【iPhone・iPad】退職者の会社端末を回収する時のApple IDとMDM確認

会社で貸与しているiPhoneやiPadを退職者から回収する際、最も悩ましいのが「Apple IDのアクティベーションロック」と「MDM(モバイルデバイス管理)の縛り」です。これらのロックが解除されていない端末は、次の社員に再配布できず、最悪の場合ハードウェアとして使えなくなります。本記事では、回収時に確認すべきポイントと、スムーズに初期化・再セットアップするための手順を、会社のIT担当者や総務担当者向けに整理しました。

Apple IDとMDMの違いを理解する

退職者の端末を回収したときに最初に混乱するのが、「Apple IDでロックされている状態」と「MDMで管理されている状態」の違いです。両方とも端末の利用を制限しますが、解除方法も管理者の権限もまったく異なります。

Apple IDのアクティベーションロック

iPhoneやiPadには、紛失時に端末をロックする「アクティベーションロック」という機能があります。これは、端末にサインインしているApple IDのパスワードなしでは初期化・再セットアップができなくなるセキュリティ機能です。退職者が自分の個人用Apple IDでサインインしたまま端末を返却すると、初期化後にそのApple IDとパスワードの入力が求められ、会社側で解除できなくなります。

MDM(モバイルデバイス管理)プロファイル

会社が管理するMDMプロファイルは、端末にポリシーを適用するためのものです。MDMプロファイルがインストールされていると、端末の設定変更やアプリのインストールが制限されることがあります。MDMは端末の初期化後に自動的に再適用される場合もあるため、回収後に会社の管理から外す「MDMの解除」が必要です。

項目	Apple IDアクティベーションロック	MDMプロファイル
主体	個人のApple ID	会社のMDMサーバー
ロック解除に必要なもの	該当Apple IDのパスワード、またはAppleへの解除依頼	MDM管理者による「プロファイル削除」または「製品回収モード」
初期化後の影響	アクティベーション画面でロックがかかり端末が使えない	MDMプロファイルが再インストールされる(サーバー側で解除しない限り)
解除の難易度(会社側)	高い(本人の協力が必要)	中(管理者がMDMコンソールから操作)

回収前に確認すべき3つのポイント

退職者と連絡が取れるうちに、端末の状態を確認しておくことが肝心です。以下の3つを事前にチェックしましょう。

1. Apple IDのサインアウト: 設定アプリの一番上に表示されている「Apple ID」をタップし、一番下までスクロールして「サインアウト」を実行させます。このとき「iPhoneを探す」をオフにするよう求められますが、パスワードが必要なので本人に入力してもらいます。
2. MDMプロファイルの有無: 「設定」→「一般」→「VPNとデバイス管理」(または「プロファイル」)を確認します。会社の管理プロファイルが表示されているかどうかを確認します。
3. 初期化前のバックアップ: 会社のデータが必要な場合は、退職者にiCloudや会社のクラウドにバックアップを取らせます。ただし、個人データが混在する可能性があるため、ポリシーに従って処理します。

回収後の初期化手順(正常パターン)

退職者が正しくApple IDをサインアウトし、かつMDMも解除されている場合の手順です。以下の流れで端末を初期化し、次の利用者に引き継げます。

1. 「設定」→「一般」→「転送またはiPhoneをリセット」→「すべてのコンテンツと設定を消去」をタップします。
2. Apple IDのパスワードを求められた場合は、すでにサインアウトしていれば表示されません。もしパスワードを求められたら、サインアウトが不完全な可能性があります。
3. 端末が消去され、再起動後「Hello」画面が表示されます。ここでアクティベーションロックがかかっていないことを確認します。
4. 新しい利用者のApple IDでサインインするか、会社のMDMに再度登録します。
5. MDMプロファイルが自動的にインストールされる場合は、会社の管理下で運用を開始します。

失敗パターンとその対処法

退職者の端末回収でよくあるトラブルと、その解決策を紹介します。

Apple IDのアクティベーションロックが残っている

初期化後に「このiPhoneは〇〇さんに属しています」という画面が表示された場合、退職者のApple IDがサインアウトされていません。この状態では、本人のApple IDとパスワードを入力しない限り端末は使えません。退職者に連絡が取れるなら、本人に「iPhoneを探す」をオフにしてもらい、再度サインアウトしてもらう必要があります。連絡が取れない場合は、Appleのサポートに購入証明書類を添えて解除依頼を出す方法がありますが、時間がかかります。

MDMプロファイルが削除できない

端末上で「プロファイルを削除」がグレーアウトしている場合、MDMが「監視下」状態で、会社の管理者しか削除できません。この場合は、MDMコンソール(Jamf, Microsoft Intune, MobileIronなど)から該当端末を「抹消」または「製品回収」として登録し、プロファイルをリモート削除します。MDMサーバーにアクセスできない担当者は、自社のMDM管理者に連絡してください。

会社のApple ID(管理対象Apple ID)が使われている

会社が発行した管理対象Apple ID(例: name@company.com)が使われている場合、退職後はそのアカウントを無効化したり、パスワードリセットすることで解除できます。ただし、管理対象Apple IDでも「iPhoneを探す」が有効だとアクティベーションロックがかかるため、事前に「iPhoneを探す」をオフにするか、Apple Business Managerで端末をデバイス登録解除する必要があります。

管理者へ確認する情報と事前準備

退職者の端末回収を計画的に進めるために、以下の情報をMDM管理者やIT部門から入手しておきましょう。

• MDMの種類とコンソールへのアクセス権: 自社が使っているMDMが何か(Intune, Jamf, Workspace ONEなど)、端末を回収するためのメニュー(抹消、ワイプ、製品回収)を確認します。
• Apple Business Manager / Apple School Managerとの連携: 会社がABM/ASMを使っている場合、端末は自動的にMDMに割り当てられています。回収後はABM/ASM上で端末を「リリース」または「割り当て解除」することで、完全に会社の管理から外せます。
• 退職者のApple IDが会社管理か個人か: 会社がApple IDを発行している場合、そのアカウントの削除手順を確認します。個人Apple IDが使われている場合、退職前に本人がサインアウトしたかどうかのチェックリストを作成します。

よくある質問(FAQ)

現場でよく寄せられる質問とその回答をまとめました。

Q. 退職者がすでに退職して連絡が取れません。アクティベーションロックを解除する方法は?

Appleのサポートに連絡し、端末の購入証明書(レシートまたは法人名義の請求書)と、会社が所有者であることを証明する書類を提出することで、例外的に解除してもらえる場合があります。ただし、すべてのケースで解除できるわけではなく、対応に数週間かかることがあります。退職前に確実にサインアウトさせることが最も重要です。

Q. MDMプロファイルを削除せずに初期化してしまいましたが、大丈夫ですか?

初期化後に端末が再起動し、MDMプロファイルが自動的に再インストールされる場合があります。この場合は、MDMコンソールから端末を「抹消」または「製品回収」として処理すれば、次のユーザーは新しいMDM登録が可能になります。MDMプロファイルが再インストールされずに使える状態であれば、そのまま次の利用者に渡しても問題ありませんが、セキュリティポリシーとして必ずMDM管理下に置くべきです。

Q. 会社のApple IDでサインインしている端末を初期化するときの注意点は?

会社のApple IDでも「iPhoneを探す」が有効だとアクティベーションロックがかかります。初期化する前に、必ずApple IDからサインアウトするか、「iPhoneを探す」をオフにしてください。また、管理対象Apple IDは退職後にアカウントを無効化する前に、端末からサインアウトしておかないと、後でパスワードリセットが面倒になります。

まとめ

退職者のiPhone・iPad回収で失敗しないためには、Apple IDのサインアウトとMDMプロファイルの削除を事前に確実に行うことが重要です。特にApple IDのアクティベーションロックは、退職後は本人の協力なしでは解除が困難なため、退職手続きのチェックリストに「端末のApple IDサインアウト」を必ず含めてください。MDMについては、管理者と連携してコンソール上で端末をリリースする手順を確立しておくと、回収後の再配布がスムーズになります。これらの対策を事前にルール化し、運用マニュアルに落とし込むことで、端末の無駄を減らすことができます。