが影響を受けるか、一部のデバイスに影響を与えますか?
  • MDM 機関とは
  • 登録の実行方法 "自分のデバイスを持参する" (BYOD) か、Apple Automated Device Enrollment (ADE) と登録プロファイルか。

エラー メッセージ

プロファイル のインストールに失敗しました。 ネットワーク エラーが発生しました。

原因: デバイス上の iOS/iPadOS に不特定の問題があります。

解決方法

  1. 次の手順でデータが失われるのを防ぐには (iOS/iPadOS を復元するとデバイス上のすべてのデータが削除されます)、必ずデータをバックアップしてください。
  2. デバイスを回復モードにしてから復元します。 新しいデバイスとしてセットアップしてください。 iOS/iPadOS デバイスを復元する方法の詳細については、を参照してください https://support.apple.com/HT201263
  3. デバイスを再登録します。

プロファイル のインストールに失敗しました。 サーバーへの接続を確立できません。

原因: Intune テナントは、企業所有のデバイスのみを許可するように構成されています。

解決方法

  1. Azure portal にサインインします。
  2. [その 他のサービス] を選択し、Intune を検索し 、[Intune] を選択します
  3. [デバイス登録登録 > の制限] を選択します
  4. [デバイスの種類の制限] で、>プロパティを設定する制限を選択> [iOS に許可する] を選択し > 、[OK] をクリックします
  5. [プラットフォームの構成] を選択し、[個人所有の iOS/iPadOS デバイスに許可する] を選択し 、[OK] をクリックします
  6. デバイスを再登録します。

原因: 以前に別のユーザー アカウントで登録されたデバイスを登録し、以前のユーザーが Intune から適切に削除されていない。

解決方法

  1. 現在のプロファイル のインストールを取り消します。
  2. https://portal.manage.microsoft.comSafari で開きます。
  3. デバイスを再登録します。

注意

それでも登録に失敗した場合は、Safari で Cookie を削除します (Cookie をブロックしない)、デバイスを再登録します。

原因: デバイスは既に別の MDM プロバイダーに登録されています。

解決方法

  1. iOS/iPadOS デバイスで [設定] を開き、[デバイスの管理] の [全般>に移動します
  2. 既存の管理プロファイルを削除します。
  3. デバイスを再登録します。

原因: デバイスを登録しようとしているユーザーには、Microsoft Intune ライセンスが割り当て込みされません。

解決方法

  1. [Microsoft 365 管理センター] に移動し、[アクティブ ユーザー] の [ユーザー] >選択します
  2. Intune ユーザー ライセンスを割り当てるユーザー アカウントを選択し、[編集] で [製品ライセンス] を>します
  3. このユーザーに割り当てるライセンスの [ オン ] の位置に切り替えて、[保存] を 選択します
  4. デバイスを再登録します。

このサービスはサポートされていません。 登録ポリシーはありません。

原因: Apple MDM プッシュ証明書が Intune で構成されていないか、証明書が無効です。

解決方法

ポータル サイトを一時的に使用できません。 ポータル サイト アプリで問題が発生しました。 問題が解決しない場合は、システム管理者に問い合わせてください。

原因: ポータル サイト アプリが古い、または破損しています。

解決方法

  1. デバイスからポータル サイト アプリを削除します。
  2. アプリ ストアから Microsoft Intune ポータル サイト アプリをダウンロードして インストールします
  3. デバイスを再登録します。

注意

このエラーは、ユーザーがデバイス登録が許可するように構成されているよりも多くのデバイスを登録しようとする場合にも発生する可能性があります。 次の手順で問題が解決しない場合は、以下の Device Cap Reached の解決手順に従います。

デバイスの上限に達しました

原因: ユーザーは、デバイス登録の制限を超えるデバイスの登録を試行します。

解決方法

  1. Microsoft [Endpoint Manager 管理センターで、デバイスすべてのデバイス] を > 選択し、ユーザーが登録したデバイスの数を確認します。

    注意

    影響を受けるユーザー が Intune ユーザー ポータルにログオンし、登録されているデバイスを確認する必要があります。 Intune ユーザー ポータルには表示されますが、Intune管理ポータルには表示されないデバイスがある場合、そのようなデバイスはデバイス登録の制限にカウントされます。

  2. Microsoft [Endpoint Manager 管理センターで、デバイス登録の 制限] を選択し>登録の制限 > を確認します。 既定では、制限は 15 に設定されています。
  3. 登録されているデバイスの数が制限に達した場合は、不要なデバイスを削除するか、デバイスの登録制限を増やします。 登録されたデバイスごとに Intune ライセンスが使用されますので、必ず不要なデバイスを最初に削除することをお勧めします。
  4. デバイスを再登録します。

Workplace Join が失敗しました

原因: ポータル サイト アプリが古い、または破損しています。

解決方法

  1. デバイスからポータル サイト アプリを削除します。
  2. アプリ ストアから Microsoft Intune ポータル サイト アプリをダウンロードして インストールします
  3. デバイスを再登録します。

ユーザー ライセンスの種類 無効

原因: デバイスを登録しようとしているユーザーには、有効な Intune ライセンスが割り当て込みされません。

解決方法

  1. [Microsoft 365管理センター] に移動し、[ユーザーのアクティブ ユーザー ] > を選択します
  2. [製品ライセンスの編集] で>ユーザー アカウントを > 選択します
  3. 有効な Intune ライセンスがこのユーザーに割り当てられているか確認します。
  4. デバイスを再登録します。

ユーザー名が認識されません。 このユーザー アカウントは、Microsoft Intune の使用を承認されません。 エラーでこのメッセージを受信したと思う場合は、システム管理者に問い合わせてください。

原因: デバイスを登録しようとしているユーザーには、有効な Intune ライセンスが割り当て込みされません。

  1. [Microsoft 365管理センター] に移動し、[ユーザーのアクティブ ユーザー ] > を選択します
  2. 影響を受けるユーザー アカウントを選択し、[製品ライセンスの編集 ] を > 選択します
  3. 有効な Intune ライセンスがこのユーザーに割り当てられているか確認します。
  4. デバイスを再登録します。

プロファイル のインストールに失敗しました。 新しい MDM ペイロードは、古いペイロードと一致しません。

原因: 管理プロファイルがデバイスに既にインストールされています。

解決方法

  1. iOS/iPadOS デバイスの [設定] を開き、[>管理] > をクリックします
  2. 既存の管理プロファイルをタップし、[管理の削除] をタップします
  3. デバイスを再登録します。

NoEnrollmentPolicy

原因: Apple プッシュ通知サービス (APN) 証明書が見つからない、無効、または有効期限が切れています。

解決方法

有効な ANS 証明書が Intune に追加されるのを確認します。 詳細については 、「iOS/iPadOS 登録のセットアップ」を参照してください

AccountNotOnboarded

原因: Intune で構成されている Apple プッシュ通知サービス (ANS) 証明書に問題があります。

解決方法

APNs 証明書を更新し、デバイスを再登録します。

重要

必ず APNs 証明書を更新してください。 APNs 証明書を置き換えない。 証明書を置き換える場合は、すべての iOS/iPadOS デバイスを Intune に再登録する必要があります。

XPC_TYPE_ERROR接続が無効です

登録プロファイルが割り当てられている ADE 管理デバイスを有効にした場合、登録は失敗し、次のエラー メッセージが表示されます。

asciidoc
mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" } }
iPhone mobileassetd[83] <Notice>: Client connection invalid (Connection invalid); terminating connection
iPhone com.apple.accessibility.AccessibilityUIServer(MobileAsset)[288] <Notice>: [MobileAssetError:29] Unable to copy asset information from https://mesu.apple.com/assets/ for asset type com.apple.MobileAsset.VoiceServices.CombinedVocalizerVoices
iPhone mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" }

原因: デバイスと Apple ADE サービスの間に接続の問題があります。

解決方法

接続の問題を解決するか、別のネットワーク接続を使用してデバイスを登録します。 問題が解決しない場合は、Apple に連絡する必要があります。

Intune と ADE (DEP) の間でトークンエラーを同期する

このセクションには、次のトークン同期エラーが含まれます。

  • Apple Business Manager (ABM)
  • Apple School Manager (ASM)

期限切れまたは無効なトークン

原因: トークンの有効期限が切れている、取り消された、または形式が正しくなれていない可能性があります。

解決方法

期限切れのトークンを更新できます。無効なトークンは、Intune で新しいトークンを作成する必要があります。

注意

新しいトークンは、Apple Business Manager/Apple School Manager (ABM/ASM) の既存の MDM サーバーで、編集オプション、MDM Server 設定、公開キーのアップロードを使用して使用できます。

アクセスが拒否されました

原因: Intune で Apple と話し合えなくなりました。 たとえば、Intune は ABM/ASM の MDM サーバー リストから削除されています。 トークンの有効期限が切れている可能性があります。

解決方法

  • トークンの有効期限が切れているかどうか、および新しいトークンが作成されたかどうかを確認します。
  • Intune が MDM サーバー の一覧にあるか確認します。

使用条件が承諾されない

原因: 新しい利用規約 (T&C) は、ABM/ASM で受け入れる必要があります。

解決方法

Apple ABM/ASM ポータル&新しい T&C を受け入れる。

注意

これは、ABM/ASM の Administrator ロールを持つユーザーが行う必要があります。

内部サーバー エラー

解決方法

追加のログが必要な場合は、Microsoft のサポートにお問い合わせください。

無効なサポート電話番号

原因: サポート電話番号が無効です。

解決方法

プロファイルのサポート電話番号を編集します。

構成プロファイル名が無効です

原因: 構成プロファイル名が無効、空、または長すぎます。

解決方法

プロファイルの名前を編集します。

カーソルが無効です

原因: カーソルが Apple によって拒否されたか、見つかりませんでした。

解決方法

サポートに問い合わせ、Intune 側からの同期を再試行できます。

カーソルの有効期限が切れている

原因: Intune 側でカーソルの有効期限が切れています。

解決方法

Intune サポート チームにお問い合わせください。 Intune サービスからの同期を再試行できます。

必須カーソル

原因: 同期中に Intune によってカーソルが最初に設定されていない。

解決方法

サポートに問い合わせ、Intune 側からの同期を修正してカーソルを返せ。

Apple プロファイルが見つかりません

原因: プロファイルが見つからない理由には、さまざまな理由があります。

解決方法

新しいプロファイルを作成し、プロファイルをデバイスに割り当てる。

無効な部署エントリ

原因: 部門フィールドのエントリが無効です。

解決方法

プロファイルの部署フィールドを編集します。

その他の問題

ADE 登録が開始しない

登録プロファイルが割り当てられている ADE 管理デバイスを有効にした場合、Intune の登録プロセスは開始されません。

原因: 登録プロファイルは、ADE トークンが Intune にアップロードされる前に作成されます。

解決方法

  1. 登録プロファイルを編集します。 プロファイルに任意の変更を行います。 目的は、プロファイルの変更時刻を更新します。
  2. ADE 管理デバイスの同期: Microsoft Endpoint Manager管理センターで、[デバイス > iOS iOS 登録登録プログラム トークン] を選択し、>を選択> > > 同期します。 同期要求が Apple に送信されます。

ユーザー ログイン時にスタックしている ADE 登録

登録プロファイルが割り当てられている ADE 管理デバイスを有効にした場合、資格情報の入力後に初期セットアップがスティックします。

原因: 多要素認証 (MFA) が有効です。 現在、MFA は ADE デバイスの登録中に機能しません。

解決方法

MFA を無効にしてから、デバイスを再登録します。

認証が政府機関のクラウドにリダイレクトしない

別のデバイスからサインインする政府機関ユーザーは、政府のクラウドではなく、認証のためにパブリック クラウドにリダイレクトされます。

原因: Azure ADは、別のデバイスからサインインするときに、政府機関のクラウドへのリダイレクトをまだサポートしていません。

解決方法

政府ユーザーの認証を政府機関 のクラウド にリダイレクトするには、 設定 アプリの iOS ポータル クラウド設定を使用します。 既定では、[ クラウド ] 設定は [ 自動 ] に設定され、ポータル サイトは、デバイス (パブリックや政府機関など) によって自動的に検出されるクラウドに向けて認証を指示します。 別のデバイスからサインインしている政府機関ユーザーは、認証のために政府機関クラウドを手動で選択する必要があります。

[設定] アプリを開 き、[ポータル サイト] を選択します。 [ポータル サイトの設定] で、[クラウド] を 選択します。 クラウドを Government に 設定します。

次の手順