リモート デバイス アクション: ワイプ

デバイスをワイプする前に

Apple サポート サイトで利用可能な macOS デバイスを消去するための要件を確認します。

ファクトリ リセット保護 (FRP) に関する考慮事項

リセット後にデバイスで Google アカウントの資格情報が必要かどうかは、所有権 (Android Enterprise 企業所有の仕事用プロファイル/フル マネージド/専用)、リセット方法 (設定、回復、管理者ワイプ)、および FRP が構成されているかどうかによって異なります。 既定では、Intune の管理者ワイプでは FRP データは保持されません。

詳細については、「 Android Enterprise デバイスをリセットした後に保護メールの設定が適用されない工場出荷時の状態にリセットする」を参照してください。

Samsung デバイス

Android Enterprise のフル マネージド Samsung デバイスの場合は、[デバイスの制限] の [出荷時のリセット] 設定が [ブロック] に設定されていないことを確認します。

ファクトリ リセットがブロックされ、ワイプ アクションが開始された場合、デバイスは Intune との接触を失い、工場出荷時のリセットを完了できません。

Zebra デバイス

Zebra Android デバイスでは、 ワイプ リモート アクションは企業データのみを削除するように設計されています。 ファクトリ リセットは実行されません。

Zebra Android デバイスを工場出荷時の状態にリセットするには、次のいずれかの方法を使用します。

• Zebra StageNow を使用する
• OEM 構成データ ワイプ構成を使用する

4. 6 桁の 回復 PIN を入力します。 この PIN は、T2 セキュリティ チップがないデバイス (通常は 2018 以前のモデル、または macOS 10.14 以前を実行しているデバイス) にオペレーティング システムを再インストールするために必要です。 PIN を記録し、デバイス所有者と共有してください。 ワイプが完了すると、PIN は表示されません。

5. [ Obliteration Behavior](Obliteration Behavior) からオプションを選択します。このオプションは、すべてのコンテンツと設定の消去 (EACS) が失敗したときにデバイスのフォールバックを定義するために使用されます。 次のオプションを構成できます。

   • 既定値: すべてのコンテンツと設定の消去 (EACS) プレフライトが失敗した場合、デバイスは Intune にエラー状態で応答し、それ自体の消去を試みます。 EACS プリフライトが成功しても EACS が失敗した場合、デバイスはそれ自体の消去を試みます。
   • [消去しない]: [すべてのコンテンツと設定を消去する (EACS) プレフライトが失敗した場合、デバイスは Intune に応答してエラー状態になり、それ自体の消去を試みません。 EACS プレフライトが成功しても EACS が失敗した場合、デバイスはそれ自体の消去を試みません。
   • 警告を含む Obliterate: すべてのコンテンツと設定 (EACS) プレフライトを消去できない場合、デバイスは成功状態で応答し、それ自体の消去を試みます。 EACS プリフライトが成功しても EACS が失敗した場合、デバイスはそれ自体の消去を試みます。
   • 常に消去: システムでは、すべてのコンテンツと設定の消去 (EACS) は試行されません。 T2 以降のデバイスは常に廃止されます。

6. [ ワイプ] を選択してデバイスを消去します。

4. ワイプ動作は、次のオプションを使用してカスタマイズできます。

   • デバイスをワイプするが、登録状態と関連付けられているユーザー アカウントを保持する
     • 選択すると、ワイプはすべての MDM ポリシーを削除しますが、ユーザー アカウントとデータは保持されます。 ユーザー設定は既定にリセットされ、デバイスは Intune に登録されたままです。
     • 選択されていない場合、ワイプによってすべてのユーザー アカウント、データ、MDM ポリシー、設定が削除されます。 デバイスは出荷時の既定の状態にリセットされます。
   • デバイスをワイプし、デバイスの電源が失われてもワイプを続行する

     • プロセス中にデバイスの電源が失われた場合でも、ワイプを続行します。 これにより、ユーザーがワイプを中断するのを防ぐことができます。これは、デバイスの紛失や盗難などのセキュリティの高いシナリオで役立ちます。

       重要

       このオプションを選択すると、一部のデバイスが再び起動できなくなる可能性があります。 ワイプ プロセスは、ブートの回復またはファームウェアの保護を妨げる可能性があり、デバイスが回復不可能な状態のままになる可能性があります。 このオプションは、完全なデータ破棄が必要であり、復旧手順が実施されている企業所有のデバイスでのみ使用します。

     • 選択されていない場合、ワイプが中断されると、デバイスは以前の状態にロールバックしようとします。 ロールバックが失敗すると、デバイスが使用できなくなる可能性があり、Windows の完全な再インストールが必要になります。

5. ワイプを確定するには、[はい] を選択します。

4. iOS/iPadOS eSIM デバイスについては、デバイスをワイプするとき、既定で携帯データネットワーク プランが保持されます。 デバイスをワイプするとき、デバイスからデータ プランを削除する場合、[Also remove the devices data plan...]\(デバイス データ プランも削除する...\) オプションを選択してください。

4. 次のオプションを選択します。

   • ユーザー プロファイルのみを削除する: すべてのユーザー アカウント データを削除します。 デバイスと登録ポリシーはデバイスに残ります。
   • ファクトリ リセット (powerwash): デバイスを工場出荷時の状態に復元するには、すべての個人データと作業データを削除します。 このアクションを使用する前に、デバイスの プロビジョニングを解除 します。 それ以外の場合は、Wi-Fi に接続すると、自動的に再登録されます。

ChromeOS デバイスのワイプの詳細については、「 ChromeOS デバイス データをワイプする」を参照してください。

Windows Autopilot からデバイスを削除する

Intune からデバイスでリモート アクションを実行した後、必要に応じて Windows Autopilot から登録を削除することもできます。

詳細については、「Intune を 使用した Windows Autopilot からの登録解除」を参照してください。

Microsoft Entra ID からデバイスを削除する

Intune からデバイスでリモート アクションを実行した後、Microsoft Entra ID からレコードを削除して、organizationの ID インフラストラクチャから完全に切断することもできます。 この手順は、デバイスがテナントに表示されなくなったことを確認し、デバイス インベントリの混乱を回避し、コンプライアンスやレポートに影響を与える可能性のあるアクセス許可または古いレコードの残留を防ぐのに役立ちます。

Microsoft Entra ID からデバイスを削除する方法の詳細については、「Microsoft Entra ID で古いデバイスを管理する」を参照してください。

• リモート アクションを開始するために使用される構成サービス プロバイダー (CSP): RemoteWipe CSP