Microsoft Defender for Endpointのセキュリティ管理は、Microsoft Intune によって管理されていないデバイスがセキュリティ構成を受け取る機能です。
- Microsoft Defender for Endpointのセキュリティ管理の詳細については、「Microsoft Intune を使用してデバイスでMicrosoft Defender for Endpointを管理する」を参照してください。
- Microsoft Defender for Endpointオンボード手順のセキュリティ管理については、「セキュリティ構成管理のMicrosoft Defender for Endpoint」を参照してください。
- クライアント アナライザーの詳細については、「Microsoft Defender for Endpoint Client Analyzer を使用したセンサーの正常性のトラブルシューティング」を参照してください。
Windows でクライアント アナライザー Microsoft Defender for Endpoint実行する
オンボーディング フローのセキュリティ管理を完了できないエンドポイントでクライアント アナライザー Microsoft Defender for Endpoint実行することを検討してください。 クライアント アナライザーの詳細については、「Microsoft Defender for Endpoint Client Analyzer を使用したセンサーの正常性のトラブルシューティング」を参照してください。
Client Analyzer 出力ファイル (MDE クライアント アナライザー Results.htm) では、主要なトラブルシューティング情報を提供できます。
[全般デバイスの詳細] セクションで、デバイス OS がMicrosoft Defender for Endpointオンボード フローのセキュリティ管理のスコープ内にあることを確認します
[デバイス構成の管理の詳細] の [Microsoft Entra ID] にデバイスが表示されることを確認します
レポートの [詳細な結果 ] セクションでは、クライアント アナライザーも実用的なガイダンスを提供します。
ヒント
レポートの [詳細な結果] セクションに "エラー" が含まれていないことを確認し、すべての "警告" メッセージを確認してください。
一般的なトラブルシューティング
オンボードされたデバイスを Microsoft Entra ID または Intune 管理センターで識別できず、登録中にエラーが発生しなかった場合は、レジストリ キーを確認Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus、追加のトラブルシューティング情報を提供できます。
次の表に、エラーに対処するために試す/チェックする方法に関するエラーと指示を示します。 エラーの一覧は完全ではなく、過去に顧客が発生した一般的なエラーまたは一般的なエラーに基づいています。
| エラー コード | 登録の状態 | 管理者アクション |
|---|---|---|
5-7, 9, 11-12, 26-33 |
一般的なエラー | デバイスがMicrosoft Defender for Endpointに正常にオンボードされました。 ただし、セキュリティ構成管理フローにエラーが発生しました。 これは、デバイスがMicrosoft Defender for Endpoint管理チャネルの前提条件を満たしていない可能性があります。 デバイスで MDE クライアント アナライザー (プレビュー) を実行すると、問題の根本原因を特定するのに役立ちます。 それでも問題が解決しない場合は、サポートにお問い合わせください。 |
8, 44 |
Microsoft Intune の構成に関する問題 | デバイスがMicrosoft Defender for Endpointに正常にオンボードされました。 ただし、Microsoft Intune は、管理 センターを介してMicrosoft Defender for Endpointセキュリティ構成を許可するように構成されていません。 Microsoft Intune テナントが構成されていて、この機能が有効になっていることを確認します。 |
13-14,20,24,25 |
接続の問題 | デバイスがMicrosoft Defender for Endpointに正常にオンボードされました。 ただし、セキュリティ構成管理フローにエラーが発生しました。これは、接続の問題が原因である可能性があります。 Microsoft Entra ID と Microsoft Intune エンドポイントがファイアウォールで開かれていることを確認します。 |
10,42 |
一般的なハイブリッド結合エラー | デバイスがMicrosoft Defender for Endpointに正常にオンボードされました。 ただし、セキュリティ構成管理フローにエラーが発生し、OS がハイブリッド参加を実行できませんでした。 OS レベルのハイブリッド参加エラーのトラブルシューティングには、ハイブリッド参加済みデバイスMicrosoft Entraトラブルシューティングを使用します。 |
15 |
テナントの不一致 | デバイスがMicrosoft Defender for Endpointに正常にオンボードされました。 ただし、Microsoft Defender for Endpointテナント ID がMicrosoft Entraテナント ID と一致しないため、セキュリティ構成管理フローにエラーが発生しました。 Defender for Endpoint テナントのMicrosoft Entraテナント ID が、ドメインの SCP エントリのテナント ID と一致していることを確認します。 詳細については、「Microsoft Defender for Endpointのセキュリティ管理に関連するオンボードの問題のトラブルシューティング」を参照してください。 |
16,17 |
ハイブリッド エラー - サービス接続ポイント | デバイスがMicrosoft Defender for Endpointに正常にオンボードされました。 ただし、サービス接続ポイント (SCP) レコードが正しく構成されておらず、デバイスを Microsoft Entra ID に参加できませんでした。 これは、エンタープライズ DRS に参加するように SCP が構成されていることが原因である可能性があります。 SCP レコードが Microsoft Entra ID をポイントし、SCP がベスト プラクティスに従って構成されていることを確認します。 詳細については、「 サービス接続ポイントの構成」を参照してください。 |
18 |
証明書エラー | デバイスがMicrosoft Defender for Endpointに正常にオンボードされました。 ただし、デバイス証明書エラーのため、セキュリティ構成管理フローにエラーが発生しました。 デバイス証明書は、別のテナントに属しています。 信頼された証明書プロファイルを作成するときにベスト プラクティスに従っていることを確認します。 |
36 , 37 |
Microsoft Entra Connect の構成ミス | デバイスがMicrosoft Defender for Endpointに正常にオンボードされました。 ただし、Microsoft Entra Connect の構成ミスが原因で、セキュリティ構成管理フローにエラーが発生しました。 デバイスが Microsoft Entra ID に登録できなくなる原因を特定するには、デバイス登録トラブルシューティング ツールの実行を検討してください。 R2 Windows Server 2012については、専用のトラブルシューティング手順を実行します。 |
38,41 |
DNS エラー | デバイスがMicrosoft Defender for Endpointに正常にオンボードされました。 ただし、DNS エラーのため、セキュリティ構成管理フローにエラーが発生しました。 デバイスのインターネット接続や DNS 設定を確認します。 無効な DNS 設定がワークステーション側にある可能性があります。 Active Directory では、ドメイン DNS を使用して (ルーターのアドレスではなく) 正常に動作する必要があります。 詳細については、「Microsoft Defender for Endpointのセキュリティ管理に関連するオンボードの問題のトラブルシューティング」を参照してください。 |
40 |
クロック同期の問題 | デバイスがMicrosoft Defender for Endpointに正常にオンボードされました。 ただし、セキュリティ構成管理フローにエラーが発生しました。 クロックが正しく設定され、エラーが発生したデバイスで同期されていることを確認します。 |
43 |
MDE と ConfigMgr | デバイスは、Configuration ManagerとMicrosoft Defender for Endpointを使用して管理されます。 両方のチャネルを介してポリシーを制御すると、競合や望ましくない結果が発生する可能性があります。 これを回避するには、エンドポイント セキュリティ ポリシーを 1 つのコントロール プレーンに分離する必要があります。 |
2 |
デバイスが登録されておらず、登録されていない | デバイスがMicrosoft Defender for Endpointに正常にオンボードされました。 ただし、Defender for Endpoint によって管理されるように登録されていません。 詳細については、「Microsoft Defender for Endpointの構成」を参照してください。 |
4 |
デバイスは SCCM エージェントによって管理されます | デバイスがMicrosoft Defender for Endpointに正常にオンボードされました。 ただし、SCCM によって管理されるように構成されています。 MDE によって管理されるマシンの場合は、[設定] > [エンドポイント] > [構成管理] > [適用スコープ] に移動し、[Configuration Managerを使用してセキュリティ設定を管理する] トグルをオフにします。 Configuration Managerとの共存の詳細については、「Defender for Endpoint とConfiguration Managerの統合」を参照してください。 |
関連トピック
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。