Basic Mobility and Security でモバイル デバイスをワイプする

組み込みの Basic Mobility and Security for Microsoft 365を使用すると、組織の情報のみを削除したり、出荷時のリセットを実行してモバイル デバイスからすべての情報を削除し、出荷時設定に復元したりできます。

はじめに

モバイル デバイスは、組織の機密情報を格納し、組織のMicrosoft 365 リソースへのアクセスを提供できます。 組織の情報を保護するために、会社のデータをファクトリ リセットまたは削除できます。

  • 出荷時設定へのリセット: インストールされているアプリケーション、写真、個人情報など、ユーザーのモバイル デバイス上のすべてのデータを削除します。 ワイプが完了すると、デバイスは出荷時の設定に復元されます。

  • 会社のデータを削除 する: 組織のデータのみを削除し、インストールされているアプリケーション、写真、個人情報をユーザーのモバイル デバイスに残します。

  • デバイスがワイプされると (Factory Reset or Remove Company Data)、デバイスは管理対象デバイスの一覧から削除されます。

  • デバイスを自動的にリセット する: ユーザーが特定の回数だけデバイス パスワードの入力に失敗した後にデバイスを自動的に工場出荷時設定にリセットする Basic Mobility および Security ポリシーを設定できます。 これを行うには、「 基本的なモビリティとセキュリティでデバイス セキュリティ ポリシーを作成する」の手順に従います。

  • デバイスをワイプするときに ユーザー エクスペリエンスを把握する場合 は、「ユーザーとデバイスの影響は何ですか?」を参照してください。

モバイル デバイスをワイプする

  1. Microsoft 365 管理センターにサインインし、モバイル デバイス管理 ページに移動します。

  2. [ デバイスの管理] を選択します。

  3. ワイプを実行するデバイスを選びます。

  4. [管理] を選択します。

  5. 実行するリモートワイプのタイプを選択します。

    • 完全ワイプを実行し、デバイスを工場出荷時の設定に復元するには、[ 出荷時のリセット] を選択します。
    • 組織の情報のみを選択的にワイプして削除するには、[会社のデータ Microsoft 365の削除] を選択します。
    • 組織からデバイスを削除するには、[デバイスの 削除] を選択します。
  6. [はい] を選択して確認します。

操作方法機能したことを知っていますか?

マネージド デバイスの一覧にモバイル デバイスが表示されなくなりました。

デバイスをワイプする理由

次の理由でデバイスをワイプします。

  • スマートフォンやタブレットなどのモバイル デバイスは、常にフル機能を備えています。 つまり、ユーザーは個人識別や機密通信などの機密情報を保存し、外出先でアクセスする方が簡単です。 これらのモバイル デバイスのいずれかが紛失または盗難にあった場合、デバイスをワイプすると、組織の情報が間違った手に渡らないようにすることができます。
  • ユーザーが Basic Mobility and Security に登録されている個人用デバイスを使用して組織を離れた場合、工場出荷時の設定へのリセットを実行することで、組織情報がそのユーザーと共に行かないようにすることができます。
  • 組織がユーザーにモバイル デバイスを提供している場合は、デバイスを随時再割り当てすることが必要になる場合があります。 新しいユーザーに割り当てる前にデバイスで Factory Reset を実行すると、前の所有者の機密情報が確実に削除されます。

ユーザーとデバイスの影響は何ですか?

ワイプはすぐにモバイル デバイスに送信され、デバイスは Azure Active Directory で非準拠としてマークされます。 デバイスが出荷時の既定値にリセットされると、すべてのデータが削除されますが、次の表では、会社のデータを削除するときにデバイスがデバイスの種類ごとに削除される内容について説明します。

コンテンツへの影響 iOS Android
Microsoft 365アプリデータは、デバイスが Intune App Protection ポリシーによって保護されている場合にワイプされます。 アプリは削除されません。 モバイル アプリケーション管理 (MAM) ポリシーで保護されていないデバイスの場合、OutlookとOneDriveはキャッシュされたデータを削除しません。
メモ Intune アプリ保護 ポリシーを適用するには、Intune ライセンスが必要です。
はい はい
Basic Mobility と Security によってデバイスに適用されるポリシー設定は適用されなくなりました。ユーザーは設定を変更できます。 はい はい
Basic Mobility と Security によって作成された電子メール プロファイルは削除され、デバイス上のキャッシュされた電子メールは削除されます。 はい 該当なし

注意

ポータル サイト アプリは、iOSとAndroid デバイスのPlay ストアのApp Storeで利用できます。