Lepší ochrana dat s využitím plného nebo selektivního vymazání pomocí Microsoft IntuneHelp protect your data with full or selective wipe using Microsoft Intune

Platí pro: Intune v klasické konzoleApplies to: Intune in the classic console
Hledáte dokumentaci k Intune v Azure?Looking for documentation about Intune on Azure? Přejděte sem.Go here.

Ze zařízení spravovaných pomocí Intune, která už nejsou potřeba, mají se začít používat pro jiné účely nebo se ztratila, můžete vymazat aplikace a data.You can wipe apps and data from Intune-managed devices that are no longer needed, are being repurposed, or have gone missing. K tomuto účelu Intune poskytuje možnosti selektivního a úplného vymazání.To do this, Intune provides selective wipe and full wipe capabilities. Uživatelé také mohou odeslat příkaz ke vzdálenému vymazání zařízení z aplikace Portál společnosti Intune nainstalované na soukromých zařízeních zaregistrovaných v Intune.Users can also issue a remote device wipe command from the Intune Company Portal app on privately owned devices enrolled in Intune.

Poznámka

Toto téma se věnuje jenom vymazání zařízení registrovaných ve správě mobilních zařízení Intune.This topic is only about wiping devices managed by Intune mobile device management. K vymazání firemních dat z aplikací můžete také použít portál Azure Portal.You can also use the Azure portal to wipe company data from apps. Je rovněž možné vyřadit počítače spravované klientským softwarem Intune.You can also retire computers managed with the Intune client software.

Úplné vymazáníFull wipe

Úplné vymazání na zařízení obnoví výchozí nastavení od výrobce a odebere všechna firemní a uživatelská data a nastavení.Full wipe restores a device to its factory default settings, removing all company and user data and settings. Zařízení se odebere ze služby Intune.The device is removed from Intune. Úplné vymazání je vhodné, když chcete zařízení resetovat, abyste ho mohli dát novému uživateli, nebo když došlo k jeho ztrátě nebo odcizení.Full wipe is useful for resetting a device before giving it to a new user, or for instances where the device has been lost or stolen. Volbu úplného vymazání používejte velmi opatrně. Data v zařízení nejde obnovit.Be careful about selecting full wipe. Data on the device cannot be recovered.

Varování

Zařízení s Windows 10 RTM (zařízení se starším systémem než Windows 10 verze 1511) s méně než 4 GB paměti RAM mohou být po vymazání nedostupná.Windows 10 RTM devices (devices earlier than the Windows 10 version 1511) with less than 4 GB of RAM might become inaccessible if wiped. Pokud chcete získat přístup k zařízení s Windows 10, které nereaguje, použijte k jeho spuštění USB flash disk.To access a Windows 10 device that has become unresponsive, you can boot the device from a USB drive.

Vzdálené vymazání zařízení z konzoly správce IntuneRemotely wipe a device from the Intune administrator console

  1. Vyberte zařízení, která se mají vymazat.Select devices to be wiped. Můžete je vyhledat podle uživatele nebo podle zařízení.You can find them either by user or by device.

    • Podle uživatele:By user:

      1. V konzole správce Intune zvolte Skupiny > Všichni uživatelé.In the Intune administrator console, choose Groups > All Users.

      2. Zvolte jméno uživatele, pro kterého chcete vymazat mobilní zařízení.Choose the name of the user whose mobile device you want to wipe. Vyberte Zobrazit vlastnosti.Choose View Properties.

      3. Na stránce Vlastnosti tohoto uživatele zvolte Zařízení a pak klikněte na název mobilního zařízení, které chcete vymazat.On the user's Properties page, choose Devices, and then choose the name of the mobile device you want to wipe. Pokud chcete vybrat více zařízení, použijte Ctrl + kliknutí.To select multiple devices, use Ctrl+click.

    • Podle zařízení:By device:

      1. V konzole správce Intune zvolte Skupiny > Všechna mobilní zařízení.In the Intune administrator console, choose Groups > All Mobile Devices.

        Zahájení operace vymazání nebo vyřazení

      2. Zvolte Zařízení a pak vyberte název mobilního zařízení, které chcete vymazat.Choose Devices, and then choose the name of the mobile device you want to wipe. Pokud chcete vybrat více zařízení, použijte Ctrl + kliknutí.To select multiple devices, use Ctrl+click.

  2. Zvolte Vyřadit z provozu či vymazat.Choose Retire/Wipe.

  3. Zobrazí se zpráva, která žádá o potvrzení, že chcete zařízení vyřadit.A confirmation message appears, asking you whether you want to retire the device.

    • Pokud chcete provést selektivní vymazání, které odebere jenom aplikace a data společnosti, zvolte Ano.To perform a Selective wipe that only removes company apps and data, choose Yes.

    • Pokud chcete provést úplné vymazání, který vymaže všechny aplikace a data a vrátí zařízení do výchozího nastavení z výroby, zvolte Před vyřazením z provozu zařízení vymazat.To perform a Full wipe that erases all apps and data and returns the device to factory default settings, choose Wipe the device before retiring. Tato akce se vztahuje na všechny platformy kromě Windows 8.1.This action applies to all platforms except Windows 8.1. Data odebraná pomocí úplného vymazání nejde obnovit.You cannot recover data removed by a full wipe.

Pokud je zařízení zapnuté a připojené, trvá vymazání všech typů zařízení méně než 15 minut.If the device is on and connected, it takes less than 15 minutes for a wipe command to propagate across all device types.

Odstranění zařízení na portálu služby Azure Active DirectoryTo delete devices in the Azure Active Directory portal

  1. Přejděte na adresu http://aka.ms/accessaad nebo zvolte Správce > Azure AD na webu https://portal.office.com.Browse to http://aka.ms/accessaad or choose Admin > Azure AD from https://portal.office.com.

  2. Použijte odkaz v levé části stránky a přihlaste se pod svým ID organizace.Login with your Org ID using the link on the left side of the page.

  3. Pokud nemáte předplatné Azure, vytvořte ho.Create an Azure Subscription if you don’t have one. Pokud máte placený účet, neměli byste potřebovat platební kartu ani zadání platby (zvolte odkaz pro předplatné Zdarma zaregistrovat službu Azure Active Directory).This should not require a credit card or payment if you have a paid account (choose the Register your free Azure Active Directory subscription link).

  4. Vyberte možnost Active Directory a potom vyberte svoji organizaci.Select Active Directory and then select your organization.

  5. Vyberte kartu Uživatelé .Select the Users tab.

  6. Vyberte uživatele, jehož zařízení chcete odstranit.Select the user whose devices you want to delete.

  7. Zvolte Zařízení.Choose Devices.

  8. Odeberte zařízení podle potřeby, třeba zařízení, která už se nepoužívají, nebo zařízení s nesprávnými definicemi.Remove devices as appropriate, such as those that are no longer in use, or those that have inaccurate definitions.

selektivní vymazáníSelective wipe

Selektivní vymazání odebere ze zařízení firemní data, včetně případných dat správy mobilních aplikací (MAM), nastavení a e-mailových profilů.Selective wipe removes company data, including mobile app management (MAM) data (where applicable), settings, and email profiles from a device. Při selektivním vymazání se osobní údaje uživatele na zařízení ponechají.Selective wipe leaves the user's personal data on the device. Zařízení se odebere ze služby Intune.The device is removed from Intune. Následující tabulky popisují, jaká data se odeberou a jaký vliv má selektivní vymazání na zbývající data v zařízeníThe following tables describe what data is removed, and the effect on data that remains on the device after a selective wipe. (tabulky jsou uspořádané podle platformy).(The tables are organized by platform.)

iOSiOS

Datový typData type iOSiOS
Firemní aplikace a související data instalovaná službou IntuneCompany apps and associated data installed by Intune Odinstalují se aplikace.Apps are uninstalled. Odeberou se data firemních aplikací.Company app data is removed.

Odeberou se data aplikací z aplikací Microsoftu, které používají správu mobilních aplikací.App data from Microsoft apps that use mobile app management is removed. Aplikace se neodebere.The app is not removed.
NastaveníSettings Konfigurace nastavené zásadami Intune se nevynucují, tzn. že uživatelé mohou nastavení změnit.Configurations that were set by Intune policy are no longer enforced, and users can change the settings.
Nastavení profilu sítě Wi-Fi a VPNWi-Fi and VPN profile settings Odebrány.Removed.
Nastavení profilu certifikátuCertificate profile settings Certifikáty jsou odebrané a odvolané.Certificates are removed and revoked.
Agent pro správuManagement Agent Profil pro správu se odebere.Management profile is removed.
E-mailuEmail Odeberou se e-mailové profily, které jsou zřízené prostřednictvím Intune, a odstraní se e-maily uložené v mezipaměti zařízení.Email profiles that are provisioned through Intune are removed, and cached email on the device is deleted.
OutlookOutlook Odeberou se e-maily přijaté aplikací Microsoft Outlook pro iOS.Email received by the Microsoft Outlook app for iOS is removed.
Zrušení služby Azure Active Directory (AAD)Azure Active Directory (AAD) Unjoin Odebere se záznam AAD.AAD Record is removed.
KontaktyContacts Kontakty synchronizované přímo z aplikace do nativního adresáře se odeberou.Contacts synced directly from the app to the native address book are removed. Kontakty synchronizované z nativního adresáře do dalšího externího zdroje není možné vymazat.Any contacts synced from the native address book to another external source cannot be wiped.

V současné době se podporuje jen aplikace Outlook.Currently, only Outlook app is supported.

AndroidAndroid

Datový typData type AndroidAndroid Android Samsung KNOX StandardAndroid Samsung KNOX Standard
Webové odkazyWeb links Odebrány.Removed. Odebrány.Removed.
Nespravované aplikace Google PlayUnmanaged Google Play apps Aplikace a data zůstanou nainstalována.Apps and data remain installed. Aplikace a data zůstanou nainstalována.Apps and data remain installed.
Nespravované obchodní aplikaceUnmanaged line of business apps Aplikace a data zůstanou nainstalována.Apps and data remain installed. Odinstalují se aplikace a následkem toho se odeberou i jejich místní data.Apps are uninstalled and data local to the app is removed as a result. Data mimo aplikaci (například na kartě SD) odebrána nebudou.No data outside the app (for example, on an SD card) is removed.
Spravované aplikace Google PlayManaged Google Play apps Odeberou se data aplikací.App data is removed. Aplikace se neodebere.App is not removed. Data chráněná šifrováním MAM mimo aplikaci (například na kartě SD) zůstanou zašifrována, takže nepůjdou použít, ale odebrána nebudou.Data protected by MAM encryption outside the app (for example, an SD card) remain encrypted and unusable, but aren't removed. Odeberou se data aplikací.App data is removed. Aplikace se neodebere.App is not removed. Data chráněná šifrováním MAM mimo aplikaci (například na kartě SD) zůstanou zašifrována, ale odebrána nebudou.Data protected by MAM encryption outside the app (for example, an SD card) remain encrypted, but aren't removed.
Spravované obchodní aplikaceManaged line of business apps Odeberou se data aplikací.App data is removed. Aplikace se neodebere.App is not removed. Data chráněná šifrováním MAM mimo aplikaci (například na kartě SD) zůstanou zašifrována, takže nepůjdou použít, ale odebrána nebudou.Data protected by MAM encryption outside the app (for example, an SD card) remain encrypted and unusable, but aren't removed. Odeberou se data aplikací.App data is removed. Aplikace se neodebere.App is not removed. Data chráněná šifrováním MAM mimo aplikaci (například na kartě SD) zůstanou zašifrována, takže nepůjdou použít, ale odebrána nebudou.Data protected by MAM encryption outside the app (for example, an SD card) remain encrypted and unusable, but aren't removed.
NastaveníSettings Konfigurace nastavené zásadami Intune se nevynucují, tzn. že uživatelé mohou nastavení změnit.Configurations that were set by Intune policy are no longer enforced, and users can change the settings. Konfigurace nastavené zásadami Intune se nevynucují, tzn. že uživatelé mohou nastavení změnit.Configurations that were set by Intune policy are no longer enforced, and users can change the settings.
Nastavení profilu sítě Wi-Fi a VPNWi-Fi and VPN profile settings Odebrány.Removed. Odebrány.Removed.
Nastavení profilu certifikátuCertificate profile settings Certifikáty se zruší, ale neodeberou.Certificates revoked, but not removed. Certifikáty se odeberou a zruší.Certificates removed and revoked.
Agent pro správuManagement Agent Zruší se oprávnění správce zařízení.Device Administrator privilege is revoked. Zruší se oprávnění správce zařízení.Device Administrator privilege is revoked.
E-mailuEmail není k dispoziciN/A. Viz položka Outlook.See the Outlook item. Odeberou se e-mailové profily, které jsou zřízené prostřednictvím Intune, a odstraní se e-maily uložené v mezipaměti zařízení.Email profiles that are provisioned through Intune are removed, and cached email on the device is deleted.
OutlookOutlook E-mail přijatý aplikací Microsoft Outlook pro Android se odebere, ale pouze v případě, že je Outlook chráněný zásadami MAM.Email received by the Microsoft Outlook app for Android is removed, but only if Outlook is protected by MAM policies. V opačném případě se Outlook při zrušení registrace nevymaže.Otherwise, Outlook is not wiped on unenrollment. E-mail přijatý aplikací Microsoft Outlook pro Android se odebere, ale pouze v případě, že je Outlook chráněný zásadami MAM.Email received by the Microsoft Outlook app for Android is removed, but only if Outlook is protected by MAM policies. V opačném případě se Outlook při zrušení registrace nevymaže.Otherwise, Outlook is not wiped on unenrollment.
Zrušení služby Azure Active Directory (AAD)Azure Active Directory (AAD) Unjoin Odebere se záznam AAD.AAD Record removed. Odebere se záznam AAD.AAD Record removed.
KontaktyContacts Kontakty synchronizované přímo z aplikace do nativního adresáře se odeberou.Contacts synced directly from the app to the native address book are removed. Kontakty synchronizované z nativního adresáře do dalšího externího zdroje není možné vymazat.Any contacts synced from the native address book to another external source cannot be wiped.

V současné době se podporuje jen aplikace Outlook.Currently, only Outlook app is supported.
Kontakty synchronizované přímo z aplikace do nativního adresáře se odeberou.Contacts synced directly from the app to the native address book are removed. Kontakty synchronizované z nativního adresáře do dalšího externího zdroje není možné vymazat.Any contacts synced from the native address book to another external source cannot be wiped.

V současné době se podporuje jen aplikace Outlook.Currently, only Outlook app is supported.

Android for WorkAndroid for Work

Při selektivním vymazání na zařízení Android for Work se odeberou všechna data, aplikace a nastavení v pracovním profilu na tomto zařízení.Performing selective wipe on an Android for Work device removes all data, apps, and settings in the work profile on that device. Zařízení se tím vyřadí ze správy pomocí Intune.This retires the device from management with Intune. U Androidu for Work se úplné vymazání nepodporuje.Full wipe is not supported for Android for Work.

WindowsWindows

Datový typData type Windows 8.1 (MDM) a Windows RT 8.1Windows 8.1 (MDM) and Windows RT 8.1 Windows RTWindows RT Windows Phone 8 a Windows Phone 8.1Windows Phone 8 and Windows Phone 8.1 Windows 10Windows 10
Firemní aplikace a související data instalovaná službou IntuneCompany apps and associated data installed by Intune U souborů chráněných systémem souborů EFS dojde ke zrušení klíče a uživatel nebude moct soubory otevírat.Files protected by EFS will have their key revoked and the user will not be able to open the files. Neodebere firemní aplikace.Will not remove company apps. Odinstalují se aplikace původně nainstalované prostřednictvím firemního portálu.Apps originally installed through the company portal are uninstalled. Odeberou se data firemních aplikací.Company app data is removed. Aplikace jsou odinstalovány a jsou odebrány klíče zkušebního načtení.Apps are uninstalled and sideloading keys are removed.
NastaveníSettings Konfigurace nastavené zásadami Intune se nevynucují, tzn. že uživatelé mohou nastavení změnit.Configurations that were set by Intune policy are no longer enforced, and users can change the settings. Konfigurace nastavené zásadami Intune se nevynucují, tzn. že uživatelé mohou nastavení změnit.Configurations that were set by Intune policy are no longer enforced, and users can change the settings. Konfigurace nastavené zásadami Intune se nevynucují, tzn. že uživatelé mohou nastavení změnit.Configurations that were set by Intune policy are no longer enforced, and users can change the settings. Konfigurace nastavené zásadami Intune se nevynucují, tzn. že uživatelé mohou nastavení změnit.Configurations that were set by Intune policy are no longer enforced, and users can change the settings.
Nastavení profilu sítě Wi-Fi a VPNWi-Fi and VPN profile settings Odebrány.Removed. Odebrány.Removed. Není podporováno.Not supported. Odebrány.Removed.
Nastavení profilu certifikátuCertificate profile settings Certifikáty se odeberou a zruší.Certificates removed and revoked. Certifikáty se odeberou a zruší.Certificates removed and revoked. Není podporováno.Not supported. Certifikáty se odeberou a zruší.Certificates removed and revoked.
E-mailuEmail Odebere se e-mail se zapnutým systémem souborů EFS, včetně e-mailů a příloh aplikace Pošta pro Windows.Removes email that is EFS enabled, which includes the Mail app for Windows email and attachments. Není podporováno.Not supported. Odeberou se e-mailové profily, které jsou zřízené prostřednictvím Intune, a odstraní se e-maily uložené v mezipaměti zařízení.Email profiles that are provisioned through Intune are removed, and cached email on the device is deleted. Odebere se e-mail se zapnutým systémem souborů EFS, včetně e-mailů a příloh aplikace Pošta pro Windows.Removes email that is EFS enabled, which includes the Mail app for Windows email and attachments. Odebere e-mailové účty, které byly zřízené Intune.Removes mail accounts that were provisioned by Intune.
Zrušení služby Azure Active Directory (AAD)Azure Active Directory (AAD) Unjoin Ne.No. Ne.No. Odebere se záznam AAD.AAD Record removed. Nelze použít.Not applicable. Systém Windows 10 nepodporuje selektivní vymazání zařízení připojených k Azure Active Directory.Windows 10 does not support selective wipe for Azure Active Directory joined devices.

Vymazání obsahu s povoleným šifrováním systému souborů EFS (Encryption File System)Wipe encryption file system (EFS)-enabled content

Selektivní vymazání obsahu zašifrovaného systémem souborů EFS podporuje Windows 8.1 a Windows RT 8.1.Selective wipe of EFS-encrypted content is supported by Windows 8.1 and Windows RT 8.1. Při selektivním vymazání obsahu s povoleným systémem souborů EFS platí následující body:The following points apply to a selective wipe of EFS-enabled content:

  • Selektivně se vymažou jenom aplikace a data, která jsou chráněná systémem souborů EFS ve stejné internetové doméně jako účet Intune.Only apps and data that are protected by EFS using the same Internet domain as the Intune account are selectively wiped. Další informace najdete v tématu Selektivní vymazání ve Windows pro správu dat na zařízeníchFor more information, see Windows Selective Wipe for Device Data Management.

  • Pokud u domény přidružené k systému souborů EFS dojde ke změnám, může trvat až 48 hodin, než se aplikace a data využívající tuto novou doménu selektivně vymažou.If there are any changes are made to the domain associated with EFS, the changes can take up to 48 hours before apps and data using the new domain can be selectively wiped.

  • Vymažou se všechny domény, které je zaregistrované ve službě Intune.Each domain that is registered with Intune will be wiped.

Mezi data a aplikace, u kterých se aktuálně podporuje selektivní vymazání systému souborů EFS, patří:The data and apps that are currently supported by EFS selective wipe are:

  • Aplikace Pošta pro WindowsMail app for Windows

  • Pracovní složkyWork folders

  • Soubory a složky zašifrované systémem souborů EFS.Files and folders encrypted by EFS. Další informace najdete v článku Osvědčené postupy pro systém souborů EFS.For more information, see Best practices for the Encrypting File System.

  • Pokud vaše organizace udržuje svou identitu ve službě Active Directory, musí používat nástroj synchronizace adresářů (DirSync) k synchronizaci informací do AAD, aby selektivní vymazání pro systém souborů EFS fungovalo správně.If your organization maintains its identity in Active Directory, it must use the Directory Sync (DirSync) tool to sync information into AAD for EFS selective wipe to work correctly. Další informace o nástroji DirSync najdete v tématu Scénář synchronizace adresářů v dokumentaci služby Azure Active Directory.For more information on DirSync, see Directory Sync Scenario in the Azure Active Directory documentation.

Sledování akcí vyřazení z provozu, vymazání a odstraněníMonitor retire, wipe, and delete actions

Získání sestavy s vyřazenými, vymazanými nebo odstraněnými zařízeními:To get a report of devices that have been retired, wiped, or deleted:

  1. V konzole správce Intune zvolte Sestavy > Sestavy historie zařízení.In the Intune administrator console, choose Reports > Device History Reports.

  2. Zadejte počáteční a koncové datum sestavy a zvolte Zobrazit sestavu.Provide a start and end date for the report, and then choose View Report.

Sestava také zobrazuje, kdo akci provedl.This report also shows who performed the action.

Viz takySee also

Vyřazení zařízeníRetire devices

Selektivní vymazání ve Windows pro správu dat na zařízeníchWindows Selective Wipe for Device Data Management

Pokud chcete odeslat svůj názor na produkt, navštivte Intune Feedback