本記事に記載の内容は、
「Azure AD Join (参加)+自動MDM登録時にエラーが発生した場合の改善方法」に関する内容となっています。
ぜひ参考にしてください。
目次
Azure AD Join (参加) + 自動MDM登録 (Intune 登録) とは?
Azure AD Join を行った際に、Intune にも自動的に登録する動作になります。
利点としては、利用者様の操作が1回で済むことです。
また、利用しているWindows 端末にMicrosoft Intuneポータル アプリケーションを導入する必要がありません。
この機能を利用するためには、Azure AD Premium 1 or 2 と Intune
または、Enterprise Mobility + Security E3 or E5 ライセンスを契約する必要がございます。
Azure AD 参加 及び Intune登録時に発生したエラー:8018000a
以下画像の[職場または学校にアクセスする]の[+接続]から、
Azure Active Directory へ参加 を実行していました。![[職場または学校にアクセスする]の[+接続]から、 Azure Active Directory へ参加 を実行していました](https://kurataku.com/wp-content/uploads/2022/05/9c7a0d859894a260ebef81d1b9d4cc18.png)
メニューを進めていくとサインイン画面が表示されるので、
Microsoft 365 サインインメールアドレスとパスワードを入力したところ・・・
[問題が発生しました。]というエラーとともに、エラーコード[8018000a]が表示されました。![「問題が発生しました。」というエラーとともに、エラーコード[8018000a]が表示されました](https://kurataku.com/wp-content/uploads/2022/05/20c44262966d5aed9792efe4743a3ca9.png)
8018000a エラーの原因
エラーの原因として以下が考えられます。
- 既にAzure AD registered (登録) している状態
- 既にAzure AD Join (参加) している状態
- 過去にAzure AD registered (登録)しており、Azure AD管理センターにデバイス情報が残っている
- 過去にAzure AD Join (参加)しており、Azure AD管理センターにデバイス情報が残っている
上記の1つも該当しない場合は、
上記原因1と2を確認した際に利用している Windows 端末にサインインしているアカウント以外の
ローカルアカウントやActive Directoryアカウントでも確認してみてください。
確認してみた結果、該当するアカウントがある場合は、Azure ADから切断して解決してください。
8018000a エラーの解決方法
上記原因に該当した場合は、Azure ADから切断することで解決します。
上記原因に該当しなかった場合は、以下作業をお試しくださいっ。
MDM ユーザー スコープ / MAM ユーザー スコープの確認
Microsoft Endpoint Manager admin centerにて、
MDMとMAMのユーザースコープが適切な値になっているか確認します。
Azure AD参加したWindows 端末を、Microsoft Intune の管理対象として自動的に登録するようにする設定です。
- MDM ユーザー スコープ : [すべて] もしくは [一部]
※[一部]を選択されている場合は、対象のユーザーアカウントが含まれているか確認してください。 - MAM ユーザー スコープ : なし
利用しているWindows OS のエディションを確認
Azure AD Joinを行うためには、Windows 10 Pro 以上のエディションが必要なため、
現在利用されている Windows 10 が Home エディションでないことを確認してください。
Home エディションを利用されている場合は、Pro 以上のエディションをご購入の上適用ください。
問題が発生したユーザーアカウントへライセンスが付与されていることを確認する
該当アカウントに、Azure AD Premium と Intune のライセンスが付与されていることを確認してください。
念のため以下に手順を記載します。
- Microsoft Endpoint Manager admin center へ 管理者権限を持つアカウントで接続します。
- 画面左側のメニューにある、[ユーザー]をクリックします。
- ユーザーアカウントが一覧で表示されるので、該当アカウントをクリックします。
- ユーザーのプロパティが表示されるので、左メニューにある[ライセンス]をクリックします。
- ライセンス情報が表示されるので、付与されているライセンスを確認したうえで、
付与されている[ライセンス名]をクリックします。 - 内包されているライセンス名が表示されるので、Azure AD Premium や Intuneが適用されていることを確認します。
レジストリ値を確認し、該当する値があれば削除する
該当Windows 端末のレジストリ値を確認し、該当する値があった場合は削除してみてください。
- Windows 端末にて [スタート] ボタンをクリックして、[regedit] と入力します。
- [レジストリ エディター]が表示されるので、右クリックして[管理者として実行]をクリックします。
- ポップアップで警告が表示された場合は、[はい]をクリックします。
- [HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Enrollments] を開きます。
- 以下のようなGUIで構成されたフォルダがある場合には、フォルダをダブルクリックして開きます。
GUID:[DxxA92xx-1xx9-xxxx-xxxx-1xx2xx212xxx] - Microsoft 365にサインインするメールアドレス(UPN)が表示されているものがあれば、
項番5でダブルクリックして開いたフォルダを右クリックして[削除]します。 - レジストリ値を削除したのち、Windows 端末を再起動します。
ユーザープロファイルの削除 及び 再作成
対象のユーザーアカウントに紐づく、ユーザープロファイルが存在していれば
ユーザープロファイルを削除して、Windows 端末を再起動してから
Azure AD Joinを試すことで解決するかもしれません。
Windows デバイスの初期化
採取手段となりますが・・・
Windows 端末を初期化することで改善する可能性が高いです。
初期化はハードルが高いと思うので、代替え機や試験用端末があれば
問題が発生しているアカウントを利用して Azure AD 参加 + 自動MDM登録 を実施してみて
同事象が発生するか確認すると良いかもしれません。。。
さいごに・・・
ここまで読んでいただきありがとうございます。
Azure AD Join + 自動MDM登録 でWindows 端末を運用していると エラー発生することありますよね。。。
私自身が遭遇したエラーについて記載したので、[エラーコード:8018000a]に対する解決手順となっていますが、
他エラーに関しても、本手順で解決する可能性が有るので、
Windows デバイスの初期化以外は試して頂いて損は無いと考えています。
みなさま の環境下でも発生しうるエラーなので、ぜひご参考にしてください。