Intune でデバイスのパスコードをリセットまたは削除する
このドキュメントでは、Android Enterprise (以前は Android for Work (AfW) と呼ばれていた) デバイス上での、デバイス レベルのパスコードのリセットと仕事用プロファイルのパスコードのリセットの両方について説明します。 それぞれの要件が異なる場合があるので、この区別に注意することが重要です。 デバイス レベルのパスコードのリセットでは、デバイス全体のパスコードがリセットされます。 仕事用プロファイルのパスコードのリセットでは、Android enterprise デバイス上のユーザーの仕事用プロファイル用のパスコードのみがリセットされます。
デバイス レベルのパスコード リセットに対してサポートされるプラットフォーム
| プラットフォーム | サポートの有無 |
|---|---|
| Android デバイス、バージョン 6.x 以前 | はい |
| デバイスの所有者として登録されている Android Enterprise デバイス | はい |
| iOS/iPadOS デバイス | はい |
| ユーザー登録に登録されている iOS/iPadOS デバイス | いいえ |
| 仕事用プロファイルに登録されている Android Enterprise の個人所有または会社所有のデバイス | いいえ |
| Android デバイス、バージョン 7.0 以降 | いいえ |
| macOS | いいえ |
| Windows | いいえ |
| Android オープン ソース プロジェクト (AOSP) 企業所有のユーザー関連デバイス | はい |
| Android オープン ソース プロジェクト (AOSP) 企業所有のユーザーレス デバイス | はい |
Android デバイスの場合、デバイス レベルのパスコードのリセットは、6.x 以前を実行しているデバイス上、またはキオスク モードで実行している Android Enterprise デバイス上でのみサポートされます。 この制限は、Google がデバイス管理者が許可したアプリ内から Android 7 デバイスのパスコードまたはパスワードのリセットのサポートを削除し、すべての MDM ベンダーに適用しているためです。
重要
Microsoft Intuneは、2024 年 8 月 30 日に Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを終了します。 その日以降、デバイス登録、テクニカル サポート、バグ修正、およびセキュリティ修正プログラムは使用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に Intune で別の Android 管理オプションに切り替えることをお勧めします。 詳細については、「 GMS デバイスでの Android デバイス管理者のサポート終了」を参照してください。
Android enterprise 仕事用プロファイルのパスコードのリセットに対してサポートされるプラットフォーム
| プラットフォーム | サポートの有無 |
|---|---|
| 仕事用プロファイルと共に登録され、バージョン 8.0 以降を実行している Android enterprise デバイス | はい |
| 仕事用プロファイルを使用する会社所有の Android Enterprise デバイス | はい |
| 仕事用プロファイルと共に登録され、バージョン 7.x 以前を実行している Android enterprise デバイス | いいえ |
| バージョン 7.x 以前を実行している Android デバイス | いいえ |
新しい仕事用プロファイルのパスコードを作成するには、パスコードのリセット アクションを使用します。 このアクションでは、パスコードのリセットが求められ、仕事用プロファイル専用に新しい一時パスワードが作成されます。
パスコードのリセット
- Microsoft Entra グローバル 管理、Microsoft Entra Intune サービス 管理 (Intune 管理者とも呼ばれます)、ヘルプデスク オペレーター、ロール管理者のいずれかの役割を使用して、Microsoft Intune管理センターにサインインします。
- [デバイス]、[すべてのデバイス] の順に選択します。
- 管理対象のデバイスの一覧からデバイスを選択し、[パスコードのリセット] を選択します。
注:
Android デバイスの仕事用プロファイルのパスコードを正常にリセットするには、デバイスの制限内でデバイスのパスコードを構成する必要があります。 構成なしでパスコードをリセットしようとすると失敗します。
Android の仕事用プロファイルとデバイス所有者のパスコードをリセットする
仕事用プロファイルに登録されたサポートされている Android Enterprise の個人所有および会社所有の仕事用プロファイル デバイスで、エンド ユーザー用の新しいマネージド プロファイル ロック解除パスワードまたはマネージド プロファイル チャレンジを受け取ります。
バージョン 8.x 以降が動作している Android Enterprise の個人所有の仕事用プロファイル デバイスの場合、登録が完了した直後に、エンド ユーザーはパスワードのリセットをアクティブ化するよう通知されます。 仕事用プロファイル パスワードが要求され、設定されている場合、通知が表示されます。 パスコードが入力されると、通知が閉じられます。
管理センターからリセット パスコードを選択すると、管理者に一時的なパスコードが表示されます。このパスコードは、バージョン 8.x 以降を実行するときに、次のデバイス用に提供されます。
- Android Enterprise デバイス所有者
- Android Enterprise の個人所有の仕事用プロファイル
- Android Enterprise の会社所有の仕事用プロファイル
一時パスコードをデバイスに入力する必要があります。 デバイスの一時的なパスコードが管理センターに 7 日間表示されます。
iOS/iPadOS パスコードの削除
リセットする代わりに、パスコードが iOS/iPadOS デバイスから削除されます。 パスコード コンプライアンス ポリシーが設定されている場合、ユーザーは [設定] で新しいパスコードを設定するようにデバイスから要求されます。
重要
パスコードの削除アクションが失敗した場合は、間違ったロック解除トークンが Intune に格納され、デバイスへのアクセスを回復するためにデバイスをワイプする必要がある可能性があります。
リモート ロック エラーのトラブルシューティング
リモート ロック アクションが失敗した場合は、次が正しく構成されていることを確認します。
- Android (AOSP) デバイスでリモート ロック アクションが失敗した場合は、デバイス パスコード ポリシーがデバイスに割り当てられていることを確認します。 デバイスにデバイス パスコードが割り当てられていない場合、リモート ロック操作は成功しません。
次の手順
実行したアクションの状態を確認するには、[デバイス] で [デバイス アクション] を選択します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示