Microsoft Intune でエラー 0x87d1fde8 が発生すると、プロファイルが正しく適用されず、多くの設定が欠落したり、意図したとおりに動作しなかったりするので、かなりイライラします。通常、これはデバイスがポリシーをサポートしていないか、プロファイルがデバイスに正しく届いていないことが原因です。場合によっては、同期の不具合や競合するプロファイルが原因であることもあります。幸いなことに、デバイスと OS が要件を満たしていることが確実な場合は特に、いくつかの一般的な修正方法があり、ほとんどの場合、これで解決できます。消去法のような作業ですが、根気強く取り組めば、このエラーは通常は抑えることができます。
Microsoft Intune のプロファイル構成エラー コード 0x87d1fde8 を修正する方法
デバイスの互換性とOSバージョンを確認する
- Windowsのエディションがサポートされていることを確認してください。理想的には、デバイスでWindows Pro、Enterprise、またはEducationが動作している必要があります。Windows Homeの場合、Intuneによるポリシーのプッシュが停止される可能性があります。「設定」>「システム」>「バージョン情報」に移動し、「Windowsの仕様」で確認できます。
- OSビルドが最新であることを確認してください。一部のプロファイル、特に新しいセキュリティ機能や設定を含むプロファイルでは、Windows 10 1903以降またはWindows 11が必要です。デバイスで「設定」>「Windows Update 」を開き、 「更新プログラムの確認」をクリックします。古いバージョンの場合は、奇妙に思えるかもしれませんが、アップデートで問題が解決する可能性があります。
場合によっては、OSのバージョンが古かったりサポートされていないなど、これが「隠れた」原因となることもあります。一部のマシンでは、「申し訳ありませんが、このプロファイルは互換性がありません」というメッセージが表示され、途方に暮れてしまうこともあります。
構成プロファイルを確認して簡素化する
多くの場合、ポリシーの設定ミスやポリシーの競合が原因です。Intune管理センターにログインし、「デバイス」>「構成プロファイル」に移動して、問題の原因となっているプロファイルを開いてください。
- すべての設定を再確認してください。場合によっては、入力ミスや互換性のない設定が原因で全体が失敗することがあります。
- 競合するプロファイルに注意してください。たとえば、別のプロファイルが異なるパスワードポリシーや暗号化設定を設定しようとしている場合などです。これは、2人が同じルールについて議論しているようなものです。
- 不要な設定や複雑な設定を削除してから、再度デプロイしてみてください。設定によっては、この簡素化されたアプローチにより、プロファイルがスムーズに適用される場合があります。
どの設定が問題の原因なのか分からない場合は、ポータルのログやエラーメッセージを読むことで手がかりが得られる場合もあるので、詳しく調べてみる価値があります。
割り当てとスコープタグを確認する
- プロファイルが適切なグループに割り当てられているかどうか(適切なユーザーやデバイスをターゲットにしているかどうかなど)を確認してください。不明な場合は、グループメンバーシップを再読み込みしてください。
- スコープタグは巧妙な操作を行う可能性があります。デバイスが除外されていないことを確認してください。スコープタグが有効になっている場合は、プロファイルが配信されるように正しく設定されていることを確認してください。
これは予想以上に多くの人がつまずく原因です。ターゲットを再度確認し、デバイスがそれらのグループに含まれていることを確認してください。
デバイスの強制同期
場合によっては、実際には故障ではなく、デバイスが最近同期されていないだけの場合もあります。メールの更新を待っているような状態ですが、この場合、プロファイルは宙ぶらりんの状態です。
- デバイスで、[設定] > [アカウント] > [職場または学校にアクセスする]に移動します。
- Intune にリンクされているアカウントを選択します。
- 「情報」をクリックし、「同期」をクリックします。数分待つ必要がある場合があります。
- 何も起こらない場合は、デバイスを再起動してみてください。すばやく再起動すると、同期プロセスが開始される場合があります。
一部の設定では、強制同期後にプロファイルがデバイスに届くため、これで問題が解決します。ただし、一部のマシンでは、再起動または数回の再試行をしないと機能しない場合があります。
ログを掘り下げる
上記のいずれも効果がない場合は、詳細を確認しましょう。ログを収集することで、何が問題なのかが明らかになる場合があります。
- 管理者としてコマンドプロンプトを開き、 を実行します
dsregcmd /status。これにより、デバイスがAzure ADに正しく参加して登録されているかどうかがわかります。 - イベント ビューアーの「アプリケーションとサービス ログ」>「Microsoft」>「Windows」>「DeviceManagement-Enterprise-Diagnostics-Provider (DMClient)」でエラー エントリを確認します。
- コマンドを使用してMDMDiagReport.htmlで完全な診断レポートを生成し
mdmdiagnosticstool.exe -out <path>、それを確認するか、サポートと共有して支援を求めます。
ここでは、「プロファイルが受信されませんでした」、同期の失敗、ポリシーの競合など、ポータルからだけでは見つけにくいヒントが見つかる場合があります。
エラー 0x87d1fde8 はなぜ発生するのでしょうか?
正直、理由はたくさんあります。OSのバージョンやエディションによって設定がサポートされていない場合もあります。競合するプロファイルが互いに影響し合ったり、そもそもプロファイルがデバイスに届かなかったりする場合もあります。デバイスの同期の問題でポリシーが正しく適用されない場合もあります。まるで輸送中に紛失したかのようです。さらに、以前の試行で残ったデータや破損によって、すべてが台無しになることもあります。
関連ガイドやトラブルシューティングの手順に目を通すと役立つ場合があります。Intune のエラー コードはランダムになることはめったになく、通常は背後に根本的な原因が隠れています。
Intune エラー コード 0x87d1fde8 に関する FAQ
これは通常、競合、サポートされていない設定、あるいは同期の混乱などにより、デバイスがプロファイルを適用できなかったことを意味します。つまり、プロファイルがどこかで問題が発生したということです。
まず OS の互換性を確認し、プロファイル設定に競合がないか確認し、正しく割り当てられていることを確認して、強制的に同期を試し、必要に応じてログを取得して実際に何が起こっているかを把握します。
そうですね、2つのプロファイルが正反対のことを行っていると、典型的な失敗の原因になります。競合するポリシーが同時にプッシュされないようにしてください。
DeviceManagement-Enterprise-Diagnostics-Providerログのイベント ビューアーを確認するか、MDMDiagReport を生成してすべての詳細情報を取得します。
まとめ
- デバイスがサポートされている Windows エディションと最新ビルドを実行していることを確認します。
- 構成プロファイルを簡素化し、競合を排除します。
- 割り当てとスコープ タグを再確認します。
- 必要に応じてデバイスの同期と再起動を強制します。
- 問題が解決しない場合は、ログを使用してより詳細なトラブルシューティングを行ってください。
まとめ
正直言って、ちょっとパズルのようですが、これらの手順でよくある原因のほとんどをカバーできます。特に同期とプロファイルに関しては、忍耐強く試行錯誤するだけで解決できる場合もあります。それでも問題が解決しない場合は、ログを詳しく調べることで、裏に潜む原因が明らかになることが多いです。この情報が、誰かのフラストレーションを数時間も軽減してくれることを願っています。WindowsとIntuneは、問題をできるだけ複雑にするのが得意ですからね。