1. 全体概要と結論
BYOD(個人所有デバイス)をEntra IDに参加させずにMicrosoft Intuneで管理する場合の運用可能性について調査した。特に、Windows OSやMac OSにおいてアプリケーションデータのみを削除する運用(選択的ワイプ)が可能かどうかが主要な課題である。
結論として、これらのプラットフォームでは選択的ワイプがサポートされていないことが判明した。代替として、Intuneからのリタイアを実施することで会社データを削除する運用が推奨される。また、Entra IDに参加しない構成では条件付きアクセスや一部の機能が利用できないため、事前の確認が必要である。
関連サービス
- Microsoft Intune
- Microsoft Entra ID
- Windows OS
- Mac OS
主要な課題
- BYODデバイスをEntra IDに参加させずにIntuneで管理する場合の運用可能性
- アプリケーションデータのみの削除(選択的ワイプ)の可否
- Entra IDに参加しない構成で利用できない機能の詳細
結論
Windows OSおよびMac OSでは選択的ワイプがサポートされていない。代替として、Intuneからのリタイアを実施することで会社データを削除する運用が推奨される。また、Entra IDに参加しない構成では条件付きアクセスや一部の機能が利用できないため、事前の確認が必要である。
2. 調査内容
2.1. BYODデバイスをEntra IDに参加させずにIntuneで管理する場合の運用可能性
調査の目的
BYODデバイスをEntra IDに参加させずにIntuneに登録した場合、アプリケーションデータのみを削除する運用が可能かどうかを確認する。また、Entra IDに参加せずにローカルアカウントや個人のMicrosoftアカウントで端末ログインする構成で利用できない機能についての詳細を調査する。
発生している疑問・懸念
- アプリケーションデータのみを削除する運用が可能かどうか
- Entra IDに参加しない構成で利用できない機能の詳細
関連環境
- Windows OS
- Mac OS
- Intune登録済みデバイス(Entra ID未参加)
調査結果
Windows OSやMac OSでは選択的ワイプ(アプリケーションデータのみ削除)はサポートされていないことが判明した。代替として、Intuneからのリタイアを実施することでデバイスから会社のデータを削除する運用が推奨される。また、Entra IDに参加しない構成では条件付きアクセスや一部の機能が利用できないため、事前の確認が必要である。
【技術解説】
選択的ワイプはAndroidやiOSではサポートされているが、Windows OSやMac OSでは技術的にサポートされていない。これらのプラットフォームではアプリケーションデータの選択的削除が不可能である。また、Entra IDに参加しない構成では条件付きアクセスや機能更新プログラムのポリシーなど、Entra ID参加を前提とした機能が利用できない。
推奨される対応策
- Intuneからのリタイアを実施することで、デバイスから会社のデータを削除する運用を推奨する。
- Entra IDに参加しない構成で利用予定の機能については、事前に動作確認を行うことを推奨する。
コメント