Exchange Onlineで携帯電話でリモート ワイプを実行する

  • [アーティクル]

ユーザーは、会社の機密情報をポケットに入れて毎日持ち歩いています。 そのうちの 1 人が携帯電話を紛失すれば、データは他人の手に渡ってしまう可能性があります。 ユーザーの 1 人が携帯電話を紛失した場合は、Exchange 管理センター (EAC) または powerShell Exchange Onlineを使用して、すべての企業およびユーザー情報の電話をワイプできます。

注:

このトピックでは、Outlook on the web (旧称 Outlook Web App) を使用して電話でリモート ワイプを実行する方法についても説明します。 リモート ワイプを実行するには、Web 上の Outlook にサインインする必要があります。

事前に必要な知識

  • 予想所要時間 : 5 分。

  • この手順を実行する前に、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、Exchange Onlineトピックの「機能のアクセス許可」の「モバイル デバイス」エントリを参照してください。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

注:

EAS v16.1 より前のリモート ワイプでは、デバイス レベルのワイプが実行され、デバイスが工場出荷時の状態に復元されます。 EAS v16.1 以降では、EAS ではアカウントのみのリモート ワイプもサポートされています。 これを機能させるには、クライアントが EAS v16.1 プロトコルをサポートする必要があります。 クライアントが v16.1 をサポートしていない場合、ワイプは失敗し、エラーが発生します。

注意

Exchange ActiveSync v16.1 では、2 つの異なるリモート ワイプ プロセス (データのワイプ リモート ワイプと、アカウントのみリモート ワイプ デバイスのリモート ワイプ) がサポートされています。 Outlook の応答方法と、iOS と Android 上のネイティブ メール アプリがこれらのさまざまなワイプ コマンドに応答する方法には、重要な違いがあります。

Outlook for iOS と Outlook for Android では、Outlook 内のデータのみをワイプする [ データのワイプ ] コマンドのみがサポートされています。 Outlook アプリはリセットされ、すべての Outlook メール、予定表、連絡先、およびファイル データは削除されますが、デバイスから他のデータはワイプされません。 そのため、[ アカウントのみリモート ワイプ デバイス ] コマンドは冗長であり、Outlook for iOS または Android ではサポートされていません。

ただし、ネイティブの iOS または Android メール アプリが Exchange に接続され、Exchange ActiveSyncから [データのワイプ] コマンドを受信すると、写真、個人用ファイルなど、デバイス上のすべてのデータがワイプされます。

ネイティブ iOS または Android メール アプリが Exchange に接続され、Exchange ActiveSyncから [アカウントのみリモート ワイプ デバイス] コマンドを受信した場合、ネイティブ メール アプリのExchange ActiveSyncメール、予定表、アカウント データのみがワイプされます。

これらのコマンドは、データを破棄するように設計されています。 使用する場合は注意が必要です。

管理者によってリモート ワイプ コマンドが要求されると、ワイプは Outlook アプリによる Exchange への次の接続の数秒以内に実行されます。

iOS および Android 用の Outlook は、Exchange のユーザーのモバイル デバイスの下に単一のモバイル デバイス関連付けとして表示されるため、リモート ワイプ コマンドはデータを削除し、そのユーザーに関連付けられている Outlook (iPhone、iPad、Android) を実行しているすべてのデバイスから同期関係を削除します。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 次のフォーラムにアクセスしてください: 「Exchange Online」または「Exchange Online Protection」。

クラシック EAC を使用してユーザーの電話をワイプする

注:

クラシック EAC は、2022 年 9 月までに完全に非推奨となる予定です。 詳細については、「 WW サービスでの従来の Exchange 管理センターの廃止」を参照してください。

クラシック EAC を使用して、ユーザーの電話をワイプしたり、まだ完了していないリモート ワイプを取り消したりできます。

  1. EAC で、[受信者]、[メールボックス] の順に移動します。

  2. ユーザーを選び、[ モバイル デバイス ] で [ 詳細の表示 ] を選びます。

  3. [ モバイル デバイスの詳細 ] ページで、紛失したモバイル デバイスを選択し、[ データのワイプ ] (または必要に応じて [アカウントのみリモート ワイプ デバイス ]) を選択します。

  4. [保存] を選択します。

PowerShell Exchange Online使用してユーザーの電話をワイプする

Exchange Online PowerShell の Clear-MobileDevice コマンドレットを使用して、ユーザーの電話をワイプできます。

次のコマンドは、WM_TonySmith という名前のデバイスをワイプし、 に確認メッセージを admin@contoso.com送信します。

Clear-MobileDevice -Identity WM_TonySmith -NotificationEmailAddresses "admin@contoso.com"

デバイスが Outlook 以外のメール アプリを使用して Exchange に接続する場合は、次のコマンドを使用して、メール アプリのExchange ActiveSyncメール、予定表、アカウント データのみをワイプし、その他のすべてのデータはそのまま残すことができます。

Clear-MobileDevice -AccountOnly -Identity WM_TonySmith -NotificationEmailAddresses "admin@contoso.com"

アカウントのみのリモート ワイプは Outlook でサポートされている唯一の種類のワイプであるため、 -AccountOnly スイッチは Outlook デバイスには影響しません。 詳細については、「 Clear-MobileDevice 」を参照してください。

Web 上の Outlook を使用してユーザーの電話をワイプする

  1. Web 上の Outlook で [設定] アイコンをクリックします。

  2. [ すべての Outlook 設定を表示] をクリックします。

  3. [ 全般] をクリックし、[ モバイル デバイス] を選択します。

  4. 携帯電話を選択します。

  5. [ デバイスのワイプ ] アイコン (または必要に応じて [アカウントのみリモート ワイプ デバイス ] アイコン) をクリックまたはタップします。

正常な動作を確認する方法

リモート ワイプが完了したことを確認する方法はいくつかあります。

  • -NotificationEmailAddresses パラメーターが構成された Clear-MobileDevice コマンドレットを実行します。 リモート ワイプが完了すると、指定された電子メール アドレスにメッセージが送信されます。

  • EAC でモバイル デバイスの状態を確認します。 状態が [ワイプ保留中] から [ワイプ成功] に変わります。

  • Web 上の Outlook で、モバイル デバイスの状態を確認します。 状態が [ワイプ保留中] から [ワイプ成功] に変わります。