この投稿では、Intuneを使用してOneDrive Auto Signinを構成する方法を示します。 「OneDrive Auto Signin」は、サービスにアクセスするたびに資格情報を手動で入力することなく、ユーザーがMicrosoft OneDriveアカウントに自動的にログインできる機能です。
OneDriveユーザーの自動サインインを有効にする利点は、毎回手動でログインする必要性を削除することです。ファイルがデバイス全体で一貫して更新されたままであることを保証し、最も重要なこととして、貴重な時間を節約し、ユーザーが不必要な中断なしにタスクに集中できるようにすることです。 Outlookの自動ログインのIntuneポリシーを構成する場合、同じ利点が適用されます。
ユーザーのOneDrive Auto Signinを有効にすることを目的とした組織は、グループポリシーまたはIntune Settings Catalogpポリシーを通じてこれを達成できます。 Active Directory環境では、GPOを使用してWindows Auto SigninのOneDriveを有効にすることをお勧めします。 WindowsデバイスがIntune MDMを介して管理されている場合、この目的のために設定カタログを利用する必要があります。
パッチでサードパーティのアプリケーションをインストールして更新する
前提条件 Microsoft Intuneのセットアップがあり、デバイスが登録されていることを確認してください。 *デバイスはWindows 10/11を実行している必要があります。
*ユーザーは、OneDriveを含む有効なMicrosoft 365ライセンスを持っている必要があります。
それはすべて前提条件です。ポリシー作成を始めましょう。
OneDrive Auto Signin Intuneポリシーを作成します Intuneで新しいポリシーを作成し、Windows資格情報を使用してOneDriveアプリにユーザーを静かにサインインします。ブラウザを開き、Intune Admin Centerにサインインします。デバイス> Windows> 構成> 作成> 新しいポリシーに移動します。
Windows 10以降は、プラットフォームおよび設定カタログとしてプロファイルタイプとして選択します。 Basicsタブで、プロファイルの名前を「OneDrive Automatic Signin」として指定します。プロファイルについて簡単な説明を追加できます。 次へをクリックして続行します。
ユーザー向けにonedriveオートサインインを構成するためのインターネポリシー
設定ピッカーでは、「silently signin in nuperin in onedrive」を検索します。結果から、「OneDrive」という名前のカテゴリを選択します。「Windows資格情報を使用してOneDrive SyncアプリにSilently Suninユーザー」を選択し、設定ピッカーを閉じます。
ポリシーの説明:OneDrive用の自動サインイン機能により、Windows資格情報を使用して、OneDrive Syncアプリ(OneDrive.exe)にユーザーを静かにサインインできます。この設定を有効にすると、プライマリWindowsアカウントを使用してPCにサインインするユーザーは、アカウントの資格情報を入力せずに同期アプリを設定できます。ユーザーは引き続きOneDriveセットアップが表示されるため、フォルダを選択してOneDriveフォルダーの場所を変更して変更できます。この設定を無効にしたり、構成したりしない場合、ユーザーは同期を設定するために作業または学校のアカウントにサインインする必要があります。
Intuneを使用してOneDrive Auto Signinを構成します
ポリシー設定を設定します。「Windowsの資格情報を使用して、ユーザーのサインインユーザーがOneDrive Syncアプリに登録されています」。 次へをクリックします。
Intuneを使用してOneDrive Auto Signinを構成します
スコープタグセクションで、スコープタグを指定します。スコープタグを指定することはオプションであり、この手順をスキップできます。 次へをクリックします。
この投稿では、Intuneを使用してカメラを許可またはブロックする方法を紹介します。 Intuneの設定カタログには、「カメラを許可」および「カメラをブロックする」ポリシーが含まれており、Windows、Android、iOS/iPadosなどの複数のデバイスプラットフォームでカメラアクセスを管理できます。
今日、ほとんどの最新のビジネスラップトップには、組み込みのウェブカメラが装備されています。この組み込みのウェブカメラにアクセスするために、Windows 11には専用のカメラアプリを提供しています。このアプリを使用すると、ユーザーはウェブカメラまたはその他の接続されたカメラデバイスを使用して写真やビデオをキャプチャできます。
一部の組織では、セキュリティとプライバシーを強化するために、カメラがエンタープライズラップトップで無効になっています。 IT管理者は、不正アクセスや誤用を防ぐために、グループポリシー、intuneポリシー、またはその他のセキュリティツールを通じてカメラをリモートで無効にすることができます。これにより、潜在的なハッキングの試みや機密情報の偶発的な暴露に関連するリスクを軽減するのに役立ちます。
パッチでサードパーティのアプリケーションをインストールして更新する
注:Intuneポリシーでカメラをブロックすると、カメラの機能に依存するアプリに影響を与える可能性があります(たとえば、チーム、ズームなどのビデオ会議アプリなど)。管理されたデバイスのカメラアクセスを制限する前に、ビジネスの承認が得られるようにします。
Intuneを使用してカメラを許可またはブロックします Microsoft Intuneでは、Windows、Android、iOS/iPadosなど、さまざまなデバイスプラットフォームの設定カタログを介して「カメラを許可する」ポリシー設定を使用できます。各プラットフォームのポリシーを個別に作成するプロセスを説明します。これにより、要件に最適な手順を選択できます。
Windowsデバイス Windows 11デバイスに組み込みカメラを有効または無効にするには、次の手順でIntuneポリシーを作成できます。まず、Microsoft Intune Admin Centerにサインインします。デバイス> Windows> 構成> 作成> 新しいポリシーに移動します。
Windows 10以降は、プラットフォームおよび設定カタログとしてプロファイルタイプとして選択します。 基本タブで、プロファイルの名前を「Windowsデバイスのカメラを許可またはブロックする」として指定します。プロファイルについて簡単な説明を追加できます。 次へをクリックして続行します。
Windowsデバイスのカメラを許可またはブロックするためのintuneポリシーを作成する
設定ピッカーで、「カメラを許可する」を検索します。結果から、カメラというカテゴリを選択します。次に、カメラを許可設定を選択し、設定ピッカーを閉じます。
許可カメラ - 設定カタログ
Windowsデバイスの場合、Allow Camera Policyは次の2つの設定を提供します。
*許可:このポリシー設定を有効にすると、カメラデバイスが有効になります。
*許可されていない:この設定を選択すると、カメラデバイスは無効になります。
デバイスでのカメラの使用を許可するか制限するかによって、ドロップダウンメニューから「許可」または「許可されない」を選択します。
以下の例では、カメラブロッキング機能をテストするために「許可されていない」を選択しました。次に、次へをクリックします。
Windows用のIntuneを使用してカメラを許可またはブロックします
スコープタグセクションで、スコープタグを指定します。スコープタグを指定することはオプションであり、この手順をスキップできます。 次へをクリックします。
割り当てタブで、ポリシーを割り当てたいENTRA IDセキュリティユーザーグループを選択します。このポリシーを初めて展開するときは、いくつかのテストグループに適用することから始めます。テストが成功した場合、ポリシーを追加のユーザーまたはデバイスに徐々に拡張します。 次へを選択します。
ポリシー割り当て
ポリシー設定を確認し、作成ボタンをクリックします。新しいポリシーが作成され、構成プロファイルのリストの下にそれを見つけることができます。
Windowsデバイスでカメラを有効または無効にするためのintuneポリシーを作成する
ポリシーを適用した後、Windows 11デバイスはIntuneでチェックインするために更新されたポリシーを受信する必要があります。このプロセスを促進するために、intuneポリシーの同期を手動で開始できます。
上記のポリシーでターゲットにされたWindows 11デバイスにログインします。 スタートメニューをクリックして、カメラアプリを起動します。 「許可が必要です。このアプリを使用し、プライバシー設定を開き、設定を変更して、このアプリがカメラとマイクを使用できるようにするには」というメッセージが表示されます。
Intuneポリシーを使用してWindows 11でブロックされたカメラ
プライバシー設定ボタンをクリックすると、プライバシーとセキュリティ>カメラが表示されます。ここでは、Windows 11のカメラアクセス権限が拡大されています。これらの設定の一部は組織によって管理されていると述べています。これは、カメラのアクセスをブロックするIntuneポリシーによるもので、Windowsユーザーがカメラアクセス設定の変更を制限します。
intuneポリシーに制限されているWindows 11カメラ設定
Androidデバイス(エンタープライズ/ワークプロファイル) Androidデバイスでは、Android Enterprise SettingsとAndroid(AOSP)の2つの方法でカメラアクセスを制御できます。 Android Enterpriseを使用して、設定カタログを使用するとカメラアクセスを管理できますが、Android AOSPはデバイス制限テンプレートと設定カタログを提供して、カメラの使用を有効または無効にします。あなたのニーズを最もよく満たす方法を選択してください。
Intune Admin Centerで、デバイス> Android> Devices> 構成の管理に移動し、新しいポリシーを作成します。 Android Enterpriseとしてプラットフォームを選択し、プロファイルタイプを設定カタログとして選択します。 作成をクリックします。
9488161941745
この投稿では、cmpivotを使用してSCCMでデバイスドメイン名を見つける方法を紹介します。簡単なKQLクエリを実行することにより、特定のドメインに接続されたマシンをすばやく識別し、詳細をCSVファイルにエクスポートできます。
SCCMサーバーを使用して、別々の森林の両方のドメインで作業する組織を見てきました。 Configuration Managerのさまざまなドメインのクライアントを管理するには、各クライアントが接続されているドメインを特定する必要があることがよくあります。すべてのコンピューターのこれらの詳細を手動でチェックする代わりに、CMPivotを使用してこの情報を効率的に収集できます。
cmpivotはデータをリアルタイムで照会するため、正確な結果が得られます。ここで覚えておくべき重要なことの1つは、別のサイトのデバイスを含むコレクションがある場合、CMPivotの結果には、cmpivotがCASから実行されない限り、現在のサイトのデバイスが含まれます。
パッチでサードパーティのアプリケーションをインストールして更新する
cmpivotで特定のドメインに接続されたマシンを見つけます CMPivotクエリを実行して、構成マネージャー環境でWindowsデバイスのドメイン情報を見つける方法は次のとおりです。まず、SCCMコンソールを起動し、アセットとコンプライアンス>概要>デバイスコレクションに移動します。デバイスのコレクションを右クリックして、cmpivotを開始を選択します。
cmpivotで特定のドメインに接続されたマシンを見つける
cmpivotツールのクエリタブに切り替えます。以下のクエリ(ドメイン名を自分のドメイン名に置き換えます)をクエリエディターに貼り付け、実行をクリックします。
Device | where Domain == ('YOUR DOMAIN NAME') コピー
Device | where Domain == ( 'YOUR DOMAIN NAME' ) クエリの結果では、「ドメイン」列には、デバイスが接続されているドメイン名が表示されます。
cmpivotを使用してデバイスドメイン名を見つけます
特定のドメインに結合されていないコンピューターを見つけたい場合は、以下のcmpivotクエリを使用できます。
Device | where Domain != ('Your Domain Name') コピー
Device | where Domain != ( 'Your Domain Name' ) 最後に、cmpivotクエリウィンドウにエクスポートオプションがあり、デバイスのドメイン情報を外部ファイル(CSVファイル)にエクスポートできます。
まだ助けが必要ですか? 上記の記事でさらに支援が必要な場合、または他の技術的な問題について話し合いたい場合は、これらのオプションの一部をご覧ください。
フォーラム
電報
私に連絡してください
*÷ソースリンク:
SCCMサーバー、 cmpivot、cmpivot queries、、
フォーラム
、 電報、
私に連絡してください
顧客は最近、ソフトウェアセンターがロードに失敗し、エラーコード0x80080005を表示した問題を報告しました。 SCCMクライアントログを徹底的に分析した後、問題を特定して解決することができました。この問題をラボで再作成しました。トラブルシューティングプロセスと、同様の問題に遭遇した場合にソリューションが役立つことを証明することを願っています。
以前は、エラーコード0x80041001、0%に詰まったアプリのダウンロード、ソフトウェアのインストールの許可が不十分なような、ブログのソフトウェアセンターに関するさまざまな問題に対処しました。ただし、エラー0x80080005は、ソフトウェアセンターがロードを完全に妨げるため、際立っています。
注:エラーコード0x80080005は、Configuration Managerクライアントのインストール中にも発生します。ただし、ソフトウェアセンターの読み込みの問題に表示される場合、ソリューションは異なります。
パッチでサードパーティのアプリケーションをインストールして更新する
症状 ソフトウェアセンターが失敗したクライアントコンピューターは別の地域に配置されていたため、問題を調査するためにRDPセッションを開始しました。 PCにログインすると、起動後数分間ソフトウェアセンターがロード画面に詰まったままであることがわかりました。以下のスクリーンショットは、この問題を示しています。
ソフトウェアセンターは、エラーコード0x80080005を返しました
数分後、ソフトウェアセンターはエラーコード0x80080005のロード問題を報告しました。次のメッセージが表示されました。「現在のステータスを示す問題があります。ソフトウェアセンターは、一部のソフトウェアの現在のステータスを取得できません。ソフトウェアセンターは、利用可能なステータスのアイテムをリストします。F5を押してビューを更新できます。問題が続く場合は、ヘルプデスクに連絡してください。」
詳細:ソフトウェアセンターの読み込みエラーコード0x80080005(-2146959355)
ソフトウェアセンターは、エラーコード0x80080005を返しました
ログを使用したトラブルシューティングエラー0x80080005 問題を確認するために、クライアントコンピューターのいくつかのログを確認することにしました。 clientidmanagerstartup.logのレビューには、「regtask
サーバー拒否登録リクエスト:3」というエラーが表示されました。 SCCMサーバーがプロセスを拒否しているため、クライアントの登録は失敗しているようです。ログファイルは、登録を完了するための複数の試みを示します。 clientidmanagerstartup regtask
サーバー拒否登録リクエスト:3 次に、ccmmessaging.logをレビューし、エラーが「WMI Namespace 80041003を開くことができなかった」に気付きました。
Access check failed against user 'CORPW1$'Failed to open to WMI namespace '\\.\root\ccm' (80041003)Status Agent hasn't been initialized yet. Attempting to create pending event. コピー
Access check failed against user 'CORPW1$' Failed to open to WMI namespace '\\.\root\ccm' (80041003) Status Agent hasn't been initialized yet.
この投稿の目標は、SCCMクライアントインストールエラーコードとその説明とソリューションの包括的なリストを提供して、Windowsデバイスでのクライアントのインストール問題の解決を支援することです。
構成マネージャー管理者として、クライアントのインストール障害に遭遇することがよくあり、根本原因を診断するためにエラーコードを特定することが不可欠です。 CCMSetupエラーに関するSCCMコミュニティフォーラムレポートのほとんどのユーザーを見てきたため、このガイドは、クライアントのインストールの問題に直面している人に迅速なソリューションを提供するように設計されています。
多くのCCMSetupエラーコードは、明確な解像度を提供したり、問題の根本原因を説明したりしないため、混乱を招く可能性があります。ただし、他のSCCM MVPからの個人的なトラブルシューティングの経験と洞察を通じて、ほとんどのソリューションが特定され解決されています。
パッチでサードパーティのアプリケーションをインストールして更新する
私が知っていることから、SCCMクライアントエラーコードはタイプに分類されます:hresultエラーコードと非resultエラーコード。 HRESULTコードは、インストールプロセス中に何がうまくいかなかったかについてのより詳細な情報を提供する16進エラーコードです。一方、非resultコードは、通常、数値のあるccmsetupに表示される単純化されたエラーコードです。
ccmsetupエラーコードを説明に変換します SCCMログファイルは、クライアントのインストール障害、特にccmsetup.logの実際のエラーコードを見つける上で重要です。それに加えて、SCCMエラーコードを説明に翻訳する方法に関するガイドを読むこともお勧めします。
SCCMクライアントインストールエラーコードとソリューション 以下の表は、対応する意味とソリューションとともにすべてのエラーコードを概説するMicrosoftの記事を参照しています。 hResult、非result、および一般的なCCMSetupエラーコードが含まれます。
エラーコード|
説明|
ソリューション— | — | — 2 |
システムは指定されたファイルを見つけることができません|
この問題は、ファイルの欠落またはクライアントのインストールに必要な必須ファイルを見つけられなかったことから生じます。
5 |
アクセス拒否|
これは、CCMSetupプロセスにアクションを完了するために必要な管理権限がないために発生します。
7 |
再起動する必要があります|
CCMSetupは、インストールを完了するために再起動する必要があります。
8 |
すでに実行されているセットアップ|
このエラーは、ccmsetupの別のインスタンスがすでにデバイスで実行されている場合に見られます。
9 |
前提条件評価の失敗|
SCCMクライアントのインストールのすべての前提条件が適切に構成されていることを確認してください。
10 |
マニフェストハッシュ検証障害のセットアップ|
CCMSetupファイルは破損しているようです。サイトサーバーから新鮮なクライアントインストールファイルを取得してください。
52 |
ネットワークに重複した名前が存在するため、接続されていませんでした。
|
クライアントはDNSレコードに複製エントリを持っているため、この問題はDNSに関連している可能性があります。
53 |
Admin $またはComputer Browserを見つけられない、または接続できないか、起動しません。
|
この問題を修正するには、ファイアウォールの例外リストでファイルと印刷の共有を有効にし、ファイアウォール設定内でファイルと印刷の共有がアクティブ化されるようにします。
58 |
指定されたサーバーは、要求された操作を実行できません。
|
必要なネットワーク共有は、多くの場合、管理権の展開やネットワーク接続の問題が不足しているため、クライアントの展開中にアクセスできません。
64 |
指定されたネットワーク名は使用できなくなりました。
|
これは、Configuration Managerクライアントのインストール中に発生する可能性がある、ネットワーク接続または共有リソースへのアクセスに関する問題を示唆しています。
67 |
ネットワーク名が見つかりません|
この投稿では、Intuneを使用してEdgeで強化されたセキュリティモードを有効にする方法を紹介します。また、Microsoft Edgeのセキュリティ状態を強化するときに利用できるさまざまなセキュリティモードについても説明します。
EDGEの強化されたセキュリティモードは、JIT(Just-in-Time)コンピレーションのJavaScriptのコンパイルを無効にし、脆弱性に対する追加の保護を可能にするなど、より厳格なポリシーを適用することにより、ブラウザーセキュリティを改善する機能です。この機能は、機密データを保護し、Webエクスペリエンスを保護することを目的とした組織にとって特に役立ちます。
Edgeで強化されたセキュリティモードを有効にしようとする組織は、Intuneを使用してENTRA IDに接続されたデバイスまたはADドメインに参加したコンピューターにグループポリシーを使用できます。外部ツールや拡張機能に依存せずにブラウザのセキュリティを強化したいホームPCユーザーの場合、設定>プライバシー、検索、サービスに移動することで、機能を手動でオンにすることができ、Webセクションのセキュリティを強化してオンにします。
パッチでサードパーティのアプリケーションをインストールして更新する
前提条件 WindowsデバイスはIntuneに登録する必要があります。 Windows登録ガイドを参照してください。 *セキュリティモードの強化を完全にサポートするために、デバイスがMicrosoft Edgeの最新バージョンに更新されていることを確認してください。
*各エッジセキュリティモードを通過し、組織にとってうまく機能するものを決定します。
エッジのセキュリティモードを拡張します 設定カタログで「Microsoft Edgeのセキュリティ状態を強化する」ポリシー設定を有効にすると、選択する高度なセキュリティオプションが表示されます。以下の情報は、ポリシーの説明自体から参照されます。
1.標準モード:このポリシーを「標準モード」に設定すると、拡張モードがオフになり、Microsoft Edgeが標準セキュリティモードにフォールバックされます。 EDGEのこのセキュリティ構成
Strict Modeに比べてパフォーマンスが向上します。標準モードのこのポリシーオプションマッピングは0です。
2。バランスモード:エッジブラウザを「バランスモード」に設定すると、セキュリティ状態はバランスモードになります。バランスの取れたモードは、セキュリティとユーザビリティのバランスをとることを目的としています。このモードは、閲覧エクスペリエンスに大きな影響を与えることなく、良好なレベルの保護を提供するため、ほとんどのユーザーに推奨されます。バランスモードのこのポリシーオプションマッピングは1です。
3.厳密なモード:このポリシーを「StrictMode」に設定すると、セキュリティ状態は厳密なモードになります。このモードは、訪問の頻度や信頼レベルに関係なく、すべてのWebサイトにセキュリティ緩和を適用します。ここで注意すべきことの1つは、このモードがエッジユーザーに最大のセキュリティを提供することですが、特定のWebサイトのユーザビリティとパフォーマンスに影響を与える可能性があります。 Strictモードのこのポリシーオプションマッピングは3です。
注:Microsoft Edge 113から始まると、基本モードは非推奨で、バランスモードと同じように扱われます。 Microsoft Edgeバージョン116では機能しません。
Intuneを使用してEdgeで強化されたセキュリティモードを有効にします Edgeブラウザーの拡張セキュリティモードを有効にするために、新しいポリシーインテンスを作成しましょう。開始するには、Microsoft Intune Admin Centerにサインインします。デバイス> Windows> 構成> 作成> 新しいポリシーに移動します。
Windows 10以降は、プラットフォームおよび設定カタログとしてプロファイルタイプとして選択します。 基本タブで、プロファイルの名前を「Edgeで強化されたセキュリティモードを有効にする」として指定します。プロファイルについて簡単な説明を追加できます。 次へをクリックして続行します。
エッジで強化されたセキュリティモードを有効にするためのintuneポリシーを作成する
設定ピッカーで、検索ボックスの「セキュリティの強化」と入力し、検索をクリックします。結果から、Microsoft Edgeカテゴリを選択します。次に、「Microsoft Edgeのセキュリティ状態を強化する」設定を選択し、設定ピッカーを閉じます。
注:Microsoft Edgeのセキュリティ状態を強化するポリシー設定は、デバイスとユーザーに個別に利用できます。誰がサインインしているかに関係なく、デバイスに設定を適用する場合は、デバイスグループにポリシーを割り当てます。ユーザーグループに割り当てられたポリシー設定は、サインインに関係なく、常にユーザーをフォローします。
intuneでエッジでセキュリティモードの強化を有効にします
最初に、ポリシー設定を設定して、Microsoft Edgeのセキュリティ状態を強化して有効にします。次に、ドロップダウンメニューを開き、標準モード、バランスモード、またはStrictモードを選択します。
以下の例では、エッジブラウザーのセキュリティを強化するためのバランスの取れたモードを選択しました。このモードは、互換性の問題を回避するために、ほとんどの組織に推奨されます。 次へをクリックします。
IntuneでEdgeでセキュリティモードの強化を有効にします
スコープタグセクションで、スコープタグを指定します。スコープタグを指定することはオプションであり、この手順をスキップできます。 次へをクリックします。
割り当てタブで、ポリシーを割り当てたいENTRA IDセキュリティユーザーグループを選択します。このポリシーを初めて展開するときは、いくつかのテストグループに適用することから始めます。テストが成功した場合、ポリシーを追加のユーザーまたはデバイスに徐々に拡張します。 次へを選択します。
IntuneでEDGEでセキュリティモードを強化できるようにします
レビュー + 作成タブのポリシー設定を確認し、作成ボタンをクリックします。新しいポリシーが作成され、構成プロファイルのリストの下にそれを見つけることができます。
Intuneを使用してEdgeでセキュリティモードの強化を有効にします
上記のポリシーをインターネのグループに展開した後、デバイスはすぐにそれを受信しない場合があります。最新のポリシーについては、Intuneでチェックインする必要があります。
テナントのポリシー割り当てをスピードアップするには、登録されたWindowsコンピューターのさまざまなメソッドを使用して、PowerShellを含むさまざまなメソッドを使用して、インテンスポリシーを手動で同期できます。同期アクションにより、デバイスはすぐにIntuneでチェックインし、最新のポリシーを取得します。
モニターエッジ強化されたセキュリティモードポリシー Intuneでのエッジ強化されたセキュリティモードポリシーの割り当てを監視するには、デバイス> Windows> 構成に移動し、エッジセキュリティモードプロファイルを選択します。ポリシーの概要ページで、デバイスとユーザーのチェックインステータスを確認します。