Intune での個人データの監査、エクスポート、または削除
Intune 管理者は、監査ログを使用して個人データに関連するアクティビティを追跡できます。 また、管理者は個人データをエクスポートおよび削除することもできます。
注:
この記事では、デバイスまたはサービスから個人データを削除する手順について説明します。また、これは GDPR での義務をサポートするために使用できます。 GDPR に関する一般情報については、Service Trust Portal の GDPR セクションをご覧ください。
個人データの監査
テナント管理者は監査ログを使用して、Microsoft Intune で変更を行うアクティビティを記録できます。 監査ログは、多くの管理アクティビティに利用できますが、通常は作成、更新 (編集)、削除、割り当てアクションに利用されます。 監査イベントを生成するリモート タスクも確認することができます。 これらの監査ログには、デバイスが Intune に登録されているユーザーの個人データが含まれている場合があります。
セキュリティ上の目的で、Intune はユーザーとデバイスのアクションの監査ログを 1 年間保持します。 これらのログは、1 年間の保有期間の後に自動的に削除されます。
監査ログを確認する方法については、「Intune のアクティビティの監査ログ」を参照してください。
管理者は監査ログを削除できません。
これらの監査イベントは 1 年間保持されます。 テナント管理者は、このサポート リクエスト フォームを使用して監査ログを要求できます。
個人データをエクスポートする
管理者は、アカウント、サービス データ、関連するログを含むエンド ユーザーの個人データをエクスポートして、データ主体の権利要求に準拠できます。 お客様と組織は、データ主体に個人データのコピーを提供するか、正当なビジネス上の理由がある場合は差し控えるかを決定できます。 指定する場合は、ドキュメントのコピー、編集されたバージョン、共有するパーツのスクリーンショットを提供できます。
ユーザーの個人データをエクスポートするには、以下を使用できます。
- デバイスの一覧を エクスポート するには、Microsoft Intune 管理センターの [すべてのデバイス ] ノードの [エクスポート] オプションを選択します。 また、デバイス データを直接コピーすることもできます。
- Export-IntuneData.ps1 スクリプト。
エンド ユーザーの個人データを削除する
Intune による管理から個人データを削除するには、3 つの方法があります。
- Microsoft Entra ID からユーザーを削除する
- デバイスを出荷時設定にリセットする
- ユーザー自身が削除する
Intune からユーザーを削除する
Intune からエンド ユーザーの個人データを削除するには、管理者が Microsoft Entra ID からユーザーを削除する必要があります。 ユーザーが Microsoft Entra ID から削除 (ハード削除) されると、Intune は Microsoft Entra ID から 削除 シグナルを受け取り、Intune サービスからそのユーザーのすべての個人データの削除を自動的に開始します。 ユーザーの情報は、削除アクションから 30 日以内に Intune サービスから削除されます。
デバイスを出荷時設定にリセットする
出荷時設定にリセットすると、会社と個人のデータと設定はすべて元の出荷時設定に復元されます。 これは、次の従業員にデバイスを提供する前に役立ちます。 ユーザー ファイル、ユーザーがインストールしたアプリケーション、および既定以外の設定は削除されます。このデータは、削除アクションから 30 日以内に Intune サービスから削除されます。
ユーザー自身が Intune による管理から削除する
ユーザーは、管理者の支援を受けずに Intune による管理から自分の Android、Apple、または Windows の個人用デバイスを削除できます。
破棄
インベントリから削除すると、会社のアプリケーション、Intune が管理しているアプリに関するデータ、ポリシー設定、Intune でプロビジョニングされた電子メール プロファイルなど、Intune でプロビジョニングされたデータが削除されます。 このアクションでは、ユーザーの個人データはデバイス上にそのまま保持されます。
BIOS パスワード
Intune で BIOS 構成管理の一部としてデバイスの BIOS パスワードが構成されている場合、BIOS パスワードは明示的に削除されるまでデバイスに残ります。 BIOS パスワードは、 BIOS 構成やその他の設定 ポリシーを編集することによって削除することも、既存のパスワードを変更してデバイス上でローカルに削除することもできます。
Microsoft Intune からテナントを削除する
Intune テナントの顧客が Intune アカウントをキャンセルすると、顧客が Intune アカウントを閉鎖してから 180 日以内にすべてのテナント データが削除されます。 Microsoft Entra テナントが他の Microsoft エンタープライズ サブスクリプション (Azure、Microsoft 365) に関連付けられている場合、Intune 顧客データのみが削除されます。 Microsoft Entra テナント リソースは、他のサブスクリプションで使用するために維持されます。 Intune アカウントが Microsoft Entra テナントに関連付けられている唯一のサブスクリプションである場合、テナントは削除され、すべてのリソースと顧客データも削除されます。
次の手順
Intune で個人データを表示および修正する方法を確認します。