* Device Offboarding Agent* は、Intuneと Entra ID 全体で古いデバイスまたは位置がずれているデバイスを識別し、実行可能な分析情報を提供し、デバイスをオフボードする前に管理者の承認を必要とします。 Device Offboarding Agent は、分析情報を表示し、自動クリーンアップで十分ではない可能性があるあいまいなケースを処理することで、既存のIntune自動化を補完します。
この記事では、エージェントがデバイスのオフボードにどのように役立つかを示すサンプル応答を示します。
開始する前に
- この機能は パブリック プレビュー 段階です。
- お使いの環境が「 デバイス オフボード エージェントの使用」の要件を満たしていることを確認します。
- 過去 30 日間にリタイア、ワイプ、または削除のアクションが発生しなかった場合、エージェントは実行されません。
エージェント オプションを調べる
構成後、[デバイスオフボード エージェント] ウィンドウからエージェントを管理します。
Microsoft Intune管理センターで、エージェント>Device Offboarding Agent (プレビュー)を選択します。
- [ 概要 ] タブで、オフボードへのデバイスの提案を表示し、詳細と修復手順を確認します。
- [ 提案 ] タブで、完了した候補を含む、オフボードへのデバイスの提案の完全な一覧を表示します。
- [ 設定] タブで、エージェントの構成に関する詳細を確認します。
タブを選択すると、その目的と使用可能なオプションの詳細が表示されます。
デバイスオフボーディング エージェントの実行が完了すると、[ 概要 ] タブが更新され、デバイスからオフボードへの上位候補の一覧が表示されます。 [概要] タブには、開始または進行中ではない候補のみが表示されます。
このタブでは、次の情報を使用できます。
- エージェントの可用性と実行状態。
- エージェントの提案。これは、 起動または進行中ではない オフボードへのデバイス の一覧です。
- エージェントの現在および過去の実行アクティビティを追跡する [アクティビティ] セクション。
![デバイス オフボード エージェントの [設定] タブのスクリーンショット。](images/device-offboarding-agent/settings.png#lightbox)
エージェントを実行する
Device Offboarding Agent の使用を開始するには、まずデバイス インベントリの評価を実行します。 このアクションにより、エージェントの提案と状態がリセットされます。 エージェントは、実行間で提案を保持しません。を再実行すると、以前の推奨事項がクリアされます。
デバイス オフボード エージェントを手動で実行するには:
- Microsoft Intune管理センターで、[エージェント>Device Offboarding Agent (プレビュー)] を選択します。
- [実行] を選択します。
エージェントは、評価が完了するまで実行されます。 プロセスを停止または一時停止することはできません。
注:
エージェントは、実行するたびに、使用するように構成されているIntune管理者の ID とアクセス許可を使用します。
エージェント ビューを更新する
[ 最新の情報に更新 ] を選択して、最新の実行の最新データでエージェントのビューを更新します。 このアクションでは、新しい評価はトリガーされません。最後の実行以降の変更を反映するように、表示された情報のみが更新されます。
提案を表示して操作する
エージェントを実行した後、その結果を確認して、オフボードが必要なデバイスを確認します。
- Microsoft Intune管理センターで、[エージェント>Device Offboarding Agent (プレビュー)] に移動します。
- [ 概要 ] または [提案] タブでエージェント の提案を 表示します。
![デバイス オフボード エージェントの [提案] タブのスクリーンショット。](images/device-offboarding-agent/suggestions.png#lightbox)
各オフボードの提案には、詳細なコンテキストと推奨されるアクションが含まれています。 これらの提案を管理するには:
- 詳細を表示してアクションを実行する: 提案を選択して、その根拠を確認し、オフボードの手順を開始します。
- 更新状態: [ 提案の管理 ] を選択して、オフボード アクションを [進行中] または [完了] としてマークします。
デバイスのオフボード エージェント ログ
エージェントのアクティビティを追跡し、使用可能なログを使用して問題のトラブルシューティングを行うことができます。
すべてのエージェント管理アクション (作成、削除、実行) とアクセス許可エラーは、Security Copilot ログで使用できます。 ログには、オフボードされたデバイスや推奨アクションが完了したタイミングは含まれません。
一般的なエラー
SCU が不足しているためにエージェントの実行が失敗する可能性がありますが、発生する可能性のあるその他のエラーがあります。 このセクションでは、エージェントの使用中に発生する可能性がある一般的なエラー メッセージと、説明と推奨されるアクションの一覧を示します。
エージェントが正確な提案を提供しない
この場合、エージェントに正確な提案を生成するのに十分なデータがない場合や、その設定がorganizationの環境と完全に一致しない可能性があります。
今後の提案の改善に役立てるには、各提案 
利用可能な [いいね/嫌い] ボタンを使用してフィードバックを共有します。
このエージェントにアクセスできない - ライセンス
細部: このエージェントにアクセスするために必要なライセンスがありません。
このエージェントのライセンスとプラグインの要件を確認し、必要なライセンスと構成がテナントに割り当てられていることを確認します。
このエージェントにアクセスできない - ワークスペース
細部: このエージェントにアクセスするために必要なワークスペースの一部ではありません。
このメッセージは、Security Copilotがテナントに追加されるときに構成されているSecurity Copilot ワークスペースを表示または使用するアクセス許可がアカウントにないことを示します。 Security Copilot サブスクリプションをインストールまたは管理している管理者に問い合わせて、アクセス権を取得する方法については、「Microsoft Security Copilotでの認証について」を参照してください。
このエージェントにアクセスできない - アクセス許可
細部: このエージェントにアクセスするために必要なアクセス許可がありません。
エージェントを使用するためのロール要件を確認します。 Intune管理者と連携して、アカウントに必要なアクセス許可を割り当てます。
エージェントでエラーが発生し、実行が完了しませんでした。 エージェントをもう一度実行してみてください。
細部: エージェント インスタンスの実行を開始できなかったか、正常に完了できませんでした。 エラーの詳細を特定できません。 実行または完了に失敗した場合でも、管理者は、過去の実行からのエージェントの提案を引き続き表示および管理できます。
エージェントが失敗し続ける場合、ID アカウントに対する承認が失われ、再認証されるまで実行できない可能性があります。 承認が失われる原因として考えられるのは、次のとおりですが、これらに限定されません。
- エージェントの承認期間が 90 日に達しました。
- エージェントがインストールされたユーザー アカウントは、定期的な再認証を必要とするポリシーの対象となります。
- アクセス トークンが取り消されました。
エージェントの再認証では、エージェントを削除してから、もう一度設定する必要があります。
警告
エージェントが削除されると、既存のすべてのエージェント候補が削除されます。 これには、 適用済みとしてマークされた提案の詳細が含まれます。