デバイスを登録した場合に組織が確認できる情報
適用対象:
- Windows 10
- Windows 11
- Android
- iOS/iPadOS
- macOS
- Linux
Microsoft Intune にデバイスを登録しても、組織はユーザーの個人情報を閲覧できません。 デバイスを登録すると、デバイス モデルやシリアル番号などの特定の情報が IT 管理者と管理者アクセス権を持つサポート担当者に表示されます。
- サポート担当者: これは、デバイスに問題がある場合に連絡する組織の担当者または部門です。 デバイスのセットアップ、登録、およびアクセスに関するテクニカル サポートを提供します。
- IT 管理者: IT 管理者は、簡単に言うと、組織の Microsoft Intune デバイス管理と登録設定を構成するユーザーまたはユーザー チームです。 一部の IT 管理者はテクニカル サポートも提供します。
この記事では、組織が登録済みデバイスでアクセスできる機能とアクセスできない機能について説明し、特定のデータが表示される理由について説明します。 登録済みデバイスの所有権の種類を表示するには、Intune ポータル サイト アプリまたは Web サイトにサインインし、[デバイスの詳細] に移動します。
組織で見えないもの
次のものは組織には表示されません:
- 通話と Web 閲覧の履歴
- 電子メールとテキスト メッセージ
- 連絡先
- 予定表
- パスワード
- フォト アプリやカメラ ロールの内容を含む、画像
- ユーザーが作成したドキュメントの内容
組織が常に閲覧できる情報
組織が常に閲覧できる情報:
- デバイスの所有者
- デバイス名
- デバイスのシリアル番号
- デバイス モデル (Google Pixel など)
- デバイスの製造元 (Microsoft など)
- オペレーティング システムとバージョン (iOS 12.0.1など)
- デバイスの IMEI
組織に表示される可能性のあるもの
組織は、デバイスのセットアップを支援またはトラブルシューティングするときに、デバイスの特定の側面を表示してアクセスできます。 このセクションでは、使用可能な情報の種類について説明します。
電話番号
仕事用プロファイルを持つ Android デバイスの場合を除き、organizationでは、会社所有のすべてのデバイスの完全な電話番号を確認できます。このデバイスには、最後の 4 桁のみが表示されます。 個人のデバイスの電話番号の最後の 4 桁を確認できます。
デバイスの記憶領域
必要なアプリのインストールで問題が発生した場合は、サポート担当者がストレージ サイズを調べて、空き領域が少ないことが原因かどうかを調べる可能性があります。
場所
organizationは、紛失した企業所有デバイスの場所を表示できます。 個人用デバイスの場所を表示できません。
必要に応じて、organizationは、不足している企業所有の iPhone または iPad をマネージド紛失モードにすることができます。 このモードでは、デバイスの場所を要求できます。 誰かがデバイスの場所へのアクセスを要求すると、デバイスがロックされ、何が起こっているかを説明するメッセージがロック画面に表示されます。 企業所有の Apple デバイスの別の種類の構成である 監督については、Apple サポート ドキュメントの 「監視対象の iPhone、iPad、または iPod touch の概要 」を参照してください。
アプリ インベントリの詳細
仕事用プロファイルを持つ企業所有の Android デバイスでは、organizationは仕事用プロファイルにインストールされているアプリのみを表示できます。 他のすべての企業所有デバイスについては、インストールされているすべてのアプリが表示されます。
個人用デバイスでは、職場や学校のアプリを含むマネージド アプリ インベントリをorganizationで確認できます。 一部の構成により、組織は個人用デバイス上のマネージド アプリ インベントリ以上のものを表示できます。 organizationが収集する情報の詳細については、IT 管理者にお問い合わせください。
注:
アプリは、次のいずれかの方法でインストールされると、マネージド アプリと見なされます:
- 組織が利用できるようにしたら、ポータル サイト アプリからインストールします。
- 組織からは、職場と学校用の特定のアプリを用意するように要求され、登録時にデバイスに自動的にインストールされます。
アプリのアクセス許可
Android 11 以前を実行しているデバイスに適用されます
IT 管理者は、手動と自動化の両方で、仕事用プロファイル内のアプリにアクセス許可を付与できます。 IT 管理者はこれを行って、受信するプロンプトの数を減らします。 アクセス許可は、カメラ、マイク、場所などに対して行うことができます。 デバイスで Android 11 を実行している場合は、他のユーザーがアプリにアクセス許可を付与すると、プッシュ通知を受け取ります。
ネットワーク情報
Android デバイスのネットワーク接続に関する一部の情報を組織が利用できる場合があります。 たとえば、組織で特定の建物内にデバイスを留めておく必要がある場合、デバイスにより接続されているネットワークが識別されます。
その他のデバイスの詳細
organizationは、企業所有の Windows デバイスに関するこれらの詳細を照会できます。
ハードウェアとオペレーティング システムの環境情報
インストールされている証明書の詳細
ファイル パスとファイル名
オペレーティング システムのユーザーとグループの情報
レジストリとイベント ログ エントリ
プロセスの実行に関する詳細
詳細については、「 デバイス クエリ」を参照してください。