次の方法で共有

基本的なモビリティとセキュリティのデバイスをワイプする

モバイル デバイスは、機密性の高い組織情報を格納し、organizationの Microsoft 365 リソースへのアクセスを提供できます。 管理者は、基本的なモビリティとセキュリティに登録されているデバイスから会社のデータをリモートで削除できます。 次の操作を実行できます。

  • 出荷時の設定にリセット: インストールされているすべてのアプリ、写真、個人情報など、デバイス上のすべてのデータを削除します。 このアクションは、デバイスを出荷時の既定の設定に戻します。 通常、このアクションは会社所有のデバイスで使用します。 例:

    • 紛失または盗難にあったデバイス。
    • 再割り当てする前にデバイスを再割り当てしました。

  • 会社のデータを削除する: デバイスからorganizationデータのみを削除します。 個人データ、写真、アプリは影響を受けません。 通常、ユーザーが退職する場合は、個人のデバイスでこのアクションを使用します。 会社のデータを削除すると、デバイス プラットフォームに基づいて次の効果が得られます。

    • 基本的なモビリティとセキュリティによって適用されるポリシー設定は適用されなくなりました。ユーザーはデバイス設定を変更できます。 適用対象:

      • iOS/iPadOS
      • Android

    • 基本的なモビリティとセキュリティによって作成されたEmailプロファイルが削除され、キャッシュされた電子メールが削除されます。 適用対象:

      • iOS/iPadOS

      ヒント

      会社のデータを削除するには、該当するポリシーで [ 電子メール プロファイルの管理 を要求する (RequireEmailProfile)] 設定が必要です。

  • 削除: 基本的なモビリティとセキュリティによる管理からデバイスを削除します。 結果は、 会社のデータの削除と同じです。

選択内容に関係なく、要求はすぐにデバイスに送信されます。

  • デバイスは、Microsoft Entra IDで準拠していないとしてマークされます。
  • デバイスは、Microsoft 365 管理センターの [アクティブなデバイス] ページの [フル マネージド] タブにある管理対象デバイスの一覧から削除されます。

はじめに把握しておくべき情報

  • https://admin.microsoft.com/Adminportal/Home?#/IntuneDevices/?isMifo=trueで基本的なモビリティとセキュリティの [アクティブなデバイス] ページを開きます。

  • この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。

    • Microsoft Entraアクセス許可: グローバル管理者ロール*またはクラウド デバイス管理者ロールのメンバーシップは、Microsoft 365 の他の機能に必要なアクセス許可アクセス許可をユーザーに付与します。

      重要

      * Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。

  • 委任された管理者アカウントを使用して基本的なモビリティとセキュリティを管理することはできません。 委任された管理の詳細については、「 パートナー: 委任された管理を提供する」を参照してください。

  • 質問 基本的なモビリティとセキュリティ FAQ を参照してください。

デバイスをワイプする

  1. https://compliance.microsoft.com/basicmobilityandsecurityの [基本的なモビリティとセキュリティ] ページの [概要] タブで、[デバイスの管理] を選択します。 または、[ アクティブなデバイス ] ページに直接移動するには、 https://admin.microsoft.com/Adminportal/Home?#/IntuneDevices/?isMifo=trueを使用します。

    [フル マネージド] タブのデバイスは、基本的なモビリティとセキュリティに登録されます。

  2. [アクティブなデバイス] ページの [フル マネージド] タブで、次のいずれかの手順を実行して、ワイプするデバイスを選択します。

    • 1 つ以上のデバイスの [デバイス名] 列の横にある [チェック] ボックスを選択します。
    • [デバイス名] 列の横にある [チェック] ボックス以外の行内の任意の場所をクリックして、詳細ポップアップを開きます。
    • [デバイス名] 列で [⋮] を選択します。

  3. 次のいずれかのアクションを選択します。

    • 会社データの削除: Microsoft 365 organization情報のみを削除します。 開いた確認ダイアログで情報を読み取り、[ データの削除] を選択します。
    • 出荷時のリセット: デバイスをワイプし、出荷時の設定に戻します。 開いた確認ダイアログで情報を読み取り、[ 出荷時の設定にリセット] を選択します。
    • 削除: データの 削除に相当します。 開いた確認ダイアログで情報を読み取り、[削除] を選択 します

ヒント

基本的なモビリティとセキュリティでデバイス のセキュリティ ポリシーを構成して、デバイスのパスワード試行が失敗した回数 ([デバイスがワイプされるまでのサインインエラーの数] 設定) の後にデバイスを自動的に工場出荷時の状態にリセットできます。 詳細については、「基本的なモビリティとセキュリティのアクセス要件設定」および「基本的なモビリティとセキュリティでポリシーを構成する」を参照してください。