紛失したまたは盗まれた デバイスを Intune で検索する

  • [アーティクル]

サポートされているデバイス プラットフォームの場合は、Microsoft Intune管理センター内からリモート デバイス アクションを使用して、デバイスが紛失または盗難にあった場合にデバイスを見つけることができます。

一部のプラットフォームでは、地図上の紛失または盗難にあったデバイスの場所を特定するだけでなく、次のような他の機能をサポートしています。

  • 電話で紛失モードのサウンド アラートを使用して、デバイスが椅子の後ろにあるか、その他の形で見えない場合に、ユーザーがデバイスを見つけられるようにします。
  • デバイスの 最後の既知の場所の時刻と場所を報告します。これは、デバイスがオンラインになっていない場合や、デバイスがどこにあるかを確認するために到達できない場合に役立ちます。 (Android Enterprise 専用デバイスのみ)

Windows Out of Box Experience (OOBE) または プライバシー > LetAppsAccessLocation ポリシーを使用して Windows 位置情報サービスを有効にして、デバイスを見つけられるようにする必要があります。

サポートされるプラットフォーム

デバイスの検索 - 次のプラットフォームでは、 デバイスの検索 機能がサポートされています。

  • Android Enterprise – 専用デバイス、フル マネージド、および企業所有の仕事用プロファイル デバイスに適用されます。 デバイスで Google Play サービス バージョン 20.06.16 以降を実行し、位置情報サービスを有効にし、[Google 位置情報の精度] を有効にする必要があります。 [Google 位置情報の精度] 設定は、[位置情報サービスの設定]>> の下にあります。 Android 12 以上を実行している会社所有の仕事用プロファイル デバイスでは、エンド ユーザーが [設定>] [アプリ] [Intune] ([作業] タブ) > [アクセス許可] [場所>] [常に許可する] に移動して、Intune アプリ>の場所のアクセス許可>を付与する必要があります。
  • iOS/iPadOS 9.3 以降 - デバイスを監視モードにし、紛失モードにする必要があります。
  • Windows 10:
    • バージョン 20H2 (10.0.19042.789) 以降
    • バージョン 2004 (10.0.19041.789) 以降
    • バージョン 1909 (10.0.18363.1350) 以降
    • バージョン 1809 (10.0.17763.1728) 以降
  • Windows 11

紛失したデバイスサウンドアラート – 次のプラットフォームでは、 紛失したデバイスサウンドアラート 機能がサポートされています。

  • iOS/iPadOS 9.3 以降 - デバイスを監視モードにし、紛失モードにする必要があります。
  • Android Enterprise 専用デバイス - Intune アプリが 2202.01 以降を実行している必要があります
  • Android Enterprise 企業所有の仕事用プロファイル デバイス - 2202.01 以降を実行している Intune アプリが必要です
  • Android Enterprise フル マネージド デバイス - 2202.01 以降を実行している Intune アプリが必要です

サポート対象外 - デバイスの場所の機能は、次のプラットフォームではサポートされていません。

  • Android デバイス管理者
  • Android Enterprise:
    • 個人所有の仕事用プロファイル
  • macOS
  • Windows Holographic for Business
  • Windows Phone

紛失したまたは盗まれたデバイスを見つける方法

  1. Microsoft Intune 管理センターにサインインします。

  2. [デバイス][すべてのデバイス] の順に選択します。

  3. 管理するデバイスのリストから、サポートされているデバイスを選択し、[...] を選択します。 次に、[デバイスを検索する] リモート アクションを選択します。

  4. デバイスが見つかると、[デバイスを検索する] にその位置が表示されます。

    • マップ上の場所のピンを選択すると、場所の住所と座標を表示できます。

    • 現在オンラインになっていない Android Enterprise 専用デバイスは、デバイスが 7 日以内に最後にチェックインした場合、[最後の既知の場所] を表示できます。

    Azure で Intune を使用しているときの [デバイスを検索する] のスクリーンショット

Android によるデバイスの検索の使用は、デバイス構成プロファイルを使用して管理されます (デバイス>構成> プロファイルの種類に対する AndroidEnterprise のプラットフォーム>の作成>デバイスの制限)。

2 つの個別のトグルがあります。1 つは専用で、もう 1 つはフル マネージドおよび企業所有の仕事用プロファイル デバイス用です。

フル マネージドおよび企業所有の仕事用プロファイルの場合、[ デバイスの検索] が既定として [未構成] に設定され、機能がブロックされます。 この機能を許可するには、デバイス構成内でデバイスの制限を使用し、[デバイスの 検索 ] のトグルを [許可] に構成します。 Android 12 以上を実行している企業所有の仕事用プロファイル デバイスの場合は、[設定>] [アプリ>]Intune ([作業] タブ) > [アクセス許可場所>] [常に許可する] に移動して、デバイスのユーザーに場所のアクセス許可>を有効にしてもらいます。

専用デバイスの場合、[ デバイスの検索] が [ 既定として構成されていません ] に設定され、機能が許可されます。 この機能をオフにするには、[デバイスの構成] 内でデバイスの制限を使用し、[デバイスをブロックする] のトグルを構成します。 [デバイスの検索] が許可されている場合、ユーザーは 1 回限りの通知 "Intune は自分の場所にアクセスできます" という通知を受け取ります。これは、Intune がデバイスで場所のアクセス許可を使用できることを示します。

構成できるポリシー設定の詳細については、「 Android Enterprise デバイス設定の一覧」を参照して、Intune を使用して企業所有デバイスの機能を許可または制限します

最後の既知の場所

オフラインで現在の場所で応答できない Android Enterprise 専用デバイスに対して [デバイスの検索] アクションを使用すると、Intune は最後の既知の場所を表示しようとします。 この機能は、デバイスが Intune にチェックインするときにデバイスから送信されたデータを使用します。

Intune は、8時間ごと、またはデバイスが Intune にチェックインしたときに、デバイスの最後の既知の場所に関する情報を収集します。 Intune は、この情報を最大 7 日間保持します。 Intune で 7 日間以上チェックインしていないデバイスの最後の既知の場所は表示できません。

最後の既知の場所の初期化について:

Android 専用デバイスの最後の既知の場所機能をサポートするために、各デバイスは、[完了] のステータスを示す [デバイスを探す] の初期デフォルト エントリを受け取ります。 この状態は、[デバイスの概要] ページを表示すると、[デバイス アクションの状態] の下に表示されます。 この既定の状態は、Intune によって初期化されている機能の結果であり、デバイスの検索アクションが実行されたことを示すわけではありません。

この既定の状態の日付と時刻は以下のように異なります。

  • 機能が使用可能になる前に登録されたデバイスは、テナントでこの機能が有効になった日を反映しています。
  • この機能が利用可能になった後に登録されたデバイスは、デバイスの登録時間を反映します。

その後、このデフォルトのステータスが更新され、管理者がそのデバイスに対してデバイスの検索アクションを実行した実際の日時が反映されます。

紛失モード サウンド アラートをアクティブにする

サポートされているデバイス プラットフォームの場合、ユーザーが見つけられるように、リモートでデバイスをトリガーしてアラート音を再生できます。 サウンドは、ユーザーがデバイスでサウンドを無効にするまで、またはデバイスの紛失モードが解除されるまで再生されます。

紛失モードのサウンド アラートを開始するには:

  1. Microsoft Intune 管理センターにサインインします。
  2. [デバイス][すべてのデバイス] の順に選択します。
  3. アクティブ化するデバイスを選択します。
  4. [概要] ウィンドウで、次の操作を行います。

    • iOS/iPadOS の場合: [紛失モードのサウンドを再生] (監視のみ) を選択します。 iOS/iPadOS デバイスでは、デバイスが紛失モードから削除されるまでサウンドが再生されます。

    • Android Enterprise 専用デバイスAndroid Enterprise 企業所有の仕事用プロファイル デバイスおよび Android Enterprise フル マネージド デバイスの場合: [紛失したデバイスサウンドの再生] を選択します。 このサウンドは、設定された期間、または通知が有効になっている場合は、デバイスのユーザーがオフにするまで、Android Enterprise 専用デバイスで再生されます。

    • Android Enterprise 専用デバイスの場合:

      • バージョン 10 以前のオペレーティング システムで動作しているデバイスでは、[サウンドの停止] ボタンがある全画面表示のアクティビティがポップアップ表示されます。
      • バージョン 10 以降のオペレーティング システムで動作しているデバイスの場合、通知が有効であれば [サウンドの停止] ボタンが表示されます。
      • キオスク モードでデバイスのシステム通知を構成するには、「Intune を使用して機能を許可または制限するための Android Enterprise デバイスの設定」を参照してください。

    • Android Enterprise 企業所有の仕事用プロファイル デバイスAndroid Enterprise フル マネージド デバイスの場合:

紛失モードとデバイスを探索するアクションのセキュリティおよびプライバシー情報

  • このアクションを有効にするまで、デバイスの位置情報は Intune に送信されません。
  • デバイスの検索アクションを使用した場合、Graph API を使用することでデバイスの緯度と経度の座標を取得できます。
  • データは 24 時間保管されてから、削除されます。 位置データを手動で削除することはできません。
  • 最後の既知の場所のデータは最大 7 日間保存され、削除されます。
  • 位置データは、保管中であっても転送中であっても暗号化されます。
  • iOS/iPadOS デバイスの場合、紛失モードを構成するときに、ロック画面に表示されるメッセージをカスタマイズできます。 このメッセージには、ユーザーがデバイスを容易に検索できるように、紛失したデバイスが戻ってくるようにするための特定の詳細情報を必ず含めます。
  • フル マネージドおよび企業所有の仕事用プロファイル シナリオの場合、エンド ユーザーは、通知が有効になっている場合、管理者がこの機能を使用すると通知を受け取ります。

次の手順

アクションを有効にした後でデバイスの状態を表示するには、[デバイス] を開き、デバイスを選択して、[概要] ウィンドウで [デバイス アクションの状態] を表示します。