最近、Intune のテストで色々やっているのですが、自宅の物理 PC で Azure AD Join に失敗します。もともとデバイス登録していたものを解除後、再度の Join で失敗する状況です。この Error Code : 80192ee7 ですが、 Internet で検索しても関連するような情報は見つかりません。 情報が無いので自分の調査したこと、対処したことを記録に残しておこうと思います。
ということで、エラー画面のスクリーンショットを取得しようと再度、処理を進めたのですがエラーが解消され、成功してしまいました。 解消した原因は以下のどれかと考えています。
- マイクロソフト側の一時的な問題 (自然復旧)
- Azure AD に残っていたデバイスを削除(最終更新1年以上前で今回の物理PCのコンピュータ名を変更する前のもの。)
- Intune の デバイス登録設定で MDM をなしへ
どれか特定できない理由としては、Azure AD や Intune の反映のタイムラグの可能性があり、例えば②や③の変更後の動作確認で失敗しつつそのあとに正常化した可能性があります。 物理PC側では少なくとも3回は試行し、その間5分程度時間をおいてはいるのですが、更新がいつ完了しているかはわからないため今となっては切り分け出来ない状況です。
参考までに物理PC側での操作内容は以下になります。
アカウントの設定から “接続” をクリックし、
Azure Active Directory の参加を進め、
Microsoft 365 のアカウントでサインインします。 Azure AD のデバイス設定ではユーザによる Join は許可しています。
2要素認証を進め、
組織ネットワークであることを確認し、”参加する” をクリックします。
以下が成功した画面です。 この前まではこの時に Error Code : 80192ee7 で失敗していました。
通常、この手のトラブルシューティングはサーバ側とクライアント側のログを確認していきます。 Intune 側には全くログが無い状況(今回の失敗に関連するログがない)でした。 ただ、Azure AD のログを見ていくとヒントが見つかります。
以下、赤枠は Add と Delete の組み合わせで、この時は試行錯誤しているときです。 青枠は最後に成功したときです。 このことから推測されるのは、 Azure AD でデバイス登録自体は成功しているが、そのあとの Intune のデバイス登録で失敗し、その場合は Azure AD 側は Delete して元の状態に戻していると考えています。
試行錯誤の中でもともと有効だった MDM を以下のように “なし”に変えています。 状況から考えるに、この設定を変えた直後は反映にタイムラグがあり失敗、時間がある程度経過したのちに成功したのかなと考えています。
ただ、この MDM の例えばコンプライアンスポリシー等で失敗するのであれば Microsof Endpoint Manager Admin Center の画面でエラーなり確認出来ればよいのですが、そのようなものを見つけられず。 ただ、これは私自身の Intune の習熟度が低いためかもしれません。
ということで Intune 側で MDM が有効となるよう再度設定を変更し、テストします。
ユーザスコープを “すべて” に変えます。 私の環境は ライセンスをもつアカウントが1つしかないのですべてにしましたが実環境ではエンドユーザには許可したくないケースもあると思いますので要件に応じてだと思います。
“デバイス管理のみに登録する” を進めていきます。
MDM エンドポイントが見つからないとのエラー。 先ほど Intune 側での変更は 5分ほど前ですが、そういう意味ではタイムラグがあることがわかりました。 もうちょっと待ってみます。
6時間たっても以下の通り状況変わらず。 Intune の設定に原因があるのかなと思いますがトラブルシューティングは後日とします。
以上です。
