皆さんこんにちは。国井です。
先日、お客さんとのお話の中でIntuneに登録されたデバイスが勝手に消えていく、というお話を伺いました。これはIntuneに用意されているデバイスの「クリーンアップルール」と呼ばれる設定が原因で起こる問題です。
クリーンアップルールとは、Intuneに登録されたデバイスが一定期間インターネット接続を行っていないと勝手にIntuneのデバイス一覧から削除していしまうもので、デフォルトでは最後にIntuneとデバイスの間で通信(チェックアウト)を行ってから270日後に削除するように設定されています。
ちなみにクリーンアップルール設定はMicrosoft 365デバイス管理センター サイトから[デバイス]-[デバイスのクリーンアップルール]から、その設定を変更できます。
ただ、270日より長くしたり、設定自体を無効にしたりすることはできないんですよね..
ですので、削除されないようにすることよりも、いつ削除される予定なのか?という状況を把握することに徹するしかない、というのが私の考えです。
(これよりも、もっといいアイデアがあったら教えていただけるとうれしいです)
削除される予定のデバイスの把握方法 – その1
[デバイスのクリーンアップルール]で削除までの日数を変更すると(保存ボタンは押さなくてよい)、[問題のデバイスを表示します]リンクから消される予感のあるデバイスが表示されます。
私のテナントで削除までの日数を30日にしてみたら、、
ご覧のように3台のデバイスが削除されるよ、と予言をしてくれました。
削除される予定のデバイスの把握方法 – その2
IntuneのPowerShellからGet-IntuneManagedDeviceコマンドレットを使えば、Intuneに登録されているデバイスの一覧を見るだけでなく、最後にチェックインした日時も同時に確認できます。
Get-IntuneManagedDeviceコマンドレットでは、デバイスを利用するユーザーも同時に表示されるので、誰が使う、どのデバイスがそろそろ削除される!というのが把握できます。
Get-IntuneManagedDeviceコマンドレットを定期的に実行して、前回実行した時と今回実行した時で結果が異なれば、削除されたデバイスがいたってことになるので、そこを抽出してアラートを投げるようなスクリプトを書こうとしたのですが、結構大変だったので時間ができたときに改めて作ってみたいと思います。
