デバイスから企業データをワイプする

職場または学校で使用している自分のデバイスをワイプする方法については、こちらをご覧ください。

この機能は Cloud Identity Free と Cloud Identity Premium でご利用いただけます。各エディションの比較

管理対象のデバイスが紛失した場合またはユーザーが離職した場合に、管理者は Google 管理コンソールを使用して、デバイスから仕事または学校のデータをワイプすることができます。デバイスのプラットフォームに応じて、ユーザーの仕事用アカウント、仕事用プロファイル、あるいはすべてのデータをワイプできます。ただし、ユーザーはパソコン、ウェブブラウザ、または他の認証済みモバイル デバイスで、ワイプされた仕事用データにアクセスすることができます。

重要(Android):
  • 出荷時設定へのリセット保護機能をご利用の場合は、デバイスをワイプしてリセットする前に、関連付けられた管理者アカウントにアクセスできることを確認してください。この管理者アカウントには、有効かつ一度も削除や停止されたあとに復元されたことのないアカウントを指定する必要があります。
  • OEM のロック解除を有効にしても、出荷時設定へのリセット保護機能は有効になりません。

システム要件

デバイスからアカウントをワイプする場合

  • モバイル デバイスに管理機能(モバイルの基本管理または詳細管理)が設定されている必要があります

    注: 以下のすべての条件を満たす Android デバイスの場合は、デバイスのワイプのみ可能です(アカウントのワイプは行えません)。

    • 以前はモバイルの詳細管理が適用されていたが、現在はモバイルの基本管理が適用されている
    • デバイス所有者モードになっている(会社所有デバイスおよび「仕事専用」に設定された個人用デバイス)
    • Android Device Policy で管理されている
  • エンドポイントをパソコン版ドライブで管理している必要があります

デバイスをワイプする場合

  • モバイル デバイス(モバイルの詳細管理が必要です。):
    • Android Device Policy を使用する Android デバイス
    • Device Policy プロファイルが設定され、デバイス登録済みの iOS デバイス
    • Google Sync(Google Workspace のみ)
  • Microsoft Windows 10 または 11 のデバイスを Windows デバイス管理に登録する必要があります。

ステップ 1: デバイスからワイプする対象を決定する

デバイスからすべてのアプリとデータをワイプするか、仕事用アカウントのみをワイプするかを選択します。一般に、次のことを行う必要があります。

  • デバイスをワイプ - 会社所有のデバイスや個人のデバイスの紛失や盗難が発生した場合。このオプションを選択すると、すべての仕事用のデータとアプリがデバイスから削除されます。仕事用プロファイルが設定されていない Android デバイスと、デバイス登録済みの iOS デバイスの場合、個人データとアプリも削除されます。
  • アカウントをワイプ - 個人のデバイスを使用していたユーザーが離職した場合。

プラットフォームまたは管理タイプごとのワイプの動作

セクションを開く  |  すべて閉じる

Android

デバイスから削除されるデータは、デバイスの種類によって異なります。

デバイスの種類

 デバイスをワイプ アカウントをワイプ

仕事用プロファイルが設定された個人のデバイス

ユーザーの仕事用プロファイルが削除されます。これには、仕事用アカウントと、このアカウントに関連付けられているすべてのアプリとデータが含まれます。

個人のデータとアプリはそのままデバイスに残ります。

 「デバイスをワイプ」と同じ

会社所有のデバイス(またはユーザーが仕事専用として設定した個人のデバイス)

デバイスが出荷時設定にリセットされます。

仕事用と個人のデータがすべて削除されます。

デバイスが出荷時設定にリセットされます。仕事用と個人のデータがすべて削除されます。

注: デバイスに現在モバイルの基本管理が適用されていて、以前はモバイルの詳細管理が適用されていた場合、アカウントのワイプはサポートされず、行える操作はデバイスのワイプのみになります。
iOS

デバイスから削除されるデータは、ユーザーの仕事または学校のデータをデバイスに同期する方法と、デバイスの所有者によって異なります。

デバイスの種類 デバイスをワイプ アカウントをワイプ
ユーザーが登録した iOS デバイス 利用不可

仕事用アカウント、Google モバイル デバイス管理の設定プロファイル、管理対象アプリが削除されます。

個人のデータとアプリはそのままデバイスに残ります。
デバイス登録済みの iOS デバイス

デバイスが出荷時設定にリセットされます。

仕事用データ、個人データ、アプリがすべて削除されます。

仕事用アカウント、Google モバイル デバイス管理の設定プロファイル、管理対象アプリが削除されます。

個人のデータとアプリはそのままデバイスに残ります。
iOS Sync for Google Workspace を使用している iOS デバイス

デバイスが出荷時の設定にリセットされます。

仕事用データ、個人データ、アプリがすべて削除されます。

仕事用アカウントが削除されます。

モバイルの詳細管理が適用されているデバイスでは、Google モバイル デバイス管理の設定プロファイルと管理対象アプリも削除されます。

個人のデータとアプリはそのままデバイスに残ります。
会社所有の iOS デバイス(管理対象のデバイス)

デバイスが出荷時の設定にリセットされます。

仕事用データ、個人データ、アプリがすべて削除されます。

 「デバイスをワイプ」と同じ
Google Sync for Google Workspace を使用している iOS デバイス

デバイスが出荷時の設定にリセットされます。

仕事用データ、個人データ、アプリがすべて削除されます。

 利用できません。
Google Sync
Google Workspace のみ
選択できるのは [デバイスをワイプ] オプションのみで、デバイスが出荷時設定にリセットされます。仕事用データ、個人データ、アプリがすべて削除されます。
Windows デバイス管理に登録されている Windows 10
デバイスの種類 デバイスをワイプ アカウントをワイプ
Microsoft Windows Windows デバイス管理に登録されている 10 または 11 デバイス

デバイスが出荷時設定にリセットされます。

仕事用と個人のデータがすべて削除されます。

利用できません。

ただし、デバイスが Windows デバイス管理に登録されている場合は、デバイスの登録を解除することで、デバイスにプッシュされたすべての設定を削除できます。詳しくは、Windows デバイス管理からデバイスの登録を解除するをご覧ください。
パソコン版ドライブ

[アカウントをワイプ] のみ選択できます。ローカル ドライブのデータがデバイスから削除され、ユーザーはパソコン版ドライブからログアウトされます。データは通常、パソコン版ドライブを実行しており、インターネットに接続しているデバイスからすぐに削除されます。

アカウントのワイプに関する制限:

  • デバイスがインターネットに接続されていなくても、デバイスが同期され、アカウントのワイプ指示を取得するまでは、ユーザーはパソコン版ドライブでオフラインで利用できるコンテンツにアクセスできます。
  • アカウントをワイプ(またはデバイスをブロック)すると、ストリーミングされたコンテンツのみが削除されます。ミラーリングされたコンテンツはデバイスに残ります。ヒント: 管理者は、ユーザーにファイルのミラーリングを許可するかどうかを指定できます。
  • macOS デバイスでは、同期されていない編集内容が含まれるファイルは、アカウントのワイプ後もデバイスに残る場合があります。
  • アカウントが有効で有効な認証情報を入力できる場合、ユーザーは引き続き再ログインできます。デバイスでのパソコン版ドライブの使用をブロックするには、デバイスをブロックします。

ステップ 2: アカウントを管理する(デバイスにアクセスできる場合)

管理者がデバイスにアクセスできる場合(デバイスの紛失や盗難ではない場合):

  1. ユーザーが自分の仕事用アカウントにアクセスできることを確認します。
    • ユーザーがパスワードを覚えていない場合は、管理者がパスワードを再設定する必要があります。パスワードの再設定はデバイスをワイプする前に行ってください。再設定せずにワイプすると、ユーザーがデバイスに再度ログインできるようになるまでに少なくとも 24 時間ほどかかる可能性があります。
    • アカウントが停止されている場合は、復元する必要があります。詳しくは、停止中のユーザーを再開するをご覧ください。
  2. 出荷時設定へのリセット保護機能が設定された Android デバイスに、アクセス権があるすべての管理者がログインできることを確認します。ワイプされたデバイスに管理者がアクセスするには、そのアカウントが有効である必要があります。
  3. デバイスまたはアカウントをワイプする前に、ログアウトして仕事用アカウントを削除します。

ステップ 3: デバイスまたは仕事用アカウントをワイプする

ワイプするデバイスを確認するには、ユーザーのアカウント ページまたはデバイスリストに移動します。

重要: Google Cloud サポートでは、管理者に代わってデバイスのロックを解除したり、デバイスを復元したりすることはできません。リセットされたデバイスのロックを解除できない場合は、メーカーにお問い合わせください。

セクションを開く  |  すべて閉じる

ユーザーのアカウント ページの場合
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に  [ディレクトリ] 次に [ユーザー] に移動します。
  3. [ユーザー] リストで目的のユーザーを探します。詳しくは、ユーザー アカウントの検索をご覧ください。
  4. ユーザーの名前をクリックし、そのユーザーのアカウント ページを開きます。
  5. [管理対象デバイス] をクリックします。
    管理対象デバイスのリンクにカーソルを合わせる。
  6. 1 台のデバイスをワイプするには、そのデバイスにカーソルを合わせ、その他アイコン 次に [アカウントをワイプ] または [デバイスをワイプ] をクリックします。

    複数のデバイスを一度にワイプするには、ワイプするデバイスをすべて選択し、その他アイコン 次に [アカウントをワイプ] または [デバイスをワイプ] をクリックします。

    どちらを選択すればよいかわからない場合は、デバイスからワイプする対象を決定するをご参照ください。なお、すべてのオプションが利用できるとは限りません。

  7. (省略可)Android Device Policy を使用しているデバイスの場合: アカウントをワイプし、出荷時設定へのリセット保護機能も解除する場合は、[出荷時設定へのリセット保護も削除する] チェックボックスをオンにします。

    リセット後に所有者または管理者がそのデバイスにログインする必要がなくなります。

  8. [アカウントをワイプ] または [デバイスをワイプ] をクリックして確定します。

    次の同期の際にデータが削除され、該当する場合はデバイスがリセットされます。通常は数分でデバイスからデータが削除されますが、デバイスによっては最長で 3 時間ほどかかることがあります。ワイプが完了すると、管理コンソールにデバイスのステータスが [ワイプ済み] または [アカウントをワイプしました] として表示されます。

    デバイスがオンラインになっていない場合は、管理コンソールにデバイスのステータスが [承認済み] または [ワイプ中] として表示されます。デバイスが再びオンラインになってワイプが完了すると、ステータスが [ワイプ済み] または [アカウントをワイプしました] に変わります。

    出荷時設定へのリセットの詳細は、各デバイスのドキュメントをご覧ください。

  9. (省略可)デバイスのワイプをキャンセルするには、その他アイコン 次に [デバイスのワイプをキャンセル] をクリックします。

  10. (Android デバイスの場合)デバイスリストに同じデバイスのエントリが 2 つある場合は、エントリごとにこの手順を繰り返します。ユーザーがデバイスに複数のアカウントを追加した場合や、仕事用プロファイルと個人用スペースに同じ仕事用アカウントを追加した場合は、リストにエントリが 2 つ表示されます。

デバイスリストの場合
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで [メニュー] 次に [デバイス]次に[モバイルとエンドポイント]次に[デバイス] の順に移動します。
  3. 1 台のデバイスをワイプするには、そのデバイスにカーソルを合わせ、その他アイコン 次に [アカウントをワイプ] または [デバイスをワイプ] をクリックします。

    複数のデバイスを一度にワイプするには、ワイプするデバイスをすべて選択し、その他アイコン 次に [アカウントをワイプ] または [デバイスをワイプ] をクリックします。

    どちらを選択すればよいかわからない場合は、デバイスからワイプする対象を決定するをご参照ください。なお、すべてのオプションが利用できるとは限りません。

  4. (省略可)Android Device Policy を使用しているデバイスの場合: アカウントをワイプし、出荷時設定へのリセット保護機能も解除する場合は、[出荷時設定へのリセット保護も削除する] チェックボックスをオンにします。

    リセット後に所有者または管理者がそのデバイスにログインする必要がなくなります。

  5. [アカウントをワイプ] または [デバイスをワイプ] をクリックして確定します。

    次の同期の際にデータが削除され、該当する場合はデバイスがリセットされます。通常は数分でデバイスからデータが削除されますが、デバイスによっては最長で 3 時間ほどかかることがあります。ワイプが完了すると、管理コンソールにデバイスのステータスが [ワイプ済み] または [アカウントをワイプしました] として表示されます。

    デバイスがオンラインになっていない場合は、管理コンソールにデバイスのステータスが [承認済み] または [ワイプ中] として表示されます。デバイスが再びオンラインになってワイプが完了すると、ステータスが [ワイプ済み] または [アカウントをワイプしました] に変わります。

    出荷時設定へのリセットの詳細は、各デバイスのドキュメントをご覧ください。

  6. (省略可)デバイスのワイプをキャンセルするには、その他アイコン 次に [デバイスのワイプをキャンセル] をクリックします。
  7. (Android デバイスの場合)デバイスリストに同じデバイスのエントリが 2 つある場合は、エントリごとにこの手順を繰り返します。ユーザーがデバイスに複数のアカウントを追加した場合や、仕事用プロファイルと個人用スペースに同じ仕事用アカウントを追加した場合は、リストにエントリが 2 つ表示されます。

Android ユーザーに各自のデバイスのワイプを許可する

この機能は Cloud Identity Premium でご利用いただけます。各エディションの比較

モバイルの詳細管理が必要です。

ユーザーが各自のデバイスをリモートワイプできるように設定することができます。ユーザーが各自のデバイスをワイプすると、管理者がデバイスをワイプした場合と同じデータが削除の対象となります。詳しくは、デバイスからワイプする対象を決定するをご覧ください。

開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン 次に [デバイス] 次に [モバイルとエンドポイント] 次に [設定] 次に [Android] にアクセスします。
  3. [全般設定] 次に [ユーザー デバイスのワイプ] をクリックします。
  4. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  5. [[マイデバイス] からのデバイスのワイプをユーザーに許可する] チェックボックスをオンにします。
  6. [保存] をクリックします。子組織部門が作成済みの場合は、親組織部門の設定を継承またはオーバーライドできることがあります。

ユーザーが各自のデバイスをリモートワイプする方法については、紛失した仕事用デバイスまたは盗難にあった仕事用デバイスをリモートで管理するをご覧ください。

関連トピック


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
true
検索
検索をクリア
検索を終了
メインメニュー
7256349509818104975
true
ヘルプセンターを検索
true
true
true
false
false