【Azure】IntuneでWindows10デバイスのリモートワイプを実行する方法
IntuneでWindows10デバイスをリモートワイプする方法を解説します。
Intune上でリモートワイプを実行することで、
リモートで対象のデバイスを工場出荷時の状態に初期化することができます。
IntuneでWindows10デバイスのリモートワイプを実行する方法
以下の手順でリモートワイプを実行することで、
対象のWindows10デバイスを工場出荷時の状態に初期化することができます。
1. Azure Portalから「Microsoft Intune」→「デバイス」→「すべてのマネージドデバイス」をクリックする。
2. 「すべてのマネージドデバイス」画面で、リモートワイプするデバイスを選択し、クリックする。
3. 選択したデバイスの概要画面が表示されるので、「ワイプ」をクリックする。
デバイスをワイプするが、登録状態および関連されたユーザーアカウントを保持する場合
4. 「ワイプ」の確認画面で、「デバイスをワイプしますが、登録状態および関連されたユーザーアカウントを保持します」にチェックが入っていることを確認し、「はい」をクリックする。※Windows 10バージョン1709以降でのみ使用可能。
5. デバイスアクションに「ワイプ(デバイスをワイプしますが、登録状態および関連されたユーザーアカウントを保持します)」が表示されたことを確認する。
※通常、デバイス状態は「実行」と表示される。しかし、リセットが開始される前に、常にデバイスからIntuneサービスに状態が報告されるとは限らないので、「保留」と表示されることがある。
6. ワイプが完了すると、ユーザーデータが保持された状態で、工場出荷時の設定にリセットされ、デバイス状態に「完了」と表示される。
補足
手順4で「デバイスをワイプしますが、登録状態および関連されたユーザーアカウントを保持します」にチェックを入れた場合は、以下のデータが保持される。
| 保持されるデータ | デバイスに関連付けられたユーザーアカウント | マシン状態(Hybrid Azure AD join) | モバイルデバイス管理(MDM)登録 | ユーザープロファイル | Cドライブ上のデータ |
| 保持されないデータ | ユーザーがインストールしたアプリ | メールプロファイル | デフォルト以外のデバイス設定 |
デバイスをワイプし、登録状態および関連されたユーザーアカウントも保持しない場合
4. 「ワイプ」の確認画面で、「デバイスをワイプしますが、登録状態および関連されたユーザーアカウントを保持します」にチェックが入っていないことを確認し、「はい」をクリックする。
5. デバイスアクションに「ワイプ」が表示されたことを確認する。
※通常、デバイス状態は「実行」と表示される。しかし、リセットが開始される前に、常にデバイスからIntuneサービスに状態が報告されるとは限らないので、「保留」と表示されることがある。
6. ワイプが完了すると、デバイスからすべての個人データ、会社データ、設定が削除され、モバイルデバイス管理(MDM)登録も削除される為、デバイス概要画面に「見つかりません」と表示される。
おわりに
IntuneでWindows10デバイスをリモートワイプする方法を紹介しました。
Intuneでのリモートワイプ機能は、デバイスを紛失した場合などに
大変役立つ機能なのでぜひ試してみてください。