WindowsでMDMポリシーを適用する際のエラーを解決する方法

📅
🕑 1 分で読む

「Windows が MDM ポリシーの適用に失敗しました」というエラーが発生すると、特に PC がMicrosoft Intuneなどで管理されている場合やAzure Active Directoryポータルに登録されている場合は、非常に厄介です。通常、このエラーは、Windows が管理ポリシーの取得や適用に失敗した場合に表示されます。原因としては、Windows のアップデート後、ネットワークの不具合、または途中のどこかで破損が発生したなどが考えられます。デバイスの暗号化、アプリの制限、パスワード ポリシーなどが正しく適用されない可能性があるため、非常に困ります。幸いなことに、この問題を解決する方法はいくつかあり、実際に効果のある解決策もありますが、まるで動く標的を追いかけているような感覚になることもあります。このガイドでは、Windows 10 と Windows 11 でこのエラーを修正する一般的な方法を解説し、時間と手間を省けるようサポートします。もちろん、Windows は必要以上に複雑な手順を踏む傾向があるため、手順が重複しているように見えたり、少し忍耐が必要になったりするかもしれません。しかし、ある方法で解決できない場合でも、別の方法で解決できる場合が多く、少なくとも正しい方向へ導いてくれるはずです。

Windowsで「WindowsがMDMポリシーの適用に失敗しました」というエラーを修正する方法

方法1:職場または学校アカウントを再起動して再同期する

これは最も簡単で、驚くほど効果的な手順です。再起動して手動で同期を強制するだけで、ポリシーの適用を妨げているものが解消されることがあります。少し奇妙ですが、特にアップデート後や一時的な不具合が発生した場合など、一部の設定では効果があります。を押して設定をWindows + I開き、アカウント>職場または学校へのアクセスに進みます。組織アカウントを選択し、[情報]をクリックして、[同期]をクリックします。Windows は管理サーバーとの通信を再確立しようとします。数分待ってから PC を再起動し、エラーが解消されたかどうかを確認します。同期を強制するだけで、ポリシーが本来あるべき場所に保持されることがあります。

方法2:インターネット接続とファイアウォール設定を確認する

ポリシーの取得は、安定したインターネット接続に大きく依存します。接続が不安定な場合、またはVPNや厳格なファイアウォールが有効になっている場合は、通信がブロックされる可能性があります。ブラウザでページが正常に読み込まれることを確認してください。Webサイトが読み込まれない場合は、問題が発生しています。ルーターを再起動したり、VPNを一時的に無効にしたり、WindowsファイアウォールがMicrosoftのエンドポイントをブロックしていないか確認してください。プライバシーまたはセキュリティソフトウェアについては、一時的に無効にして問題が解決するかどうかを確認してください。一部の企業環境では、ネットワーク制限やDNSフィルタリングが管理トラフィックに影響を与える可能性があるため、他の方法で解決しない場合は、ITサポートにご相談ください。安定したインターネット接続と開いているポートは、この処理がスムーズに動作するための基盤となります。

方法3:Windowsを最新の状態に保つ

古いバージョンのWindowsは、MDMポリシーの不具合など、あらゆる種類の奇妙な問題を引き起こすことが知られています。初心者はアップデートを見落としがちですが、通常は管理サービスを妨げるバグを修正するものです。設定> Windows Update >更新プログラムの確認 に移動してください。表示されたすべての更新プログラムをダウンロードしてインストールし、再起動します。再起動後、再度同期を試してください。これは簡単なことのように聞こえるかもしれませんが、Windowsビルドを最新の状態に保つことで、クラウド管理ツールやセキュリティ機能との互換性が向上します。さらに、これは一般的に良い習慣でもあります。

方法4:SFCとDISMを使用して破損したシステムファイルを修復する

システムファイルの破損は、奇妙なポリシーエラーの原因となることがよくあります。Windowsには、それを修復するための組み込みツールがあります。コマンドプロンプトを管理者として開きます。検索して右クリックし、「管理者として実行」を選択します。コマンドプロンプトsfc /scannowに「.」と入力してEnterキーを押します。実行には数分かかる場合があります。破損したファイルが見つかった場合は、修復を試みます。その後、以下のDISMコマンドを1つずつ実行します。

  • DISM /Online /Cleanup-Image /CheckHealth
  • DISM /Online /Cleanup-Image /ScanHealth
  • DISM /Online /Cleanup-Image /RestoreHealth

すべて完了したら、再起動してポリシーの同期を再度試してください。この修復プロセスは基本的なトラブルシューティング手順であり、管理障害の原因となっている根本的な問題を解決することがよくあります。

方法5:管理サービスを再起動する

Windows はデバイス管理を処理するために特定のサービスを使用しており、それらのサービスのいずれかが停止またはフリーズすると、ポリシーが適用されなくなります。Windowsキー + Rを押して、と入力しservices.msc、Enter キーを押します。次のサービスを見つけてください。

  • デバイス管理登録サービス
  • Microsoft アカウントサインインアシスタント
  • Windows管理計測器

それぞれをダブルクリックし、起動タイプを「自動」に設定して、実行されていない場合は「開始」をクリックします。その後、デバイスを再起動してください。これにより、時折理由もなく停止したり無効になったりするバックグラウンド管理パイプラインがリフレッシュされます。

方法6:イベントビューアーを使用して診断する

状況がまだはっきりしない場合は、イベント ビューアーで何が問題なのかの手がかりを得ることができます。Windowsキー + Xキーを押し、[イベント ビューアー]を選択します。[アプリケーションとサービス ログ] > [Microsoft] > [Windows] > [DeviceManagement-Enterprise-Diagnostics-Provider]に移動します。警告またはエラーのエントリ (赤いアイコン) を探します。404、7016、813、850 などのキー イベント ID は、証明書、登録、アクセス許可の問題など、特定の問題を示している可能性があります。これらのログを読み取るのは必ずしも簡単ではありませんが、単に推測するよりも原因を特定するのに役立ちます。

方法7:ワークアカウントの接続を解除して再接続する

これは、登録情報が破損した場合に特に役立ちます。設定>アカウント>職場または学校へのアクセスに移動します。接続されているアカウントを選択し、[切断]をクリックします。再起動後、同じメニューをもう一度クリックして[接続]をクリックします。組織の資格情報を使用してサインインします。Windows が再登録を行い、すべてのポリシーを再適用しようとします。このプロセスにより、多くの場合、頑固な登録の問題が解決されます。

方法8:矛盾するグループポリシーを明確にする

PC が MDM 設定を受け入れない場合は、ローカルグループ ポリシーが原因である可能性があります。 「ファイル名を指定gpedit.mscして実行」に「」と入力してWindows + R、ローカル グループ ポリシー エディターを開きます。Windows Update、セキュリティ、Defender、ファイアウォールに関連するポリシーを確認してください。特に、以前に誰かがグループ ポリシーを変更したことがある場合は注意が必要です。疑わしい変更や最近行われた変更はすべてデフォルトに戻してください。次に、gpupdate /force管理者権限でコマンド プロンプトを実行し、再起動します。これによりローカル設定が更新され、MDM ポリシーと競合する問題を解決できます。

方法9:Intune/Azure ADでデバイスを再登録またはリセットする

他の方法を試しても解決しない場合は、デバイスを再登録する必要があるでしょう。dsregcmd /leave管理者権限でコマンドを実行して組織の Azure AD からログアウトし、デバイスを再起動してから再接続してください。登録が単に破損しているだけで、クリーンな再参加で問題が解決する場合もあります。再接続時には、正しい資格情報でサインインしていることを確認してください。そうすることで、Windows はサーバーから最新のポリシーを取得できます。

方法10:Windows管理コンポーネントをリセットする

管理インフラストラクチャが破損すると、多くの奇妙な問題が発生する可能性があります。管理者としてコマンドプロンプトを開きます。WMInet stop winmgmtサービスを停止するには、 を実行し、次にwinsmgmt /resetrepositoryまたはwinmgmt /resetrepositoryを実行して再構築します。その後、PC を再起動します。これにより、破損した管理キャッシュがクリアされ、頑固なポリシーの問題が解決される場合があります。ただし、これは強力なツールなので、バックアップを取らずに設定を編集しないでください。

万策尽きたら、管理者に連絡してください

あらゆる方法を試しても解決しない場合は、サーバー側のより深刻な問題である可能性があります。ITサポートまたはシステム管理者に連絡してください。デバイスの登録状況の確認、重複エントリの削除、証明書の更新、管理コンソール自体のトラブルシューティングなどを行ってもらえます。場合によっては、問題はPCではなく、バックエンドで設定されている管理ポリシーにあることもあります。

よくある質問

「Windows が MDM ポリシーの適用に失敗しました」とはどういう意味ですか?

これは、WindowsがMDM(IntuneやAzure ADなど)経由で送信された管理ポリシーを適切に取得または適用できなかったことを意味します。通常、これは接続または構成の問題が原因です。

システムファイルの破損がこのエラーの原因になることはありますか?

はい、破損したWindowsファイルは、ポリシー展開にしばしば支障をきたします。SFCとDISMを実行することで、これらの問題のほとんどが解決します。多くの場合、これが解決困難なエラーの原因となります。

職場アカウントを削除して再度追加すれば問題は解決しますか?

おそらくそうでしょう。組織アカウントを切断してから再接続すると、登録情報が更新され、多くの場合、破損した登録リンクが修復されます。

IntuneはMDMと同じですか?

はい、Microsoft Intuneは、クラウドからアプリ、ポリシー、セキュリティを管理するMDM(モバイルデバイス管理)プラットフォームとして最も一般的なものの1つです。

Windowsを再インストールすればこの問題は解決しますか?

最終手段ではありますが、おそらく最後に検討すべきでしょう。通常、ファイルの破損、登録の問題、ネットワークの問題など、根本原因を修正する方が、より効果的かつ迅速に解決できます。

ローカルグループポリシーとクラウドポリシーが矛盾するのはなぜですか?

なぜなら、これらのポリシーが同じ設定を制御しようとする場合があり、競合が発生するからです。管理環境では、ポリシーが整合していることを確認するか、クラウドポリシーを優先させる必要があります。

まとめ

一般的に、このエラーは、ネットワークの問題、ファイルの破損、ソフトウェアの古さ、ローカルポリシーとの競合などが原因で、Windowsがデバイス管理プラットフォームと正しく通信できない場合に発生します。ほとんどの場合、解決策は接続をリフレッシュすることです。具体的には、再起動、再同期、更新、修復、再登録などを行います。それでも解決しない場合は、組織のITチームがサーバー側のトラブルシューティングを行う必要があるかもしれません。これらのヒントのいずれかで、この厄介なエラーが解消されることを願っています。場合によっては、少し辛抱強く待つ必要があるかもしれません。

まとめ

  • PCを再起動して、組織アカウントを同期してください。
  • インターネット接続とファイアウォールの設定を確認してください。
  • Windowsを最新バージョンにアップデートしてください。
  • 破損したファイルに対して、SFCとDISMによる修復を実行してください。
  • 管理サービスを再起動し、イベントビューアーのログを確認してください。
  • 職場または学校のアカウントを切断してから、再度接続してください。
  • 明確に矛盾する地域グループの方針。
  • Azure ADまたはIntuneでデバイスを再登録またはリセットしてください。
  • 必要に応じて、Windows管理コンポーネントをリセットしてください。
  • 万策尽きた場合は、ITサポートに相談することを検討してください。