不要になったデバイス、再利用されているデバイス、または不足しているデバイスを完全に削除するには、Intuneの [リモートの削除] アクションを使用します。 このアクションは、デバイス インベントリをクリーンアップするのに役立ち、管理されていないデバイスや古いデバイスが管理センターに表示されなくなったことを確認します。
プラットフォーム別にリモート アクションの動作を削除する
Intuneで [リモートの削除] アクションを使用する場合、トリガーされるコマンドはデバイス プラットフォームと Android の登録の種類によって異なります。
- iOS/iPadOS、macOS、および Windows デバイスの場合、削除アクションは常に Retire コマンドをトリガーします。
- Android デバイスの場合、登録の種類に応じて、[削除] アクションによって [削除] または [ワイプ] コマンドがトリガーされます。
| プラットフォーム | 登録の種類 | トリガーされるアクション |
|---|---|---|
| Windows | 任意 | 破棄 |
| iOS/iPadOS | 任意 | 破棄 |
| macOS | 任意 | 破棄 |
| Android | デバイス管理者 | 破棄 |
| Android | 個人所有の仕事用プロファイル (BYOD) | 破棄 |
| Android | 企業所有のフル マネージド (COBO) | ワイプ |
| Android | 企業所有の専用 (COSU) | ワイプ |
| Android | 企業所有の仕事用プロファイル (COPE) | ワイプ |
| Android | オープン ソース プロジェクト (AOSP) | ワイプ |
Microsoft Entra参加済みデバイスを廃止または削除する前に
BitLocker によって保護されているMicrosoft Entra参加済みデバイスのIntune オブジェクトを削除または廃止した場合、Intuneはキー保護機能を削除する同期をトリガーします。 このアクションは、Entra オブジェクトが削除されたときに回復不可能な暗号化シナリオを防ぐための保護手段として、OS ボリューム上の BitLocker を一時停止します。
Microsoft Entra参加済みデバイスを廃止する前に、次のようなプロセス中に失われる可能性がある重要なデータを必ずバックアップしてください。
- BitLocker 回復キー
- ローカル管理者アカウントの資格情報
前提条件
デバイス プラットフォームの要件
このリモート アクションでは、次のプラットフォームがサポートされています。
- Android
- iOS/iPadOS
- macOS
- Windows
ロールの要件
このリモート アクションを実行するには、少なくとも次のいずれかのロールを持つアカウントを使用します。
- 学校管理者
- エンドポイント セキュリティー マネージャー
- 次を含むカスタム ロール:
- アクセス許可 マネージド デバイス/削除
- Intune内の管理対象デバイス (組織/読み取り、管理対象デバイス/読み取りなど) の可視性とアクセスを提供するアクセス許可
Intune管理センターからデバイスを削除する方法
- Microsoft Intune管理センターで、[デバイス>すべてのデバイス] を選択します。
- デバイスの一覧からデバイスを選択します。
- デバイスの概要ウィンドウの上部で、リモート アクション アイコンの行を見つけます。 [削除] を選択します。 確定するには、[はい] を選択します。
注:
このリモート アクションは、複数の管理承認 (MAA) を必要とするIntune アクセス ポリシーによって管理される場合があります。 その場合は、2 番目の管理者がアクションを続行する前に承認する必要があります。
詳細については、「 アクセス ポリシーを使用して複数の管理承認を要求する」を参照してください。
Microsoft Entra IDからデバイスを削除する
Intuneからデバイスでリモート アクションを実行した後、そのレコードをMicrosoft Entra IDから削除して、organizationの ID インフラストラクチャから完全に切断することもできます。 この手順は、デバイスがテナントに表示されなくなったことを確認し、デバイス インベントリの混乱を回避し、コンプライアンスやレポートに影響を与える可能性のあるアクセス許可または古いレコードの残留を防ぐのに役立ちます。
Microsoft Entra IDからデバイスを削除する方法の詳細については、「Microsoft Entra IDで古いデバイスを管理する」を参照してください。
Apple Business Manager から Apple ADE デバイスを削除する
Intuneの Apple 自動デバイス登録 (ADE) デバイスでリモート アクションを実行した後、Apple Business Manager からデバイスを解放して、組織の管理から完全に削除する必要がある場合もあります。
次の手順を実行します。
- business.apple.com に移動し、[デバイス] セクションに移動し、シリアル番号を使用してデバイスを検索します。
- デバイスを選択し、[ ... ] メニューを開き、[ 組織からリリース] を選択します。
- [この操作を 元に戻すことができないと理解しています] をオンにして、アクションを確認し、[続行] を選択 します。
注:
場合によっては、iOS デバイスを iTunes で復元してこの変更を適用する必要があります。 Apple の詳細については、 こちらを参照してください。
参照リンク
- Microsoft Graph API: 削除アクション