【Windows】会社PCでIntune登録済みなのにポリシーが降りない時の同期状態チェック

会社のWindows PCをMicrosoft Intuneに登録したにもかかわらず、セキュリティポリシーやアプリの展開が適用されないという問題は、多くのIT管理者や社員を悩ませます。Intuneで管理されているはずの端末が、ポリシーの対象外になってしまうと、コンプライアンス違反やセキュリティリスクが生じる恐れがあります。この記事では、Intuneに登録済みの会社PCでポリシーが降りてこない原因を切り分け、特に「同期状態」に着目したチェック手順を詳しく解説します。同期が正常に行われていない場合の対処法や、管理者への報告ポイントもまとめていますので、トラブル解決の参考にしてください。

Intuneのポリシーが適用されない主な原因

Intuneに登録していてもポリシーが降りない原因は、大きく分けて「端末の同期状態」「アカウントの登録状態」「管理側の設定」の3つです。まずはそれぞれの原因を把握しましょう。

同期が正しく行われていない

Intuneはポリシーを定期的に同期することで端末に適用します。既定では8時間ごとに自動同期が行われますが、手動で同期を実行しなければすぐにポリシーが反映されないことがあります。また、ネットワークが不安定だったり、プロキシ設定が原因で同期が失敗しているケースもあります。

アカウントの登録に問題がある

複数の職場アカウントを追加していたり、古い登録情報が残っていると、Intuneが正しいアカウントと同期できないことがあります。特に、個人のMicrosoftアカウントでサインインしていると、会社のポリシーが適用されない場合があります。

管理側のポリシー割り当て漏れ

Intune管理センターで、対象の端末またはユーザーにポリシーが割り当てられているかどうかを管理者が確認する必要があります。割り当てが漏れている場合は、管理者側で修正が必要です。

まずは同期状態を確認する手順

ポリシーが降りないと感じたら、最初に端末の同期状態を確認しましょう。以下の手順で、現在の同期状況と最終同期日時を確認できます。

1. Windowsの「スタート」ボタンをクリックし、「設定」(歯車アイコン)を開きます。
2. 「アカウント」をクリックし、左メニューから「職場または学校にアクセスする」を選択します。
3. 一覧に表示されている会社のアカウント(例:user@company.com)をクリックし、「情報」または「管理」ボタンを押します。
4. 「同期」の項目に「最終同期: 2025/04/01 10:00」のような日時が表示されます。ここが24時間以上前であれば、同期が滞っている可能性があります。
5. 「同期」ボタン(または「今すぐ同期」)をクリックして手動で同期を実行します。同期が完了するまで数十秒から数分かかることがあります。
6. 同期後、再度「最終同期」の日時が更新されていることを確認します。更新されない場合は、次のステップに進みます。

手動同期が失敗する場合の追加チェック

手動同期を実行してもエラーが表示されたり、日時が更新されない場合は、さらに詳細なチェックが必要です。以下の項目を確認してください。

ネットワークの状態確認

会社のネットワークに正しく接続しているか、またプロキシ設定がIntuneの通信をブロックしていないかを確認します。特に、社内VPNを利用している場合は、VPN接続が確立されている状態で同期を試みてください。

Microsoft Intuneアプリの使用

Windows 10/11には「Microsoft Intune」というアプリがプレインストールされている場合があります。スタートメニューから「Intune」と検索し、アプリを起動します。アプリ内で「デバイスの状態」や「同期」オプションがある場合は、そこからも同期を試せます。

管理者権限での同期コマンド

ローカル管理者権限がある場合は、PowerShellを使用して強制的に同期を実行できます。以下のコマンドをPowerShell(管理者として実行)に入力します。

Start-Process -FilePath "C:\Program Files\Microsoft\Intune\Enroll.exe" -ArgumentList "-sync" -Wait

ただし、会社PCで管理者権限が付与されていない場合は、この操作を避けて管理者に連絡してください。

アカウントの登録状態を確認する

同期が正常でもポリシーが降りない場合、アカウントの登録状態に問題があるかもしれません。以下の比較表を参考に、自分の端末の状態を確認しましょう。

状態	正常な例	問題のある例
職場アカウントの数	1つのみ(会社アカウント)	複数アカウント(個人用+会社用など)
アカウントの種類	「Azure AD または Microsoft 365 アカウント」と表示	「Microsoft アカウント」のみ表示
同期の最終更新	24時間以内	数日前、または「なし」
エラーメッセージ	なし	「接続できません」「アクセスが拒否されました」など

問題がある場合は、不要なアカウントを削除するか、正しい会社アカウントでサインインし直してください。削除方法は、先ほどの「職場または学校にアクセスする」画面で対象アカウントをクリックし、「切断」を選択します。

管理者に確認すべき情報と伝え方

上記の手順を試しても問題が解決しない場合は、IT管理者に連絡する必要があります。その際、以下の情報をまとめて伝えると、原因特定がスムーズになります。

• 端末の識別情報: PCのモデル、Windowsのバージョン(例:Windows 11 Pro 23H2)、Intune登録時のユーザー名。
• 同期状態のスクリーンショット: 「職場または学校にアクセスする」画面の最終同期日時とエラーメッセージ。
• 試した手順: 手動同期を実行したこと、ネットワーク接続の確認、アカウントの再追加などを説明。
• ポリシー未適用の具体例: 例えば「Outlookの強制暗号化が有効にならない」「会社のアプリがインストールされない」など。

管理者はIntune管理センターから、該当端末の「最終チェックイン」時刻や「コンプライアンス状態」を確認できます。端末の同期が正常でもポリシーが適用されない場合は、割り当て設定の見直しが必要かもしれません。

よくある質問(FAQ)

Q1. 手動同期ボタンがグレーアウトして押せません。なぜですか?
　　A. 端末が完全に管理下にないか、管理者が手動同期を無効にしている可能性があります。管理者に問い合わせてください。

Q2. 同期を実行しても「アクセスが拒否されました」と出ます。
　　A. アカウントが正しく認証されていない可能性があります。一度アカウントを切断し、再度会社の資格情報で追加してみてください。それでも解決しない場合は、パスワードのリセットが必要かもしれません。

Q3. Intuneアプリがインストールされていません。どうすればいいですか?
　　A. 通常、Intuneに登録すると自動的に「Microsoft Intune」アプリがインストールされます。ない場合は、Windows Updateを実行するか、管理者にアプリの再配布を依頼してください。

Q4. 再起動すると問題が解決することがありますか?
　　A. はい。特に同期が長時間行われていない場合、再起動によりIntuneサービスが再初期化され、ポリシーが適用されることがあります。手動同期と合わせて試す価値があります。

まとめ

Intune登録済みの会社PCでポリシーが降りない場合、まずは端末の同期状態を確認し、手動同期を実行することが最初のステップです。同期が正常に行われているのにポリシーが適用されない場合は、アカウントの重複や管理者側の割り当て漏れも疑いましょう。根本原因が端末側にあるのか管理側にあるのかを切り分けることで、無駄な作業を減らせます。どうしても解決しない場合は、本記事で紹介した情報をまとめて管理者に報告し、Intune管理センターの設定を確認してもらってください。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

💻

Windowsトラブル完全解決データベース 起動不能、更新の不具合、動作が重い、設定の消失など、Windows 10/11のあらゆるトラブル解決手順を網羅しています。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。