次の方法で共有

リモート デバイスの操作

今日のハイブリッド作業環境では、IT プロフェッショナルは、さまざまな場所やプラットフォームにわたってデバイスを管理し、セキュリティで保護します。多くの場合、物理的なアクセスはありません。 Microsoft Intune のリモート デバイス アクションは、この課題に対応するための強力なツールキットを提供します。 これらのアクションにより、IT 担当者はインシデントに迅速に対応し、コンプライアンスを適用し、生産性をクラウドから維持できます。 紛失したデバイスのロック、パスワードのリセット、マルウェア スキャンのトリガーなど、リモート アクションを使用すると、ユーザーがどこにいても、保護とサポートを維持するのに役立ちます。

リモート アクションが役立つ場合

リモート アクションは、時間とアクセスが制限されるシナリオで特に重要です。 例:

  • デバイスが紛失または盗難されたと報告されます。IT は、機密データを保護するためにリモートでワイプまたはロックできます。
  • デバイスが誤動作しています。IT は、オンサイトでなくても、デバイスを再起動したり、診断を実行したりできます。
  • デバイスはすぐにペイロードを受信する必要があります。IT 部門は、最新のポリシーを適用するために同期をトリガーできます。
  • マルウェア アラートが発生します。セキュリティ チームはリモートでDefender ウイルス対策 スキャンを開始できます。

これらの機能により、ダウンタイムが短縮され、セキュリティ体制が向上し、サポート操作が合理化されます。

前提条件

各リモート アクションには、それぞれのドキュメントの詳細を示す独自の前提条件があります。 一般に、以下のことが行われます。

  • デバイスは Intune に登録する必要があります。
  • リモート コマンドを受信するには、デバイスをインターネットに接続する必要があります。
  • 一部のアクションには、特定の Intune ロールまたはアクセス許可が必要な場合があります。

使用可能なリモート操作

Microsoft Intune では、複数のプラットフォームにわたるリモート デバイス アクションがサポートされています。 特定のアクションの可用性は、プラットフォームとデバイスの構成によって異なります。 このクロスプラットフォーム サポートにより、IT 担当者は、一貫したツールとワークフローを使用して、多様なデバイス エコシステムを管理できます。

次のいずれかのタブを選択して、各プラットフォームで使用可能なリモート アクションの詳細を確認します。

アイコン アクション 説明
Autopilot リセット デバイスを元の設定に復元し、個人用ファイル、アプリ、設定を削除します。
BitLocker キーの交換 デバイスの BitLocker 回復キーをローテーションします。
診断の収集 デバイスから診断ログを収集し、Intune にログをアップロードします。
Delete Intune 管理からデバイスを削除し、会社のデータを削除し、デバイスを廃止します。
新たに開始 デバイスに最新バージョンの Windows を再インストールし、製造元がインストールしたアプリを削除します。
フル スキャン Microsoft Defenderウイルス対策によってデバイスの完全スキャンを開始します。
デバイスの検索 マップ上のデバイスのおおよその場所を示します。
構成の更新を一時停止する ConfigRefresh を一時停止して、トラブルシューティングやメンテナンスのためにデバイスで修復を実行したり、変更を加えたりします。
クイック スキャン ウイルス対策をMicrosoft Defenderして、デバイスのクイック スキャンを開始します。
新しいリモート アシスタンス セッション リモート ヘルプまたは TeamViewer を使用して、デバイスをリモートで制御できます。
デバイスの名前の変更 Intune のデバイス名を変更します。
Restart デバイスを再起動します。
破棄 会社のデータと設定をデバイスから削除し、個人データをそのまま残します。
ローカル管理者パスワードをローテーションする デバイスのローカル管理者パスワードを変更し、Intune にパスワードを格納します。
修復の実行 オンデマンドのプロアクティブ修復を開始する
Sync デバイスを Intune と同期して、最新のポリシーと構成を適用します。
Windows Defender のセキュリティ インテリジェンスの更新 Microsoft Defender ウイルス対策のセキュリティ インテリジェンス ファイルをUpdatesします。
ワイプ デバイスを工場出荷時の設定に復元し、すべてのデータと設定を削除します。

ヒント

Intel vPro デバイスの場合、Intune は Intel vPro Fleet Services と統合して、オペレーティング システムが応答しない場合やデバイスの電源がオフになっている場合でも機能する帯域外管理など、ハードウェア レベルのリモート管理機能を提供します。

Intune 管理センターからリモート デバイス アクションを実行する

すべてのリモート デバイス アクションには、それぞれのドキュメントの詳細を示す独自の手順があります。 一般に、以下のことが行われます。

  1. Microsoft Intune 管理センターで、[デバイス>すべてのデバイス] を選択します。
  2. デバイスの一覧からデバイスを選択します。
  3. デバイスの概要ウィンドウの上部に、使用可能なリモート アクションが行に表示されます。 各アイコンは、特定のアクション ( 再起動ワイプデバイスの検索など) を表します。 画面の解像度やウィンドウサイズによっては、オーバーフロー メニュー (...) によって一部のアクションが非表示になる場合があります。
  4. 目的のアクションを選択します。
  5. 必要なフィールドに入力し、アクションを確認します。

注:

削除ワイプ削除の各アクションは、他のすべてのアクションよりも優先されます。 保留中のアクションが複数あるデバイスでは、リタイア、ワイプ、または削除のみが実行されます。 システムは、他のすべての保留中のアクションを無視します。

リモート アクションの状態を確認する

リモート アクションの状態をチェックするには、[デバイス>デバイス アクション] を選択します。

デバイスの一括アクション

大規模なデバイスの管理は、特に学校、企業、現場の運用などの環境において、IT 担当者にとって一般的な課題です。 Microsoft Intune では一括リモート アクションがサポートされているため、IT 管理者は最大 100 台のデバイスで同時にタスクを実行できます。 この機能により、操作が合理化され、手動作業が削減され、大規模なデバイス フリート全体で一貫したポリシーの適用が保証されます。

たとえば、学年の終わりに、IT 管理者は一括ワイプを使用して、次の学期に再割り当てする前に、学生のデバイスを安全にリセットできます。 この方法により、時間が節約され、すべてのデバイスで機密データが効率的に削除されます。

次のいずれかのタブを選択して、各プラットフォームで使用可能な一括リモート アクションの詳細を確認します。

一括アクション Description
Autopilot リセット デバイスを元の設定に復元し、個人用ファイル、アプリ、設定を削除します。
診断の収集 デバイスから診断ログを収集し、Intune にログをアップロードします。
Delete Intune 管理からデバイスを削除し、会社のデータを削除し、デバイスを廃止します。
Rename Intune のデバイス名を変更します。
Restart デバイスを再起動します。
破棄 会社のデータと設定をデバイスから削除し、個人データをそのまま残します。
Sync デバイスを Intune と同期して、最新のポリシーと構成を適用します。
ワイプ デバイスを出荷時の設定に復元し、すべてのデータと設定を削除します。

一括デバイス アクションを実行する

各一括リモート アクションには、独自の手順があります。 各アクションのドキュメントには、詳細な手順が記載されています。 一般に、次の手順に従います。

  1. Microsoft Intune 管理センターで、[デバイス>すべてのデバイス>Bulk デバイス アクション] を選択します。
  2. [ 基本 ] ページで、ドロップダウンから [OS ] と [ デバイス] アクション を選択します。 一部のデバイス アクションには、入力するオプションまたはフィールドが追加されています。 [次へ] を選択します。
  3. [ デバイス ] ページで、アクションがサポートするデバイスの最大数まで選択します。 [次へ] を選択します。
  4. レビューと作成 ページで、作成 を選択します。

次の手順

Intune のリモート デバイス アクションにより、IT 担当者は、デバイスを個別に、または大規模に問わず、効率的かつ安全に管理できます。 各アクションの詳細と、それらをデバイス管理ワークフローに統合する方法については、この記事でリンクされているドキュメントを参照してください。