MDMアクション

macOSにおける ロック / ワイプ / 撤去 の各MDMアクションの動作と影響範囲について解説します。

MDMアクションはデバイスの詳細画面から実行できます。

ロック

MDMでmacOSにリモートロックを実行した場合、ログイン画面になるのではなく、管理者が指定した６桁のPINコードが設定されます。正しいPINコードを入力して解除するまでユーザーがログインすることはできなくなります。

ロックを実行するには管理画面からロック（南京錠）のアイコンをクリックし、デバイスに設定するPINコードを入力します。

ロックコマンドを受信したmacOSデバイスは再起動しロック画面となります。ロック画面に管理者が設定した６桁のPINコードを入力するとmacOSが起動し、再びユーザーがログインできるようになります。 ロック中のデバイスを再起動などしても、PINコードを入力を求められロック状態が維持されます。またMDMサーバからもロックをキャンセルすることはできません。

ワイプ

MDMでmacOSにリモートワイプを実行する際にも、管理者は６桁のPINコードを設定する必要があります。

ワイプコマンドを実行すると、macOSデバイスでは即座にストレージが消去されるのではなく、一旦再起動しロック画面になります。そこで管理者が設定した６桁のPINコードを入力すると、ストレージが消去されます。システム領域も削除されますので、インターネットリカバリーなどでOSの再インストールが必要です。

撤去

構成プロファイルが削除され、構成プロファイルとして適用されていた設定が解除されます。但し、インストールされていたアプリケーションや、アプリケーションが作成したデータファイルなどはmacOS上に残ります。iOSのように企業領域が完全に消えるわけではないので注意が必要です。