Intune で管理されているアプリから会社のデータをワイプする方法
デバイスが紛失または盗難にあった場合、または従業員が退職した場合は、会社のアプリ データがデバイスから削除されていることを確認する必要があります。 ただし、特にデバイスが従業員所有のデバイスの場合は、デバイス上の個人データを削除したくない場合があります。
注:
iOS/iPadOS、Android、および Windows 10 プラットフォームは、Intune マネージド アプリから企業データをワイプするために現在サポートされている唯一のプラットフォームです。 Intune マネージド アプリは、Intune APP SDK を含み、組織内で少なくとも 1 つの有効なユーザー アカウントとライセンス付与されたユーザー アカウントを持つアプリケーションです。 Android と iOS でアプリの選択的ワイプを有効にするには、アプリケーション保護ポリシーの展開が必要です。
注:
iOS 16 以降のデバイスの場合、すべての選択的ワイプ アクションと状態の "デバイス名" 値は汎用デバイス名になります。 詳細については、 Apple Developer のドキュメントを参照してください。
会社のアプリ データを選択的に削除するには、この記事の手順を使用してワイプ要求を作成します。 要求が完了すると、次回アプリがデバイス上で実行されると、会社のデータがアプリから削除されます。 さらに、アプリケーション保護ポリシー (APP) アクセス設定の条件が満たされていない場合に、会社のデータの選択的ワイプを新しいアクションとして構成することもできます。 この機能は、事前に構成された条件に基づいて、機密性の高い会社のデータをアプリケーションから自動的に保護および削除するのに役立ちます。
重要
アプリからネイティブ アドレス帳に直接同期された連絡先は削除されます。 ネイティブ アドレス帳から別の外部ソースに同期された連絡先はワイプできません。 現時点では、これは Microsoft Outlook アプリにのみ適用されます。
ユーザー登録なしで展開された WIP ポリシー
Windows Information Protection (WIP) ポリシーは、MDM ユーザーが Windows 10 デバイスを登録する必要なく展開できます。 この構成により、会社は WIP 構成に基づいて会社のドキュメントを保護しながら、ユーザーが独自の Windows デバイスの管理を維持できます。 ドキュメントが WIP ポリシーで保護されると、保護されたデータを Intune 管理者が選択的にワイプできます。 ユーザーとデバイスを選択し、ワイプ要求を送信すると、WIP ポリシーによって保護されたすべてのデータが使用できなくなります。 ポータルの Intune で、[ クライアント アプリ>App の選択的ワイプ] を選択します。 詳細については、「Intune で Windows 情報保護 (WIP) アプリ保護ポリシーを作成して展開する」を参照してください。
デバイス ベースのワイプ要求を作成する
Microsoft Intune 管理センターにサインインします。
[ アプリ>App の選択的ワイプ>ワイプ要求の作成] を選択します。
[ ワイプ要求の作成 ] ウィンドウが表示されます。
[ユーザーの選択] をクリックし、ワイプするアプリ データを持つユーザーを選択し、[ユーザーの選択] ウィンドウの下部にある [選択] をクリックします。
[ デバイスの選択] をクリックし、デバイスを選択し、[デバイスの 選択 ] ウィンドウの下部にある [ 選択 ] をクリックします。
[ 作成 ] をクリックしてワイプ要求を行います。
サービスは、デバイス上の保護されたアプリごとに個別のワイプ要求と、ワイプ要求に関連付けられたユーザーを作成して追跡します。
ユーザー ベースのワイプ要求を作成する
ユーザーレベルワイプにユーザーを追加すると、すべてのユーザーのデバイス上のすべてのアプリにワイプ コマンドが自動的に発行されます。 ユーザーは、すべてのデバイスからチェックインするたびにワイプ コマンドを引き続き取得します。 ユーザーを再度有効にするには、一覧からユーザーを削除する必要があります。
- Microsoft Intune 管理センターにサインインします。
- [アプリ>App の選択的ワイプ>ユーザー レベルのワイプ] を選択します
- [追加] を選択します。 [ ユーザーの選択 ] ウィンドウが表示されます。
- アプリ データをワイプするユーザーを選択 >選択します。
ワイプ要求を監視する
ワイプ要求の全体的な状態を示し、保留中の要求と失敗の数を含む概要レポートを作成できます。 完了したワイプ要求エントリは、完了後 4 日間レポートに残ります。 ワイプ要求が完了としてマークされず、保留中の状態のままである場合、要求は、オフライン猶予期間ワイプ データの値の合計と同じ日数のレポートに残り、レコードを削除するための 4 日間 (既定では 94 日間) です。
詳細を取得するには、次の手順に従います。
[ アプリ>App の選択的ワイプ ] ウィンドウで、ユーザー別にグループ化された要求の一覧を表示できます。 システムは、デバイスで実行されている保護されたアプリごとにワイプ要求を作成するため、ユーザーに対して複数の要求が表示される場合があります。 状態は、ワイプ要求が 保留中か 、失敗したか、成功したかを示 します。
さらに、デバイス名とそのデバイスの種類を確認できます。これは、レポートを読むときに役立ちます。
重要
ユーザーはワイプを実行するためにアプリを開く必要があり、要求が行われた後にワイプに最大 30 分かかる場合があります。
デバイス ワイプ要求を削除する
保留中の状態のワイプは、手動で削除するまで表示されます。 ワイプ要求を手動で削除するには:
[ クライアント アプリ - アプリの選択的ワイプ ] ウィンドウ。
一覧から削除するワイプ要求を右クリックし、[ ワイプ要求の削除] を選択します。
削除を確認するメッセージが表示されたら、[ はい ] または [いいえ] を選択し、[OK] をクリック します。
ユーザーワイプ要求を削除する
ユーザー ワイプは、管理者によって削除されるまで一覧に残ります。 リストからユーザーを削除するには:
- [クライアント アプリ - アプリの選択的ワイプ] ウィンドウで、[ユーザー レベルのワイプ] を選択します
- 一覧から、削除するユーザーを右クリックし、[削除] を選択 します。