会社のPCやスマートフォンでMicrosoft 365にアクセスできず、「お使いのデバイスは組織のセキュリティポリシーに準拠していません」というメッセージが表示される端末準拠エラーは、多くの企業で発生するトラブルです。このエラーの原因は、Intune(Microsoft Endpoint Manager)のコンプライアンスポリシーに違反しているためです。管理者はIntuneの管理画面でデバイス詳細を確認し、具体的な違反項目を特定した上で、利用者に適切な連絡と指示を行う必要があります。本記事では、管理者が端末準拠エラーを調査する際に、Intuneデバイス詳細画面で確認すべきポイントと、利用者への効果的な連絡方法を解説します。
【要点】この記事で確認すること
- 最初に見る場所: Intune管理センターの「デバイス」→「すべてのデバイス」→該当デバイスの「デバイス準拠」タブです。違反しているポリシーと対応するコンプライアンス設定が一覧表示されます。
- 切り分けの軸: エラーの原因が、端末側の設定不足(パスワード未設定など)なのか、OSバージョンの古さなのか、セキュリティソフトの無効化なのかを切り分けます。また、該当デバイスが会社所有か個人所有かで対応方法が変わります。
- 注意点: コンプライアンス違反の修正には端末側の操作が必要な場合が多く、管理者がリモートで強制変更できない項目があります。利用者には具体的な手順を伝え、必要に応じてITサポートへの連絡を促しましょう。また、会社PCでBitLockerやウイルス対策ソフトを無効にしないよう注意喚起が重要です。
ADVERTISEMENT
目次
1. 端末準拠エラーの原因と種類
端末準拠エラーは、Intuneのコンプライアンスポリシーで設定された条件をデバイスが満たしていない場合に発生します。主な原因は、パスワードポリシーの未達、OSやアプリのバージョン不足、暗号化未実施、ウイルス対策ソフトの無効、脱獄/ルート化の検出などです。管理者はまず、エラーメッセージから大まかな原因を推定し、Intuneのデバイス詳細画面で正確な違反内容を確認します。
よくある違反パターン
実際の現場でよく報告されるコンプライアンス違反のパターンと、その特徴をまとめます。
| 違反カテゴリ | 具体的な項目 | 想定される原因 | 対応の方向性 |
|---|---|---|---|
| デバイスのヘルス | BitLocker暗号化が無効 | ユーザーが暗号化を停止した、TPMの問題 | BitLockerの再有効化を案内 |
| システムセキュリティ | ウイルス対策ソフトがオフ | ユーザーが無効化、または別のソフトと競合 | Defenderの再起動、再インストールを指示 |
| パスワード | デバイスのパスワード未設定 | ユーザーがパスワードを設定していない | スクリーンロックの設定方法を伝える |
| OSバージョン | Windows 10バージョンが古い | 更新プログラムが適用されていない | Windows Updateを実行するよう指示 |
2. Intuneデバイス詳細の確認手順
端末準拠エラーの原因を突き止めるには、Intune管理センターで該当デバイスの詳細情報を確認します。以下の手順で、違反しているポリシーと具体的な設定項目を特定できます。
- ブラウザで Intune管理センター(https://endpoint.microsoft.com)にアクセスし、管理者アカウントでサインインします。
- 左側メニューから 「デバイス」 をクリックし、さらに 「すべてのデバイス」 を選択します。
- 表示されたデバイス一覧から、トラブルが発生しているデバイスを探し、その デバイス名 をクリックします。
- デバイスのプロパティ画面で、上部のタブから 「デバイス準拠」 を選択します。
- 「デバイス準拠」タブには、適用されているコンプライアンスポリシーと各設定の状態が一覧表示されます。「準拠していません」 と表示されている項目が違反箇所です。項目名をクリックすると、詳細なエラーメッセージや推奨アクションが確認できます。
- 必要に応じて、同じ画面の 「概要」 タブでデバイスのOSバージョンや最終チェックイン日時など基本情報も確認し、問題の時間軸を把握します。
この手順で特定した違反情報は、利用者へ連絡する際の根拠資料として活用できます。
確認時に注意すべきポイント
デバイス詳細を確認する際、以下の点に注意してください。
- エラーの一時性: デバイスがIntuneと通信できていないだけで、実際は準拠している場合があります。最終チェックイン時刻が古い場合は、ネットワーク接続やHybrid Azure AD Joinの状態を再確認しましょう。
- 競合するポリシー: 複数のコンプライアンスポリシーが適用されている場合、想定外のポリシーが原因になっていることがあります。対象デバイスに割り当てられているすべてのポリシーを確認してください。
- ユーザーごとの違い: 同じデバイスでも、複数のユーザーが使用している場合、それぞれのコンプライアンス状態が異なることがあります。該当ユーザーアカウントでの状態を確認しましょう。
3. コンプライアンス違反の具体的な原因と対応
Intuneで確認できる違反項目は多岐にわたります。代表的な違反と、管理者としての対応方法を説明します。
3-1. パスワード設定の違反
「デバイスのパスワードが設定されていません」「パスワードの最小文字数が不足」といった違反です。利用者に、Windowsの場合は「設定」→「アカウント」→「サインインオプション」からPINまたはパスワードを設定・変更するよう依頼します。複合的な条件(文字数、履歴など)が設定されている場合は、具体的な条件を伝えてください。
3-2. 暗号化の違反
BitLocker暗号化が無効になっている場合、利用者に暗号化を再有効化するよう指示します。Windows Pro以上のエディションでは、コントロールパネルからBitLockerドライブ暗号化をオンにする方法を案内します。ただし、一部の企業では暗号化を強制するポリシーが別途設定されているため、利用者が自分で変更できない場合には、ITサポートによるリモート対応が必要です。
3-3. ウイルス対策ソフトの無効
「Microsoft Defender ウイルス対策が無効」や「リアルタイム保護がオフ」といった違反です。利用者に、Windowsセキュリティアプリを開き、ウイルスと脅威の防止設定でリアルタイム保護を有効にするよう依頼します。サードパーティのウイルス対策ソフトをインストールしている場合は、競合を避けるため一旦アンインストールしてDefenderを有効にするか、正しく動作するよう設定変更を指示します。
3-4. OSバージョン違反
指定されたOSバージョンより古い場合、Windows Updateを実行して最新の状態にアップデートするよう依頼します。ただし、会社のポリシーで更新が遅れている場合には、管理者側で更新プログラムの承認や配信設定を見直す必要があるかもしれません。
ADVERTISEMENT
4. 利用者への連絡手順とテンプレート
違反内容を特定したら、速やかに利用者に連絡し、修正手順を伝えます。連絡はメールやTeams、ITサポートポータルなどを利用します。以下に、効果的な連絡のポイントとテンプレートを示します。
連絡の前に確認すべきこと
- 影響範囲: 該当デバイスが業務に支障をきたしているかどうか。OutlookやTeamsが使えない場合、緊急性が高いです。
- 利用者のITリテラシー: 初心者の場合、スクリーンショット付きの手順書を用意するとよいでしょう。
- 管理者権限: 修正に管理者権限が必要な操作(BitLockerの有効化など)は、利用者ができない場合があります。その場合はリモート対応を検討します。
連絡テンプレート
以下のテンプレートを参考に、自社の環境に合わせて編集してください。
件名:【対応依頼】端末準拠エラーに関するお知らせ [利用者名] 様 お世話になっております。IT管理部門です。 現在、[利用者名]様がご利用のPC([デバイス名])において、Microsoft 365の端末準拠エラーが発生しております。 以下の項目が組織のポリシーに準拠していないため、ご対応をお願いいたします。 違反内容: 1. [違反項目1](例:パスワード未設定) 2. [違反項目2](例:Windows Update未適用) 対応手順: 1. [具体的な手順を簡潔に記載] 2. [例:Windowsの設定画面でパスワードを設定] 3. [例:設定後、PCを再起動し、しばらくお待ちください] 対応後、エラーが解消されない場合は、ITサポート([連絡先])までお問い合わせください。 ご不便をおかけしますが、ご協力のほどよろしくお願いいたします。
5. よくある質問(FAQ)
Q1: 利用者に連絡しても直らない場合、どうすればよいですか?
まず、利用者が手順通りに操作したか再確認します。それでも直らない場合は、リモートでデバイスに接続して直接修正するか、Intuneの「再評価」を実行してポリシーを強制的に適用します。それでも改善しない場合は、デバイスの再登録(Intuneから削除して再参加)を検討します。
Q2: 個人所有のデバイス(BYOD)でも同じ対応ですか?
BYODの場合は、会社のポリシーとプライバシーのバランスに注意します。対応手順は基本的に同じですが、BitLocker暗号化などデバイス全体に影響する設定は強制できません。ポリシーに準拠しない場合は、該当デバイスのアクセスをブロックするしかありません。
Q3: コンプライアンス違反の履歴は確認できますか?
Intune管理センターの「デバイス準拠」タブで、各設定の準拠状態と最終評価日時が確認できます。また、「監査ログ」を参照すると、誰がいつポリシーを変更したかなどの履歴を追跡できます。
6. まとめ
端末準拠エラーに対処するには、Intuneのデバイス詳細画面で違反項目を正確に特定し、利用者に具体的な修正手順を連絡することが重要です。管理者は、パスワード未設定やウイルス対策ソフトの無効など、利用者自身で修正できる項目と、管理者権限が必要な項目を区別して対応しましょう。また、連絡テンプレートを用意しておくことで、スムーズなコミュニケーションが可能になります。定期的にコンプライアンス状態を監視し、再発防止策として利用者向けのセキュリティ教育を実施することも有効です。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順