次の方法で共有

Basic Mobility and Security でモバイル デバイスをワイプする

  • [アーティクル]

組み込みの Basic Mobility and Security for Microsoft 365 を使用して、組織の情報のみを削除したり、ファクトリ リセットを実行してモバイル デバイスからすべての情報を削除し、工場出荷時の設定に復元したりできます。

開始する前に

モバイル デバイスは、機密性の高い組織の情報を格納し、組織の Microsoft 365 リソースへのアクセスを提供できます。 組織の情報を保護するために、ファクトリ リセットまたは会社データの削除を行うことができます。

  • 出荷時の設定にリセット: インストールされているアプリケーション、写真、個人情報など、ユーザーのモバイル デバイス上のすべてのデータを削除します。 ワイプが完了すると、デバイスは工場出荷時の設定に復元されます。

  • 会社データの削除: 組織のデータのみを削除し、インストールされているアプリケーション、写真、および個人情報をユーザーのモバイル デバイスに残します。

  • デバイスがワイプされると (出荷時のリセットまたは会社のデータの削除)、デバイスは管理対象デバイスの一覧から削除されます。

  • デバイスを自動的にリセットする: ユーザーが特定の回数デバイス パスワードの入力に失敗した後にデバイスを自動的に出荷時にリセットする Basic Mobility and Security ポリシーを設定できます。 これを行うには、「 基本的なモビリティとセキュリティでデバイス セキュリティ ポリシーを作成する」の手順に従います。

  • デバイスをワイプするときのユーザー エクスペリエンスを知りたい場合は、「ユーザーとデバイスへの影響について」を参照してください。

モバイル デバイスをワイプする

  1. Microsoft 365 管理センターにサインインし、[ アクティブなデバイス ] ページに移動します。

  2. [ デバイスの管理] を選択します

  3. ワイプを実行するデバイスを選びます。

  4. [管理] を選択します。

  5. 実行するリモートワイプのタイプを選択します。

    • 完全ワイプを実行し、デバイスを工場出荷時の設定に復元するには、[ 出荷時のリセット] を選択します。
    • Microsoft 365 組織の情報のみを選択的にワイプおよび削除するには、[ 会社データの削除] を選択します。
    • 組織からデバイスを削除するには、[デバイスの 削除] を選択します。

  6. [はい] を選択して確認します。

どのように私はそれが働いた知っていますか?

管理対象デバイスの一覧にモバイル デバイスが表示されなくなります。

デバイスをワイプする理由

次の理由でデバイスをワイプします。

  • スマートフォンやタブレットなどのモバイルデバイスは、常にフル機能になっています。 つまり、ユーザーは、個人識別や機密通信などの機密性の高い企業情報を保存し、外出先でアクセスする方が簡単です。 これらのモバイル デバイスの 1 つが紛失または盗難された場合、デバイスをワイプすると、組織の情報が間違った手で終わるのを防ぐのに役立ちます。
  • Basic Mobility and Security に登録されている個人用デバイスを使用してユーザーが組織を離れた場合は、ファクトリ リセットを実行することで、組織の情報がそのユーザーと一緒に移動するのを防ぐことができます。
  • 組織がモバイル デバイスをユーザーに提供する場合は、デバイスを随時再割り当てすることが必要になる場合があります。 デバイスを新しいユーザーに割り当てる前にファクトリ リセットを実行すると、前の所有者の機密情報が確実に削除されます。

ユーザーとデバイスにどのような影響がありますか?

ワイプはすぐにモバイル デバイスに送信され、デバイスは Microsoft Entra ID に準拠していないとマークされます。 デバイスが出荷時の既定値にリセットされると、すべてのデータが削除されますが、次の表では、会社のデータを削除するときにデバイスの種類ごとに削除されるコンテンツについて説明します。

コンテンツへの影響 iOS Android
デバイスが Intune App Protection ポリシーによって保護されている場合、Microsoft 365 アプリ データはワイプされます。 アプリは削除されません。 モバイル アプリケーション管理 (MAM) ポリシーによって保護されていないデバイスの場合、Outlook と OneDrive はキャッシュされたデータを削除しません。
手記 Intune アプリ保護ポリシーを適用するには、Intune ライセンスが必要です。		 はい はい
Basic Mobility と Security によってデバイスに適用されるポリシー設定は適用されなくなりました。ユーザーは設定を変更できます。 はい はい
Basic Mobility and Security によって作成された電子メール プロファイルは削除され、デバイス上のキャッシュされた電子メールが削除されます。 はい 該当なし

注:

ポータル サイト アプリは、iOS 用 App Store と Android デバイス用 Play ストアで利用できます。