Microsoft Intune Windows 10 リモートワイプ

Intune で、 Windows 10 リモートワイプ を実施した際にあれって思ったので、ブログに記載します。

 

f:id:study-m:20180526002001p:plain

 

上記は、会社データを削除する(セレクティブワイプ)を実行前に、表示されるメッセージです。

 

このデバイスから会社データを削除しますか? これにより、Intune で管理されている会社データのみが削除されます。ユーザーの個人データは削除されません。デバイスは Intune の管理対象ではなくなり、企業リソースへのアクセスはできなくなります。会社データの削除は、Azure Active Directory に参加している Windows デバイスではサポートされません。

 

そうなんですね。参加している場合は、サポートがされないと記載されていますので。

対象端末が参加されていないかどうかを確認して実施しましょう。

 

f:id:study-m:20180526002631p:plain

 

上記は、工場出荷時の設定へのリセット(フルワイプ)を実行前に、表示されるメッセージです。

 

上記に関して、注目するポイントは、[登録状態とユーザーアカウントを保持します]と記載があることです。

 

私は、正直こう思いました。

 

え、初期化なのに、登録状態とユーザーアカウントを保持するの・・・・・

 

私は、こう考えるようにしました。

 

例えば、OSがおかしくなった端末で、初期化するけどIDを保持させたいって時に使ってみようって考えました。

 

また、検証してからブログで結果を記載してみようと思っています。

 

しかし、例えば端末をなくした場合など、やむをえなくワイプする必要があるときには、ここに✅をいれると効果としては、意味がないことになります。

 

なぜかって? なくした際に ID とか残ってたら、セキュリティのリスクもありますよね。

 

解析される可能性もありますし、Intune のコントロール配下から、離脱してしまっている端末なので、あとから何とかするってことも難しい状況になります。

 

設定は、それぞれの意味があります。

 

クラウドで操作する際に、ちゃんと理解したうえで使用することが重要だといつも感じていますが、なかなか難しいですよね。