サービス名から探す : Microsoft 365 from NTT Communicationsに関するよくあるご質問

ご質問

Intuneのデバイスのポリシー Default Device Compliance Policyが非準拠となってしまいました。

回答

「Default Device Compliance Policy」は "組み込みのデバイス コンプライアンス ポリシー" となりますが、管理者が明示的に作成するデバイス コンプライアンス ポリシーと異なり、テナント全体に割り当てられるポリシーです。※ 任意で割り当てることはできず、既定ですべてのデバイスに自動的 (強制的) に割り当てられます。

"組み込みのデバイス コンプライアンス ポリシー" (Default Device Compliance Policy) は、3 項目の設定値から構成されております。3 項目の設定値と内容 (原因など) につきましては、下記のとおりとなります。

▽ [DefaultDeviceCompliancePolicy.RequireUserExistence]

設定値 : 登録済みユーザーが存在します

内容 : ユーザーが存在し、有効な Microsoft Intune ライセンスを持っている場合、準拠とみなされます。逆に、Intune ライセンスが有効期限切れになっていたり、Microsoft Entra ID からユーザーが削除されていると非準拠となります。

▽ [DefaultDeviceCompliancePolicy.RequireDeviceCompliancePolicyAssigned]

設定値 : コンプライアンス ポリシーが割り当て済み

内容 : 該当のユーザーに管理者が設定して作成したデバイス コンプライアンス ポリシーが割り当てられていない場合に、"非準拠" とみなされます。この場合、準拠させるためには、デバイスには少なくとも 1 つのコンプライアンス ポリシーを割り当てておく必要があります。

なお、例外として、[Microsoft Intune admin center] > [デバイス] > [コンプライアンス ポリシー] > [コンプライアンス ポリシー設定] > [コンプライアンス ポリシーが割り当てられていないデバイスをマークする] で  "準拠している" を選択することで、組み込みのコンプライアンス ポリシーの [コンプライアンス ポリシーが割り当て済み] が "非準拠" となっていても、デバイス自体のコンプライアンス状態は "準拠" と判定させることが可能でございます。

 デバイス自体のコンプライアンス状態は Microsoft Intune admin center 上の [デバイス] >  [すべてのデバイス (もしくは各プラットフォーム) のデバイス一覧内の "対応" 欄が該当いたします。

▽ [DefaultDeviceCompliancePolicy.RequireRemainContact]

設定値 : アクティブ

内容 : [Microsoft Intune admin center] > [デバイス] > [コンプライアンス ポリシー] > [コンプライアンス ポリシー設定] >  [コンプライアンス状態の有効期間 (日)] で設定した日数 (デフォルトだと 30 日) を超えて、Intune とデバイス間で通信が行われない場合に非準拠となります。

Default Device Compliance Policyが非準拠となるシナリオについて

[準拠していない] や [エラー] が表示される場合は、上記各コンプライアンス ポリシーの少なくとも 1 つまたは複数が準拠していないものと推定されます。

なお、上記設定項目を確認した場合においても[準拠していない] や [エラー] が表示される場合、一度 Intune およびデバイスにて手動同期を実施し、事象が改善されるかどうかご確認ください。

操作方法につきましては、以下公開情報をご確認ください。※ 手動同期の反映にはお時間を要する可能性があるため、半日 ~ 1 日程お待ちいただきますようお願いいたします。

アンケートにご協力をお願いします

「疑問・問題は解決しましたか?」

アンケートの送信中にエラーが発生しました。しばらくしてから再度やり直してください。