次の方法で共有

Configuration Managerのオンプレミス MDM を使用してデバイスを管理し、データを保護する

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

モバイル デバイスは機密データを格納し、多くの組織リソースに簡単にアクセスできます。 デバイスとデータを保護するには、次のデバイス管理アクションにConfiguration Managerを使用します。

  • 完全ワイプ: デバイスを工場出荷時の設定に復元する

  • 選択的ワイプ: 組織データのみを削除する

  • パスコードのリセット: ユーザーがパスコードを忘れたときにパスコードを削除またはリセットする

  • リモート ロック: 紛失する可能性があるデバイスのセキュリティ保護に役立つ

完全ワイプ

紛失したデバイスをセキュリティで保護する必要がある場合、またはデバイスをアクティブな使用から廃止する場合は、デバイスの完全ワイプを開始できます。 このアクションにより、デバイスが出荷時の既定値に復元されます。 これにより、すべての組織とユーザーのデータと設定が削除されます。

  1. Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペースに移動し、[デバイス] ノードを選択します。 [ デバイス コレクション ] を選択し、デバイスがメンバーであるコレクションを選択することもできます。

  2. ワイプするデバイスを選択します。

  3. リボンの [デバイス] グループで、[ リモート デバイス アクション] を選択し、[ 廃止/ワイプ] を選択します。

  4. [Configuration Managerから削除する] ウィンドウで、[モバイル デバイスをワイプしてConfiguration Managerから削除する] オプションを選択します。

選択的ワイプ

デバイスから組織のデータのみを削除するには、選択的ワイプを開始します。

OS バージョン別の動作

次の表では、削除されるデータと、選択的ワイプ後にデバイスに残っているデータへの影響について説明します。

Windows 10、Windows 8.1、Windows RT 8.1、Windows RT

コンテンツ 選択的ワイプ動作
Configuration Managerによってインストールされたアプリと関連データ アプリをアンインストールし、サイドローディング キーを削除します。 Windows 選択的ワイプを使用するアプリの暗号化キーが取り消され、データにアクセスできなくなります。
VPN と Wi-Fi プロファイル プロファイルを削除します
証明書 証明書を削除して取り消します
Settings 要件を削除します
電子メール プロファイル EFS 対応のメールを削除します。これには、Windows メールと添付ファイル用のメール アプリが含まれます。

Windows 10 Mobile、Windows Phone 8.0、Windows Phone 8.1

コンテンツ 選択的ワイプ動作
Configuration Managerによってインストールされた会社のアプリと関連データ アプリをアンインストールし、組織のアプリ データを削除します。
VPN と Wi-Fi プロファイル Windows 10 Mobile および Windows Phone 8.1 のプロファイルを削除します
証明書 Windows Phone 8.1 の証明書を削除します
電子メール プロファイル プロファイルを削除します (Windows Phone 8.0 を除く)

次の設定は、Windows 10 Mobile および Windows Phone 8.1 デバイスからも削除されます。

  • モバイル デバイスのロックを解除するパスワードを要求する
  • 簡単なパスワードを許可する
  • パスワードの最小文字数
  • パスワードの入力が必要
  • パスワードの有効期限 (日)
  • パスワード履歴を記憶する
  • デバイスがワイプされる前に許可するサインインエラーの繰り返し数
  • パスワードが必要になるまでの非アクティブ時間 (分)
  • 必須のパスワードの種類 – 文字セットの最小数
  • カメラを許可する
  • モバイル デバイスで暗号化を要求する
  • リムーバブル 記憶域を許可する
  • Web ブラウザーを許可する
  • アプリケーション ストアを許可する
  • 画面キャプチャを許可
  • 位置情報の許可
  • Microsoft アカウントを許可する
  • コピーと貼り付けを許可する
  • テザリング Wi-Fi 許可する
  • Wi-Fi ホットスポットを解放するための自動接続を許可する
  • ホットスポットレポート Wi-Fi 許可する
  • 工場出荷時のリセットを許可する
  • Bluetooth を許可する
  • NFC を許可する
  • Wi-Fi を許可する

選択的ワイプを開始する

  1. Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペースに移動し、[デバイス] ノードを選択します。 [ デバイス コレクション ] を選択し、デバイスがメンバーであるコレクションを選択することもできます。

  2. ワイプするデバイスを選択します。

  3. リボンの [デバイス] グループで、[ リモート デバイス アクション] を選択し、[ 廃止/ワイプ] を選択します。

  4. [Configuration Managerから削除する] ウィンドウで、[会社のコンテンツをワイプし、モバイル デバイスをConfiguration Managerから廃止する] オプションを選択します。

選択的ワイプに関する推奨事項

  • メールを正常にワイプするには、8.1 デバイスWindows Phoneメール プロファイルを設定します。

  • アプリを正常にワイプするには、モバイル デバイス アプリ管理を通じてアプリが配布されていることを確認します。

パスコードのリセット

ユーザーがパスコードを忘れた場合は、このアクションを使用して、デバイスに新しい一時的なパスコードを強制します。 パスコードを完全に削除することもできます。 次の表に、さまざまなモバイル プラットフォームでのパスコードのリセットのしくみを示します。

OS のバージョン パスコードのリセット
Windows 10 非サポート
モバイルWindows 10 Microsoft Entra参加済みデバイスを除く、サポート対象
Windows Phone 8 および Windows Phone 8.1 サポートされている
Windows RT 8.1 非サポート
Windows 8.1 非サポート

注:

トップレベル サイトからパスコード リセット アクションを開始します。 たとえば、中央管理サイトを使用する場合は、そのサイトでのみアクションを実行できます。 スタンドアロン プライマリ サイトを使用している場合は、そのサイトからのみアクションを実行できます。

モバイル デバイスでパスコードをリモートでリセットする

  1. Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペースに移動し、[デバイス] ノードを選択します。 [ デバイス コレクション ] を選択し、デバイスがメンバーであるコレクションを選択することもできます。

  2. パスコードをリセットするデバイスを選択します。

  3. リボンの [デバイス] グループで、[ リモート デバイス アクション] を選択し、[ パスコードのリセット] を選択します。

パスコードリセットの状態を表示する

  1. Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペースに移動し、[デバイス] ノードを選択します。 [ デバイス コレクション ] を選択し、デバイスがメンバーであるコレクションを選択することもできます。

  2. パスコードリセットの状態を表示するデバイスを選択します。

  3. リボンの [デバイス] グループで、[ リモート デバイス アクション] を選択し、[ パスコードの状態の表示] を選択します。

リモート ロック

ユーザーがデバイスを紛失した場合は、デバイスをリモートでロックできます。 次の表に、さまざまなモバイル プラットフォームでのリモート ロックのしくみを示します。

OS のバージョン リモート ロック
Windows 10 非サポート
Windows Phone 8 および Windows Phone 8.1 サポート
Windows RT 8.1 デバイスの現在のユーザーがデバイスを登録したのと同じユーザーである場合はサポートされます。
Windows 8.1 デバイスの現在のユーザーがデバイスを登録したのと同じユーザーである場合はサポートされます。

注:

最上位サイトからリモート ロック アクションを開始します。 たとえば、中央管理サイトを使用する場合は、そのサイトでのみアクションを実行できます。 スタンドアロン プライマリ サイトを使用している場合は、そのサイトからアクションを実行します。

モバイル デバイスをリモートでロックする

  1. Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペースに移動し、[デバイス] ノードを選択します。 [ デバイス コレクション ] を選択し、デバイスがメンバーであるコレクションを選択することもできます。

  2. ロックするデバイスを選択します。

  3. リボンの [デバイス] グループで、[ リモート デバイス アクション] を選択し、[ リモート ロック] を選択します。 アクションを確認します。

リモート ロックの状態を表示する

  1. Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペースに移動し、[デバイス] ノードを選択します。 [ デバイス コレクション ] を選択し、デバイスがメンバーであるコレクションを選択することもできます。

  2. リモート ロックの状態を表示するデバイスを選択します。

  3. リボンの [デバイス] グループで、[ リモート デバイス アクション] を選択し、[ リモート ロック状態の表示] を選択します。