こんにちは。Microsoft Intune サポートチームの中村です。
ユーザーが、iOS や Android のポリシーをデバイスに展開したのに、デバイスに適用されないという問題を抱えているのを見かけます。 しかしそれは、ポリシーが OS のバージョンとデバイスの種類と互換性がないか、ポリシーがユーザーまたはデバイスに対して誤ってターゲット設定されているという単純な原因によるものかもしれません。 これを解決する別の方法は、以下に記載したトラブルシューティングの手順に従うことです。
ユーザーを選択したら、Intune ライセンスとアカウント状態が緑色のチェックで表示されていることを確認します。
同じページのデバイスで、トラブルシューティングするデバイスを探し、管理者に MDM または EAS/MDM が表示されていることを確認します。 もしこれらの項目が表示されない場合、そのデバイスは登録されていません。 登録されるまでコンプラインアンスポリシーまたはデバイス構成プロファイルを受信しないでしょう。 アプリ保護ポリシー ( MAM ポリシーとしても知られています ) では、登録は必要ありません。
Azure AD の結合の種類がワークプレースを表示していることを確認します。もし未登録と表示されているようでしたら、登録中に問題を発生している可能性があります。デバイスの登録を解除して再登録すると、この問題が解決されます。
Intune に準拠していると Azure AD に準拠しているが、はいと表示されていることを確認します。 いずれかの項目にいいえと表示されている場合は、以下の問題の 1 つを示唆している可能性があります。
- デバイスが、組織のコンプライアンスポリシーで定義された要求を満たしていない。
- デバイスが Intune サービスに接続されていない。
- 最後のチェックインに、最近の日時が表示されていることを確認します。デバイスは少なくとも 8 時間ごとに Intune で確認します。もし最後のチェックインから 24 時間以上経過していたら、デバイスに問題が生じている可能性があります。チェックインできないデバイスは、 Intune からポリシーを受信することが出来ません。デバイスを強制的にチェックインさせるためには、デバイスの OS に一致する以下の一連の手順に従ってください。これらのステップはどのデバイスからも実行可能です。
6.
a. Android に対しては Company Portal app を開いて、デバイスを選択する > リストから問題のデバイス > デバイス設定の確認
b. iOS に対しては Company Portal app を開いて、デバイスを選択する > リストから問題のデバイス > 設定の確認
c. Windows に対してはデバイスの設定を開き、アカウントを選択する > 職場または学校にアクセス > 該当する接続 > 情報 > 同期
7 デバイスのポリシーの詳細を見るためにデバイスを選択します。
- デバイス > 管理で、デバイスの準拠とデバイス構成の両方に移動し、割り当てようとしているデバイスポリシーが一覧表示されていることを確認します。
9)
a. もしポリシーが一覧表示されている場合はその状態を確認します。
- 該当なし - このポリシーはこのプラットフォームでサポートされていません。例えば、iOS のポリシーは Android 端末では機能しません。 Samsung の KNOX ポリシーは、 Samsung 以外の KNOX 端末では機能しません。
- 競合 - Intune がオーバーライドできないデバイス上の既存の設定があります。
- 保留中 - デバイスは Intune にチェックインして、ポリシーを取得していません。
- エラー - Intune documentation で考えられるエラーの一覧を確認します。
b. もしポリシーが一覧表示されていない場合、ポリシーは正しく割り当てられていません。ポリシーの作成に戻り、ユーザーデバイスにポリシーを割り当てます。
これにより iOS や Android のポリシーがデバイスに適用されない理由を絞り込むことが出来ます。