Intune で管理されているアプリから会社のデータをワイプする方法
デバイスが紛失または盗難にあった場合、または従業員が退職した場合は、会社のアプリ データがデバイスから削除されていることを確認する必要があります。 ただし、特にデバイスが従業員所有のデバイスの場合は、デバイス上の個人データを削除したくない場合があります。
注:
iOS/iPadOS、Android、およびWindows 10プラットフォームは、現在、Intuneマネージド アプリから企業データをワイプするためにサポートされている唯一のプラットフォームです。 Intuneマネージド アプリは、Intune APP SDK を含み、組織内で少なくとも 1 つの有効なユーザー アカウントとライセンス付与されたユーザー アカウントを持つアプリケーションです。 Android と iOS でアプリの選択的ワイプを有効にするには、アプリケーション保護ポリシーの展開が必要です。
注:
iOS 16 以降のデバイスの場合、すべての選択的ワイプ アクションと状態の "デバイス名" 値は汎用デバイス名になります。 詳細については、 Apple Developer のドキュメントを参照してください。
会社のアプリ データを選択的に削除するには、このトピックの手順を使用してワイプ要求を作成します。 要求が完了すると、次回アプリがデバイス上で実行されると、会社のデータがアプリから削除されます。 さらに、アプリケーション保護ポリシー (APP) アクセス設定の条件が満たされていない場合に、会社のデータの選択的ワイプを新しいアクションとして構成することもできます。 この機能は、事前に構成された条件に基づいて、機密性の高い会社のデータをアプリケーションから自動的に保護および削除するのに役立ちます。
重要
アプリからネイティブ アドレス帳に直接同期された連絡先は削除されます。 ネイティブ アドレス帳から別の外部ソースに同期された連絡先はワイプできません。 現時点では、これは Microsoft Outlook アプリにのみ適用されます。
ユーザー登録なしで展開された WIP ポリシー
WINDOWS Information Protection (WIP) ポリシーは、MDM ユーザーが Windows 10 デバイスを登録する必要なく展開できます。 この構成により、会社は WIP 構成に基づいて会社のドキュメントを保護しながら、ユーザーが独自の Windows デバイスの管理を維持できます。 WIP ポリシーを使用してドキュメントを保護すると、保護されたデータをIntune管理者 (グローバル管理者 または Intune サービス管理者) によって選択的にワイプできます。 ユーザーとデバイスを選択し、ワイプ要求を送信すると、WIP ポリシーによって保護されたすべてのデータが使用できなくなります。 ポータルのIntuneで、[クライアント アプリ アプリ>の選択的ワイプ] を選択します。 詳細については、「Intune で Windows 情報保護 (WIP) アプリ保護ポリシーを作成して展開する」を参照してください。
デバイス ベースのワイプ要求を作成する
Microsoft Intune管理センターにサインインします。
[アプリ]> [アプリの選択的ワイプ]> [ワイプ要求の作成] を選択します。
[ ワイプ要求の作成 ] ウィンドウが表示されます。[ユーザーの選択] をクリックし、ワイプするアプリ データを持つユーザーを選択し、[ユーザーの選択] ウィンドウの下部にある [選択] をクリックします。
![[ユーザーの選択] ウィンドウのスクリーンショット](media/apps-selective-wipe/apps-selective-wipe-01.png)
[ デバイスの選択] をクリックし、デバイスを選択し、[デバイスの 選択 ] ウィンドウの下部にある [ 選択 ] をクリックします。
![デバイスが選択されている [ワイプ要求の作成] ウィンドウのスクリーンショット](media/apps-selective-wipe/apps-selective-wipe-02.png)
[ 作成 ] をクリックしてワイプ要求を行います。
サービスは、デバイス上の保護された各アプリと、ワイプ要求に関連付けられているユーザーに対して個別のワイプ要求を作成して追跡します。
![[クライアント アプリ - アプリの選択的ワイプ] ウィンドウのスクリーンショット](media/apps-selective-wipe/apps-selective-wipe-03.png)
ユーザー ベースのワイプ要求を作成する
ユーザー レベルのワイプにユーザーを追加すると、すべてのユーザーのデバイス上のすべてのアプリにワイプ コマンドが自動的に発行されます。 ユーザーは、すべてのデバイスからチェックインするたびにワイプ コマンドを引き続き取得します。 ユーザーを再度有効にするには、一覧からユーザーを削除する必要があります。
- Microsoft Intune管理センターにサインインします。
- [アプリ]>[アプリの選択的ワイプ>] の [ユーザー レベルワイプ] の選択
- [追加] を選択します。 [ ユーザーの選択 ] ウィンドウが表示されます。
- [選択] をワイプ>するアプリ データを持つユーザーを選択します。
ワイプ要求を監視する
ワイプ要求の全体的な状態を示し、保留中の要求と失敗の数を含む概要レポートを作成できます。 完了したワイプ要求エントリは、完了後 4 日間レポートに残ります。 ワイプ要求が完了としてマークされず、保留中の状態のままである場合、要求は、オフライン猶予期間ワイプ データの値の合計と同じ日数のレポートに残り、レコードが削除されるまでの 4 日間 (既定では 94 日間) です。
詳細を取得するには、次の手順に従います。
[ アプリ>アプリの選択的ワイプ ] ウィンドウで、ユーザー別にグループ化された要求の一覧を表示できます。 システムは、デバイスで実行されている保護されたアプリごとにワイプ要求を作成するため、ユーザーに対して複数の要求が表示される場合があります。 状態は、ワイプ要求が 保留中か 、失敗したか、成功したかを示 します。
![[アプリの選択的ワイプ] ウィンドウのワイプ要求の状態のスクリーンショット](media/apps-selective-wipe/wipe-request-status-1.png)
さらに、デバイス名とそのデバイスの種類を確認できます。これは、レポートを読むときに役立ちます。
重要
ユーザーはワイプを実行するためにアプリを開く必要があり、要求が行われた後にワイプに最大 30 分かかる場合があります。
デバイス ワイプ要求を削除する
保留中の状態のワイプは、手動で削除するまで表示されます。 ワイプ要求を手動で削除するには:
[ クライアント アプリ - アプリの選択的ワイプ ] ウィンドウ。
一覧から削除するワイプ要求を右クリックし、[ ワイプ要求の削除] を選択します。
![[アプリの選択的ワイプ] ウィンドウのワイプ要求の一覧のスクリーンショット](media/apps-selective-wipe/delete-wipe-request.png)
削除を確認するメッセージが表示されたら、[ はい ] または [いいえ] を選択し、[OK] をクリック します。
ユーザーワイプ要求を削除する
ユーザー ワイプは、管理者によって削除されるまで一覧に残ります。 リストからユーザーを削除するには:
- [クライアント アプリ - アプリの選択的ワイプ] ウィンドウで、[ユーザー レベルのワイプ] を選択します
- 一覧から、削除するユーザーを右クリックし、[削除] を選択 します。
関連項目
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示