デバイスからデータを消去する

消去オプションを選択した場合:

  • オンライン・デバイスは、オンライン(携帯電話またはWiFi)になった時点でOMMから消去され、登録が解除されます。
  • オフラインのデバイスは、オンラインになるまで消去されません。デバイスがオンラインになるまで、ユーザーはデバイス上の企業データにアクセスでき、管理者はOkta管理コンソールの[OMM]ページでデバイスの[Status(ステータス)][Enrolled(登録済み)]であることを確認できます。

[Devices(デバイス)]ページには、2つのデータ消去オプションがあります。

デバイスから会社のデータのみを消去する

デバイスから会社のデータのみを消去すると、マネージド・アプリと構成が削除され、デバイスはOMMから登録解除されます。消去されたデバイスは、ダッシュボード上部の[Status(ステータス)]列およびダウンロード可能なCSVレポートに[Deprovisioned(デプロビジョニング済み)]として表示されます。ユーザーがOktaからディアクティベートされると、OMMに登録されているデバイスは自動的にデプロビジョニングされ、会社が管理するすべてのアプリとデータがOMMのデバイスから削除されます。その後、ユーザーがリアクティベートされた場合は、デバイスを再登録する必要があります。会社のデータを消去するときにエンドユーザーの確認は必要ありません。会社データをデバイスから消去した後、ユーザーは次回サインインした時に消去の効果を確認できます。

OMMからユーザーを登録解除する前に、この手順を完了させてください。ユーザーが自分でOMMから自身を削除したり登録解除しないように促してください。Oktaサーバーが削除を検出できなくなる場合があるためです(例えば、ネットワーク接続が悪い場合やデバイスがオフラインの場合など)。したがってデプロビジョニングされたデバイスが[OMM]ページでまだ[Enrolled(登録済み)]と表示されることになりえます。このシナリオは、デバイスのルート化またはジェイルブレイク状態に関係なく発生する可能性があります。

  1. 次のように、消去するデバイスを見つけます。
    1. 管理コンソールで、[Directory(ディレクトリ)][People(ユーザー)]に進みます。
    2. 会社データを消去するユーザーのデバイスをクリックします。
    3. [OMM]タブをクリックします。
    4. [Device Name(デバイス名)]列で、消去するデバイスを見つけます。

    [OMM]>[Okta Mobility Managment]に移動してデバイスを見つけることもできます。[Device Name & User(デバイス名およびユーザー)]列で、消去するデバイスを見つけます。

  2. [Actions(アクション)]列で、アイコンをクリックし、[Wipe Company Data(会社のデータを消去)]をクリックします。

    3. Oktaが管理するネイティブ・アプリが消去されます。個人のアプリ、コンテンツ、設定は消去されません。(この操作は、[Device Attributes(デバイスの属性)]ページで[Device Actions(デバイスの操作)]ドロップダウン・メニューを使用して行うこともできます)。

ユーザーがOktaから削除されると、そのユーザーのデバイスはデバイス・レポートに表示されなくなります。

レポートの作成については、「デバイスレポートを作成する」を参照してください。

デバイスからすべてのデータを消去する

[Wipe All Device Data(すべてのデバイスのデータを消去)]オプションに関する注意:

[Wipe All Device Data(すべてのデバイスのデータを消去)]オプションがデフォルトで有効になっていますが、新しいOMM登録に対してiOSモバイルポリシーごとに無効にすることができます。無効にすると、次のようなiOSデバイスの[Device Actions(デバイス・アクション)]メニューで[Wipe All . . .(すべてを消去...)]オプションを使用できなくなります。

  • 関連するiOSモバイル・ポリシーの対象となっているデバイス。
  • モバイルポリシーで[Wipe All . . .(すべてを消去...)]オプションを無効にした後で、OMMに登録されたデバイス。[Wipe All . . .(すべてを消去...)]オプションが無効になる前にOMMに登録されたiOSデバイスでは、引き続きこのオプションを使用できます。

  1. 管理コンソールで、[OMM][OMM Policies(OMMポリシー)]に移動します。
  2. 左側のペインでポリシーを選択します。
  3. [Platforms(プラットフォーム)]で関連するiOSデバイスのルールを特定し、鉛筆アイコンをクリックします。
  4. [Edit iOS Rule(iOSルールを編集)]ダイアログボックスで、[Next(次へ)]をクリックして2番目の画面に進みます。
  5. [IOS permissions(iOS権限)]セクションまで下にスクロールし、[Disable wipe all device permission(すべてのデバイスを消去する権限を無効化)]を選択します。

  6. [Save(保存)]をクリックします。

デバイスからすべてのデータを消去すると、すべてのアプリとデータがデバイスから削除され、デバイスは工場出荷時の設定に戻ります。[Wipe Company Data(会社のデータを消去)]オプションと同様に、このオプションもOMMからデバイスの登録を解除します。消去されると、これらのデバイスは[Status(ステータス)]列の下に[Deprovisioned(デプロビジョニング済み)]と表示され、デバイス・レポートには[Deprovisioned(デプロビジョニング済み)]と表示されます。その後、ユーザーがリアクティベートされた場合は、デバイスを再登録する必要があります。

  1. 管理コンソールで、[OMM][Okta Mobility Management]に移動します。

  2. [Device Name & User(デバイス名およびユーザー)]列で、消去するデバイスをクリックします。

  3. [DeviceAttributes(デバイス属性)]ページで、[Device Actions(デバイス・アクション)]ドロップダウン・メニューをクリックし、 [Wipe All Device Data(すべてのデバイス・データを消去する )]をクリックします。

    すべてのアプリとデータがデバイスから削除され、デバイスは工場出荷時の設定に戻ります。このオプションはiOSポリシーごとに無効にすることができます。詳しくは、上の「開始する前に知っておくべき重要事項」をクリックしてください。