トップ > Microsoft Intune > Microsoft Defender for EndpointとIntuneを接続する際にエラーメッセージが表示される原因

Microsoft Defender for EndpointとIntuneを接続する際にエラーメッセージが表示される原因

Microsoft Intune Microsoft Defender for Endpoint

Microsoft Defender for EndpointとIntuneを接続する際は、Microsoft Defender管理センターの「設定>エンドポイント>高度な機能>Microsoft Intune 接続」の項目をオンに変更します。

この設定がオフの状態のときに"Microsoft Intune ライセンスが見つかりませんでした"というエラーメッセージが表示されていることがありました。しかし、該当項目のトグルはオンに変更できる状態となっており、オンに変更するとエラーメッセージは消えます。

本記事では、オフの状態のときにメッセージが表示される原因と、Microsoft Defender for Endpoint(以下、MDE)とIntuneを接続することで利用できる機能についてご紹介します。

前提条件

MDEとIntuneを接続するための前提条件は以下になります。

ライセンス

以下のいずれかが必要です

  • Microsoft 365 E5
  • Microsoft 365 E5 Security
  • Enterprise Mobility + Security E5

※これらのライセンスには、Defender for EndpointとIntuneのライセンスが含まれています

管理者権限

以下のいずれかが必要です。

  • グローバル管理者のアカウント
  • セキュリティ管理者

ただし、セキュリティ管理者の場合、Intune接続の設定は可能ですが、Intune側でのデバイスのポリシー適用やセキュリティの設定および管理はできません。

Intuneでの設定確認や管理が必要な場合は、Intune管理者の権限が必要になります。

エラーメッセージが表示される原因

エラーメッセージが表示される原因としては、該当項目がオフの状態だとライセンスの有効性や接続状態を確認する際に一時的な状態不整合が発生することがあるためです。

この場合、以下の可能性が考えられます。

  • 条件付き動作:
    • 該当項目がオフの状態では、Defender 管理センターが Intune との接続を試みる必要がないため、ライセンス確認のエラーが表示されることがあります。
  • リアルタイムなライセンス確認の制限:
    • 該当項目がオンに切り替えられると、Defender管理センターでライセンス情報を再確認するプロセスがトリガーされ、エラーが解消される可能性があります。
  • キャッシュのクリア:
    • 設定をオンに変更する操作がライセンスのキャッシュ情報を更新し、不整合が解消される場合もあります。

メッセージが表示されている状態で、該当項目を有効化することの影響

該当項目がオフの際に「Microsoft Intune ライセンスが見つかりません」というエラーメッセージが表示されていたとしても、オンに変更した際にエラーメッセージが表示されなくなった場合は有効化しても問題ありません。

ただし、ライセンスの割り当てを再確認するほか、設定をオンにした後にIntune管理センター上で以下の状態を確認することを推奨します。

接続の状態の確認

「エンドポイントセキュリティ>Microsoft Defender for Endpoint」で接続の状態が「有効」になっているかどうかを確認します。

もし、接続の状態が「無効」や「利用不可」であれば、ページの更新や端末の再起動を試みてください

ポリシーが正常に配信されているかどうかの確認

「エンドポイントセキュリティ>管理」配下にある「ウイルス対策」などのセクションから、各ポリシーの配信状況を確認できます。

各ポリシーの「デバイスの状態やユーザーの状態を確認し、エラーや未適用のデバイスがないことを確認してください

レポートが正常に配信されているかどうかの確認

「レポート>エンドポイントセキュリティ>Microsoft Defenderウイルス対策>レポート」で各種レポートを確認できます。

「ウイルス対策エージェントの状態」では各デバイスのエージェントの稼働状況や定義ファイルのバージョンを確認できます。

また、「検出されたマルウェア」では各デバイスで検出された脅威の詳細を確認できます。

補足:Intune接続を有効にすることによって利用できる機能

本記事はエラーメッセージに関しての内容がメインですが、MDEとIntuneを接続する事で利用できる機能についても参考までにご紹介します。

  1. デバイスのオンボードとセキュリティ構成の一元管理:
    • Intuneを通じてデバイスのMDEへのオンボードを一元管理し、セキュリティ設定を統合的に制御できます
  2. デバイスのリスク評価およびコンプライアンス評価:
    • MDEが提供するデバイスのリスク評価(低・中・高)を基に、Intune でコンプライアンス ポリシーを設定し、デバイスの準拠状況を評価できます
  3. 条件付きアクセスの強化:
    • デバイスのリスク評価を基に、企業リソースへのアクセスを制御しセキュリティを強化できます
  4. アプリ保護ポリシーの適用:
    • デバイスのリスク評価を基に、アプリ保護ポリシーを適用しセキュリティを強化できます
  5. エンドポイント検出と応答:
    • Intune を使用して、エンドポイント検出と応答(EDR)設定を適用・管理し、脅威の検出と対応を迅速に行うことができます
  6. セキュリティリスクの一元管理:
    • MDEの脅威情報とIntuneのデバイス準拠情報をMicrosoft Defender管理センターで統合管理し、セキュリティリスクを一元的に監視・分析できます
  7. 脆弱性の修復:
    • MDEの脅威と脆弱性の管理 (TVM) を利用し、Intune を使用して識別されたエンドポイントの脆弱性を修復できます

まとめ

Intune 接続の設定のみを変更する場合は、既存で作成しているポリシーに影響が生じることはありません。また、過去にIntune管理センターや Defender管理センターで設定した部分にも影響は生じません。

本記事では、MDEとIntuneを接続する際にエラーメッセージが表示される原因についてご紹介しました。参考にしていただければ幸いです。

執筆担当者プロフィール
芦澤 茉莉

芦澤 茉莉(日本ビジネスシステムズ株式会社)

金融・保険事業本部所属。主にMicrosoft 365に関する業務に携わっています。

担当記事一覧