デバイスを登録した場合に組織が確認できる情報

適用対象:

• Windows 10
• Windows 11
• Android
• iOS/iPadOS
• macOS
• Linux

Microsoft Intuneにデバイスを登録すると、organizationに個人情報が表示されませんが、デバイスを登録すると、デバイス モデルやシリアル番号などの他の情報が IT 管理者に表示され、管理者アクセス権を持つユーザーがサポートされます。 この記事では、登録されているデバイスでorganizationが確認できる情報と表示できない情報について説明し、特定のデータが表示される理由について説明します。

注:

サポート担当者とは、デバイスに問題がある場合に連絡するorganizationの担当者または部署です。 デバイスのセットアップ、登録、およびアクセスに関するテクニカル サポートを提供します。 IT 管理者 (略して IT 管理者) は、organizationのMicrosoft Intuneデバイス管理と登録設定を構成するユーザーまたはチームです。 一部の IT 管理者はテクニカル サポートも提供します。

デバイスの所有権

この記事で参照するデバイスには、次の 2 種類があります。

• 個人用デバイス: デバイスを所有しています。
• organizationによって構成されたデバイス: 職場または学校がデバイスを所有しています。 企業所有とも呼ばれます。

登録済みデバイスの所有権の種類を表示するには、Intune ポータル サイト アプリまたは Web サイトにサインインし、[デバイスの詳細] に移動します。

組織で見えないもの

次のものは組織には表示されません:

• 通話と Web 閲覧の履歴
• 電子メールとテキスト メッセージ
• 連絡先
• 予定表
• パスワード
• フォト アプリやカメラ ロールの内容を含む、画像
• ユーザーが作成したドキュメントの内容

さらに、仕事用プロファイルがあり、organizationによって構成されている Android デバイスでは、次の情報は表示されません。

• 個人用プロファイルのアプリとデータ
• 電話番号

組織が常に閲覧できる情報

組織が常に閲覧できる情報:

• デバイスの所有者
• デバイス名
• デバイスのシリアル番号
• デバイス モデル (Google Pixel など)
• デバイスの製造元 (Microsoft など)
• オペレーティング システムとバージョン (iOS 12.0.1など)
• デバイスの IMEI
• アプリ インベントリとアプリの名前 (Microsoft Word など)。
  • 個人用デバイスでは、組織は、職場と学校のアプリを含むマネージド アプリ インベントリのみを表示できます。
  • ユーザーが構成したデバイスでは、organizationにインストールされているすべてのアプリを表示できます。
  • ユーザーが構成した Android デバイスでは、organizationは仕事用プロファイルにインストールされているアプリのみを表示できます。

マネージド アプリとは?

アプリは、次のいずれかの方法でインストールされると、マネージド アプリと見なされます:

• 組織が利用できるようにしたら、ポータル サイト アプリからインストールします。
• 組織からは、職場と学校用の特定のアプリを用意するように要求され、登録時にデバイスに自動的にインストールされます。

組織に表示される可能性のあるもの

組織は、デバイスのセットアップを支援またはトラブルシューティングするときに、デバイスの特定の側面を表示してアクセスできます。 このセクションでは、使用可能な情報の種類について説明します。

電話番号

仕事用プロファイルを持つ Android デバイスを除き、organizationによって構成されたすべてのデバイスの完全な電話番号を確認できます。

organizationは、個人用デバイスの電話番号の最後の 4 桁を確認できます。

デバイスの記憶領域

必要なアプリのインストールで問題が発生した場合は、サポート担当者がストレージ サイズを調べて、空き領域が少ないことが原因かどうかを調べる可能性があります。

場所

• organizationによって構成されたデバイス: organizationは、紛失したデバイスの場所を表示できます。
• 個人用デバイス: 組織は個人用デバイスの場所を表示できません。

必要に応じて、organizationが構成した iPhone または iPad をマネージド 失われたモードにすることができます。 このモードでは、デバイスの場所を要求できます。 誰かがデバイスの場所へのアクセスを要求すると、デバイスがロックされ、何が起こっているかを説明するメッセージがロック画面に表示されます。 organizationによって構成された Apple デバイスのもう 1 つの使用可能なモードである監督の詳細については、Apple サポート ドキュメントの「監視対象の iPhone、iPad、または iPod touch の使用を開始する」を参照してください。

アプリ インベントリの詳細

組織は、モバイル脅威防御 (MTD) アプリのインストールを要求できます。 MTD アプリをデバイスにインストールする必要がある場合:

• organizationによって構成されたデバイス: organizationは、デバイス上のすべてのアプリに関する詳細を表示できます。
• 個人用デバイス: organizationは、個人用アプリにテキスト、電子メール、画像などのデータを表示できません。 モバイル脅威防御アプリは、アプリに関する情報 (名前やバージョンなど) をorganizationに報告します。 organizationは、マネージド アプリに関するすべての詳細を表示できます。

モバイル脅威防御の詳細については、「モバイル脅威防御アプリのインストール」を参照してください。

アプリのアクセス許可

Android 11 以前を実行しているデバイスに適用されます

IT 管理者は、手動と自動化の両方で、仕事用プロファイル内のアプリにアクセス許可を付与できます。 IT 管理者はこれを行って、受信するプロンプトの数を減らします。 アクセス許可は、カメラ、マイク、場所などに対して行うことができます。 デバイスで Android 11 を実行している場合は、他のユーザーがアプリにアクセス許可を付与すると、プッシュ通知を受け取ります。

ネットワーク情報

Android デバイスのネットワーク接続に関する一部の情報を組織が利用できる場合があります。 たとえば、組織で特定の建物内にデバイスを留めておく必要がある場合、デバイスにより接続されているネットワークが識別されます。

その他のデバイスの詳細

organizationは、構成された Windows デバイスに関する次の詳細を照会できます。

• ハードウェアとオペレーティング システムの環境情報

• インストールされている証明書の詳細

• ファイル パスとファイル名

• オペレーティング システムのユーザーとグループの情報

• レジストリとイベント ログ エントリ

• プロセスの実行に関する詳細

詳細については、「 デバイス クエリ」を参照してください。