ワイプ、インベントリからの削除、デバイス登録の手動解除を使用し、デバイスを削除する

[リタイヤ] アクションまたは [ワイプ] アクションを使用し、不要になったデバイス、別の目的で再利用するデバイス、または紛失したデバイスを Intune から削除できます。 ユーザーは、Intune に登録済みのデバイスに Intune ポータル サイトからリモート コマンドを発行することもできます。

ワイプ

[ワイプ] アクションでは、デバイスを出荷時の既定の設定に復元します。 [登録状態とユーザー アカウントを保持します] チェック ボックスをオンにすると、ユーザー データが保持されます。 そうしないと、すべてのデータ、アプリ、および設定が削除されます。

ワイプ アクション 登録状態とユーザー アカウントを保持します Intune の管理から削除される 説明
ワイプ オフ はい すべてのユーザー アカウント、データ、MDM ポリシー、設定がワイプされます。 オペレーティング システムは既定の状態と設定にリセットされます。
ワイプ Checked いいえ すべての MDM ポリシーがワイプされます。 ユーザー アカウントとデータは保持されます。 ユーザー設定は既定値にリセットされます。 オペレーティング システムは既定の状態と設定にリセットされます。

注:

ワイプ アクションは、ユーザー登録に登録されている iOS/iPadOS デバイスに対しては使用できません。 ユーザー登録プロファイルを作成するには、「iOS/iPadOS と iPadOS のユーザー登録を設定する」をご覧ください。

[登録状態とユーザー アカウントを保持します] オプションは、Windows 10 バージョン 1709 以降でのみ使用できます。

MDM ポリシーは、デバイスが次に Intune に接続再したときに適用されます。

ワイプは、デバイスを新しいユーザーに譲渡する前や、デバイスの紛失または盗難時に、デバイスをリセットする場合に役立ちます。 [ワイプ] の選択は慎重に判断してください。 デバイス上のデータが復元できなくなります。 "ワイプ" がデータの削除に使用する方法は単純なファイル削除であり、ドライブはこのプロセスの一環として BitLocker 暗号化解除されます。

デバイスをワイプする

  1. Microsoft エンドポイント マネージャー管理センター

  2. [デバイス]>[すべてのデバイス] の順に選択します。

  3. ワイプするデバイスの名前を選択します。

  4. デバイス名が表示されるウィンドウで、[ワイプ] を選択します。

  5. Windows 10 バージョン 1709 以降では、[Wipe device, but keep enrollment state and associated user account]\(デバイスをワイプするが、登録の状態と関連付けられたユーザー アカウントは維持する\) オプションもあります。 このオプションが選択されている場合は、次のものが適用されます:

    ワイプ中に保持する 保持されない
    デバイスに関連付けられているユーザー アカウント ユーザー ファイル
    マシンの状態 (ドメイン参加、Azure AD 参加済み) ユーザーがインストールしたアプリ (ストア アプリと Win32 アプリ)
    モバイル デバイス管理 (MDM) 登録 初期値ではないデバイス設定
    OEM でインストールされたアプリ (ストア アプリと Win32 アプリ)
    ユーザーのプロフィール
    ユーザー プロファイル以外のユーザー データ
    ユーザー自動ログオン
  6. デバイスをワイプし、デバイスの電源が切れた場合でもワイプを続行するオプションを使用すると、デバイスの電源をオフにしてワイプ アクションを回避できなくなります。 このオプションを選択すると、デバイスのリセットが成功するまで繰り返し試行されます。 一部の構成では、このアクションによってデバイスを再起動できなくなる場合があります。

  7. iOS/iPadOS eSIM デバイスについては、デバイスをワイプするとき、既定で携帯データネットワーク プランが保持されます。 デバイスをワイプするとき、デバイスからデータ プランを削除する場合、[Also remove the devices data plan...]\(デバイス データ プランも削除する...\) オプションを選択してください。

  8. ワイプを確定するには、[はい] を選択します。

デバイスに電源が入っていて、接続されている場合、[ワイプ] アクションは 15 分以内にすべてのデバイスの種類に伝達されます。

破棄

[リタイヤ] アクションでは、管理対象のアプリ データ (該当する場合)、設定、Intune を使用して割り当てられた電子メール プロファイルを削除します。 デバイスは Intune の管理から削除されます。 削除は、次にデバイスがチェックインし、リモートの [リタイヤ] アクションを受け取ったときに行われます。 デバイスがチェックインされるまで、デバイスはまだ Intune に表示されています。 古くなったデバイスを直ちに削除する場合は、代わりに削除アクションを使用してください。

[リタイヤ] アクションでは、ユーザーの個人データはデバイス上にそのまま保持されます。

次の表では、削除されるデータと、会社データの削除の実行後にデバイスに残るデータへの [リタイヤ] アクションの影響について説明します。

iOS

データ型 iOS
Intune でインストールされた会社のアプリと関連するデータ ポータル サイトを使ってインストールされたアプリ: 管理プロファイルにピン留めされたアプリの場合、すべてのアプリ データとアプリが削除されます。 こうしたアプリには、最初は App Store からインストールされ、会社のアプリとして管理されるようになったアプリも含まれます (デバイスの削除時にアプリがアンインストールされないように構成されている場合は除きます)。

アプリ保護ポリシーを使用し、App Store からインストールされた Microsoft アプリ: 登録されているデバイスに対してインベントリから削除するアクションが開始されると、Intune によって、アプリ保護ポリシーで保護される職場または学校のアカウントが与えられているアプリ (App Store からインストールされたアプリを含む) の選択的ワイプも開始されます。 次回アプリを起動すると、選択的ワイプによって、保護されている職場または学校のアカウントのデータが削除されます。 選択的ワイプを実行するには、MDM 登録とインベントリ削除イベントの間でアプリ保護ポリシー チェックインが行われる必要があります。 個人のアプリ データとアプリは選択的ワイプで削除されません。
Settings Intune ポリシーで設定された構成は強制されなくなります。 ユーザーが設定を変更できます。
Wi-Fi と VPN プロファイルの設定 削除されます。
証明書プロファイルの設定 証明書は削除され、失効されます。
管理エージェント 管理プロファイルは削除されます。
メール Intune を介してプロビジョニングされている電子メール プロファイルは削除されます。 デバイスにキャッシュされた電子メールは削除されます。
AAD デバイス レコード Azure AD レコードは削除されません。

Android デバイス管理者

データ型 Android Android Samsung Knox Standard
Web リンク 削除されます。 削除されます。
管理対象外の Google Play アプリ アプリとデータはインストールされたままです。

モバイル アプリケーション管理 (MAM) 暗号化によって保護されている、アプリのローカル ストレージ内にある会社のアプリ データが削除されます。 MAM 暗号化によって保護されているアプリ外部のデータは、暗号化が維持され使用できませんが、削除されません。
アプリとデータはインストールされたままです。

モバイル アプリケーション管理 (MAM) 暗号化によって保護されている、アプリのローカル ストレージ内にある会社のアプリ データが削除されます。 MAM 暗号化によって保護されているアプリ外部のデータは、暗号化が維持され使用できませんが、削除されません。
管理対象外の基幹業務アプリ アプリとデータはインストールされたままです。 アプリがアンインストールされ、そのアプリに対してローカルなデータは削除されます。 アプリ外部 (SD カードなど) のデータは削除されません。
管理対象の Google Play アプリ アプリ データは削除されます。 アプリは削除されません。 モバイル アプリケーション管理 (MAM) 暗号化によって保護されている、アプリ外部 (SD カードなど) のデータは暗号化が維持され、利用できませんが、削除されません。 アプリ データは削除されます。 アプリは削除されません。 MAM 暗号化によって保護されている、アプリ外部 (SD カードなど) のデータは暗号化が維持されますが、削除されません。
管理対象の基幹業務アプリ アプリ データは削除されます。 アプリは削除されません。 MAM 暗号化によって保護されている、アプリ外部 (SD カードなど) のデータは暗号化が維持され、利用できませんが、削除されません。 アプリ データは削除されます。 アプリは削除されません。 MAM 暗号化によって保護されている、アプリ外部 (SD カードなど) のデータは暗号化が維持され、利用できませんが、削除されません。
Settings Intune ポリシーで設定された構成は強制されなくなります。 ユーザーが設定を変更できます。 Intune ポリシーで設定された構成は強制されなくなります。 ユーザーが設定を変更できます。
Wi-Fi と VPN プロファイルの設定 削除されます。 削除されます。
証明書プロファイルの設定 証明書は失効しますが、削除されません。 証明書は削除され、失効されます。
管理エージェント デバイス管理者特権は無効になります。 デバイス管理者特権は無効になります。
メール 該当なし (電子メール プロファイルは、Android デバイスではサポートされません) Intune を介してプロビジョニングされている電子メール プロファイルは削除されます。 デバイスにキャッシュされた電子メールは削除されます。
Azure AD の参加解除 Azure AD レコードは削除されます。 Azure AD レコードは削除されます。

仕事用プロファイルがある個人所有の Android Enterprise デバイス

Android の個人所有の仕事用プロファイル デバイスから会社データを削除すると、そのデバイスの仕事用プロファイルのすべてのデータ、アプリケーション、および設定が削除されます。 デバイスは Intune の管理対象ではなくなります。 Android の個人所有の仕事用プロファイルについては、ワイプはサポートされていません。

Android Enterprise 専用、フル マネージド、会社所有の仕事用プロファイル デバイス

  • [ワイプ] アクションは、Android Enterprise 専用、フル マネージド、および会社所有の仕事用プロファイル デバイスでサポートされています。

  • [リタイヤ] アクションは、Android Enterprise 企業所有の仕事用プロファイル デバイスでサポートされています。 android Enterprise 企業所有の仕事用プロファイル デバイスで [リタイヤ] アクションを使用すると、デバイスは Intune 管理から登録解除されます。 仕事用プロファイルはすべての企業データとアプリケーションと共に削除されますが、すべての個人データとアプリケーションはデバイスに残ります。

macOS

データ型 macOS
Settings Intune ポリシーで設定された構成は強制されなくなります。 ユーザーが設定を変更できます。
Wi-Fi と VPN プロファイルの設定 削除されます。
証明書プロファイルの設定 MDM を介して展開された証明書は削除され、失効します。
管理エージェント 管理プロファイルは削除されます。
Outlook 条件付きアクセスが有効になっている場合、デバイスでは、新しいメールは受信されません。
AAD デバイス レコード Azure AD レコードは削除されません。

Windows

データ型 Windows 8.1 (MDM) と Windows RT 8.1 Windows RT Windows 10
Intune でインストールされた会社のアプリと関連するデータ EFS で保護されているファイルのキーは失効します。 ユーザーがファイルを開くことはできません。 会社のアプリは削除されません。 アプリはアンインストールされます。 サイドローディング キーは削除されます。
Windows 10 バージョン 1709 (Creators Update) 以降の場合、Microsoft 365 アプリは削除されていません。 Intune 管理拡張機能がインストールされている Win32 アプリは、未登録デバイスではアンインストールされません。 管理者は、割り当ての除外を利用して、Win32 アプリを BYOD デバイスに提供しないようにすることができます。
Settings Intune ポリシーで設定された構成は強制されなくなります。 ユーザーが設定を変更できます。 Intune ポリシーで設定された構成は強制されなくなります。 ユーザーが設定を変更できます。 Intune ポリシーで設定された構成は強制されなくなります。 ユーザーが設定を変更できます。
Wi-Fi と VPN プロファイルの設定 削除されます。 削除されます。 削除されます。
証明書プロファイルの設定 証明書は削除され、失効されます。 証明書は削除され、失効されます。 証明書は削除され、失効されます。
メール EFS 対応の電子メールを削除します。 これには、Windows 用メール アプリケーションの電子メールと添付ファイルが含まれます。 サポートされていません。 EFS 対応の電子メールを削除します。 これには、Windows 用メール アプリケーションの電子メールと添付ファイルが含まれます。 Intune によってプロビジョニングされたメール アカウントを削除します。
Azure AD の参加解除 いいえ。 いいえ。 Azure AD レコードは削除されます。

注:

初期セットアップ (OOBE) 時に Azure AD に参加した Windows 10 の場合は、インベントリから削除コマンドを使用すると、デバイスからすべての Azure AD アカウントが削除されます。 セーフ モードでの PC の起動に関する記事の手順に従って、ローカル管理者としてログインし、ユーザーのローカル データへのアクセスを回復します。

破棄

  1. Microsoft エンドポイント マネージャー管理センター
  2. [デバイス] ウィンドウで、[すべてのデバイス] を選択します。
  3. インベントリから削除するデバイスの名前を選択します。
  4. デバイス名が表示されるウィンドウで、[リタイヤ] を選択します。 確定するには、[はい] を選択します。

デバイスに電源が入っていて、接続されている場合、[リタイヤ] アクションは 15 分以内にすべてのデバイスの種類に伝達されます。

デバイスを手動で登録解除する

デバイスの所有者は、次のエンド ユーザーのヘルプ記事の説明に従って、デバイスを手動で登録解除できます。

ヒント

Windows デバイス ユーザーが設定アプリを使用してデバイスの登録を解除した場合、Intune は Intune デバイスまたはAzure AD レコードを自動的に削除しません。 Intune デバイスのレコードを削除するには、Microsoft Intuneにサインインしてデバイスを手動で削除するか、デバイスクリーンアップルールが有効になるまで待ちます。 クリーンアップ ルールでは Azure AD レコードが削除されないため、該当する場合は、Azure AD レコードを手動で削除する必要があります。

Intune ポータルからデバイスを削除する

Intune ポータルからデバイスを削除する必要がある場合は、特定のデバイス ウィンドウから削除することができます。 次回デバイスがチェックインすると、管理センターからデバイスを削除すると、デバイスIntune削除されるため、そのデバイス上の会社のデータも削除されます。

  1. Microsoft エンドポイント マネージャー管理センター
  2. [デバイス>] [すべてのデバイス>] 削除するデバイスを>選択します

クリーンアップ ルールを使用してデバイスを自動的に削除する

非アクティブ、古い、または応答不能であると表示されたデバイスが自動的に削除されるように Intune を構成することができます。 これらのクリーンアップ ルールでは、デバイス レコードが最新の状態に維持されるように、デバイスのインベントリを継続的に監視します。 この方法で削除されたデバイスは Intune 管理から削除されます。 この設定は、特定のデバイスだけでなく、Intune によって管理されるすべてのデバイスに影響します。

  1. Microsoft エンドポイント マネージャー管理センター
  2. [デバイス]>[デバイスのクリーンアップ ルール]>[はい] の順に選択します。
  3. [次の多くの日数にわたってチェックインしていないデバイスを削除する] ボックスに、30 から 270 までの数値を入力します。
  4. [保存] を選択します。

削除されたデバイスがデバイス認定の有効期限が切れる前にチェックインすると、管理センターに再び表示されます。

デバイスのクリーンアップ ルールによって、ワイプまたはインベントリからの削除がトリガーされることはありません。

注:

デバイスのクリーンアップ ルールは、Jamf 管理対象デバイスでは使用できません。

デバイス クリーンアップ規則を更新するには、更新プログラムを [はい] に設定した [マネージド デバイス クリーンアップ設定] のアクセス許可が必要です。 このアクセス許可は、Intuneロールの一部です。

Azure Active Directory ポータルからデバイスを削除する

通信の問題やデバイスの紛失が原因で、Azure AD からのデバイスの削除が必要になる場合があります。 [削除] アクションを使用して、Azure に到達不能で Azure と再度通信する可能性が低いことがわかっているデバイスのレコードを Azure Portal から削除することができます。 [削除] アクションでは、管理からデバイスが削除されません。

  1. 管理者の資格情報を使用して、Azure Portal で Azure Active Directory にサインインします。 Microsoft 365 管理センターにサインインすることもできます。 メニューから、[管理センター]>[Azure AD] の順に選択します。
  2. 組織 ID がない場合は、Azure サブスクリプションを作成します。 有料アカウントを持っている場合は、作成時にクレジット カードや支払いは必要ありません ([無料の Azure Active Directory の登録] サブスクリプション リンクを選択します)。
  3. [Azure Active Directory] を選択し、組織を選択します。
  4. [ユーザー] タブを選択します。
  5. 削除するデバイスに関連付けられているユーザーを選択します。
  6. [デバイス] を選択します。
  7. 必要に応じて、デバイスを削除します。 たとえば、使用されなくなったデバイスや、定義が不正確なデバイスを削除します。

Intune から Apple ADE デバイスを削除する

Intune による管理から Apple デバイスの自動登録 (ADE) デバイスを完全に削除する場合は、次の手順に従います。

  1. Microsoft エンドポイント マネージャー管理センター

  2. [デバイス>] [すべてのデバイス>] の順に選択し、デバイスを [廃止] を選択します>。

  3. business.apple.com にアクセスし、シリアル番号によってデバイスを検索します。

  4. [担当者] メニューで、[未割り当て] を選択します。

  5. [再割り当て] を選択します。

    Apple の再割り当てのスクリーン ショット

デバイス状態

デバイスの状態については、「managementStates コレクション」を参照してください。

新たに開始

Windows 10 デバイスの場合に適用されます。 詳細については [新たに開始] に関するページを参照してください。

次の手順

削除されたデバイスを再登録する場合は、登録オプションに関するページを参照してください。