Intuneアプリ展開のトラブルシューティング実践編と題して紹介する今回は2024年11月9日開催 第10回EMS勉強会=「ひと目でわかるIntune」勉強会で、Intuneアプリ展開がうまくいかなかったケースのログを皆さんに解いていただくお題として出しましたが、今日はその回答例を示したいと思います。
勉強会を見ていない人にもわかるようにトラブルシューティングしてみますので最後までお付き合いください。
トラブルの現状
IntuneのMicrosoft StoreアプリからVisual Studio Codeを展開したら [適用できません] という状態でインストールができなかったケースです。このアプリは 必須 – すべてのデバイス で展開していますので通常であれば、すべてのデバイスにVisual Studio Codeがインストールされるはずです。ところが..
ログを見てみましょう
ではVisual Studio Codeをインストール使用したログを見てみましょう。
まずはapplication poller starts. からスタートします。
そこから続けて見ていくとGot x Win32App(s) for.. と続くログを見ることができます。このデバイスで扱われるアプリを受信したってことですね
そして次に登場するのがアプリを展開するための条件が記載されたGet policiesになります。
ここのログは1行がめっちゃ長いので表示されていないけど、この行にはこんなことが書いてありました。
{“Id”:”747dec8e-bb46-4a12-8e3d-128c609589c1″,”Name”:”Visual Studio
Code”,”Version”:1,”Intent”:0,”TargetType”:2,
“AppApplicabilityStateDueToAssginmentFilters”:1010,
“AssignmentFilterIds”:[“4ce7eb0e-3f08-4500-adaa-c2415b8c1e6a”]
Visual Studio Codeアプリに割り当てられたIDが747dec8e-bb46-4a12-8e3d-128c609589c1だってことがわかりました。そしてポリシーの受信はちゃんとできているもわかりましたね。
次に行きましょう。
アプリ展開の前提条件のチェック
続くログでは
Completed detection for app with id:
Completed ApplicabilityCheck for app with id:
のようなログが出てきて前提条件のチェックをするのですが残念ながら、このログを見つけることはできませんでした。つまり前提条件の部分で問題があってインストールされなかったんだ、ということがわかりました。
じゃあなぜそうなったかを見てみましょう。
先ほど、Visual Studio Codeに割り当てられたIDが747dec8e-bb46-4a12-8e3d-128c609589c1だったので、このIDをログから検索してみます。
するとこんなログを見つけました。
こちら全文はご覧の通りです。
747dec8e-bb46-4a12-8e3d-128c609589c1 will not be evaluated as
it has user install context and the device is configured as workplace
joined. The app will be reported as not applicable.
「..not be evaluated as it has user install context」という表現があったのでIntune管理センター画面のアプリ設定を見てみるとこうなっていました。
なんとユーザー権限でアプリをインストールしようとしているではないですか!
そしてログの文言には続けてこうも書いてありました。
the device is configured as workplace joined.
これはどういうことだ?と思い、Microsoft LearnサイトのMicrosoft Intune で Win32 アプリを追加、割り当て、および監視するページを見てみたら、こんなことが書いてありました。
日本語ページの訳がめちゃくちゃだったので原文を拾ってきたのですが、ここには
When a device is enrolled by being Microsoft Entra registered, select System.
(Microsoft Entra登録デバイスの場合はインストールの処理でシステムを選択すること)
と書いてありました。
なるほど今回は
(Microsoft Entra登録デバイスにアプリを展開する際、
インストールの処理をシステムにして展開しなければならないところを
誤ってインストールの処理をユーザーにしてしまったので前提条件をクリアしなかった
と判断されたのですね。
