次の方法で共有

共同管理ワークロードのトラブルシューティング

  • [アーティクル]

この記事は、Intune と Configuration Manager の共同管理環境でワークロードを構成するときに発生する可能性がある問題を理解し、トラブルシューティングするのに役立ちます。 ワークロードを構成する方法の詳細については、「 Support Tip: Configuring workloads in a co-managed environmentを参照してください。

開始する前に

トラブルシューティングを開始する前に、問題に関する基本的な情報を収集し、必要なすべての構成手順に従っていることを確認することが重要です。 これにより、問題をよりよく理解し、解決策を見つける時間を短縮できます。 これを行うには、トラブルシューティング前の質問の次のチェックリストに従います。

ほとんどの問題は、これらの手順の 1 つ以上が完了していないために発生します。 ステップがスキップされたか、正常に完了しなかった場合は、各ステップの詳細を確認します。

よく寄せられる質問

共同管理を構成するには、どのようなロールが必要ですか?

共同管理を構成するために必要な とロール を次に示します。

共同管理シナリオでワークロードを検証し、ポリシーとアプリの由来を判断するために使用できるログは何ですか?

Windows 10 デバイスでは、次のログ ファイルを使用できます。

%WinDir%\CCM\logs\CoManagementHandler.log

共同管理で現在サポートされているワークロードは何ですか?

サポートされているワークロードは こちらで確認できます。

リソース アクセス ポリシーワークロードはどのワークロードに属していますか?

リソース アクセス ポリシー ワークロードは、デバイス構成ワークロードの一部です。

ワークロードが正常に動作していることを確認するために使用できるログは何ですか?

Windows 10 デバイスの %WinDir%\CCM\logs\ フォルダーでは、次のログを使用できます。

  • CoManagementHandler.log

    このファイルは、デバイスに関連する構成と MDM 情報の処理をログに記録します。

    サンプル ログ スニペット:

    割り当てに対する GET の処理 (ScopeId_<スコープ ID>/ConfigurationPolicy_<ポリシー ID>)
    'CoManagementSettings_AutoEnroll' を設定するための値の取得/マージ
    'CoManagementSettings_AutoEnroll' を設定するためのマージされた値が 'true' です
    'CoManagementSettings_Capabilities' を設定するための値の取得/マージ
    'CoManagementSettings_Capabilities' を設定するためのマージされた値が '7' です
    'CoManagementSettings_Allow' を設定するための値の取得/マージ
    'CoManagementSettings_Allow' を設定するためのマージされた値が 'true' です
    状態 ID とレポートの詳細ハッシュは変更されません。 再送信する必要はありません。 マシンが MDM に既に登録されている

  • ComplRelayAgent.log

    このファイルは、現在の構成と、コンプライアンス ポリシーの状態の意味をログに記録します。

    サンプル ログ スニペット:

    workloadFlags 7 でワークロード 2 が有効になっているかどうかを確認する
    > 操作の結果は 2 です
    機能フラグがオンの場合、デバイスは Intune で管理する必要があります。
    ConfigMgr の CA ワークロードが無効になっています。 ユーザー SID <SID に対してレポートするコンプライアンス状態がない>

  • CIAgent.log

    このファイルは、現在の構成と、リソース アクセス ポリシーの状態の意味をログに記録します。

    サンプル ログ スニペット:

    workloadFlags 7 でワークロード 4 が有効になっているかどうかを確認する
    > 操作の結果は 4 です
    機能フラグがオンの場合、デバイスは Intune で管理する必要があります。
    ConfigMgr クライアントのリソース アクセス ワークロードが無効になっています。
    CI [ScopeId_<Scope ID>/ConfigurationPolicy_<Policy ID>] のスキップ
    リソース アクセス ワークロードに対して、別の管理機関が有効になっています。 現在のジョブを終了しています。

  • WUAHandler.log

    このファイルは、現在の構成と、ビジネス向け Windows Update ポリシーの状態の意味をログに記録します。

    サンプル ログ スニペット:

    workloadFlags 7 でワークロード 16 が有効になっているかどうかを確認する
    > 演算の結果は 0 です
    機能フラグは OFF で、SCCM で管理する必要があります。
    SourceManager::GetIsWUfBEnabled - Windows Update for Business 設定の割り当てはありません。 Windows Update for Business が ConfigMgr で有効になっていない

ワークロードを切り替えるときのパイロット Intune と Intune の違いは何ですか?

パイロット Intune と Intune の違いは微妙ですが、重要です。 両方とも、Intune が構成済みのワークロードを制御できるようにします。

  • パイロット Intune 設定は、Configuration Manager で作成されたパイロット コレクション内のデバイスに対してのみワークロードを切り替えるために使用されます。 これにより、運用環境のすべての Windows 10 デバイスに影響を与えることなく、ステージング環境でテストできます。
  • Intune 設定は、ステージング環境でのテストが完了し、共同管理に登録されているすべての Windows 10 デバイスのワークロードを切り替える準備ができたときに使用されます。

一般的な問題

Endpoint Protection ワークロードを Intune に切り替えますが、Windows 10 デバイスには Configuration Manager のポリシーが引き続き含まれています

この動作は予期されています。

この ワークロード切り替えると、Configuration Manager ポリシーは、Intune サービスへの次回のチェックインまでデバイス上にとどまります。 デバイスがチェックインすると、Intune ポリシーによって Configuration Manager ポリシーが上書きされます。 この動作により、移行中もデバイスに保護ポリシーが適用されます。 チェックイン頻度の詳細については、「 割り当てられた後、デバイスがポリシー、プロファイル、またはアプリを取得するまでにどれくらいの時間がかかるか」を参照してください。

共同管理プロパティの [ワークロード] タブにクライアント アプリのワークロードが見つかりません

共同管理デバイス用のクライアント アプリは、プレリリース機能です。 プレリリース機能 有効にして 表示できるようにする必要があります。

共同管理プロパティの [有効化] タブには、[適切な前提条件がインストールされていることを確認してください] と表示されます。

CMG をインストールしていない場合は、このメッセージが表示されます。 CMG をインストールすると、次のようなメッセージが表示されます。

CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSiteCode=ABC"

この場合は、次の操作を行います。

セキュリティ グループから Intune ポリシーの割り当てを解除しますが、一部の設定は残ります

デバイス構成ワークロードが Configuration Manager に設定されている場合、Intune は設定を元に戻しません (削除)。 タトゥーの削除を有効にするには、Configuration Manager でワークロードを構成し、デバイスでポリシーを更新します。

詳細

共同管理の問題のトラブルシューティングの詳細については、次の記事を参照してください。

Intune と Configuration Manager の共同管理とワークロードの詳細については、次の記事を参照してください。