メインコンテンツへスキップ

デバイスアクション機能

更新

概要

本ページでは、Josysの デバイスアクション機能 について紹介しています。

この機能を使うと、MDM(Microsoft Intune や Jamf)で管理しているデバイスに対して、
Josysから直接 リモートロック や ワイプ(データ消去) を実行できます。

これにより、デバイスの紛失や盗難といったセキュリティインシデントに迅速に対応でき、退職者のデバイス処理(オフボーディング)も効率化できます。

想定読者

  • スーパーアドミン権限を持つIT管理者

目的

  • 紛失・盗難デバイスを迅速に保護すること
  • 退職者のデバイスを安全にリモートで初期化し、情報漏えいを防ぐこと
  • Josysから直接操作できるようにし、MDMコンソールに都度アクセスする手間を削減すること

主な機能

  • リモートデバイスロック
    ノートPC、モバイルデバイス(iPhone / iPad)をリモートでロックすることができます。
  • リモートデバイスワイプ
    デバイスのデータをリモートで消去することができます。
  • PINコードの生成
    ノートPCをロックしたあと、解除する際に必要なPINコードを、デバイス詳細画面から確認可能です。
    Jamfの場合はJosysがPINを生成し、Intuneの場合はIntuneが生成しJosysに表示します。
  • 管理者コントロール設定
    当機能は「スーパーアドミン権限保持者」が有効化するかどうかを設定できます。
    また、ロック機能/ワイプ機能を、個別に有効化/無効化することが可能です。

  • アクショントラッキング
    実行したアクションのステータスや履歴をバックグラウンド処理ページで確認が可能です。

具体的な利用シーン(ユースケース)

  • 紛失・盗難対応
    従業員がデバイスを紛失した場合、Josys上から即時にリモートロックを実行可能。
  • 退職者対応(オフボーディング)
    退職者のデバイスをリモートでワイプすることでMDMコンソールを個別に操作する手間を省き、プロセスを効率化します。

利用方法

機能の有効化

はじめに、機能の有効化を行います。

  1. Josysサイドメニューから「設定>デバイスアクション」をクリックしてください。
  2. 有効化したい機能の右側にあるアイコンをクリックし、ONにしてください。

デバイスアクションの実施

  1. Josysサイドメニューから「ITデバイス」をクリックし、デバイス台帳を開いてください。
  2. デバイス台帳から、操作したいデバイスをクリックします。
  3. 右上の三点リーダーをクリックし、「ITデバイス操作」から操作したいものを選んでください。
  4. 確認画面が表示されるため、確認の上操作してください。
💡アクションを実行するユーザーには「デバイス編集」権限が必要です。
💡Intune連携を利用している場合、Intune の再連携が必要です。

ロック解除用のPINコードの確認

デバイス詳細画面上にセキュリティピンが表示されます。

よくある質問(FAQ)

Q1: サポートされているMDMは?
A1: Microsoft Intune と Jamf です。

Q2: ロック/ワイプはデフォルトで有効?
A2: いいえ。セキュリティのため、デフォルトでは無効。スーパーアドミンが有効化する必要があります。

Q3: ロック機能だけ有効化できますか?
A3: はい。ロックとワイプは個別に制御可能です。

Q4: デバイスをロックするとどうなりますか?
A4: ノートPCの場合はPINによる解除が必要。Jamfの場合はJosysでPINを生成、
Intuneの場合はIntuneがPINを生成しJosysに表示されます。モバイルデバイスではPINは不要です。

Q5: 実行したアクションの成否はどう確認できますか?
A5: 「スケジュールされたタスク」画面でステータスと履歴を確認できます。

関連記事