一般的な Microsoft Intune エラー コード 53003、401、403、404 を解決する方法

Microsoft Intune でデバイスを管理しているときに、不可解なエラーコードに遭遇したことはありませんか？53003、401、403、404 といったエラーコードです。これらのエラーコードが表示されると、ポリシーの展開、アプリのインストール、さらにはデバイスの登録など、あらゆる操作が完全にブロックされてしまいます。正直なところ、Windows と Intune が意図的に分かりにくくしているように感じることもあります。しかし、実は、これらのエラーのほとんどは、何を探せばよいかを知っていれば、簡単に解決できるのです。そして、何度も対処していくうちに、いくつかのパターンが見えてきます。もしあなたが途方に暮れているなら、このガイドでは、各エラーコードの真の意味、発生する可能性のある理由、そして問題を解決するための実践的な手順を詳しく説明します。難しいことではありません。必要なのは、忍耐とコマンドラインの力だけです。

一般的な Intune エラー コード 53003、401、403、404 の修正方法

エラーコード53003

これは通常、通信障害、つまりデバイスがIntuneと正常に通信できない状態を示しているため、非常に厄介な問題です。一般的な原因としては、Intune管理拡張機能が古くなっているか破損している、ファイアウォールがブロックされている、キャッシュの問題などが挙げられます。基本的に、デバイスはコンプライアンス違反になっているか、サーバーと正常に通信できていない状態です。このエラーが表示される場合、多くの場合、通信またはアクセス許可の根本的な問題によってポリシーの更新やデバイス登録がブロックされていることを意味します。また、Intuneエージェントが更新されていない、または正常に動作していない場合にも表示されます。ポリシーが適用されない、またはデバイスがフリーズしているように見えることがあります。

53003の修正

• まず、デバイスを軽く再起動してください。違いが分かります。Intune管理拡張サービス（Services.mscにあります）が実行されていることを確認してください。一部の環境では、アップデートやネットワークの不具合の後に起動に失敗することがあります。
• 次に、キャッシュをクリアします。C:\Program Files (x86)\Microsoft Intune Management Extension\Contentこのフォルダに移動して削除するか、名前を変更します。破損したキャッシュファイルが拡張機能の動作を妨げる場合があるため、キャッシュをクリアすると、強制的に新しい同期を実行できます。
• ネットワーク、特にファイアウォールの設定を確認してください。デバイスが以下のIntuneエンドポイントにアクセスできることを確認してください： https://docs.microsoft.com/en-us/mem/intune/fundamentals/what-is-device-management。これらのURLには、*.manage.microsoft.com、*.msftauth.net、*.microsoftonline.comなどがあります。ポートまたはURLがブロックされている場合、ポリシーは適用されません。
• 最後に、エージェントを更新します。コマンドプロンプト（できれば管理者権限）を開き、次のコマンドを実行します。 msedge --update冗談ですが、実際には「設定」 > 「アプリ」に移動し、「 Microsoft Intune Management Extension」を見つけて、「更新」をクリックします（利用可能な場合）。または、より強力な方法として、「アプリと機能」からアンインストールして再インストールすることもできます。

一部のマシンでは、キャッシュとサービスの再起動を組み合わせることで問題が解決することがあります。それでも問題が解決しない場合は、Windowsのアップデートも確認してください。パッチ適用後、エージェントの動作が改善される場合があります。

エラーコード401

これは「不正」です。基本的に、デバイスまたはユーザーが正しく認証できない状態です。通常、認証情報の有効期限切れまたはトークンの問題が原因で、特に最近パスワードや権限を変更した場合はその可能性が高くなります。キャッシュされたトークンも原因となる可能性があり、ポリシーやアプリの取得時に「アクセス拒否」という奇妙なメッセージが表示されることがあります。

401の修正

• Microsoft 365 アカウントからログアウトし ( [設定] > [アカウント] > [サインアウト]に移動)、再度サインインします。場合によっては、新しいサインインによって古いトークンがリセットされることがあります。
• キャッシュされた資格情報を消去する：コントロールパネル > 資格情報マネージャーに移動し、Microsoft または Intune に関連するエントリをすべて削除します。これにより、期限切れまたは破損したトークンが消去されます。
• Microsoft Endpoint Manager ポータルで権限を再確認してください。アカウントに十分な権限（ポリシー管理者などのロール）があることを確認してください。

また、多要素認証や条件付きアクセスをご利用の場合は、これらのポリシーによってログインがブロックされていないことを確認してください。設定によっては、サインアウトして管理者として再度ログインすることでトークンの問題が解決する場合もありますが、強制的に同期したり、デバイスの認証情報をリセットしたりする必要がある場合もあります。

エラーコード403

403 はちょっと厄介なエラーです。デバイスまたはユーザーがアクセスできない状態であることを示します。おそらく、登録されていない、適切なライセンスがない、あるいは条件付きアクセスポリシーの罠にかかっているなど、何らかの理由が考えられます。基本的に、権限またはコンプライアンスの問題です。

403の修正

• Intune ポータルでデバイスの登録状態を確認してください。正しく登録されていない場合は、ポリシーやアプリにアクセスできません。
• Microsoft 365 ライセンスが有効で、ユーザーアカウントに割り当てられていることを確認してください。ライセンスの有効期限が切れたり、再割り当てされたりすると、ポリシーの適用がブロックされることがあります。
• Azure AD > セキュリティ > 条件付きアクセスで条件付きアクセスポリシーを確認してください。特定のデバイスやユーザーをブロックしているルールがないか確認してください。疑わしい点が見つかった場合は、これらのルールを一時的に無効化または調整してテストしてみてください。

場合によっては、デバイスの再登録や管理者へのライセンス割り当ての確認が必要になることがあります。また、デバイスのコンプライアンスポリシーが適用されているかどうかもご確認ください。

エラーコード404

このエラーは、Intune が要求されたアプリやポリシーを見つけられない場合に発生します。多くの場合、削除された、予期せず削除された、またはまだ同期されていないことが原因です。行方不明になったファイルにアクセスしようとしている、あるいは同期が停止するのを待っているような状況だと考えてください。

404の修正

• Intune ポータルで手動同期を強制してみます。デバイスで、[設定] > [アカウント] > [職場または学校にアクセスする]に移動し、アカウントをクリックして、[同期]を押します。
• Microsoft Endpoint Managerで、アプリまたはポリシーがまだ存在するかどうかを確認してください。見つからない場合は、再割り当てするか、展開を再作成してください。
• 最近何かを削除した場合は、ポリシーまたはアプリを再割り当てまたは再構成して、接続を再確立してください。

特に環境がビジー状態であったり、メンテナンス中であったりする場合は、デバイスが追いつくまで数分間待つだけで済むこともあります。

なぜわざわざ修理する必要があるのか​​？本物

これらのエラーコードを無視すると、デバイスがコンプライアンス違反になったり、アプリが利用できなくなったり、最悪の場合、セキュリティホールが開いたままになったりと、連鎖的な問題が発生する可能性があります。これらのエラーを修正することで、スムーズな運用、ポリシーの適用、データの保護を維持できます。さらに、根本原因を突き止めれば、長期的には時間の節約にもなります。

まとめ

これらのエラーのほとんどは、権限、古い設定、または通信の不具合が原因です。サービスの再起動、キャッシュのクリア、ライセンスの確認、再同期を行うと、通常は問題が解決します。それでも問題が解決しない場合は、ネットワークまたは権限を再確認してください。また、デバイスとエージェントソフトウェアは常に最新の状態に保ってください。一部のバグは新しいバージョンでのみ修正されることがあります。

よくある質問