Configuration Managerのオンプレミス MDM を使用してデバイスを管理し、データを保護する
Configuration Manager (現在のブランチ) に適用
モバイル デバイスは機密データを格納し、多くの組織リソースに簡単にアクセスできます。 デバイスとデータを保護するには、次のデバイス管理アクションにConfiguration Managerを使用します。
完全ワイプ: デバイスを工場出荷時の設定に復元する
選択的ワイプ: 組織データのみを削除する
パスコードのリセット: ユーザーがパスコードを忘れたときにパスコードを削除またはリセットする
リモート ロック: 紛失する可能性があるデバイスのセキュリティ保護に役立つ
完全ワイプ
紛失したデバイスをセキュリティで保護する必要がある場合、またはデバイスをアクティブな使用から廃止する場合は、デバイスの完全ワイプを開始できます。 このアクションにより、デバイスが出荷時の既定値に復元されます。 これにより、すべての組織とユーザーのデータと設定が削除されます。
Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペースに移動し、[デバイス] ノードを選択します。 [ デバイス コレクション ] を選択し、デバイスがメンバーであるコレクションを選択することもできます。
ワイプするデバイスを選択します。
リボンの [デバイス] グループで、[ リモート デバイス アクション] を選択し、[ 廃止/ワイプ] を選択します。
[Configuration Managerから削除する] ウィンドウで、[モバイル デバイスをワイプしてConfiguration Managerから削除する] オプションを選択します。
選択的ワイプ
デバイスから組織のデータのみを削除するには、選択的ワイプを開始します。
OS バージョン別の動作
次の表では、削除されるデータと、選択的ワイプ後にデバイスに残っているデータへの影響について説明します。
Windows 10、Windows 8.1、Windows RT 8.1、Windows RT
| コンテンツ | 選択的ワイプ動作 |
|---|---|
| Configuration Managerによってインストールされたアプリと関連データ | アプリをアンインストールし、サイドローディング キーを削除します。 Windows 選択的ワイプを使用するアプリの暗号化キーが取り消され、データにアクセスできなくなります。 |
| VPN と Wi-Fi プロファイル | プロファイルを削除します |
| 証明書 | 証明書を削除して取り消します |
| Settings | 要件を削除します |
| 電子メール プロファイル | EFS 対応のメールを削除します。これには、Windows メールと添付ファイル用のメール アプリが含まれます。 |
Windows 10 Mobile、Windows Phone 8.0、Windows Phone 8.1
| コンテンツ | 選択的ワイプ動作 |
|---|---|
| Configuration Managerによってインストールされた会社のアプリと関連データ | アプリをアンインストールし、組織のアプリ データを削除します。 |
| VPN と Wi-Fi プロファイル | Windows 10 Mobile および Windows Phone 8.1 のプロファイルを削除します |
| 証明書 | Windows Phone 8.1 の証明書を削除します |
| 電子メール プロファイル | プロファイルを削除します (Windows Phone 8.0 を除く) |
次の設定は、Windows 10 Mobile および Windows Phone 8.1 デバイスからも削除されます。
- モバイル デバイスのロックを解除するパスワードを要求する
- 簡単なパスワードを許可する
- パスワードの最小文字数
- パスワードの入力が必要
- パスワードの有効期限 (日)
- パスワード履歴を記憶する
- デバイスがワイプされる前に許可するサインインエラーの繰り返し数
- パスワードが必要になるまでの非アクティブ時間 (分)
- 必須のパスワードの種類 – 文字セットの最小数
- カメラを許可する
- モバイル デバイスで暗号化を要求する
- リムーバブル 記憶域を許可する
- Web ブラウザーを許可する
- アプリケーション ストアを許可する
- 画面キャプチャを許可
- 位置情報の許可
- Microsoft アカウントを許可する
- コピーと貼り付けを許可する
- テザリング Wi-Fi 許可する
- Wi-Fi ホットスポットを解放するための自動接続を許可する
- ホットスポットレポート Wi-Fi 許可する
- 工場出荷時のリセットを許可する
- Bluetooth を許可する
- NFC を許可する
- Wi-Fi を許可する
選択的ワイプを開始する
Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペースに移動し、[デバイス] ノードを選択します。 [ デバイス コレクション ] を選択し、デバイスがメンバーであるコレクションを選択することもできます。
ワイプするデバイスを選択します。
リボンの [デバイス] グループで、[ リモート デバイス アクション] を選択し、[ 廃止/ワイプ] を選択します。
[Configuration Managerから削除する] ウィンドウで、[会社のコンテンツをワイプし、モバイル デバイスをConfiguration Managerから廃止する] オプションを選択します。
選択的ワイプに関する推奨事項
メールを正常にワイプするには、8.1 デバイスWindows Phoneメール プロファイルを設定します。
アプリを正常にワイプするには、モバイル デバイス アプリ管理を通じてアプリが配布されていることを確認します。
パスコードのリセット
ユーザーがパスコードを忘れた場合は、このアクションを使用して、デバイスに新しい一時的なパスコードを強制します。 パスコードを完全に削除することもできます。 次の表に、さまざまなモバイル プラットフォームでのパスコードのリセットのしくみを示します。
| OS のバージョン | パスコードのリセット |
|---|---|
| Windows 10 | 非サポート |
| モバイルWindows 10 | Microsoft Entra参加済みデバイスを除く、サポート対象 |
| Windows Phone 8 および Windows Phone 8.1 | サポートされている |
| Windows RT 8.1 | 非サポート |
| Windows 8.1 | 非サポート |
注:
トップレベル サイトからパスコード リセット アクションを開始します。 たとえば、中央管理サイトを使用する場合は、そのサイトでのみアクションを実行できます。 スタンドアロン プライマリ サイトを使用している場合は、そのサイトからのみアクションを実行できます。
モバイル デバイスでパスコードをリモートでリセットする
Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペースに移動し、[デバイス] ノードを選択します。 [ デバイス コレクション ] を選択し、デバイスがメンバーであるコレクションを選択することもできます。
パスコードをリセットするデバイスを選択します。
リボンの [デバイス] グループで、[ リモート デバイス アクション] を選択し、[ パスコードのリセット] を選択します。
パスコードリセットの状態を表示する
Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペースに移動し、[デバイス] ノードを選択します。 [ デバイス コレクション ] を選択し、デバイスがメンバーであるコレクションを選択することもできます。
パスコードリセットの状態を表示するデバイスを選択します。
リボンの [デバイス] グループで、[ リモート デバイス アクション] を選択し、[ パスコードの状態の表示] を選択します。
リモート ロック
ユーザーがデバイスを紛失した場合は、デバイスをリモートでロックできます。 次の表に、さまざまなモバイル プラットフォームでのリモート ロックのしくみを示します。
| OS のバージョン | リモート ロック |
|---|---|
| Windows 10 | 非サポート |
| Windows Phone 8 および Windows Phone 8.1 | サポート |
| Windows RT 8.1 | デバイスの現在のユーザーがデバイスを登録したのと同じユーザーである場合はサポートされます。 |
| Windows 8.1 | デバイスの現在のユーザーがデバイスを登録したのと同じユーザーである場合はサポートされます。 |
注:
最上位サイトからリモート ロック アクションを開始します。 たとえば、中央管理サイトを使用する場合は、そのサイトでのみアクションを実行できます。 スタンドアロン プライマリ サイトを使用している場合は、そのサイトからアクションを実行します。
モバイル デバイスをリモートでロックする
Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペースに移動し、[デバイス] ノードを選択します。 [ デバイス コレクション ] を選択し、デバイスがメンバーであるコレクションを選択することもできます。
ロックするデバイスを選択します。
リボンの [デバイス] グループで、[ リモート デバイス アクション] を選択し、[ リモート ロック] を選択します。 アクションを確認します。
リモート ロックの状態を表示する
Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペースに移動し、[デバイス] ノードを選択します。 [ デバイス コレクション ] を選択し、デバイスがメンバーであるコレクションを選択することもできます。
リモート ロックの状態を表示するデバイスを選択します。
リボンの [デバイス] グループで、[ リモート デバイス アクション] を選択し、[ リモート ロック状態の表示] を選択します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示