紛失モードは会社所有デバイスで使用できる機能であり、雇用主は紛失したデバイスをリモートでロックして保護できます。また、必要に応じて、従業員または IT 部門の連絡先情報を含むメッセージをデバイスの画面に表示できます。これにより、デバイスの復元を試みる際に組織や従業員のデータを保護でき、復元の可能性が高まる可能性があります。
注: 紛失モードは、デバイスを復元できる場合に有用です。デバイスを復元すれば、データの損失や再プロビジョニングを必要とせずに、すぐに作業に利用できます。最初に紛失モードを使用してデバイスの復元を試みることをおすすめしますが、紛失モードを有効にして少なくとも 24 時間経過してもデバイスを復元できない場合は、デバイスのリモートワイプを実施して、仕事用データの保護を強化することをおすすめします。
前提条件
デバイスは会社所有である必要があります。仕事用プロファイルは Android 13 以降で、完全管理対象デバイスは Android 11 以降でサポートされています。
紛失モードを開始
デバイスを紛失モードにするには、デバイスにコマンドタイプ START_LOST_MODE を使用してコマンドを実行します。コマンドでは、次の詳細情報のうち少なくとも 1 つを指定する必要があります。
- 紛失したメッセージ
- 電話番号
- メールアドレス
- 番地
IT 管理者は、必要に応じて次の情報を提供できます。
- 組織の名前
例:
command_body = '''{
"type": "START_LOST_MODE",
"startLostModeParams": {
"lostOrganization": {
"defaultMessage": "Example Organisation",
"localizedMessages":{
"en-US": "Example Organisation"
}
},
"lostStreetAddress": {
"defaultMessage": "1800 Amphibious Blvd. Mountain View, CA 94045",
"localizedMessages":{
"en-US": "1800 Amphibious Blvd. Mountain View, CA 94045"
}
}
}
}'''
androidmanagement.enterprises().devices().issueCommand(
name='enterprises/{}/devices/{}'.format(enterprise_id, device_id),
body=json.loads(command_body)
).execute()
紛失モードに入ると、デバイスはロックされ、すべてのアプリがブロックされ、デバイスの DeviceState が LOST に変更されます。
以下の場合、デバイスを紛失モードにすることはできません。
- デバイスが組織所有のデバイスではない
- デバイスはすでに紛失モードになっています
- デバイスのパスワードは過去 12 時間以内に IT 管理者によって再設定されました
- 従業員が過去 12 時間以内に手動で紛失モードを終了した
- 会社所有デバイスの仕事用プロファイルであり、仕事用プロファイルが一時停止されている
注: 紛失モードはダイレクト ブート モードでサポートされます。
アラートの状態
これは、デバイスが紛失モードになったときに最初に発生する状態です。この状態では、デバイスの着信音が最大 5 分間鳴り、ユーザーはデバイスを見つけて紛失モードから解除できます。この間、デバイスの位置は報告されません。
アラート状態でデバイスにアクセスされた場合は、次の 2 つのオプションが表示されます。
- This is my device - 従業員がパスワードを入力し、デバイスの紛失モードを解除できるようにします。5 分間が終了する前に発生した場合、位置情報はデバイスから管理者に送信されません。
- このデバイスが見つかりました - 従業員以外の人がデバイスの着信音を止めることができます。デバイスは紛失状態になります。
注: デバイスの位置情報は 5 分が経過した後にのみ管理者と共有されます。
状態の消失
この状態になると、デバイスの着信音が止まり、1 分ごとに位置情報の更新データが送信されます。 位置情報の更新は使用状況ログとして送信され、EMM は Pub/Sub 通知を使用してこれを受信できます。
紛失状態でデバイスにアクセスされた場合は、最大 3 つのオプションが表示されます。
- ロック解除 - 従業員がパスコードを入力して、デバイスの紛失モードを解除できます。
- 発信者に発信 - 紛失モードの開始パラメータで指定された番号に電話をかけます。電話番号が指定されていない場合、このオプションは表示されません。
- 緊急通報 - 緊急通報へのアクセスを許可します。
紛失モードを停止
デバイスの紛失モードを解除するには、コマンドタイプに STOP_LOST_MODE を指定してデバイスにコマンドを発行します。紛失モードの開始コマンドとは異なり、追加の情報を提供する必要はありません。デバイスのパスワードを提供することで、デバイスの紛失モードを手動で解除することもできます。
例:
command_body = '''{
"type": "STOP_LOST_MODE",
"stopLostModeParams": {}
}'''
androidmanagement.enterprises().devices().issueCommand(
name='enterprises/{}/devices/{}'.format(enterprise_id, device_id),
body=json.loads(command_body)
).execute()
デバイスの紛失モードが正常に解除されると、デバイス上のすべてのアプリのブロックを解除し、従業員は通常どおりデバイスを使用できるようになります。デバイスの適用状態は、紛失モード前のデバイスにリセットされます。
Pub/Sub 通知
紛失モードに関するメッセージ(デバイスの紛失モードの開始 / 終了の確認など)を受信するには、企業を有効にして COMMAND および USAGE_LOGS の通知タイプに登録する必要があります。
COMMAND Pub/Sub は、次のイベントに関する情報を提供します。
StartLostModeStatus- 管理者がデバイスの紛失モードに成功したことを示します。StopLostModeStatus- 管理者がデバイスの紛失モードから正常に完了したことを示します。
USAGE_LOGS Pub/Sub は、次のイベントに関する情報を提供します。
LostModeLocationEvent- 位置情報とバッテリーの更新があります。StopLostModeUserAttemptEvent- 誰かがデバイスを紛失モードから解除しようとした場合(成功または失敗した)。LostModeOutgoingPhoneCallEvent- 電話の発信の場合。
注: 管理者によって実行されるアクションは、COMMAND Pub/Sub の通知をトリガーします。従業員によって実行されたアクションが、USAGE_LOGS Pub/Sub で通知をトリガーします。