共同管理を使用したリモート アクション
接続するたびに、管理するすべてのデバイスがどこにあっても到達可能であることを確認する必要があります。 また、アプリとデータを保護しながら、生産性を維持するために必要なすべてのものを各ユーザーに提供する必要があります。 Intune でサポートされているデバイス アクションを使用すると、これらの重要な機能をリモートで解決できます。
次のビデオでは、プリンシパル プログラム マネージャーの Heidi Cheng とシニア プログラム マネージャーの Danny Guillory が共同管理でリモート アクションについて話し合い、デモします。
利点
リモート デバイス アクションを使用すると、個人データを妨げることなく、デバイス上の管理制御が提供されます。 このリモート デバイスの操作により、次のことが可能になります。
- 紛失したデバイスや盗難されたデバイスからの会社のデータの削除
- デバイスの名前の変更
- デバイスの再起動
- デバイス インベントリの確認
- デバイスのリモート制御
- 「新たに開始」再起動によるインストール済み OEM アプリの消去
- Windows 10 以降のデバイスで出荷時の設定にリセットする
これらの機能は、電子メールでも OneDrive でも、これらのデバイスに保存されている企業データを保護するための重要で簡単な方法です。
これらのアクションの詳細については、「 使用可能なリモート アクション」を参照してください。
事例研究
グローバルコンサルティング会社のアバナードは、リモートアクションを定期的に使用して、30,000人の従業員が使用するデバイスを管理します。 ブログ記事で、アバナードのCIOは次のように記しています。
Intune の機能をすぐに利用できることは、コンピューター上の Windows をリモートでリセットできることでした。 これは、モバイルの多い従業員の方がより一般的な、紛失または盗難にあったマシンにとって重要です。 これは、カスタムの ConfigMgr パッケージでビルドおよび保守する必要があった機能です。
これらのリモート アクションの使用方法の詳細については、「 使用可能なデバイス アクション」を参照してください。
価値提案
Configuration Manager デバイスが共同管理されると、Configuration Manager でネイティブに持たないこれらの関数がすぐに追加されます。 これで、Intune でサポートされている任意のリモート アクションを実行できるようになりました。
共同管理を使用すると、Configuration Manager デバイスは他の Intune で管理されるデバイスと同様になりました。 たとえば、クラウドには完全なプレゼンスがあり、インターネットにアクセスできる限りアクセスできます。 これらのアクションはすべて、共同管理を有効にする以外の追加の手順を実行せずに実行できます。
自動登録プロセスはユーザーに対して透過的であるため、生産性に影響はありません。 ユーザーは何もする必要はありません。
使用可能なリモート操作
Configuration Manager で 共同管理を有効に したら、Intune からこれらのリモート アクションを使用します。
デバイスの削除
インベントリから削除: この操作により、管理対象のアプリとデータ (該当する場合)、設定、およびそのデバイスに割り当てられていた電子メール プロファイルが削除されます。 その後、デバイスは Intune の管理から削除されます。 このプロセスは、デバイスの次回チェックイン時に、リモートの [インベントリから削除] 操作を受信したときに実行されます。 [インベントリから削除] 機能は、ユーザーの個人データをデバイスに残します。
ワイプ: この操作により、デバイスはリセットされ、工場出荷時の設定に戻ります。 [ 登録状態とユーザー アカウントを保持する] オプションを選択すると、ユーザー データが保持されます。 それ以外の場合、ドライブは安全に消去されます。
削除: Microsoft Intune 管理センターからデバイスを削除する場合は、特定のデバイス ウィンドウからデバイスを削除します。 そのデバイスの次回チェックイン時に、デバイスに組織のデータが格納されてると、そのデータが削除されます。
詳細については、「 ワイプ、削除、またはデバイスの手動登録解除を使用してデバイスを削除する」を参照してください。
選択的ワイプ
アプリの選択的ワイプを選択すると、個人データを削除せずに会社のアプリ データが削除されます。 この操作は、デバイスの紛失や盗難が報告されたときに使用します。
詳細については、「 Intune で管理されるアプリから企業データのみをワイプする方法」を参照してください。
同期
デバイス アクション "同期" を実行すると、選択したデバイスが直後に Intune にチェックインします。 デバイスのチェックイン時に、デバイスは保留中の操作やデバイスに割り当てられたポリシーを直ちに受信します。
この機能は、ポリシーの割り当て直後にポリシーの検証およびトラブルシューティングを実行する際に役立ちます。スケジュールされた次回のチェックインまで待機する必要がなくなります。
詳細については、「 デバイスを同期して Intune で最新のポリシーとアクションを取得する」を参照してください。
Restart
[再起動] デバイス操作により、選択したデバイスが再起動されます。 この操作は、再起動が保留中になっていて、ユーザーが対応できないときに便利です。
詳細については、「 Intune を使用してデバイスをリモートで再起動する」を参照してください。
新たに開始
[デバイスの新規開始] アクションは、Windows 10 バージョン 1703 以降を実行しているデバイスにインストールされているアプリをすべて削除します。 [新たに開始] は、通常新しいデバイスにインストールされている、プレインストール (OEM) アプリを削除する場合に役立ちます。
ユーザー データの保持を選択しないと、デバイスは出荷時の状態に復元されます。 Microsoft Entra ID と MDM から登録を解除します。
デバイスに配置するアプリについて事前に決定された標準がある場合、その条件を満たさないアプリは、この操作により消去されます。
詳細については、「 新しいスタートを使用して Intune で Windows デバイスをリセットする」を参照してください。
リモート コントロール
Intune で管理されているデバイスは TeamViewer でリモート管理できます。 TeamViewer は、別途入手するサードパーティ製のプログラムです。
詳細については、「 TeamViewer を使用して Intune デバイスをリモートで管理する」を参照してください。
Configure
TeamViewer によるリモート コントロール以外は、共同管理の有効化後に、上記のリモート デバイス操作を Intune 使用するために追加の設定は必要ありません。
リモート コントロールに TeamViewer を使用する方法の詳細については、「 TeamViewer を使用して Intune デバイスをリモートで管理する」を参照してください。