Intuneポリシーの手動同期方法|Windowsで即時反映する2つの手順
taisuke_0608
Intune Lab
Intuneトラブルシュート:ウイルス対策エラー「準拠していません」の解消手順
taisuke_0608
あれ、顔がちょっと曇ってるね。何かトラブルでもあった?
うーん……。新しいWindowsのPCをEntra joinedしてIntuneに登録したんですけど、なぜかポリシーに準拠してないって出てて。
ほうほう、それはちょっと気になるね。何が準拠してないって言われてるの?
「ウィルス対策」って項目にエラーが出てるんですよ。
なるほど、よくあるケースだね。詳しく見てみようか。初心者でも分かりやすいように、順を追って説明するよ。
この記事の目次
問題の概要
発生する事象
- Intuneにデバイス登録はできている
- デバイスは「Microsoft Entra joined」状態
- Intuneポータルで確認すると、ポリシー準拠状態が「準拠していません」
- 「ウィルス対策」にエラー表示(Microsoft Defender Antivirus関連)
問題となる環境
- Windows 10または11 のPC
- Microsoft Entra joined状態でIntuneに登録済み
- ウィルス対策(Microsoft Defender Antivirus)が有効なのにエラーと表示される
原因のパターンと対処方法
よくある原因と対処方法①:Intuneポリシーの同期タイミングのズレ
原因
デバイス登録直後など、IntuneとPCの間でポリシーの同期が完了しておらず、一時的に”準拠していない”と判定されることがある。
対処方法
Windowsの「設定」→「アカウント」→「職場または学校にアクセス」から、アカウントを選んで「情報」→「同期」ボタンを押す
※PowerShellで行う場合は「Invoke-IntuneDeviceSync」
よくある原因と対処方法②:Defender Antivirusの設定不備
原因
Intune側でセキュリティベースラインやEndpoint Securityポリシーが適用されているが、PC側でDefender Antivirusの状態が”一時的に”無効や古い定義ファイルのままになっているケース。
対処方法
PCで「Windows セキュリティ」→「ウイルスと脅威の防止」から状態を確認。
「最新の状態」でない場合は「更新プログラムの確認」または手動で定義ファイルを更新する。Intuneポータルでデバイスの準拠状態を”再評価”する(1~2時間かかる場合あり)
その他の可能性
- Windows Updateの適用遅延によりセキュリティ情報が古い
- Intune側で設定したセキュリティポリシーの構成ミス
- デバイスが一時的にネットワークに接続できなかった
補足情報
関連ログの確認方法
- イベントビューアーの「
Applications and Services Logs > Microsoft > Windows > Windows Defender」を確認 - PowerShellコマンドの「Get-MpComputerStatus」でDefenderの状態を確認可能
参考リンク
まとめ
- Intuneの「準拠していない」エラーの多くは、Intuneポリシーの同期ズレやウイルス対策設定の遅延
- Defender Antivirusの状態確認が第一歩
- 解消後も準拠状態の反映には時間がかかるため、焦らず様子を見ることが大切
ABOUT ME
社内SE歴7年、Intuneは「やりたくないのに気づけば詳しくなってしまった」タイプです。日本語の情報が少なくて苦労した分、皆さんにはもっと楽してほしい!そんな思いでこのブログを書いています。