Intune 登録での自動登録の失敗 (イベント 304/307) を解決する

著者 :Konstantinos Tsoukalas 、最終更新 :2026年4月7日

デバイスを Microsoft Entra ID/Intune に登録/参加させようとして、「ユーザー デバイスの登録 - イベント ID 304 」というメッセージが表示された場合 & 307 " エラー "参加フェーズで自動登録に失敗しました "、 以下に進んで問題を解決してください。

エラー「参加段階で自動登録に失敗しました。終了コード:不明な HResult エラー コード:0x801c03f2」 」は通常、Intune 自動デバイス登録が無効になっている場合に発生します。 。その他の場合、Microsoft Entra Hybrid Join の実装では、指定された Azure AD ログイン アカウントに同期を実行するための十分なアクセス権がない場合、または Microsoft Entra/Intune にデバイスを登録/登録しようとしているドメイン ユーザーが間違った権限を持っている場合に、エラーが発生します。

このガイドでは、「イベント ビューア> アプリケーションとサービス ログ> Microsoft> Windows> ユーザー デバイスの登録> 管理者」で次のエラーを修正するための段階的な手順を説明します。

• ログ名:Microsoft-Windows-User Device Registration/Admin
  出典:Microsoft-Windows-ユーザー デバイスの登録
  イベントID:304
  エラーの説明:参加段階で自動登録に失敗しました。終了コード:不明な HResult エラー コード:0x801c001d。サーバーエラー:。デバッグ出力:\r\n 未定義
• ログ名:Microsoft-Windows-User Device Registration/Admin
  出典:ユーザーデバイスの登録
  イベントID:307
  エラーの説明:自動登録に失敗しました。 Active Directory からの登録サービス情報の検索に失敗しました。終了コード:不明な HResult エラー コード:0x801c001d。

ユーザー デバイス登録エラーを修正する方法 – イベント ID 304 および 307 (Microsoft 365)。

ステップ 1. Microsoft Intune で自動登録を許可し、WIP を無効にします。

1. Intune 管理センター に移動します。> デバイス> Windows> 登録 をクリックして自動登録を開きます。

２． ここで次の変更を加えて自動 MDM 登録を有効にし、保存 をクリックします。

• MDM ユーザー スコープを設定します。 すべて に すべてのユーザーがデバイスを登録できるようにします。

• Windows 情報保護 (WIP) ユーザー スコープを設定します。 [なし] に変更します。

3. 数分待ってから、Microsoft Entra へのデバイスの登録を再試行してください。

ステップ 2. ローカル AD のグループ ポリシーを使用して自動 MDM 登録を有効にする
(ハイブリッド結合)。

オンプレミス ドメイン デバイスを Intune に登録できるようにするには、次のことを行う必要があります。
グループ ポリシー経由でユーザーの MDM デバイスの自動登録を許可します。これを行うには:

1. グループ ポリシー管理エディタを開きます。 ドメイン コントローラ上で次の場所に移動します。

• コンピュータの構成> 管理用テンプレート> Windows コンポーネント> MDM

2. [デフォルトの Azure AD 資格情報を使用して自動 MDM 登録を有効にする] を開きます。 ポリシー。*

* 注:「デフォルトの Azure AD 資格情報を使用して自動 MDM 登録を有効にする」 " ポリシー設定がありません。追加方法については、次の記事の手順を参照してください。

• グループ ポリシーを使用して Active Directory デバイスを Intune に自動的に登録する方法
• グループ ポリシーを使用して Windows デバイスを自動的に登録します。

3. ポリシーを有効に設定します。 そしてその下でユーザー認証情報を選択します

4. グループ ポリシー エディタを閉じて、「gpupdate /force」を実行します。 " コマンドを使用してポリシーを適用します。

5. ユーザーの Microsoft 365 アカウントをデバイスに追加して、Entra/Intune へのデバイスの登録を再試行します。

ステップ 3. 影響を受けるユーザー アカウントで権限の継承を有効にします。

Azure AD Connect ツールを使用してローカル AD を Microsoft Entra に同期している場合 上記のエラーが表示される場合は、続行して、デバイスを Microsoft Entra ID に登録するか、Intune に登録しようとしているドメイン ユーザー アカウントのアクセス許可の継承を有効にします。

1. Active Directory ユーザーとコンピュータを開きます。 .

2. ビューで メニュー、有効 「高度な機能」 " オプション。

3. 次に右クリックします。 デバイスを Entra に参加させてプロパティを開きたいドメイン ユーザー。

4. [セキュリティ] に移動します。 タブをクリックし、[詳細設定] をクリックします。

5. 権限について タブで、[継承を有効にする] をクリックします。 .

6. [適用] をクリックします。> OK そしてOK もう一度クリックして、「ユーザー プロパティ」ウィンドウを閉じます。

追加のヘルプ: AD Connect の同期中に前述の問題が発生した場合は、次の記事を読んで、Azure AD Connect アカウントに必要なアクセス許可を付与してください。

• https://learn.microsoft.com/en-us/troubleshoot/entra/entra-id/user-prov-sync/troubleshoot-permission-issue-sync-service-manager#part-3-grant-the-missing-permissions

それです！このガイドが終了後に役に立ったかどうかをお知らせください
あなたの経験についてのコメント。このガイドを気に入って共有してください
その他。

よくある質問

Microsoft Entra ID/Intune での「参加フェーズで自動登録に失敗しました」エラーの原因は何ですか?
このエラーは通常、Intune 自動デバイス登録が無効になっているか、Azure AD ログイン アカウントに同期のための十分なアクセス権がない場合に発生します。また、ドメイン ユーザーがデバイスの登録/登録に関して間違った権限を持っている場合にも発生する可能性があります。

イベント ID 304 および 307 の「参加フェーズで自動登録に失敗しました」エラーを修正するにはどうすればよいですか?
これらのエラーを修正するには、Intune で自動登録を有効にし、Windows 情報保護を無効にし、グループ ポリシーを使用して自動 MDM 登録を有効にし、Active Directory で影響を受けるユーザー アカウントのアクセス許可を確実に継承します。

304 および 307 イベント ID エラーを解決するには、Intune でどのような変更が必要ですか?
Intune 管理センターの自動登録設定で、MDM ユーザー スコープを「すべて」に設定し、Windows 情報保護 (WIP) ユーザー スコープを「なし」に設定します。

Intune でオンプレミス ドメイン デバイスのグループ ポリシーを使用して自動 MDM 登録を有効にするにはどうすればよいですか?
グループ ポリシー管理エディターにアクセスし、[コンピューターの構成]> [管理用テンプレート]> [Windows コンポーネント]> [MDM] に移動し、[デフォルトの Azure AD 資格情報を使用した自動 MDM 登録を有効にする] ポリシーを有効にして、資格情報の種類として [ユーザー資格情報] を選択します。

この記事が役に立った場合は、寄付によるサポートをご検討ください。このサイトを無料で維持しながら他の人たちを支援し続けるという私たちの取り組みにおいては、たとえ 1 ドルでも大きな違いを生むことができます。

• 著者
• 最近の投稿

Konstantinos は Wintips.org の創設者兼管理者です。 1995 年以来、コンピュータおよびネットワークの専門家として個人および大企業に IT サポートを提供しています。彼は、Windows または他の Microsoft 製品 (Windows Server、Office、Microsoft 365 など) に関連する問題の解決を専門としています。

Konstantinos Tsoukalas による最新の投稿 (すべてを見る)