HAADJ&Intune登録についててきとうに書く
全台Intuneへ登録するのだいぶ辛い
とりあえず、チェックするポイント
-
端末を利用しているか?
-
端末は社内ネットワークにつながっているか?
-
端末の利用者はEMSのライセンスが付与されているか?
-
端末のアカウントはローカルアカウントではなくADのアカウントか?
-
端末には最新のGPOが当たっているか?
とりあえず、だいたいの端末はこれらを確認すれば解決します。
大きく失敗のステータスは以下のパターンになる。
Hybrid Azure AD参加できているがIntuneに登録されていない状態
HAADJできているがIntuneに登録されていないパターン。
だいたいの企業でHAADJ&Intune登録するときはGPOを利用すると思う。
HAADJが正常にできているのにIntuneに登録できていない場合、GPO周りが怪しいので疑ってみる。
dsregcmd /statusコマンドでAzureAdJoined と DomainJoined が YES に設定&PRTを取得できていることが確認できればほとんどのパターンでうまくIntune登録されるはず。
あと端末のGPO適用状況は下記のコマンドで確認できる
.\gpresult.exe -vHybrid Azure AD参加できていないし、Intuneに登録されてもいない。ただ、PCオブジェクト自体は同期されている
このパターンの場合以下のことを疑う。
- 利用者のアカウントはAD、AADにAAD Connectで同期されているか
- ローカルユーザーを利用していないか
想定したユーザーで端末を利用しているか疑うのが吉です。
そもそも、PCオブジェクト自体がない
タスクスケジューラ周りを疑ってください。
あとそもそも端末を利用しているのか。
トラブルシューティングについて
大体はMSのブログ・ドキュメントを参考にすれば解決します。
上記のトラブルシューティング記事を参考に解決できなかった場合、AD&AADからPCオブジェクトを削除&再登録パターンが良きです。
ただ、AD、AAD側から端末を削除したとしても端末側のステータスは変わらいので下記のコマンドでHAADJから抜けます。※必ず管理者としてコマンドプロンプトを立ち上げてください。
dsregcmd.exe /debug /leaveトラブルシューティング&再登録してもうまくいかなかった場合・・・
諦めて新しい端末を渡しましょうw
それでは、読んでいただきありがとうございました。
コメント