Appleデバイスを消去する
管理者またはユーザの場合は、iPhone、iPad、およびMacをローカルまたはリモートで消去できます。ほとんどの場合、「すべてのコンテンツと設定を消去」オプションを使用します。デバイス上で消去(ワイプ)を実行すると、消去可能な領域に保存されているすべてのキーが消去され、すべてのユーザデータが暗号化によってアクセス不能になります。
すべてのコンテンツと設定を消去する
AppleシリコンまたはApple T2セキュリティチップを搭載したmacOS 12.0.1以降のMacコンピュータでは、iPhone、iPad、Apple TV、およびApple Watchデバイスで許可されている動作と同様に、ローカル管理者(MDMに登録されている場合はMDM管理者)が「すべてのコンテンツと設定を消去」を実行できます。すべてのユーザデータがMac上の追加ボリュームと共に消去されます。Appleシリコンを搭載したMacでは、セキュリティ設定もデフォルトの状態(「完全なセキュリティ」)にリセットされます。MDMソリューションには以下の機能があります:
制限を使用して、Mac上のすべてのコンテンツと設定が消去されないようにすることができます(この機能はiPhoneおよびiPadデバイスにはすでに存在します)
既存の
EraseDeviceコマンドを使用して、すべてのコンテンツと設定を消去できます
リモートワイプコマンドを開始する方法
ワイプするAppleデバイス(iPhone、iPad、またはMac)に関係なく、MDM(モバイルデバイス管理)、iCloud、またはMicrosoft Exchange ActiveSyncによってリモートワイプコマンドを開始できます。MDMによってリモートワイプコマンドを開始すると、Appleデバイスは確認応答をMDMソリューションに送り返し、ワイプを実行します。詳しくは、リモートワイプを参照してください。
Microsoft Exchange ActiveSyncによってリモートワイプを開始する場合は(iPhoneおよびiPadのみ)、デバイスからMicrosoft Exchange Serverに指示したあとに、ワイプが実行されます。Exchange管理コンソール、Outlook Web Access、またはExchange ActiveSync Mobile Administration Webツールを使用してリモートワイプを実行できます。
iOSおよびiPadOSでのリモートワイプ
iPhoneおよびiPadの場合は、「設定」アプリに「すべてのコンテンツと設定を消去」オプションがあります。次の種類のアカウントでは「すべてのコンテンツと設定を消去」を使用したリモートワイプはできません:
ユーザ登録を使用しているアカウント
ユーザ登録でアカウントをインストールしたときにMicrosoft Exchange ActiveSyncを使用しているアカウント
Microsoft Exchange ActiveSyncを使用しているアカウント(デバイスが監視対象の場合)
注記: MDMのソリューションとユーザは、「すべてのコンテンツと設定を消去」オプションを使用する以外に、一連のパスコードの試行が失敗したあとに自動的にワイプするようにiPhoneおよびiPadを設定することもできます。
iPhoneおよびiPadの「サービスに戻す」
「サービスに戻す」を使用することで、iPhoneおよびiPadデバイスをリセットおよびMDMに再登録するプロセスを完全に自動化し、大幅に高速化できます。MDMソリューションからこのコマンドを送信して管理対象デバイスを消去するときに、Wi-Fiの詳細を提供し、デバイスをどのMDMソリューションに登録するかを定義できます。
デバイスをアクティベートするには、ほかの手段(テザリング接続など)でインターネットに接続できる場合を除き、Wi-Fiプロファイルが必要です。
デバイスがApple School ManagerまたはApple Business Managerに登録されている場合、MDM構成は省略できます。この場合、アクティベーション中に登録プロファイルを確認するようデバイスに通知されます。提供されているときは、例えば、自動デバイス登録がインタラクティブ認証を要求する状況でそれを使用できます。
デバイスは、提供されている情報を使ってすべてのデータを消去し、自動的にホーム画面に進んで使用できる状態になります。このプロセスの一環として、以前に選択された言語と地域が適用されます。既存のeSIMが保持されるかどうかは、PreserveDataPlanキーの設定によります。Apple Configuratorで手動設定した監視状況も保持されます。
MDMを使用したmacOSでのリモートワイプ
macOS 12.0.1以降では、MDMは、以下の場所にもある「すべてのコンテンツと設定を消去」オプションを使用して、デフォルトでリモートワイプを開始します:
macOS 13以降: アップルメニュー>「システム設定」>「一般」>「転送またはリセット」の「すべてのコンテンツと設定を消去」。
macOS 12.0.1以前: アップルメニュー>「システム環境設定」と選択後、メニューバーの「システム環境設定」>「すべてのコンテンツと設定を消去」。
MDMによりAppleシリコンを搭載したMacコンピュータおよびApple T2セキュリティチップを搭載したMacコンピュータでリモートワイプが開始されます。
MDMソリューションを使用すると、お使いのMacモデルに応じて、EraseDeviceコマンドをMacに送信することで「すべてのコンテンツと設定を消去」オプションをトリガできます。このコマンドを受信するには、Macが以下の要件を満たしている必要があります。
対応する最小オペレーティングシステム | Macのモデル | リモートワイプを有効にするための要件 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.0.1以降 | Appleシリコンを搭載 |
| |||||||||
macOS 12.0.1以降 | Appleシリコン搭載またはApple T2セキュリティチップ搭載 |
| |||||||||
macOS 12.0.1以降 | Apple T2セキュリティチップ搭載 |
| |||||||||
EraseDeviceコマンドを受信したときに上記の1つ以上の条件が満たされない場合、Macはデフォルトで抹消と呼ばれるmacOS 11動作の使用に戻ります。デバイスが抹消によって消去されたあとでMacを使用するには、macOSを再インストールする必要があります。
EraseDeviceコマンドのObliterationBehaviorキーを使用して、Macを消去するための抹消フォールバック動作を管理できます。「すべてのコンテンツと設定の消去」が失敗した場合は、このキー(T2チップより前のマシンでは効果はありません)を使用して、次のいずれかの値を選択してMacのフォールバック動作を指定します:
デフォルト(またはキーが見つからない): デバイスは
Errorステータスまたはステータスなしでサーバに応答し、そのあと抹消を試みます。DoNotObliterate: デバイスは
Errorステータスで応答し、抹消は発生しません。ObliterateWithWarning: デバイスは
AcknowledgementまたはWarningステータスで応答し、そのあと消去を試みます。
さらに、EACSPreflightチェックで事前に動作を確認できます。Success、Not supported、またはUnknown failureおよび失敗理由についてのデータが返されます。これにより、組織とMDMソリューションは、EraseDeviceコマンドの送信に進む前に最適な方法を判断できます。
重要: MDMソリューションに登録されているMacコンピュータは、FileVaultがオンになっていて「すべてのコンテンツと消去を設定」に対応していない場合、誤って消去される可能性があります。この動作は抹消に似ており、macOSの完全な再インストールが必要です。