デバイスを登録した場合に組織が確認できる情報

  • [アーティクル]

Microsoft Intune にデバイスを登録しても、組織はユーザーの個人情報を閲覧できません。 デバイスを登録すると、デバイス モデルやシリアル番号などの特定の情報が IT 管理者と管理者アクセス権を持つサポート担当者に表示されます。

  • サポート担当者: これは、デバイスに問題がある場合に連絡する組織の担当者または部門です。 デバイスのセットアップ、登録、およびアクセスに関するテクニカル サポートを提供します。
  • IT 管理者: IT 管理者は、簡単に言うと、組織の Microsoft Intune デバイス管理と登録設定を構成するユーザーまたはユーザー チームです。 一部の IT 管理者はテクニカル サポートも提供します。

この記事では、組織が登録済みデバイスでアクセスできる機能とアクセスできない機能について説明し、特定のデータが表示される理由について説明します。

組織で見えないもの

次のものは組織には表示されません:

  • 通話と Web 閲覧の履歴
  • 電子メールとテキスト メッセージ
  • 連絡先
  • 予定表
  • パスワード
  • フォト アプリやカメラ ロールの内容を含む、画像
  • ユーザーが作成したドキュメントの内容
  • さらに、仕事用プロファイルを備えた会社所有の Android デバイスの場合:
    • 個人用プロファイルのアプリとデータ
    • 電話番号

組織が常に閲覧できる情報

組織が常に閲覧できる情報:

  • デバイスの所有者
  • デバイス名
  • デバイスのシリアル番号
  • デバイス モデル (Google Pixel など)
  • デバイスの製造元 (Microsoft など)
  • オペレーティング システムとバージョン (iOS 12.0.1など)
  • デバイスの IMEI
  • アプリ インベントリとアプリの名前 (Microsoft Word など)。
    • 個人用デバイスでは、組織は、職場と学校のアプリを含むマネージド アプリ インベントリのみを表示できます。
    • 会社所有のデバイスでは、組織はデバイスにインストールされているすべてのアプリを表示できます。
    • Android デバイスに制限されている仕事用プロファイルを持つ企業所有のデバイスでは、組織は仕事用プロファイルにインストールされているアプリのみを表示できます。

マネージド アプリとは?

アプリは、次のいずれかの方法でインストールされると、マネージド アプリと見なされます:

  • 組織が利用できるようにしたら、ポータル サイト アプリからインストールします。
  • 組織からは、職場と学校用の特定のアプリを用意するように要求され、登録時にデバイスに自動的にインストールされます。

組織に表示される可能性のあるもの

組織は、デバイスのセットアップを支援またはトラブルシューティングするときに、デバイスの特定の側面を表示してアクセスできます。 このセクションでは、使用可能な情報の種類について説明します。

電話番号

会社所有のデバイス (仕事用プロファイルを持つ会社所有のデバイスを除く) を使用している場合、組織は完全な電話番号を確認できます。 個人用デバイスを使用している場合は、電話番号の最後の 4 桁が表示されます。

ヒント

[デバイスの詳細] ページで、デバイスの所有権の種類Intune ポータル サイト>表示できます。

デバイスの記憶領域

必要なアプリのインストールで問題が発生した場合は、サポート担当者がストレージ サイズを調べて、空き領域が少ないことが原因かどうかを調べる可能性があります。

場所

  • 会社所有のデバイス: 組織は、紛失したデバイスの場所を表示できます。
  • 個人用デバイス: 組織は個人用デバイスの場所を表示できません。

組織は、紛失した会社所有の iPhone または iPad を 管理紛失モードにすることで、デバイスの場所を要求できます。 誰かがデバイスの場所へのアクセスを要求すると、デバイスがロックされ、何が起こっているかを説明するメッセージがロック画面に表示されます。 会社所有の Apple デバイスの構成の一種である監視の詳細については、Apple サポート ドキュメントの「監視対象の iPhone、iPad、または iPod touch の使用を始める」を参照してください。

アプリ インベントリの詳細

組織は、モバイル脅威防御 (MTD) アプリのインストールを要求できます。 MTD アプリをデバイスにインストールする必要がある場合:

  • 会社所有のデバイス: 組織は、デバイス上のすべてのアプリに関する詳細を表示できます。
  • 個人所有のデバイス: organizationは、個人用アプリにテキスト、メール、写真などのデータを表示できません。 アプリに関する名前やバージョンなどの情報は、MTD アプリによって組織に報告されます。 organizationは、マネージド アプリに関するすべての詳細を表示できます。

モバイル脅威防御の詳細については、「モバイル脅威防御アプリのインストール」を参照してください。

アプリのアクセス許可

Android 11 以前を実行しているデバイスに適用されます

IT 管理者は、手動と自動化の両方で、仕事用プロファイル内のアプリにアクセス許可を付与できます。 IT 管理者はこれを行って、受信するプロンプトの数を減らします。 アクセス許可は、カメラ、マイク、場所などに対して行うことができます。 デバイスで Android 11 を実行している場合は、他のユーザーがアプリにアクセス許可を付与すると、プッシュ通知を受け取ります。

ネットワーク情報

Android デバイスのネットワーク接続に関する一部の情報を組織が利用できる場合があります。 たとえば、組織で特定の建物内にデバイスを留めておく必要がある場合、デバイスにより接続されているネットワークが識別されます。

その他のデバイスの詳細

企業所有の Windows デバイスでは、管理者は次のクエリを実行できます。

  • ハードウェアとオペレーティング システムの環境情報

  • インストールされている証明書の詳細

  • ファイル パスとファイル名

  • オペレーティング システムのユーザーとグループの情報

  • レジストリとイベント ログ エントリ

  • プロセスの実行に関する詳細

詳細については、デバイス クエリに関するページを参照してください