どうも、株式会社ソフトクリエイト 戦略ビジネス部 情報屋の山口です。
Intune への登録時に、以下の様なエラーメッセージが表示されることがあります。
これは、MDM(モバイルデバイス管理)登録時に参照される CNAME レコードがカスタムドメインを管理する DNS のサービスに登録されていないことが原因で、この様なエラーとなります。
今回の投稿では、この CNAME レコードが登録されているかの確認方法や対処についてご案内したいと思います。
ちなみに、MDM サーバー URL 欄に対象アドレスを直打ちしても大丈夫なのですが、毎回、手でやるのはめんどくさいです(^^;
-1.png)
Microsoft Intune への自動登録のために CNAME 検証を行う
1.エンドポイントマネージャー( https://endpoint.microsoft.com )に全体管理者権限を持つユーザーでアクセスします。
2.エンドポイントマネージャーのプラットフォーム別「Windows」-「Windows 登録」- 「CNAME 検証」をクリックします。
-2.png)
3.ドメイン欄に、Microsoft 365 にて登録されているカスタムドメインを入力し、「テスト」をクリックします。
-3.png)
既に MDM 登録に関連する CNAME レコードが登録されている場合には、”正しく構成されています。”といったメッセージが表示されます。
-4.png)
MDM 登録に関連する CNAME レコードの登録が未実施または、誤りがある場合には、"構成されていないか、構成が間違っています。"といったメッセージが表示されます。
-5.png)
この状態では、冒頭に説明した Intune 登録時のエラー画面が表示されてしまいますので、お客様テナントに登録されているカスタムドメインを運用している DNS サービスに、以下の CNAME レコードの登録を実施して、再度、CNAME 検証が成功するかをお試し下さい。
| 種類 | ホスト名 | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.company_domain.com | EnterpriseEnrollment-s.manage.microsoft.com | 1時間 |
| CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | 1時間 |
某 DNS サービスの管理画面だと以下の様な感じで、登録を行います。
-6.png)
