MDMアクション
Android Enterpriseにおける ロック / アンロック / ワイプ / 撤去 の各MDMアクションの動作と影響範囲について解説します。
MDMアクションはデバイスの詳細画面から実行できます。
ロック
ロックを実行するとスクリーンがロック画面となり、現在設定されているPINコードや生体認証などによって解除できます。この動作はAndroid Enterpriseの4つの管理モード全てにおいて同様です。
アンロック
Android Enterpriseの管理モードによってアンロックの影響範囲が異なります。
| 管理モード | ロック画面 | アンロック動作 |
|---|---|---|
| Work Profile | デバイス | 影響なし |
| 仕事用プロファイル | 0000に設定 | |
| Fully Managed | デバイス | 0000に設定 |
| Fully Managed + Work Profile (Android 8-10) | デバイス | 0000に設定 |
| 仕事用プロファイル | 0000に設定 | |
| Work Profile on Company Owned Device (Android 11+) | デバイス | 影響なし |
| 仕事用プロファイル | 0000に設定 |
Work Profileのデバイスのロック画面は企業の管理対象外であるため、MobileIron Cloudからはアンロックできません。
アンロックの動作は画面ロックPINコードを「0000」に再設定するものです。0000で画面ロックを解除すると、MobileIron Goアプリが新しい画面ロックの設定を促します。
アンロックが成功したとき、MobileIron Cloudはユーザーが新しいパスコードを設定するまでの間、そのデバイスを「データ保護/暗号化無効」の状態と認識します。デフォルトで適用されているポリシーではこの状態に対して検疫アクションが設定されており、デバイスでは仕事のPlayからインストールしたアプリが一時的に非表示になります。
ワイプ / 撤去
ワイプと撤去はAndroid Enterpriseにおいては同じ結果になります。
| 管理モード | ワイプまたは撤去の動作 |
|---|---|
| Work Profile | 仕事用プロファイルのみが削除される |
| Fully Managed | デバイス全体がワイプされる |
| Fully Managed + Work Profile (Android 8-10) | デバイス全体がワイプされる |
| Work Profile on Company Owned Device (Android 11+) | デバイス全体がワイプされる |
WPCODデバイスの所有の解除
Work Profile on Company Owned Deviceのデバイスは、「所有の解除」(Relinquish)アクションにより、Work Profileだけを撤去することができます。デバイスはワイプされず、個人領域のアプリはそのまま残ります。
各MDMアクションにおけるデバイスの動作について、こちらのビデオも参考にして下さい。