So löschen Sie nur Unternehmensdaten aus von Intune verwalteten Apps

Wenn ein Gerät verloren geht oder gestohlen wird oder der Mitarbeiter Ihr Unternehmen verlässt, sollten Sie sicherstellen, dass Unternehmens-App-Daten vom Gerät entfernt werden. Möglicherweise möchten Sie jedoch keine personenbezogenen Daten auf dem Gerät entfernen, insbesondere, wenn es sich bei dem Gerät um ein Gerät im Besitz eines Mitarbeiters handelt.

Hinweis

Die Plattformen iOS/iPadOS, Android und Windows 10 sind die einzigen Plattformen, die derzeit für das Zurücksetzen von Unternehmensdaten aus von Intune verwalteten Apps unterstützt werden. Von Intune verwaltete Apps sind Anwendungen, die das Intune APP SDK enthalten und über mindestens ein aktiviertes und lizenziertes Benutzerkonto in Ihrer Organisation verfügen. Die Bereitstellung von Anwendungsschutzrichtlinien ist erforderlich, um das selektive Zurücksetzen von Apps unter Android und iOS zu ermöglichen.

Um Unternehmens-App-Daten selektiv zu entfernen, erstellen Sie mithilfe der Schritte in diesem Thema eine Zurücksetzungsanforderung. Nach Abschluss der Anforderung werden bei der nächsten Ausführung der App auf dem Gerät Unternehmensdaten aus der App entfernt. Zusätzlich zum Erstellen einer Zurücksetzungsanforderung können Sie ein selektives Zurücksetzen der Daten Ihrer Organisation als neue Aktion konfigurieren, wenn die Bedingungen der App-Zugriffseinstellungen (Application Protection Policies) nicht erfüllt sind. Dieses Feature hilft Ihnen, vertrauliche Unternehmensdaten basierend auf vorkonfigurierten Kriterien automatisch zu schützen und aus Anwendungen zu entfernen.

Wichtig

Kontakte, die direkt von der App mit dem systemeigenen Adressbuch synchronisiert werden, werden entfernt. Alle Kontakte, die aus dem systemeigenen Adressbuch mit einer anderen externen Quelle synchronisiert wurden, können nicht gelöscht werden. Derzeit gilt dies nur für die Microsoft Outlook-App.

Bereitgestellte WIP-Richtlinien ohne Benutzerregistrierung

Windows WIP-Richtlinien (Information Protection) können bereitgestellt werden, ohne dass MDM-Benutzer ihre Windows 10 Gerät registrieren müssen. Diese Konfiguration ermöglicht Es Unternehmen, ihre Unternehmensdokumente basierend auf der WIP-Konfiguration zu schützen, während der Benutzer die Verwaltung seiner eigenen Windows-Geräte verwalten kann. Sobald Dokumente durch eine WIP-Richtlinie geschützt sind, können die geschützten Daten selektiv von einem Intune-Administrator(globaler Administrator oder Intune-Dienstadministrator)gelöscht werden. Wenn Sie den Benutzer und das Gerät auswählen und eine Zurücksetzungsanforderung senden, werden alle Daten, die über die WIP-Richtlinie geschützt wurden, nicht mehr verwendet. Wählen Sie im Intune im Portal die Option > "Client-App-App selektiv zurücksetzen" aus. Weitere Informationen finden Sie unter Erstellen und Bereitstellen von WIP-App-Schutzrichtlinien (Windows Information Protection) in Intune.

Erstellen einer gerätebasierten Zurücksetzungsanforderung

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.

  2. Select Apps > App selective wipe Create > wipe request.
    Der Bereich "Wipe-Anforderung erstellen" wird angezeigt.

  3. Klicken Sie auf "Benutzer auswählen", wählen Sie den Benutzer aus, dessen App-Daten Sie zurücksetzen möchten, und klicken Sie unten im Bereich "Benutzer auswählen" auf "Auswählen".

    Screenshot des Bereichs "Benutzer auswählen"

  4. Klicken Sie auf "Gerät auswählen", wählen Sie das Gerät aus, und klicken Sie unten im Bereich "Gerät auswählen" auf "Auswählen".

    Screenshot des Bereichs "Wipe Request erstellen", in dem das Gerät ausgewählt ist

  5. Klicken Sie auf "Erstellen", um eine Zurücksetzungsanforderung zu erstellen.

Der Dienst erstellt und verfolgt eine separate Zurücksetzungsanforderung für jede geschützte App auf dem Gerät und den Benutzer, der der Zurücksetzungsanforderung zugeordnet ist.

Screenshot des Bereichs "Client-Apps – Selektives Zurücksetzen der App"

Erstellen einer benutzerbasierten Zurücksetzungsanforderung

Durch Hinzufügen eines Benutzers zur Zurücksetzung auf Benutzerebene werden automatisch Zurücksetzungsbefehle für alle Apps auf allen Geräten des Benutzers ausgegeben. Der Benutzer erhält weiterhin Löschbefehle bei jedem Einchecken von allen Geräten. Um einen Benutzer erneut zu aktivieren, müssen Sie ihn aus der Liste entfernen.

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Select Apps > App selective wipe > User-Level Wipe
  3. Klicken Sie auf "Benutzerbereich hinzufügen" und "Auswählen" wird angezeigt.
  4. Wählen Sie den Benutzer aus, dessen App-Daten Sie zurücksetzen möchten, und klicken Sie auf "Auswählen".

Überwachen der Löschanforderungen

Sie können über einen zusammengefassten Bericht verfügen, der den Gesamtstatus der Zurücksetzungsanforderung anzeigt und die Anzahl der ausstehenden Anforderungen und Fehler enthält. Abgeschlossene Wipe-Anforderungseinträge verbleiben vier Tage nach Abschluss des Berichts im Bericht. Für den Fall, dass eine Zurücksetzungsanforderung nicht als abgeschlossen gekennzeichnet ist, aber in einem zustand "Ausstehend" verbleibt, bleibt die Anforderung für eine Gesamtanzahl von Tagen im Bericht, die der Summe des Werts der Daten für die Offline-Karenzzeit entspricht, und 4 Tage für den zu löschenden Datensatz, der standardmäßig 94 Tage beträgt.

Gehen Sie folgendermaßen vor, um weitere Details zu erhalten:

  1. Im Bereich für > das selektive Zurücksetzen von Apps-Apps wird die Liste Ihrer Anforderungen nach Benutzern gruppiert angezeigt. Da das System eine Zurücksetzungsanforderung für jede geschützte App erstellt, die auf dem Gerät ausgeführt wird, werden möglicherweise mehrere Anforderungen für einen Benutzer angezeigt. Der Status gibt an, ob eine Zurücksetzungsanforderung aussteht, fehlgeschlagen oder erfolgreich ist.

    Screenshot des Status der Zurücksetzungsanforderung im Bereich "App selektives Zurücksetzen"

Darüber hinaus können Sie den Gerätenamen und dessen Gerätetyp sehen, was beim Lesen der Berichte hilfreich sein kann.

Wichtig

Der Benutzer muss die App öffnen, damit die Zurücksetzung erfolgt, und die Zurücksetzung kann bis zu 30 Minuten nach der Anforderung dauern.

Löschen einer Gerätezurücksetzungsanforderung

Wipes with pending status are displayed until you manually delete them. So löschen Sie eine Zurücksetzungsanforderung manuell:

  1. Im Bereich "Client-Apps – Selektives Zurücksetzen der App".

  2. Klicken Sie in der Liste mit der rechten Maustaste auf die Wipe-Anforderung, die Sie löschen möchten, und wählen Sie dann "Wipe-Anforderung löschen" aus.

    Screenshot der Liste der Wipe-Anforderungen im Bereich "Selektives Zurücksetzen" der App

  3. Sie werden aufgefordert, den Löschvorgang zu bestätigen, wählen Sie "Ja" oder "Nein" aus, und klicken Sie dann auf "OK".

Löschen einer Benutzerzurücksetzungsanforderung

Benutzerzurücksetzungen verbleiben in der Liste, bis sie von einem Administrator entfernt wurden. So entfernen Sie einen Benutzer aus der Liste:

  1. On the Client Apps – App selective wipe pane select User-Level Wipe
  2. Klicken Sie in der Liste mit der rechten Maustaste auf den Benutzer, den Sie löschen möchten, und wählen Sie dann "Löschen" aus.

Siehe auch

Was ist die App-Schutzrichtlinie?

Was ist App-Verwaltung?