【Intune】iOS マネージド アプリにリタイヤ時の制御項目が追加されたので検証
【新機能】
Intune の iOS アプリの割り当て設定に、項目が追加されていました。
【設定箇所】
[Intune] > [クライアント アプリ] > [アプリ] > [iOS アプリ] > [割り当て] > [デバイス削除時にアンインストールする]

【調査】
docsにそれらしき記載を見つけました。
タイトル:iOS マネージド アプリでのアプリのアンインストール設定
https://docs.microsoft.com/ja-jp/intune/apps/apps-deploy#app-uninstall-setting-for-ios-managed-apps
【要点】
- iOS / iPadOS 端末では本設定を用いて、Intune 登録時に削除されるアプリを指定可能になった。
- 規定値は [ストアアプリ / VPP アプリ / 組み込みアプリ] が [いいえ]、[基幹業務アプリ] が [はい] となる。
- [Web リンク] はサポートされていない。(マルチプラットフォームで有効のため)
- 既存の割り当て: この設定の導入前に存在していた割り当ては変更されず、デバイスが管理から削除される際にすべてのマネージド アプリが削除されます。
【一安心】
いつからこの設定が有効化されていたのか分かりませんが、既存環境に影響は無さそうで安心しました。
一安心したところで、新たな疑問が生まれました。
【疑問】
アプリ保護ポリシー(以下 MAM)を適用しているアプリに対し、リタイヤ(Intune 登録解除)時に自動削除しない設定とした場合、リタイア後はの without MDM に自動的に切り替わるのか(≒ログイン状態を保つのか)
【検証】
検証概要は以下です。(簡易検証のため、簡潔に記載していきます。)
- 検証端末:iPadOS 13.2
- 登録方法:ユーザー登録
- 検証アプリ:OneDrive(Intune から “必須” として展開、リタイア時の自動削除はオフとする。)
- 検証 MAM(対象アプリ):OneDrive
- 検証 MAM(ターゲット):[すべてのアプリをターゲットにする] を [はい] にする。(リタイヤ操作 = マネージドからアンマネージド(without MDM)への切り替えとなるため。)
【確認】
確認手順は以下です。
- Intune登録(OneDrive 配布)
- アプリを起動(MAM 適用)
- 管理ポータルから [リタイヤ] を実行
- Intune 登録解除を確認(&アプリが削除されていないことを確認)
- アプリを起動し、MAM の適用状態を確認する












【まとめ】
検証の結果、Intune 登録解除と共に MAM も一度解除されることが確認できました。
つまり、without MDM に自動で切り替わるのではなく、再ログインが必要となります。
確かにリタイヤ時の動作としてはこちらの方が正しい気がします。(端末紛失を想定した場合、リタイヤしたにも関わらず第三者が組織データを参照出来てしまうと困るので)
今回は以上となります。
皆様のご意見・ご指摘・感想をお待ちしております。
【参考/引用】
- Microsoft Intune を使用してアプリをグループに割り当てる
https://docs.microsoft.com/ja-jp/intune/apps/apps-deploy

