Microsoft 365 で発生するデバイス管理エラー -2145833241、80192EE7、または 0x80180002 を修正する方法

📅
🕑 1 分で読む

Windows 11 で Intune に登録しようとしたり、Microsoft 365 アカウントを追加しようとしたりする際に、 「デバイス管理を有効にできませんでした」というエラーが発生すると、非常にイライラします。このバグや設定ミスは、「 80192EE7」、「-2145833241」、「0x80180002」などのエラーコードとともに発生することがよくあります。基本的に、Windows または Azure AD がデバイスを適切に管理できないのは、おそらく自動登録をブロックするポリシーや設定が原因です。これは珍しいことではなく、私もいくつかのマシンで見たことがあります。正直なところ、Windows はユーザーを困惑させるためにわざと複雑にしているように感じます。そこで、実際にこの問題を解決できる可能性のある、いくつかの現実的な解決策をご紹介します。

Microsoft 365 アカウントにサインインするとき、または Windows デバイスを Intune に登録するときに発生するエラー 80192EE7、-2145833241、または 0x80180002 を修正する方法

Microsoft Intuneで自動登録を有効にし、Windows Information Protection (WIP) を無効にします。

まず、自動登録が有効になっていない場合やWIPに不具合が生じている場合、デバイスが正しく登録されないため、この対策が役立ちます。テナントポリシーに問題があったり、デフォルト設定が正しくない場合に、このような問題が発生することがあります。これらの調整後、登録を再度試行してください。

Intune管理センター>デバイス> Windows >登録>自動登録に移動します。それを開いて、次の操作を行います。

  • MDMユーザーのスコープを「すべて」に設定します。これは基本的に、誰でも登録できることを意味します。
  • Windows Information Protection (WIP) のユーザー スコープを「なし」に設定してください。もちろん、Windows は必要以上に難しくする傾向があります。

それを保存したら、数分待ってください(またはコーヒーでも飲んでください)。ポリシーが反映されるまで少し時間がかかる場合があります。その後、もう一度Microsoftアカウントを追加してみてください。それでもエラーが発生する場合は、次の解決策に進んでください。

方法2:ハイブリッド登録のためのグループポリシーの調整

一部の環境、特にデバイスが企業ドメイン上にある場合は、グループポリシーを使用して自動MDM登録を有効にする必要があります。これは基本的に、Windowsに対して「このデバイスがAzure ADに参加したときに、自動的にIntuneに登録してください」と指示するものです。

グループポリシー管理エディターを開きます( を押してWin + Rと入力しgpmc.msc、Enter キーを押します)。次の場所に移動します。

  • コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > MDM

「既定の Azure AD 資格情報を使用して MDM の自動登録を有効にする」を探してダブルクリックします。もし見つからない場合は、追加する必要があります。追加方法については、Microsoft のドキュメント(例:「Intune で Active Directory デバイスを自動的に登録する方法」)を参照してください。

「有効」に設定し、資格情報の種類として「ユーザー資格情報」を選択してください。この設定により、ハイブリッド環境またはドメイン参加環境において、Windows がユーザーのデバイスを MDM に自動的に登録するようになります。

グループポリシーを閉じてから、gpupdate /force管理者権限でコマンドプロンプトまたはPowerShellを実行し、新しい設定を適用してください。その後、アカウントの追加を再度試してみてください。うまくいけば、解決するかもしれません。

正直なところ、こういう問題は必ずしも単純ではなく、試行錯誤を繰り返すしかない場合もあります。設定を変更するたびに再起動すると良いかもしれません。Windowsはポリシーの適用が常に一貫しているとは限らないからです。でも、これらの解決策のいずれかがうまくいけば、一安心ですね。

最後に、それでも解決しない場合は、テナント設定を再度確認し、Azure または Intune レベルでデバイス登録や MDM ポリシーに制限が設定されていないことを確認してください。根本原因は、ローカル構成だけでなく、バ​​ックエンドにある場合もあります。

幸運を祈ります。これでようやくデバイスの管理がうまくいったなら、それは素晴らしいことです。この情報が誰か一人でも前進する助けになれば幸いです!

まとめ

  • Intuneで自動登録を有効にしました。MDMスコープは「すべて」に設定し、WIPはオフにしました。
  • 自動MDM登録のためのグループポリシーを適用しました。有効化されており、ユーザー認証情報を使用しています。
  • gpupdate /force変更後に実行しました。
  • アカウントの追加やデバイスの登録を再度試しました。通常、これらの調整を行うと問題が解決します。

まとめ

一部のユーザーにとって効果があったのは、Intuneとグループポリシーの設定をいじることだったようです。それほど複雑な作業ではありませんが、意外と見落とされがちです。Windowsは時々、簡単な再起動やポリシーの強制更新が必要になる場合があることを忘れないでください。これで、誰かのイライラを数時間分軽減できれば幸いです。問題が解決すれば、デバイス管理がようやく機能し始めるのを見るのは、非常に満足のいくものです。