【Microsoft Entra ID × Intune】登録済み:保留中のデバイスに対する対処方法とは? 

Microsoft 365 情報 情シス向け トラブルシューティング Entra ID
スポンサーリンク

Microsoft Entra ID 管理センター(旧称 Azure AD)を使ってデバイス管理を行っていると、

「登録済み:保留中」

と表示されたデバイスに遭遇することがあります。

この状態では Intune に正しく登録されておらず、デバイス管理が想定通りに機能しません。

本記事では、その原因と解決手順を紹介します。 

スポンサーリンク

登録状態「保留中」とは?考えられる2つの原因 

「登録済み:保留中」という状態は、以下のいずれかのケースに該当する可能性があります。 

a. Microsoft Entra hybrid join の構成が完了していない 

  • Entra ID にハイブリッド参加(Hybrid Join)するための構成が正しく完了していない。 

b. Entra hybrid join 後にデバイスオブジェクトが再作成されている 

  • 例えば、Microsoft Entra Connect の同期対象から一時的にデバイスを除外し、その後再度同期した場合など、Entra ID 上に新しいデバイスオブジェクトが作成されているケース。 

これらを判別するためには、以下のコマンドを使用します。 

dsregcmd /status 

  • AzureAdJoined が “NO” の場合:a に該当 
  • AzureAdJoined が “YES” の場合:b に該当 

以下、それぞれのパターンごとに対応手順を詳しくご紹介します。 

スポンサーリンク

【パターンa】Entra hybrid join の構成が完了していない(AzureAdJoined: NO) 

手順 

  1. 対象端末にログオンします。 
  1. コマンド プロンプト(管理者権限)を起動し、以下のいずれかを実行: 
  • サインアウト → サインイン 
  • dsregcmd /join 
  1. dsregcmd /status を実行し、AzureAdJoined が “YES” になっていることを確認します。 
  1. デバイスをロック → アンロック、または再度サインアウト → サインインします。 
  1. 通常権限でコマンド プロンプトを起動し、AzureAdPrt が “YES” であることを確認します。 
  1. 以下の GPO(グループポリシー)が適用されていれば、5分以内に Intune に自動登録されることが期待されます。 

【参考リンク】 

グループ ポリシーを使用した Windows 10 デバイスの自動登録(公式ドキュメント) 

グループ ポリシーを使用して Windows デバイスを自動的に登録する
グループ ポリシーを使用して、Active Directory (AD) ドメインに参加しているデバイスの MDM への自動登録をトリガーする方法について説明します。
learn.microsoft.com
スポンサーリンク

【パターンb】デバイスオブジェクトが再作成されている(AzureAdJoined: YES) 

手順 

  1. 管理者権限でコマンド プロンプトを起動し、以下を実行: 

dsregcmd /leave 

  1. dsregcmd /status を実行し、AzureAdJoined が “NO” になっていることを確認します。 
  1. Microsoft Entra Connect の次回同期(通常は30分ごと)を待ちます。 
  1. オンプレミス AD とインターネットに接続された状態で、サインアウト → サインインを行います。 
     ※または dsregcmd /join を実行 
  1. dsregcmd /status を実行し、AzureAdJoined が “YES” であることを確認します。 
  1. ロック → アンロック、または再度サインイン 
  1. 通常権限で dsregcmd /status を実行し、AzureAdPrt が “YES” であることを確認します。 
  1. 以下の GPO が適用されていれば、5分以内に Intune に自動登録されます。 

【参考リンク】 

グループ ポリシーを使用した Windows 10 デバイスの自動登録(公式ドキュメント) 

グループ ポリシーを使用して Windows デバイスを自動的に登録する
グループ ポリシーを使用して、Active Directory (AD) ドメインに参加しているデバイスの MDM への自動登録をトリガーする方法について説明します。
learn.microsoft.com
スポンサーリンク

まとめ 

Entra ID 上で「登録済み:保留中」と表示されるデバイスに対しては、以下のポイントを確認・実施しましょう。 

  • dsregcmd /status による状態判別(AzureAdJoined / AzureAdPrt) 
  • 状況に応じた Join / Leave 操作の実施 
  • Intune 自動登録の GPO が適用されているかの確認 

これらの手順を正しく行うことで、Intune への自動登録が適切に行われ、

デバイス管理の整合性を保つことが可能になります。

未登録デバイスの管理に悩んでいる方は、ぜひ本記事を参考にして対処してみてください。 

スポンサーリンク

コメント

タイトルとURLをコピーしました