Zurücksetzen nur von Unternehmensdaten in einer in Intune verwalteten AppHow to wipe only corporate data from Intune-managed apps

Wenn ein Gerät verloren geht oder gestohlen wird oder wenn der Mitarbeiter das Unternehmen verlässt, müssen Sie sicherstellen, dass Unternehmensdaten in Apps vom Gerät entfernt werden.When a device is lost or stolen, or if the employee leaves your company, you want to make sure company app data is removed from the device. Allerdings sollten Sie persönliche Daten nicht vom Gerät entfernen, insbesondere dann nicht, wenn das Gerät dem Mitarbeiter gehört.But you might not want to remove personal data on the device, especially if the device is an employee-owned device.

Hinweis

Das Löschen von Unternehmensdaten aus mit Intune verwalteten Apps wird derzeit nur für die Plattformen iOS/iPadOS, Android und Windows 10 unterstützt.The iOS/iPadOS, Android, and Windows 10 platforms are the only platforms currently supported for wiping corporate data from Intune managed apps. Von Intune verwaltete Apps sind Anwendungen, die das Intune-App-SDK und mindestens ein aktiviertes und lizenziertes Benutzerkonto für Ihre Organisation beinhalten.Intune managed apps are applications that include the Intune APP SDK, and have at least one enabled and licensed user account in your organization. Die Bereitstellung von Richtlinien für den Anwendungsschutz ist nicht erforderlich, um ein selektives Zurücksetzen von Apps zu aktivieren.Deployment of Application Protection Policies are not required to enable app selective wipe.

Um Unternehmensdaten aus Apps selektiv zu entfernen, erstellen Sie mithilfe der Schritte in diesem Thema eine Zurücksetzungsanforderung.To selectively remove company app data, create a wipe request by using the steps in this topic. Nach Abschluss der Anforderung werden die Unternehmensdaten beim nächsten Ausführen der Anwendung aus der App entfernt.After the request is finished, the next time the app runs on the device, company data is removed from the app. Wenn die in den APP-Zugriffseinstellungen festgelegten Bedingungen nicht erfüllt sind, können Sie neben dem Erstellen von Anforderungen des Zurücksetzens auch durch eine neue Aktion ausgewählte Organisationsdaten zurücksetzen.In addition to creating a wipe request, you can configure a selective wipe of your organization's data as a new action when the conditions of Application Protection Policies (APP) Access settings are not met. Dieses Feature hilft Ihnen dabei, vertrauliche Organisationsdaten mithilfe festgelegter Kriterien automatisch zu schützen und aus Anwendungen zu entfernen.This feature helps you automatically protect and remove sensitive organization data from applications based on pre-configured criteria.

Wichtig

Direkt aus der App mit dem nativen Adressbuch synchronisierte Kontakte werden entfernt.Contacts synced directly from the app to the native address book are removed. Kontakte, die aus dem nativen Adressbuch mit einer anderen externen Quelle synchronisiert werden, können nicht zurückgesetzt werden.Any contacts synced from the native address book to another external source can't be wiped. Dies betrifft derzeit nur die Microsoft Outlook-App.Currently, this only applies to the Microsoft Outlook app.

Bereitgestellte WIP-Richtlinien ohne BenutzerregistrierungDeployed WIP policies without user enrollment

WIP-Richtlinien (Windows Information Protection) können bereitgestellt werden, ohne dass MDM-Benutzer ihr Windows 10-Gerät registrieren müssen.Windows Information Protection (WIP) policies can be deployed without requiring MDM users to enroll their Windows 10 device. Diese Konfiguration ermöglicht es Unternehmen, ihre Unternehmensdokumente auf der Grundlage der WIP-Konfiguration zu schützen, während der Benutzer die Verwaltung seiner eigenen Windows-Geräte beibehalten kann.This configuration allows companies to protect their corporate documents based on the WIP configuration, while allowing the user to maintain management of their own Windows devices. Sobald Dokumente durch eine WIP-Richtlinie geschützt sind, können die geschützten Daten von einem Intune-Administrator selektiv zurückgesetzt werden (Globaler Administrator oder Intune-Dienstadministrator).Once documents are protected with a WIP policy, the protected data can be selectively wiped by an Intune administrator (Global administrator or an Intune Service administrator). Durch die Auswahl von Benutzer und Gerät und das Senden einer Anforderung zum Zurücksetzen werden alle Daten, die durch die WIP-Richtlinie geschützt waren, unbrauchbar.By selecting the user and device, and sending a wipe request, all data that was protected via the WIP policy will become unusable. Wählen Sie über Intune im Azure-Portal die Option Client-App > Selektive App-Zurücksetzung aus.From the Intune in the Azure portal, select Client app > App selective wipe. Weitere Informationen finden Sie unter Erstellen und Bereitstellen von WIP-App-Schutzrichtlinien (Windows Information Protection) in Intune.For more information, see Create and deploy Windows Information Protection (WIP) app protection policy with Intune.

Erstellen einer gerätebasierten ZurücksetzungsanforderungCreate a device based wipe request

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.Sign in to the Microsoft Endpoint Manager admin center.

  2. Wählen Sie Apps > Selektive App-Zurücksetzung > Zurücksetzungsanforderung erstellen aus.Select Apps > App selective wipe > Create wipe request.
    Der Bereich Zurücksetzungsanforderung erstellen wird angezeigt.The Create wipe request pane is displayed.

  3. Klicken Sie auf Benutzer auswählen, wählen Sie den Benutzer aus, dessen App-Daten Sie löschen möchten, und klicken Sie dann unten im Bereich Benutzer auswählen auf Auswählen.Click Select user, choose the user whose app data you want to wipe, and click Select at the bottom of the Select user pane.

    Screenshot des Bereichs „Benutzer auswählen“

  4. Klicken Sie auf Wählen Sie das Gerät aus, wählen Sie das Gerät aus, und klicken Sie dann unten im Bereich Gerät auswählen auf Auswählen.Click Select the device, choose the device, and click Select at the bottom of the Select Device pane.

    Screenshot des Bereichs „Zurücksetzungsanforderung erstellen“, in dem das Gerät ausgewählt wird

  5. Klicken Sie auf Erstellen, um eine Zurücksetzungsanforderung zu erstellen.Click Create to make a wipe request.

Der Dienst erstellt für jede geschützte App auf dem Gerät und den zugeordneten Benutzer eine separate Zurücksetzungsanforderung und überwacht diese.The service creates and tracks a separate wipe request for each protected app on the device, and the user associated with the wipe request.

Screenshot des Bereichs „Client-Apps – selektive App-Zurücksetzung“

Erstellen einer benutzerbasierten ZurücksetzungsanforderungCreate a user based wipe request

Durch das Hinzufügen eines Benutzers zur Zurücksetzung auf Benutzerebene werden wir automatisch Zurücksetzungsbefehle an alle Apps auf allen Geräten des Benutzers ausgeben.By adding a user to the User-level wipe we will automatically issue wipe commands to all apps on all the user's devices. Der Benutzer erhält weiterhin bei jedem Check-In von allen Geräten Zurücksetzungsbefehle.The user will continue to get wipe commands at every check-in from all devices. Um einen Benutzer erneut zu aktivieren, müssen Sie ihn aus der Liste entfernen.To re-enable a user, you must remove them from the list.

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.Sign in to the Microsoft Endpoint Manager admin center.
  2. Wählen Sie Apps > Selektive App-Zurücksetzung > Zurücksetzung auf Benutzerebene aus.Select Apps > App selective wipe > User-Level Wipe
  3. Klicken Sie auf Hinzufügen und der Bereich Benutzer auswählen wird angezeigt.Click Add and Select user pane is displayed.
  4. Wählen Sie den Benutzer aus, dessen App-Daten Sie löschen möchten, und klicken Sie auf Auswählen.Chose the user whose app data you would like to wipe and click Select.

Überwachen der LöschanforderungenMonitor your wipe requests

Sie erhalten einen zusammengefassten Bericht, der den Gesamtstatus der Zurücksetzungsanforderung zeigt und die Anzahl der ausstehenden Anforderungen und Fehler enthält.You can have a summarized report that shows the overall status of the wipe request, and includes the number of pending requests and failures. Um weitere Informationen zu erhalten, gehen Sie folgendermaßen vor:To get more details, follow these steps:

  1. Im Bereich Apps > Selektive App-Zurücksetzung wird eine nach Benutzern gruppierte Liste Ihrer Anforderungen angezeigt.On the Apps > App selective wipe pane, you can see the list of your requests grouped by users. Da das System für jede geschützte App, die auf dem Gerät ausgeführt wird, eine Zurücksetzungsanforderung erstellt, werden möglicherweise für einen Benutzer mehrere Anforderungen angezeigt.Because the system creates a wipe request for each protected app running on the device, you might see multiple requests for a user. Der Status gibt an, ob eine Zurücksetzungsaufforderung noch aussteht oder fehlgeschlagen ist, bzw. erfolgreich ausgeführt wurde.The status indicates whether a wipe request is pending, failed, or successful.

    Screenshot des Zurücksetzungsanforderungsstatus im Bereich „Selektive App-Zurücksetzung“

Darüber hinaus können Sie den Gerätenamen und den Gerätetyp anzeigen. Diese Informationen sind beim Lesen von Berichten hilfreich.Additionally, you are able to see the device name, and its device type, which can be helpful when reading the reports.

Wichtig

Der Benutzer muss die App für das Zurücksetzen öffnen, und das Zurücksetzen dauert bis zu 30 Minuten, nachdem die Anforderung gestellt wurde.The user must open the app for the wipe to occur, and the wipe may take up to 30 minutes after the request was made.

Löschen einer Zurücksetzungsanforderung für ein GerätDelete a device wipe request

Zurücksetzungen mit Status „Ausstehend“ werden angezeigt, bis Sie sie manuell löschen.Wipes with pending status are displayed until you manually delete them. So löschen Sie manuell eine ZurücksetzungsanforderungTo manually delete a wipe request:

  1. Öffnen Sie den Bereich Client-Apps – selektive App-Zurücksetzung.On the Client Apps - App selective wipe pane.

  2. Klicken Sie mit der rechten Maustaste auf die Zurücksetzungsanforderung, die Sie löschen möchten, und wählen Sie dann Zurücksetzungsanforderung löschen aus.From the list, right-click on the wipe request you want to delete, then choose Delete wipe request.

    Screenshot der Zurücksetzungsanforderungsliste im Bereich „Selektive App-Zurücksetzung“

  3. Sie werden aufgefordert, den Löschvorgang zu bestätigen. Wählen Sie Ja oder Nein aus, und klicken Sie dann auf OK.You're prompted to confirm the deletion, choose Yes or No, then click OK.

Löschen einer Zurücksetzungsanforderung für einen BenutzerDelete a user wipe request

Benutzerzurücksetzungen verbleiben in der Liste, bis sie von einem Administrator entfernt werden.User wipes will remain in the list until removed by an administrator. So entfernen Sie einen Benutzer aus der ListeTo remove a user from the list:

  1. Wählen Sie im Bereich Client-Apps – selektive App-Zurücksetzung die Option Zurücksetzung auf Benutzerebene aus.On the Client Apps - App selective wipe pane select User-Level Wipe
  2. Klicken Sie in der Liste mit der rechten Maustaste auf den zu löschenden Benutzer, und wählen Sie dann Löschen aus.From the list, right-click on the user you want to delete, then choose Delete.

Weitere Informationen:See also

Was sind App-Schutzrichtlinien?What's app protection policy

Was ist die App-Verwaltung?What's app management