リモート ロック デバイス アクションは、ユーザーが続行するために既存のパスコードまたは PIN を入力する必要があるため、マネージド デバイスをロックします。 データをワイプしたり登録を削除したりせずに、デバイスが誤って配置されたり、無人のままになったり、不正使用の疑いがある場合は、このアクションを使用します。
重要
リモート ロックは、パスコードまたは PIN が既に設定されている場合にのみ有効です。
- パスコードが存在しない場合、画面がオフになり、ユーザーは引き続きデバイスにアクセスできます。
- このアクションに依存する前にパスコード ポリシーを適用します。
要件
プラットフォーム要件
このリモート アクションでは、次のプラットフォームがサポートされています。
- Android Enterprise 企業所有の専用 (COSU)
- Android Enterprise 企業所有のフル マネージド (COBO)
- 会社所有 Android Enterprise 仕事用プロファイル (COPE)
- Android Open Source Project (AOSP)
- iOS/iPadOS
- macOS
ロールとアクセス許可の要件
このリモート アクションを実行するには、少なくとも、次のいずれかのロールを持つアカウントを使用します。
- ヘルプ デスク オペレーター
- 学校管理者
- エンドポイント セキュリティー マネージャー
- 次を含むカスタム ロール:
- アクセス許可 リモート タスク/リモート ロック
- Intune の管理対象デバイスに対する可視性とアクセスを提供するアクセス許可 (組織/読み取り、管理対象デバイス/読み取りなど)
Intune 管理センターからデバイスをリモート ロックする方法
- Microsoft Intune 管理センターで、[デバイス>すべてのデバイス] を選択します。
- デバイスの一覧からデバイスを選択します。
- デバイスの概要ウィンドウの上部で、リモート アクション アイコンの行を見つけます。 [ リモート ロック] を選択します。
- 6 桁の回復 PIN を設定します。
注:
回復 PIN は、デバイスの概要ウィンドウに最大 30 日間、または別のデバイス アクションが送信されるまで表示されます。 安全に記録します。後で取得することはできません。 その PIN が使用されるまで、リモート ロックを同じ macOS デバイスに再送信しないでください。追加の試行では、レポートで [失敗] 状態が表示されます 。
参照リンク
- Microsoft Graph API: remoteLock アクション