会社から支給されたAndroidスマートフォンでIntuneポータルサイトやアプリを開くと、「このデバイスは準拠していません」と表示され、会社のメールやアプリにアクセスできなくなることがあります。このメッセージは、端末が会社のセキュリティポリシーを満たしていないことを示しており、多くの場合、いくつかの基本的な設定を確認することで解決できます。しかし、原因は端末の設定ミスだけでなく、管理側のポリシー変更やアカウント状態にもあります。本記事では、自分で確認できる手順から管理者に連絡すべきケースまで、段階的に整理しました。トラブルが発生した際の切り分け方法を具体的に解説しますので、ぜひ参考にしてください。
【要点】この記事で確認すること
- 最初に見る場所: Intuneポータルサイトまたはアプリの「デバイスの準拠状態」詳細画面。どのポリシーに違反しているかが表示されます。
- 切り分けの軸: 端末側の設定(パスワード、暗号化、アップデート状態)と、会社の管理ポリシー(アプリ制限、ルート検出など)のどちらに問題があるかを区別します。
- 注意点: 会社のポリシーに反する設定変更(例:開発者オプションの有効化、ルート化)は行わないでください。問題が解決しない場合は管理者に連絡し、指示を仰ぎましょう。
ADVERTISEMENT
目次
Intuneポータルで「準拠していません」と表示される主な原因
「準拠していません」は、Intuneが定める条件を端末が満たしていないことを意味します。原因は多岐にわたりますが、主に以下の4つに分類されます。
| 原因カテゴリ | 具体例 | 対応の優先度 |
|---|---|---|
| 端末設定不足 | 画面ロック未設定、パスワードの複雑さ不足、暗号化が無効 | 自分で修正可能 |
| OS・アプリの更新漏れ | Androidセキュリティパッチ未適用、Intuneポータルアプリが古い | 自分で修正可能 |
| ポリシー違反 | ルート化端末、脱獄、危険なアプリインストール、デバイス管理者の解除 | 管理者確認が必要なケースあり |
| アカウント・登録問題 | Intuneへの登録が不完全、ユーザープロファイルの同期エラー | 再同期で改善する場合あり |
まずは自分で確認できる「端末設定不足」と「更新漏れ」からチェックしましょう。次の章では、具体的な確認手順を説明します。
最初に確認すべき端末の基本設定
ここでは、Intuneポータルが準拠状態を判定する際に必ず確認する基本項目を、手順に沿って説明します。以下の順番で行うと効率的です。
手順1: 画面ロックとパスワードの設定確認
- 端末の「設定」→「セキュリティとプライバシー」(または「ロック画面とセキュリティ」)を開きます。
- 「画面ロック」または「デバイスロック」の項目を確認し、PIN、パターン、パスワードのいずれかが設定されていることを確認します。
- 設定されている場合でも、会社のポリシーによっては「6桁以上のPIN」や「英数字混合」などの条件が求められることがあります。必要に応じて変更します。
- 「スマートロック」(顔認証や信頼できる場所での自動解除)は、追加のロック解除方法として許可されている場合もありますが、基本のパスワードを無効にしないように注意してください。
- 設定後、Intuneポータルアプリを開いて「デバイスの状態を確認」をタップし、準拠状態が更新されるか確認します。
手順2: 暗号化の状態確認
- 「設定」→「セキュリティ」→「暗号化と認証情報」を開きます。
- 「デバイスを暗号化」または「ストレージの暗号化」が有効になっていることを確認します。通常、会社スマホは初期設定で暗号化されていますが、工場出荷時リセット後などに無効になっている場合があります。
- 暗号化が無効な場合、有効にすると端末が再起動することがあります。作業前にデータのバックアップを推奨します。
- 暗号化が完了したら、再度Intuneポータルで準拠状態を確認します。
手順3: セキュリティ更新とアプリのアップデート
- 「設定」→「システム」→「システムアップデート」を開き、最新のAndroidセキュリティパッチが適用されているか確認します。適用されていない場合は更新を実行します。
- Google Playストアを開き、メニューから「アプリとデバイスの管理」→「すべてのアプリを更新」をタップし、Intuneポータルアプリを含む全アプリを最新にします。
- 特にIntuneポータルアプリが古いと、準拠判定が正しく行われないことがあります。バージョンを確認し、必要なら再インストールも検討します。
- 更新後、端末を再起動してからIntuneポータルで再確認すると効果的です。
Intuneポータルアプリで準拠状態を再チェックする
基本設定を修正したら、Intuneポータルアプリで状態を再同期させる必要があります。以下の手順で行います。
- Intuneポータルアプリを起動します。サインインしていない場合は、会社のアカウント(通常はメールアドレス)でログインします。
- 画面の下部または上部にある「デバイス」タブをタップし、該当のデバイスを選択します。
- デバイス詳細画面で、「チェックの状態」または「準拠状態」の欄に「準拠していません」と表示されていれば、画面を下にスワイプして更新します。
- それでも変わらない場合は、「デバイスの同期」や「アクセスの確認」といったボタンがないか探します。機種によっては「設定を確認」というボタンがあり、タップするとポリシーの再評価が行われます。
- 同期が完了すると、準拠状態が「準拠しています」に変わることがあります。変化がない場合は、次の章で説明する違反内容の詳細を確認します。
ADVERTISEMENT
準拠違反の詳細を確認する方法
Intuneポータルでは、具体的にどのポリシーに違反しているかを表示できます。これを確認することで、対応すべき項目が明確になります。
詳細画面の見方
- Intuneポータルアプリのデバイス詳細画面で、「準拠していません」のリンクまたは詳細ボタンをタップします。
- 「デバイスの準拠状態の詳細」画面が開き、一つまたは複数の違反項目がリスト表示されます。例えば、「デバイスの暗号化が必要」「最小のOSバージョンを満たしていません」「危険なアプリがインストールされています」などです。
- 各項目をタップすると、さらに詳しい説明や修正方法が表示される場合があります。指示に従って修正します。
- 修正後、画面をスワイプダウンして再同期します。違反が全て解消されると、準拠状態が更新されます。
よくある違反例と対処法
- 「デバイスのパスワードの最小の長さを満たしていません」:前述の手順で、より長く複雑なパスワードに変更します。
- 「OSのバージョンが古い」:システムアップデートを確認します。会社が指定するバージョンがある場合、そのバージョン以上に更新する必要があります。
- 「危険なアプリがインストールされています」:該当アプリをアンインストールします。具体的なアプリ名が表示されない場合は、管理者に問い合わせてください。
- 「デバイスがルート化されています」:ルート化は会社ポリシーで禁止されていることがほとんどです。ルート化を解除するか、端末を初期化して再登録する必要があります。管理者の指示に従いましょう。
管理者に確認すべき情報と連絡時のポイント
自分で設定を見直しても準拠状態が改善しない場合は、管理者(IT部門やシステム担当者)に問い合わせが必要です。その際に、伝えるべき情報を整理しておくとスムーズです。
管理者に伝える情報
- デバイス名とモデル:設定→端末情報から確認できます。
- Androidのバージョンとセキュリティパッチレベル:システムアップデート画面で確認。
- Intuneポータルアプリのバージョン:アプリの設定内に表示されます。
- 準拠違反の詳細メッセージ:前章で確認した詳細画面のスクリーンショットを撮っておくと便利です。
- 試した対処:どの設定を変更したか、再同期を行ったかなどを簡潔に伝えます。
管理者が確認すること
管理者側では、Intune管理コンソールで以下の項目を確認します。
- 該当デバイスの準拠レポートに表示されるエラーコードの詳細。
- デバイスに割り当てられている準拠ポリシーの内容と、最新のポリシー変更履歴。
- デバイスの登録状態(エンロールメントが正常かどうか)。
- 該当ユーザーのライセンス割り当て状況。
- 必要に応じて、デバイスの「準拠していない」原因をリモートで確認し、ポリシーの再評価を実行します。
問い合わせの際は、焦らず上記の情報を用意しておけば解決までの時間が短縮されます。
よくある質問(FAQ)
Q1: Intuneポータルで再同期しても準拠状態が変わらないのはなぜですか?
A: 再同期はあくまで端末側の状態をIntuneに送信するだけです。根本的な原因(設定やポリシー違反)が解消されていない限り、状態は変わりません。詳細画面で違反内容を確認し、該当する設定を修正してください。それでも変わらない場合は、管理者に問い合わせてください。
Q2: 個人のAndroidスマホでも「準拠していません」と表示されますか?
A: はい、会社のアカウントを個人端末に登録している場合、同じように準拠ポリシーが適用され、表示されることがあります。ただし、個人端末へのMDM登録は会社のポリシーによるため、無断で登録を解除するとアクセス権限が失われる可能性があります。管理者の指示に従ってください。
Q3: 端末を初期化すれば直りますか?
A: 必ずしも直りません。初期化後に再度Intuneに登録する必要があり、登録後に再度ポリシー違反が検出される可能性があります。初期化は最後の手段とし、まずは設定の見直しと管理者への相談を行ってください。初期化する場合は、事前に管理者の承認を得ることを推奨します。
Q4: 「デバイス管理者」アプリを無効にしても問題ありませんか?
A: 問題があります。Intuneポータルアプリは、デバイス管理者権限を使用してポリシーを適用しています。無効にすると、準拠状態を監視できなくなり、結果として「準拠していません」と表示される原因になります。有効のままにしてください。無効にしてしまった場合は、設定→「デバイス管理者アプリ」から再度有効にできます。
まとめ
会社スマホでIntuneポータルに「準拠していません」と表示された場合、まずは端末の基本設定(画面ロック、暗号化、OS更新)を確認し、アプリで再同期を行ってください。それでも解決しない場合は、詳細画面で違反内容を特定し、必要に応じて管理者に正確な情報を伝えて支援を仰ぎます。個人で無理に設定を変更すると、かえって問題が複雑化する恐れがあります。本記事の手順に沿って段階的に対応すれば、多くのケースでアクセスを回復できるはずです。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する