携帯電話でリモート ワイプを実行する

ユーザーは、会社の機密情報をポケットに入れて毎日持ち歩いています。 そのうちの 1 人が携帯電話を紛失すれば、データは他人の手に渡ってしまう可能性があります。 ユーザーの 1 人が携帯電話を紛失した場合、Exchange 管理センター (EAC) または Exchange 管理シェル を使用して、その電話から会社とユーザーに関するすべての情報を完全に消去することができます。

注:

ここでは、Web 上の Outlook を使用して電話に対してリモート ワイプを実行する手順についても説明します。 リモート ワイプを実行するには、Web 上の Outlook にサインインする必要があります。

事前に必要な知識

注:

EAS v16.1 より前のリモート ワイプでは、デバイス レベルのワイプが実行され、デバイスが工場出荷時の状態に復元されます。 EAS v16.1 以降では、EAS ではアカウントのみのリモート ワイプもサポートされています。 これを機能させるには、クライアントが EAS v16.1 プロトコルをサポートする必要があります。 クライアントが v16.1 をサポートしていない場合、ワイプは失敗し、エラーが発生します。

注意

Exchange ActiveSync v16.1 では、2 つの異なるリモート ワイプ プロセス (データのワイプ リモート ワイプと、アカウントのみリモート ワイプ デバイスのリモート ワイプ) がサポートされています。 Outlook の応答方法と、iOS と Android 上のネイティブ メール アプリがこれらのさまざまなワイプ コマンドに応答する方法には、重要な違いがあります。

Outlook for iOS と Outlook for Android では、Outlook 内のデータのみをワイプする [ データのワイプ ] コマンドのみがサポートされています。 Outlook アプリはリセットされ、すべての Outlook メール、予定表、連絡先、およびファイル データは削除されますが、デバイスから他のデータはワイプされません。 そのため、[ アカウントのみリモート ワイプ デバイス ] コマンドは冗長であり、Outlook for iOS または Android ではサポートされていません。

ただし、ネイティブの iOS または Android メール アプリが Exchange に接続され、Exchange ActiveSyncから [データのワイプ] コマンドを受信すると、写真、個人用ファイルなど、デバイス上のすべてのデータがワイプされます。

ネイティブ iOS または Android メール アプリが Exchange に接続され、Exchange ActiveSyncから [アカウントのみリモート ワイプ デバイス] コマンドを受信した場合、ネイティブ メール アプリのExchange ActiveSyncメール、予定表、アカウント データのみがワイプされます。

これらのコマンドは、データを破棄するように設計されています。 使用する場合は注意が必要です。

管理者によってリモート ワイプ コマンドが要求されると、ワイプは Outlook アプリによる Exchange への次の接続の数秒以内に実行されます。

iOS および Android 用の Outlook は、Exchange のユーザーのモバイル デバイスの下に単一のモバイル デバイス関連付けとして表示されるため、リモート ワイプ コマンドはデータを削除し、そのユーザーに関連付けられている Outlook (iPhone、iPad、Android) を実行しているすべてのデバイスから同期関係を削除します。

リモート ワイプ アクションによって同期プロファイルが削除されるため、ユーザーが自分のアカウントを Outlook for iOS および Android に追加すると、新しいデバイス ID が生成され、Exchange オンプレミスに報告されます。

注:

Intuneを使用している場合は、Exchange ではなく、Intuneを使用してデータの削除をトリガーする必要があります。 シナリオによっては、 App Protection Policy の選択的ワイプまたは デバイス登録の廃止/ワイプ コマンドを使用して実行できます。

ヒント

問題がある場合は、 Exchange Server、Exchange Online、Exchange Online Protection。 必要な作業 シェルを使用して送信者フィルターを有効または無効にする

EAC を使用してユーザーの電話をワイプする

EAC を使用して、ユーザーの電話をワイプしたり、まだ完了していないリモート ワイプをキャンセルしたりできます。

  1. EAC で、[受信者]、[メールボックス] の順に移動します。

  2. ユーザーを選び、[ モバイル デバイス ] で [ 詳細の表示 ] を選びます。

  3. [ モバイル デバイスの詳細 ] ページで、紛失したモバイル デバイスを選択し、[ データのワイプ ] (または必要に応じて [アカウントのみリモート ワイプ デバイス ]) を選択します。

  4. [保存] を選択します。

Exchange 管理シェル を使用してユーザーの電話をワイプする

Exchange 管理シェル で Clear-MobileDevice コマンドレットを使用して、ユーザーの電話をワイプできます。

次のコマンドは、WM_TonySmith という名前のデバイスをワイプし、 に確認メッセージを admin@contoso.com送信します。

Clear-MobileDevice -Identity WM_TonySmith -NotificationEmailAddresses "admin@contoso.com"

デバイスが Outlook 以外のメール アプリを使用して Exchange に接続する場合は、次のコマンドを使用して、メール アプリのExchange ActiveSyncメール、予定表、アカウント データのみをワイプし、その他のすべてのデータはそのまま残すことができます。

Clear-MobileDevice -AccountOnly -Identity WM_TonySmith -NotificationEmailAddresses "admin@contoso.com"

アカウントのみのリモート ワイプは Outlook でサポートされている唯一の種類のワイプであるため、 -AccountOnly スイッチは Outlook デバイスには影響しません。 詳細については、「 Clear-MobileDevice 」を参照してください。

Web 上の Outlook を使用してユーザーの電話をワイプする

ユーザーは、Outlook on the webを使用して自分の電話をワイプできます。

  1. Web 上の Outlook で [設定] アイコンをクリックします。

  2. 自分のアプリの設定で、 [メール] を選択します。

  3. [オプション] で、必要に応じて [全般] をクリックして展開し、 [モバイル デバイス] を選択します。

  4. 携帯電話を選択します。

  5. [ デバイスのワイプ ] アイコン (または必要に応じて [アカウントのみリモート ワイプ デバイス ] アイコン) をクリックまたはタップします。

新しいOutlook on the webを使用してユーザーの電話をワイプする

  1. Web 上の Outlook で [設定] アイコンをクリックします。

  2. [ すべての Outlook 設定を表示] をクリックします。

  3. [ 全般] をクリックし、[ モバイル デバイス] を選択します。

  4. 携帯電話を選択します。

  5. [ デバイスのワイプ ] アイコン (または必要に応じて [アカウントのみリモート ワイプ デバイス ] アイコン) をクリックまたはタップします。

正常な動作を確認する方法

リモート ワイプが完了したことを確認する方法はいくつかあります。

  • -NotificationEmailAddresses パラメーターが構成された Clear-MobileDevice コマンドレットを実行します。 リモート ワイプが完了すると、指定された電子メール アドレスにメッセージが送信されます。

  • EAC でモバイル デバイスの状態を確認します。 状態が [ワイプ保留中] から [ワイプ成功] に変わります。

  • Web 上の Outlook で、モバイル デバイスの状態を確認します。 状態が [ワイプ保留中] から [ワイプ成功] に変わります。

注:

Microsoft 365 または Office 365 ベースの環境では、リモート デバイスワイプの結果は Exchange に報告されません。 ワイプが成功した場合でも、状態は 保留として表示されます。