Intune でのデバイス アクションのトラブルシューティング
この記事では、Microsoft Intune のデバイス アクションに関する問題に関する回答とトラブルシューティングのガイダンスを提供します。 リモート アクションの使用については、「 Intune でデバイス アクションをリモートで実行する」を参照してください。
アクティブ化ロックアクションを無効にする
ポータルで [アクティブ化ロックを無効にする] アクションをクリックしましたが、デバイスでは何も発生しません。
この動作は予期されています。 アクティブ化ロックの無効化アクションを開始すると、Intune に Apple から更新されたコードが要求されます。 デバイスがアクティベーション ロック画面に表示されたら、パスコード フィールドにコードを手動で入力します。 このコードは 15 日間のみ有効であるため、ワイプを発行する前に必ずアクションをクリックしてコードをコピーしてください。
iOS/iPadOS デバイスの [ハードウェアの概要] ブレードに [アクティベーション ロックを無効にする] コードが表示されないのはなぜですか?
最も可能性の高い理由は次のとおりです。
- コードの有効期限が切れ、サービスからクリアされました。
- デバイスは、アクティブ化ロックを許可するデバイス制限ポリシーで監視されません。
Graph エクスプローラーのコードは、次のクエリで確認できます。
GET - https://graph.microsoft.com/beta/deviceManagement/manageddevices('deviceId')?$select=activationLockBypassCode.
iOS/iPadOS デバイスの [アクティベーション ロックの無効化] アクションが淡色表示される理由
最も可能性の高い理由は次のとおりです。
- コードの有効期限が切れ、サービスからクリアされました。
- デバイスは、アクティブ化ロックを許可するデバイス制限ポリシーで監視されません。
アクティブ化ロックを無効にするコードでは大文字と小文字が区別されますか?
その必要はありません。 ダッシュを入力する必要はありません。
ワイプアクションとインベントリからの削除アクション
インベントリから削除/ワイプを開始したユーザーを操作方法に伝えますか?
Microsoft Intune 管理センターでテナント管理>Audit ログに移動し、Initiated By 列を確認します。
エントリが表示されない場合は、アクションを開始したユーザーがデバイスのユーザーであることを意味します。 ポータル サイト アプリまたは portal.manage.microsoft.com を使用してアクションを実行しました。 コンソールの Devices>Monitor>Device actions で詳細を確認できます。
オフライン デバイスまたはしばらくサービスと通信していないデバイスでインベントリからの削除/ワイプを開始するとどうなりますか?
MDM 証明書の有効期限が切れるまで、デバイスは Retire/Wipe Pending 状態のままになります。 MDM 証明書は登録から 1 年間続き、毎年自動的に更新されます。 MDM 証明書の有効期限が切れる前にデバイスがチェックインすると、デバイスはインベントリから削除またはワイプされます。 MDM 証明書の有効期限が切れる前にデバイスがチェックインしない場合、サービスにチェックインすることはできません。 MDM 証明書の有効期限が切れた 180 日後、デバイスは Azure portal から自動的に削除されます。
デバイスがインベントリから削除された後、Office アプリにサインインし直すことができるのはなぜですか?
デバイスをインベントリから削除しても、アクセス トークンは取り消されません。 条件付きアクセス ポリシーを使用して、この状態を軽減できます。
Retire を使用した後にアプリケーションがアンインストールされなかったのはなぜですか?
マネージド アプリケーションとは見なされませんでした。 このコンテキストでは、マネージド アプリケーションは、Intune サービスを使用してインストールされたアプリケーションです。 次のものが含まれます。
- アプリが必須としてデプロイされました
- アプリは使用可能としてデプロイされ、エンド ユーザーによって ポータル サイト アプリ内からインストールされました。
Android Enterprise Work Profile デバイスでワイプが淡色表示される理由
この動作は予期されています。 GOOGLE では、MDM プロバイダーから個人所有の仕事用プロファイル デバイスを出荷時の設定にリセットすることはできません。
ワイプ アクションを使用した後、Windows 10 デバイスを再起動できません。
この問題は、 Wipe デバイスを選択し、デバイスが電源を失った場合でもワイプを続行する 場合に発生する可能性があります。 このオプションを選択すると、一部の Windows 10 デバイスが再び起動できなくなる可能性があることに注意してください。
この問題は、Windows のインストールに大きな破損があり、オペレーティング システムの再インストールが妨げられる場合に発生する可能性があります。 このような場合、プロセスは失敗し、 Windows 回復環境にシステムを残します。
ワイプ アクションを使用した後、BitLocker で暗号化されたデバイスを再起動できません。
この問題は、 Wipe デバイスを選択し、デバイスが電源を失った場合でもワイプを続行する場合に発生する可能性があります BitLocker で暗号化されたデバイスのオプション。
この問題を解決するには、起動可能なメディアを使用して、デバイスに Windows 10 を再インストールします。
ワイプが無期限に保留中と表示されるのはなぜですか?
リセットが開始される前に、デバイスは常に状態を Intune サービスに報告するとは限りません。 そのため、アクションは [保留中] と表示されます。 アクションが成功したことを確認した場合は、サービスからデバイスを削除します。
パスコードのリセット アクション
Android Device Admin 登録済みデバイスで [パスコードのリセット] アクションがグレー表示されるのはなぜですか?
ランサムウェアに対処するために、Google は Device Admin API のパスコード リセット機能を削除しました (Android バージョン 7.0 以降のデバイスに適用されます)。
Android 8.0 以降の個人所有の仕事用プロファイル登録済みデバイスにパスコードリセットを発行すると、"サポートされていません" というメッセージが表示されるのはなぜですか?
リセット トークンがデバイスでアクティブ化されていません。 リセット トークンをアクティブにするには:
- 構成ポリシーには、個人所有の仕事用プロファイル パスコードが必要です。
- エンド ユーザーは、個人所有の適切な仕事用プロファイル パスコードを設定する必要があります。
- エンド ユーザーは、パスコードのリセットを許可するセカンダリ プロンプトを受け入れる必要があります。
これらの手順が完了したら、この応答を受け取らなくなります。
パスコードの削除アクションを実行したときに、iOS/iPadOS デバイスで新しいパスコードを設定するように求められるのはなぜですか?
コンプライアンス ポリシーの 1 つにパスコードが必要です。