リモート デバイス アクション: ワイプ

デバイスをワイプする前に

Apple サポート サイトで利用可能な macOS デバイスを消去するための要件を確認します。

ファクトリ リセット保護 (FRP) に関する考慮事項

リセット後にデバイスで Google アカウントの資格情報が必要かどうかは、所有権 (Android Enterprise 企業所有の仕事用プロファイル/フル マネージド/専用)、リセット方法 (設定、回復、管理者ワイプ)、および FRP が構成されているかどうかによって異なります。 既定では、Intuneの管理者ワイプでは FRP データは保持されません。

詳細については、「 Android Enterprise デバイスをリセットした後に保護メールの設定が適用されない工場出荷時の状態にリセットする」を参照してください。

Samsung デバイス

Android Enterprise のフル マネージド Samsung デバイスの場合は、[デバイスの制限] の [出荷時のリセット] 設定が [ブロック] に設定されていないことを確認します。

ファクトリ リセットがブロックされ、ワイプ アクションが開始された場合、デバイスはIntuneとの接触を失い、工場出荷時のリセットを完了できません。

Zebra デバイス

Zebra Android デバイスでは、 ワイプ リモート アクションは企業データのみを削除するように設計されています。 ファクトリ リセットは実行されません。

Zebra Android デバイスを工場出荷時の状態にリセットするには、次のいずれかの方法を使用します。

• Zebra StageNow を使用する
• OEM 構成データ ワイプ構成を使用する

4. 6 桁の 回復 PIN を入力します。 この PIN は、T2 セキュリティ チップがないデバイス (通常は 2018 以前のモデル、または macOS 10.14 以前を実行しているデバイス) にオペレーティング システムを再インストールするために必要です。 PIN を記録し、デバイス所有者と共有してください。 ワイプが完了すると、PIN は表示されません。

5. [ Obliteration Behavior](Obliteration Behavior) からオプションを選択します。このオプションは、すべてのコンテンツと設定の消去 (EACS) が失敗したときにデバイスのフォールバックを定義するために使用されます。 次のオプションを構成できます。

   • 既定値: すべてのコンテンツと設定の消去 (EACS) プレフライトが失敗した場合、デバイスはエラー状態でIntuneに応答し、それ自体の消去を試みます。 EACS プリフライトが成功しても EACS が失敗した場合、デバイスはそれ自体の消去を試みます。
   • [消去しない]: [すべてのコンテンツと設定を消去する (EACS) プリフライトが失敗した場合、デバイスはエラー状態でIntuneに応答し、それ自体の消去を試みません。 EACS プレフライトが成功しても EACS が失敗した場合、デバイスはそれ自体の消去を試みません。
   • 警告を含む Obliterate: すべてのコンテンツと設定 (EACS) プレフライトを消去できない場合、デバイスは成功状態で応答し、それ自体の消去を試みます。 EACS プリフライトが成功しても EACS が失敗した場合、デバイスはそれ自体の消去を試みます。
   • 常に消去: システムでは、すべてのコンテンツと設定の消去 (EACS) は試行されません。 T2 以降のデバイスは常に廃止されます。

6. [ ワイプ] を選択してデバイスを消去します。

4. ワイプ動作は、次のオプションを使用してカスタマイズできます。

   • デバイスをワイプするが、登録状態と関連付けられているユーザー アカウントを保持する
     • ユーザー データ、ユーザー アカウント、および重要な設定を保持しながら、デバイスを出荷時の設定にリセットします。
       保持されるデータの詳細については、「 プッシュ ボタン リセット機能のしくみ」を参照してください。
     • MDM ポリシーと設定は削除されますが、デバイスはIntuneに登録されたままです。
     • doWipePersistUserData CSP ノードを使用します。
   • デバイスをワイプし、デバイスの電源が失われてもワイプを続行する
     • デバイスを出荷時の設定にリセットし、すべてのユーザー データ、設定、および MDM ポリシーを削除します。
     • データの回復を防ぐために空き領域を上書きします。
     • デバイスの電源が切れた場合でもワイプを継続し、中断を防ぎます。デバイスの紛失や盗難などのセキュリティの高いシナリオに最適です。
     • doWipeProtected CSP ノードを使用します。

       重要

       このオプションを選択すると、一部のデバイスが再び起動できなくなる可能性があります。 ワイプ プロセスは、ブートの回復またはファームウェアの保護に干渉し、デバイスを回復できない状態にする可能性があります。 完全なデータ破棄が必要であり、復旧手順が実施されている企業所有のデバイスでのみ使用します。

   • オプションが選択されていない
     • デバイスを出荷時の設定にリセットし、すべてのユーザー データ、設定、および MDM ポリシーを削除します。
     • ワイプが中断された場合、デバイスは以前の状態にロールバックしようとします。 ロールバックが失敗すると、デバイスが使用できなくなる可能性があり、Windows の完全な再インストールが必要になります。
     • doWipe CSP ノードを使用します。

5. ワイプを確認するには、[ワイプ] を選択 します。

4. iOS/iPadOS eSIM デバイスについては、デバイスをワイプするとき、既定で携帯データネットワーク プランが保持されます。 デバイスをワイプするとき、デバイスからデータ プランを削除する場合、[Also remove the devices data plan...]\(デバイス データ プランも削除する...\) オプションを選択してください。

4. 次のオプションを選択します。

   • ユーザー プロファイルのみを削除する: すべてのユーザー アカウント データを削除します。 デバイスと登録ポリシーはデバイスに残ります。
   • ファクトリ リセット (powerwash): デバイスを工場出荷時の状態に復元するには、すべての個人データと作業データを削除します。 このアクションを使用する前に、デバイスの プロビジョニングを解除 します。 それ以外の場合は、Wi-Fi に接続すると、自動的に再登録されます。

ChromeOS デバイスのワイプの詳細については、「 ChromeOS デバイス データをワイプする」を参照してください。

Windows Autopilot からデバイスを削除する

Intuneからデバイスでリモート アクションを実行した後、該当する場合は、その登録を Windows Autopilot から削除することもできます。

詳細については、「Intuneを使用した Windows Autopilot からの登録解除」を参照してください。

Microsoft Entra IDからデバイスを削除する

Intuneからデバイスでリモート アクションを実行した後、そのレコードをMicrosoft Entra IDから削除して、organizationの ID インフラストラクチャから完全に切断することもできます。 この手順は、デバイスがテナントに表示されなくなったことを確認し、デバイス インベントリの混乱を回避し、コンプライアンスやレポートに影響を与える可能性のあるアクセス許可または古いレコードの残留を防ぐのに役立ちます。

Microsoft Entra IDからデバイスを削除する方法の詳細については、「Microsoft Entra IDで古いデバイスを管理する」を参照してください。

• リモート アクションを開始するために使用される構成サービス プロバイダー (CSP): RemoteWipe CSP