Microsoftへの端末準拠状態の連携について

条件を満たす端末について、mobiconnectサーバー上で定期的に実行されるバッチ処理により、Microsoft Entra ID側へ端末の準拠状態を連携します。
連携された情報は、Microsoft Entra IDの条件付きアクセス機能におけるアクセス制御に利用されます。

連携対象となる条件

以下すべての条件を満たしている端末が、Microsoftへの準拠状態連携の対象となります。

• Microsoftテナントとの連携が完了しているアカウントに所属している
• 所属するグループの「条件付きアクセス」設定が「有効」になっている
• 対象サービスプランが端末に適用されている
• mobiAppsオンデマンドアプリを用いて、Microsoft Entra IDへの端末登録が完了している

バッチ処理の実行スケジュール

初回連携は、Microsoftテナントとの連携完了後、対象端末の有無にかかわらず、次のバッチタイミングで自動実行されます。

毎日0時20分を起点とした3時間間隔で実行されます。
実行時刻：0時20分、3時20分、6時20分、9時20分、12時20分、15時20分 …
※アカウントごとの連携処理は1日1回のみ実行される

各アカウントの連携処理のタイミングは、前回の連携日時から23時間以上経過した後に迎える次のバッチ処理で実行されます。そのため、端末をMicrosoft Entra IDに登録するタイミングによっては、準拠状態の反映に最大1日かかる場合があります。

1回のバッチ処理内で複数のアカウントに対して順番に処理を実行するため、アカウントや端末の処理件数によって、各アカウントの処理時刻は日ごとに前後する可能性があります。そのため、固定された24時間周期での実行は保証されません。

バッチ処理が実行された日時は、mobiconnect「条件付きアクセス連携設定」画面で確認可能です。

準拠状態の判定ルールについて

mobiconnectは以下の条件に基づき、端末を「準拠」または「非準拠」と判定します。
※準拠状態の判定は、連携対象となる条件を満たしていることを前提として行われます。

準拠の条件
端末状態が「有効」である、かつ、離脱監視に違反していない

非準拠の条件
端末状態が「無効」である、または、離脱監視に違反している

Microsoft側の反映内容

バッチ処理による連携が完了すると、Microsoft Entra管理センター内の端末情報が以下のように更新されます。

「準拠」の画面表示

「非準拠」の画面表示

端末の準拠状態がMicrosoftへ連携されない場合の確認事項

mobiAppsオンデマンドアプリを使用して端末をMicrosoft Entra IDに登録した直後、Microsoft側の端末情報にある「準拠している」欄が「N/A」と表示されます。
これは、端末の準拠状態が一度もMicrosoftに正常に連携されていないことを示します。
この状態で、条件付きアクセスポリシーを有効化した場合、その端末は「非準拠端末」とみなされ、クラウドリソースへのアクセスはブロックされます。

正常に連携されていない原因として、以下のいずれかのケースに該当している可能性があります。

Microsoft Entra IDに端末登録後、一度も準拠状態の連携処理が実行されていない

準拠状態の連携処理は、バッチの実行スケジュールに基づいて行われるので、次回のバッチ処理が完了した後に、改めて準拠状態を確認してください。

ユーザー（Microsoftアカウント）の設定状態に問題がある

以下の確認事項に従って、設定を完了してください。

上記の確認により、「ユーザー（Microsoftアカウント）の設定状態に問題がある」ことが判明した場合は、ユーザーの設定状態を正しく修正したうえで、以下の手順に従って端末を再登録してください。
端末の利用ユーザーを変更する