Intuneで発生するWindows MDM登録エラー「80180014」完全対処ガイド:デバイス制限が原因のときに直す手順
IntuneでWindows端末を登録しようとした瞬間、「Windows MDM Enrollment Error 80180014」が出て先へ進めない。しかも端末側の操作をいくら変えても改善せず、管理者に問い合わせると「デバイス制限の可能性が高い」と言われる――このパターンは現場で非常に多いトラブルです。
結論から言うと、80180014は“登録そのもの”の故障ではなく、Intune(やEntra ID/Azure AD)側のポリシー・制限により「その端末は今は登録できない」と拒否されている状態で起きやすいエラーです。この記事では、最短で原因を切り分け、再発も防げるように、管理者・利用者それぞれの視点で具体的な直し方を整理します。
- Intuneで発生するWindows MDM登録エラー「80180014」完全対処ガイド:デバイス制限が原因のときに直す手順
Windows MDM Enrollment Error 80180014とは何か(症状の特徴)
80180014は、WindowsのMDM(Intune)登録フロー中に発生する代表的な拒否系エラーです。体感としては次のような状況で出ます。
-
会社/学校アカウントの追加(職場または学校にアクセス)や、Autopilot/OOBE中のサインインで登録が止まる
-
Company Portal(会社ポータル)経由の登録でも途中で失敗する
-
“端末が壊れている”というより、同じユーザー・同じ端末条件で何度やっても弾かれる
このタイプは、「登録を許可する条件」を満たしていないことが根本原因になりやすく、特にIntuneのデバイス制限(Enrollment restrictions / Device restrictions)、ユーザーの登録上限、プラットフォーム制御、OS要件、既存デバイスの残骸が引き金になります。
まず疑うべき原因トップ5(多い順)
80180014で特に多い原因を、優先度順にまとめます。ここを押さえると遠回りが減ります。
-
Intuneの登録制限(Enrollment restrictions)でWindowsがブロックされている
例:Windows(MDM)を許可していない、個人所有デバイスを禁止、特定エディション/バージョンを禁止 など -
ユーザーのデバイス登録上限に達している
例:1人あたりの登録可能台数(デバイス制限)が2台/5台などに設定され、既に上限 -
MDMユーザースコープが未設定、または対象外
例:そのユーザーがIntuneに自動登録されるスコープに入っていない -
同一端末の“過去の登録情報”が残っている(Entra ID/Intuneにゴミがある)
例:端末を初期化したのに、クラウド側に古いデバイスオブジェクトが残り、再登録が拒否 -
条件付きアクセスや登録関連ポリシーが登録フローを妨げている
例:登録時に満たせない要件(準拠必須など)をサインインに課してしまっている
管理者向け:最短で直すチェックリスト(Intune/Entra側)
ここからは「管理者が確認・修正する項目」です。80180014は管理側の設定が原因のことが多いので、ここを潰すのが近道です。
1) 登録制限(Enrollment restrictions)でWindowsが許可されているか
Intuneでは、プラットフォーム別に登録を許可/拒否できます。Windowsが拒否になっていないか、また「優先度の高い制限」が上書きしていないかを確認します。
-
Windows(MDM)を許可しているか
-
個人所有(Personal)を禁止していないか(BYODの場合は特に)
-
対象ユーザー/グループに“拒否設定”が当たっていないか
ポイントは、“既定の制限”だけ見て安心しないことです。例外ルール(優先度が高い制限)が別グループに割り当たっていて、そちらでブロックされることがあります。
2) デバイス登録上限(Device limit per user)に達していないか
ユーザーごとに登録できる端末数に上限があると、上限に達した瞬間に登録が通らなくなります。
対処は次のいずれかです。
-
不要なデバイスをIntuneから削除(退役済み端末、交換済み端末)
-
上限値を引き上げる(運用方針に合わせる)
-
共有端末運用なら、ユーザー登録ではなく別方式(Autopilot/共有デバイス設計)に寄せる
3) MDMユーザースコープ(Intune自動登録)が対象ユーザーになっているか
Windowsの“自動MDM登録”は、Entra ID(Azure AD)側の設定で、どのユーザーがMDMに登録されるかが決まります。
ここが「なし」や「一部のグループのみ」で、対象外だと登録が進みません。
-
MDMユーザースコープが適切に設定されているか
-
対象ユーザーがスコープに入っているか
-
ライセンス(Intuneが利用できるサブスクリプション)がユーザーに付与されているか
4) 端末オブジェクトの残骸を整理(重複・ゴースト端末)
同じ端末が、Entra IDとIntuneの両方に“別物”として残っていると、再登録時に拒否が起きることがあります。以下を点検します。
-
Entra ID(デバイス一覧)に同名・同シリアル相当の端末が複数ないか
-
Intune(デバイス一覧)に古い登録が残っていないか
-
Autopilotを使うなら、Autopilot登録情報との整合は取れているか
運用上のコツとしては、端末入替や初期化を頻繁に行う組織ほど“削除の手順”を標準化すると、80180014系の事故が激減します。
5) 条件付きアクセス(Conditional Access)の“登録時の罠”を外す
条件付きアクセスで「準拠端末のみサインイン可」などを強く設定していると、登録前の端末が条件を満たせず、登録の入口で詰むケースがあります。
登録フローで必要なクラウドアプリ(例:Intune/登録関連、Company Portal、デバイス登録)に対して、初期登録の導線が塞がれていないかを確認します。
利用者向け:端末側でできる復旧手順(再登録を通す)
管理者側の修正が本筋ですが、端末側の“状態”が悪くて登録が通りにくいこともあります。次の順で実施すると成功率が上がります。
1) 「職場または学校にアクセス」から接続をいったん切る
Windowsの設定で、既存の職場/学校アカウント接続が中途半端に残っていると失敗しやすくなります。
-
設定 → アカウント → 職場または学校にアクセス
-
該当のアカウントを選び「切断」
-
PC再起動
2) Company Portalを使う場合はサインアウト→サインイン→再登録
Company Portal経由の登録は、アプリ側に古いトークンが残っていると失敗することがあります。
-
Company Portalでサインアウト
-
アプリを終了(可能なら再起動)
-
サインインし直して登録を再試行
3) 端末日時・ネットワーク・プロキシ/VPNを点検
認証や登録は通信要件が多く、企業ネットワークのプロキシやVPNが悪さをする場合があります。
-
日時が自動設定で正しいか
-
いったんVPNを切って試す
-
別回線(テザリング等)で試す(許可される範囲で)
4) エラーの手掛かりはイベントログで拾う
原因が「制限」なのか「通信」なのかだけでも分かると、対応が早くなります。
-
イベント ビューアー → DeviceManagement-Enterprise-Diagnostics-Provider
-
登録時刻付近のエラー内容を確認
-
管理者に共有(スクリーンショット+時刻+ユーザーUPN)
それでも直らないときの“決め手”3選
最後に、現場で効果が出やすい打ち手をまとめます。
-
登録制限(Enrollment restrictions)を一時的に緩めて原因を確定
例:特定ユーザーだけ許可グループに入れて再現性を見る(恒久対応前の切り分けに有効) -
クラウド側の古い端末レコードを整理してから再登録
端末交換や初期化を挟んだ案件ほど効きます -
上限到達(デバイス数)を疑い、不要デバイスの棚卸しを実施
“実は過去端末が残っているだけ”が非常に多いです
再発防止:80180014を起こさない運用設計のコツ
80180014の本質は「制限と現場運用のズレ」です。再発を抑えるなら、次を整えるのが効果的です。
-
登録制限ポリシーを「標準」「例外」の2段にして、例外適用の申請ルールを明確化
-
デバイス上限値と端末ライフサイクル(交換頻度)を合わせる
-
端末廃棄・交換時に、Intune/Entra ID/Autopilotの削除手順をチェックリスト化
-
条件付きアクセスは“登録導線”を塞がない設計(登録前例外や段階適用)にする
Windows MDM Enrollment Error 80180014は、慌てて端末を初期化するほど泥沼化しやすいエラーです。まずは「Intuneの登録制限」「ユーザーの登録上限」「MDMスコープ」「端末レコードの残骸」の4点を上から順に潰すだけで、解決までの距離が一気に短くなります。現場の登録失敗が続くときほど、設定と運用の整合を取り直して、登録が“通るべき端末は確実に通る”状態に戻していきましょう。
