So löschen Sie nur Unternehmensdaten aus von Intune verwalteten Apps

  • Artikel

Wenn ein Gerät verloren geht oder gestohlen wird oder wenn der Mitarbeiter Ihr Unternehmen verlässt, möchten Sie sicherstellen, dass Unternehmens-App-Daten vom Gerät entfernt werden. Möglicherweise möchten Sie jedoch keine personenbezogenen Daten auf dem Gerät entfernen, insbesondere, wenn es sich bei dem Gerät um ein Gerät handelt, das sich im Besitz von Mitarbeitern befindet.

Hinweis

Die Plattformen iOS/iPadOS, Android und Windows 10 sind derzeit die einzigen Plattformen, die zum Löschen von Unternehmensdaten aus Intune verwalteten Apps unterstützt werden. Intune verwalteten Apps sind Anwendungen, die das Intune APP SDK enthalten und über mindestens ein aktiviertes und lizenziertes Benutzerkonto in Ihrer Organisation verfügen. Die Bereitstellung von Anwendungsschutzrichtlinien ist erforderlich, um das selektive Zurücksetzen von Apps unter Android und iOS zu aktivieren.

Hinweis

Bei Geräten mit iOS 16 und höher ist der Wert "Gerätename" für alle selektiven Zurücksetzungsaktionen und -status ein generischer Gerätename. Weitere Informationen finden Sie in der Apple Developer-Dokumentation.

Erstellen Sie zum selektiven Entfernen von Unternehmens-App-Daten mithilfe der Schritte in diesem Thema eine Zurücksetzungsanforderung. Nach Abschluss der Anforderung werden bei der nächsten Ausführung der App auf dem Gerät Unternehmensdaten aus der App entfernt. Darüber hinaus können Sie auch eine selektive Zurücksetzung Ihrer Unternehmensdaten als neue Aktion konfigurieren, wenn die Bedingungen der App-Zugriffseinstellungen (Application Protection Policies) nicht erfüllt sind. Mit diesem Feature können Sie vertrauliche Unternehmensdaten basierend auf vorkonfigurierten Kriterien automatisch schützen und aus Anwendungen entfernen.

Wichtig

Kontakte, die direkt aus der App mit dem nativen Adressbuch synchronisiert werden, werden entfernt. Alle Kontakte, die aus dem nativen Adressbuch mit einer anderen externen Quelle synchronisiert werden, können nicht zurückgesetzt werden. Derzeit gilt dies nur für die Microsoft Outlook-App.

Bereitgestellte WIP-Richtlinien ohne Benutzerregistrierung

Windows Information Protection-Richtlinien (WIP) können bereitgestellt werden, ohne dass MDM-Benutzer ihr Windows 10 Gerät registrieren müssen. Diese Konfiguration ermöglicht es Unternehmen, ihre Unternehmensdokumente basierend auf der WIP-Konfiguration zu schützen, während der Benutzer die Verwaltung ihrer eigenen Windows-Geräte verwalten kann. Sobald Dokumente mit einer WIP-Richtlinie geschützt sind, können die geschützten Daten selektiv von einem Intune-Administrator (globaler Administrator oder einem Intune-Dienstadministrator) zurückgesetzt werden. Wenn Sie den Benutzer und das Gerät auswählen und eine Zurücksetzungsanforderung senden, werden alle Daten, die über die WIP-Richtlinie geschützt wurden, unbrauchbar. Wählen Sie auf der Intune im Portaldie Option Selektives Zurücksetzen der Client-App-App> aus. Weitere Informationen finden Sie unter Erstellen und Bereitstellen von WIP-App-Schutzrichtlinien (Windows Information Protection) in Intune.

Erstellen einer gerätebasierten Zurücksetzungsanforderung

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Wählen Sie Apps>App selektive Zurücksetzungsanforderung>erstellen aus.
    Der Bereich Create wipe request (Zurücksetzungsanforderung erstellen) wird angezeigt.

  3. Klicken Sie auf Benutzer auswählen, wählen Sie den Benutzer aus, dessen App-Daten Sie zurücksetzen möchten, und klicken Sie unten im Bereich Benutzer auswählen auf Auswählen .

    Screenshot des Bereichs

  4. Klicken Sie auf Gerät auswählen, wählen Sie das Gerät aus, und klicken Sie unten im Bereich Gerät auswählen auf Auswählen .

    Screenshot des Bereichs

  5. Klicken Sie auf Erstellen , um eine Zurücksetzungsanforderung zu erstellen.

Der Dienst erstellt und verfolgt eine separate Zurücksetzungsanforderung für jede geschützte App auf dem Gerät und den Benutzer, der der Zurücksetzungsanforderung zugeordnet ist.

Screenshot des Bereichs

Erstellen einer benutzerbasierten Zurücksetzungsanforderung

Durch Hinzufügen eines Benutzers zur Zurücksetzung auf Benutzerebene geben wir automatisch Zurücksetzungsbefehle für alle Apps auf allen Geräten des Benutzers aus. Der Benutzer erhält weiterhin Zurücksetzungsbefehle bei jedem Einchecken von allen Geräten. Um einen Benutzer erneut zu aktivieren, müssen Sie ihn aus der Liste entfernen.

  1. Melden Sie sich beim Microsoft Intune Admin Center an.
  2. Auswählen von Apps>App selektives Zurücksetzen>auf Benutzerebene
  3. Klicken Sie auf Hinzufügen. Der Bereich Benutzer auswählen wird angezeigt.
  4. Wählen Sie den Benutzer aus, dessen App-Daten Sie zurücksetzen > möchten Auswählen.

Überwachen Ihrer Zurücksetzungsanforderungen

Sie können einen zusammengefassten Bericht erstellen, der den Gesamtstatus der Zurücksetzungsanforderung anzeigt und die Anzahl der ausstehenden Anforderungen und Fehler enthält. Abgeschlossene Zurücksetzungsanforderungseinträge verbleiben 4 Tage nach Abschluss im Bericht. Für den Fall, dass eine Zurücksetzungsanforderung nicht als abgeschlossen markiert wird, sondern in einem ausstehenden Zustand verbleibt, verbleibt die Anforderung im Bericht für eine Gesamtanzahl von Tagen, die der Summe des Werts der Offline-Toleranzperiodenzurücksetzungsdaten + 4 Tage für den zu löschenden Datensatz entspricht( standardmäßig 94 Tage).

Führen Sie die folgenden Schritte aus, um weitere Details zu erhalten:

  1. Im BereichSelektives Zurücksetzen der Apps-App> wird die Liste Ihrer Anforderungen nach Benutzern gruppiert angezeigt. Da das System eine Zurücksetzungsanforderung für jede geschützte App erstellt, die auf dem Gerät ausgeführt wird, werden möglicherweise mehrere Anforderungen für einen Benutzer angezeigt. Der Status gibt an, ob eine Zurücksetzungsanforderung ausstehend, fehlgeschlagen oder erfolgreich ist.

    Screenshot: Status der Zurücksetzungsanforderung im Bereich

Darüber hinaus können Sie den Gerätenamen und den Gerätetyp sehen, was beim Lesen der Berichte hilfreich sein kann.

Wichtig

Der Benutzer muss die App öffnen, damit die Zurücksetzung erfolgt, und das Zurücksetzen kann bis zu 30 Minuten dauern, nachdem die Anforderung gestellt wurde.

Löschen einer Anforderung zur Zurücksetzung eines Geräts

Zurücksetzungen mit dem Status "Ausstehend" werden angezeigt, bis Sie sie manuell löschen. So löschen Sie eine Zurücksetzungsanforderung manuell:

  1. Im Bereich Client-Apps – Selektive App-Zurücksetzung .

  2. Klicken Sie in der Liste mit der rechten Maustaste auf die Zurücksetzungsanforderung, die Sie löschen möchten, und wählen Sie dann Zurücksetzungsanforderung löschen aus.

    Screenshot der Liste der Zurücksetzungsanforderungen im Bereich

  3. Sie werden aufgefordert, den Löschvorgang zu bestätigen, wählen Sie Ja oder Nein aus, und klicken Sie dann auf OK.

Löschen einer Benutzerzurücksetzungsanforderung

Benutzerzurücksetzungen bleiben in der Liste, bis sie von einem Administrator entfernt werden. So entfernen Sie einen Benutzer aus der Liste:

  1. Wählen Sie im Bereich Client-Apps – Selektive App-Zurücksetzung die Option Zurücksetzung auf Benutzerebene aus.
  2. Klicken Sie in der Liste mit der rechten Maustaste auf den Benutzer, den Sie löschen möchten, und wählen Sie dann Löschen aus.

Siehe auch

Was ist eine App-Schutzrichtlinie?

Was ist App-Verwaltung?