Protégez vos données avec la réinitialisation complète ou sélective à l’aide de Microsoft IntuneHelp protect your data with full or selective wipe using Microsoft Intune

S’applique à : Intune dans la console classiqueApplies to: Intune in the classic console
Vous recherchez la documentation sur Intune dans Azure ?Looking for documentation about Intune on Azure? Cliquez ici.Go here.

Vous pouvez réinitialiser les applications et les données à partir d’appareils gérés par Intune qui ne sont plus nécessaires, qui ont été réaffectés ou ont disparu.You can wipe apps and data from Intune-managed devices that are no longer needed, are being repurposed, or have gone missing. Pour ce faire, Intune propose des fonctionnalités de réinitialisation sélective et de réinitialisation complète.To do this, Intune provides selective wipe and full wipe capabilities. Les utilisateurs peuvent également émettre une commande de réinitialisation d’appareil à distance à partir de l’application Portail d’entreprise Intune sur les appareils privés inscrits dans Intune.Users can also issue a remote device wipe command from the Intune Company Portal app on privately owned devices enrolled in Intune.

Note

Cette rubrique concerne uniquement la réinitialisation d’appareils gérés à l’aide de la gestion des appareils mobiles Intune.This topic is only about wiping devices managed by Intune mobile device management. Vous pouvez aussi utiliser le portail Azure pour réinitialiser les données d’entreprise des applications.You can also use the Azure portal to wipe company data from apps. Vous pouvez également mettre hors service des ordinateurs gérés à l’aide du logiciel client Intune.You can also retire computers managed with the Intune client software.

réinitialisation complèteFull wipe

Une réinitialisation complète rétablit les paramètres d’usine d’un appareil et supprime l’ensemble des données et des paramètres de l’entreprise et de l’utilisateur.Full wipe restores a device to its factory default settings, removing all company and user data and settings. L’appareil est supprimé d’Intune.The device is removed from Intune. La réinitialisation complète est utile pour réinitialiser un appareil avant de le transmettre à un nouvel utilisateur ou dans les cas où l’appareil a été perdu ou volé.Full wipe is useful for resetting a device before giving it to a new user, or for instances where the device has been lost or stolen. Faites attention lors de la sélection de la réinitialisation complète. Les données sur l’appareil ne peuvent pas être récupérées.Be careful about selecting full wipe. Data on the device cannot be recovered.

Avertissement

Les appareils Windows 10 RTM (antérieurs à la version 1511 de Windows 10) ayant moins de 4 Go de RAM risquent de devenir inaccessibles en cas de réinitialisation.Windows 10 RTM devices (devices earlier than the Windows 10 version 1511) with less than 4 GB of RAM might become inaccessible if wiped. Pour accéder à un appareil Windows 10 qui ne répond plus, vous pouvez le démarrer à partir d’un lecteur USB.To access a Windows 10 device that has become unresponsive, you can boot the device from a USB drive.

Réinitialiser à distance un appareil à partir de la console d’administration IntuneRemotely wipe a device from the Intune administrator console

  1. Sélectionnez les appareils à réinitialiser.Select devices to be wiped. Vous les trouverez par utilisateur ou par appareil.You can find them either by user or by device.

    • Par utilisateur :By user:

      1. Dans la console d’administration Intune, choisissez Groupes > Tous les utilisateurs.In the Intune administrator console, choose Groups > All Users.

      2. Cliquez sur le nom de l’utilisateur dont vous souhaitez réinitialiser l’appareil mobile.Choose the name of the user whose mobile device you want to wipe. Choisissez Afficher les propriétés.Choose View Properties.

      3. Dans la page des propriétés de l’utilisateur, sélectionnez Appareils, puis le nom de l’appareil mobile à réinitialiser.On the user's Properties page, choose Devices, and then choose the name of the mobile device you want to wipe. Pour sélectionner plusieurs appareils, appuyez sur Ctrl, puis cliquez sur les différents noms d’appareils.To select multiple devices, use Ctrl+click.

    • Par appareil :By device:

      1. Dans la console d’administration Intune, choisissez Groupes > Tous les appareils mobiles.In the Intune administrator console, choose Groups > All Mobile Devices.

        Démarrage d’une mise hors service ou d’une réinitialisation

      2. Sélectionnez Appareils, puis le nom de l’appareil mobile à réinitialiser.Choose Devices, and then choose the name of the mobile device you want to wipe. Pour sélectionner plusieurs appareils, appuyez sur Ctrl, puis cliquez sur les différents noms d’appareils.To select multiple devices, use Ctrl+click.

  2. Choisissez Mettre hors service/Réinitialiser.Choose Retire/Wipe.

  3. Un message de confirmation s’affiche vous demandant si vous voulez mettre l’appareil hors service ou non.A confirmation message appears, asking you whether you want to retire the device.

    • Pour effectuer une réinitialisation sélective qui supprime uniquement les applications et les données d’entreprise, choisissez Oui.To perform a Selective wipe that only removes company apps and data, choose Yes.

    • Pour effectuer une Réinitialisation complète qui efface toutes les applications et les données, puis rétablit les paramètres d’usine de l’appareil, choisissez Réinitialiser l’appareil avant la mise hors service.To perform a Full wipe that erases all apps and data and returns the device to factory default settings, choose Wipe the device before retiring. Cette action s'applique à toutes les plateformes sauf Windows 8.1.This action applies to all platforms except Windows 8.1. Vous ne pouvez pas récupérer les données supprimées par une réinitialisation complète.You cannot recover data removed by a full wipe.

Si l’appareil est allumé et connecté, la propagation de la commande de réinitialisation prend moins de 15 minutes, quel que soit le type de l’appareil.If the device is on and connected, it takes less than 15 minutes for a wipe command to propagate across all device types.

Pour supprimer des appareils dans le portail Azure Active DirectoryTo delete devices in the Azure Active Directory portal

  1. Accédez à http://aka.ms/accessaad ou choisissez Administration > Azure AD dans https://portal.office.com.Browse to http://aka.ms/accessaad or choose Admin > Azure AD from https://portal.office.com.

  2. Connectez-vous avec l’ID de votre organisation en utilisant le lien sur le côté gauche de la page.Login with your Org ID using the link on the left side of the page.

  3. Créez un abonnement Azure si vous n’en avez pas.Create an Azure Subscription if you don’t have one. Vous ne devriez pas avoir besoin de carte de crédit ni d’effectuer un paiement si vous disposez d’un compte payant (choisissez le lien d’abonnement Enregistrer votre abonnement Azure Active Directory gratuit).This should not require a credit card or payment if you have a paid account (choose the Register your free Azure Active Directory subscription link).

  4. Sélectionnez Active Directory , puis le nom de votre organisation.Select Active Directory and then select your organization.

  5. Sélectionnez l’onglet Utilisateurs .Select the Users tab.

  6. Sélectionnez l’utilisateur dont vous voulez supprimer les appareils.Select the user whose devices you want to delete.

  7. Choisissez Appareils.Choose Devices.

  8. Supprimez les appareils appropriés, par exemple, ceux qui ne sont plus utilisés ou qui n’ont pas de définitions précises.Remove devices as appropriate, such as those that are no longer in use, or those that have inaccurate definitions.

Réinitialisation sélectiveSelective wipe

La réinitialisation sélective supprime les données d’entreprise, notamment les données de gestion des applications mobiles (GAM) le cas échéant, les paramètres et les profils de messagerie d’un appareil.Selective wipe removes company data, including mobile app management (MAM) data (where applicable), settings, and email profiles from a device. La réinitialisation sélective conserve les données personnelles de l’utilisateur sur l’appareil.Selective wipe leaves the user's personal data on the device. L’appareil est supprimé d’Intune.The device is removed from Intune. Les tableaux suivants décrivent la nature des données supprimées et l’effet de cette opération sur les données qui restent sur l’appareil après une réinitialisation sélective.The following tables describe what data is removed, and the effect on data that remains on the device after a selective wipe. (Les tableaux sont organisés par plateforme.)(The tables are organized by platform.)

iOSiOS

Type de donnéesData type iOSiOS
Applications d’entreprise et données associées installées par IntuneCompany apps and associated data installed by Intune Les applications sont désinstallées.Apps are uninstalled. Les données des applications de l'entreprise sont supprimées.Company app data is removed.

Les données d'application des applications Microsoft qui utilisent la gestion des applications mobiles sont supprimées.App data from Microsoft apps that use mobile app management is removed. L'application n'est pas supprimée.The app is not removed.
ParamètresSettings Les configurations qui ont été définies par la stratégie Intune ne sont plus appliquées et les utilisateurs peuvent modifier les paramètres.Configurations that were set by Intune policy are no longer enforced, and users can change the settings.
Paramètres de profil Wi-Fi et VPNWi-Fi and VPN profile settings Supprimé.Removed.
Paramètres de profil de certificatCertificate profile settings Les certificats sont supprimés et révoqués.Certificates are removed and revoked.
Agent de gestionManagement Agent Le profil de gestion est supprimé.Management profile is removed.
Courrier électroniqueEmail Les profils de messagerie approvisionnés via Intune sont supprimés. Les e-mails mis en cache sur l’appareil le sont également.Email profiles that are provisioned through Intune are removed, and cached email on the device is deleted.
OutlookOutlook Les messages reçus par l’application Microsoft Outlook pour iOS sont supprimés.Email received by the Microsoft Outlook app for iOS is removed.
Disjonction d'Azure Active Directory (AAD)Azure Active Directory (AAD) Unjoin L’enregistrement AAD est supprimé.AAD Record is removed.
ContactsContacts Les contacts synchronisés avec le carnet d’adresses natif directement à partir de l’application sont supprimés.Contacts synced directly from the app to the native address book are removed. Les contacts synchronisés à partir du carnet d’adresses natif vers une autre source externe ne peuvent pas être réinitialisés.Any contacts synced from the native address book to another external source cannot be wiped.

Actuellement, seule l’application Outlook est prise en charge.Currently, only Outlook app is supported.

AndroidAndroid

Type de donnéesData type AndroidAndroid Android Samsung KNOX StandardAndroid Samsung KNOX Standard
Liens webWeb links Supprimé.Removed. Supprimé.Removed.
Applications Google Play non géréesUnmanaged Google Play apps Les applications et les données sont toujours installées.Apps and data remain installed. Les applications et les données sont toujours installées.Apps and data remain installed.
Applications métier non géréesUnmanaged line of business apps Les applications et les données sont toujours installées.Apps and data remain installed. Les applications sont désinstallées et les données locales propres aux applications sont supprimées en conséquence.Apps are uninstalled and data local to the app is removed as a result. Aucune donnée extérieure à l’application (par exemple, sur une carte SD) n’est supprimée.No data outside the app (for example, on an SD card) is removed.
Applications Google Play géréesManaged Google Play apps Les données d’application sont supprimées.App data is removed. L’application n’est pas supprimée.App is not removed. Les données protégées par chiffrement GAM extérieures à l’application (par exemple, une carte SD) restent chiffrées et inutilisables, mais ne sont pas supprimées.Data protected by MAM encryption outside the app (for example, an SD card) remain encrypted and unusable, but aren't removed. Les données d’application sont supprimées.App data is removed. L’application n’est pas supprimée.App is not removed. Les données protégées par chiffrement GAM extérieures à l’application (par exemple, une carte SD) restent chiffrées, mais ne sont pas supprimées.Data protected by MAM encryption outside the app (for example, an SD card) remain encrypted, but aren't removed.
Applications métier géréesManaged line of business apps Les données d’application sont supprimées.App data is removed. L’application n’est pas supprimée.App is not removed. Les données protégées par chiffrement GAM extérieures à l’application (par exemple, une carte SD) restent chiffrées et inutilisables, mais ne sont pas supprimées.Data protected by MAM encryption outside the app (for example, an SD card) remain encrypted and unusable, but aren't removed. Les données d’application sont supprimées.App data is removed. L’application n’est pas supprimée.App is not removed. Les données protégées par chiffrement GAM extérieures à l’application (par exemple, une carte SD) restent chiffrées et inutilisables, mais ne sont pas supprimées.Data protected by MAM encryption outside the app (for example, an SD card) remain encrypted and unusable, but aren't removed.
ParamètresSettings Les configurations qui ont été définies par la stratégie Intune ne sont plus appliquées et les utilisateurs peuvent modifier les paramètres.Configurations that were set by Intune policy are no longer enforced, and users can change the settings. Les configurations qui ont été définies par la stratégie Intune ne sont plus appliquées et les utilisateurs peuvent modifier les paramètres.Configurations that were set by Intune policy are no longer enforced, and users can change the settings.
Paramètres de profil Wi-Fi et VPNWi-Fi and VPN profile settings Supprimé.Removed. Supprimé.Removed.
Paramètres de profil de certificatCertificate profile settings Certificats révoqués, mais pas supprimés.Certificates revoked, but not removed. Certificats supprimés et révoqués.Certificates removed and revoked.
Agent de gestionManagement Agent Le privilège d'administrateur d'appareil est révoqué.Device Administrator privilege is revoked. Le privilège d'administrateur d'appareil est révoqué.Device Administrator privilege is revoked.
Courrier électroniqueEmail N/A.N/A. Consultez l’élément Outlook.See the Outlook item. Les profils de messagerie approvisionnés via Intune sont supprimés. Les e-mails mis en cache sur l’appareil le sont également.Email profiles that are provisioned through Intune are removed, and cached email on the device is deleted.
OutlookOutlook Le courrier électronique reçu par l’application Microsoft Outlook pour Android est supprimé, mais uniquement si Outlook est protégé par les stratégies de gestion des appareils mobiles.Email received by the Microsoft Outlook app for Android is removed, but only if Outlook is protected by MAM policies. Dans le cas contraire, Outlook n’est pas réinitialisé lors de la désinscription.Otherwise, Outlook is not wiped on unenrollment. Le courrier électronique reçu par l’application Microsoft Outlook pour Android est supprimé, mais uniquement si Outlook est protégé par les stratégies de gestion des appareils mobiles.Email received by the Microsoft Outlook app for Android is removed, but only if Outlook is protected by MAM policies. Dans le cas contraire, Outlook n’est pas réinitialisé lors de la désinscription.Otherwise, Outlook is not wiped on unenrollment.
Disjonction d'Azure Active Directory (AAD)Azure Active Directory (AAD) Unjoin Enregistrement AAD supprimé.AAD Record removed. Enregistrement AAD supprimé.AAD Record removed.
ContactsContacts Les contacts synchronisés avec le carnet d’adresses natif directement à partir de l’application sont supprimés.Contacts synced directly from the app to the native address book are removed. Les contacts synchronisés à partir du carnet d’adresses natif vers une autre source externe ne peuvent pas être réinitialisés.Any contacts synced from the native address book to another external source cannot be wiped.

Actuellement, seule l’application Outlook est prise en charge.Currently, only Outlook app is supported.
Les contacts synchronisés avec le carnet d’adresses natif directement à partir de l’application sont supprimés.Contacts synced directly from the app to the native address book are removed. Les contacts synchronisés à partir du carnet d’adresses natif vers une autre source externe ne peuvent pas être réinitialisés.Any contacts synced from the native address book to another external source cannot be wiped.

Actuellement, seule l’application Outlook est prise en charge.Currently, only Outlook app is supported.

Android for WorkAndroid for Work

Une réinitialisation sélective sur un appareil Android for Work supprime l’ensemble des données, applications et paramètres dans le profil professionnel de l’appareil.Performing selective wipe on an Android for Work device removes all data, apps, and settings in the work profile on that device. L’appareil n’est plus géré par Intune.This retires the device from management with Intune. La réinitialisation complète n’est pas prise en charge pour Android for Work.Full wipe is not supported for Android for Work.

WindowsWindows

Type de donnéesData type Windows 8.1 (MDM) et Windows RT 8.1Windows 8.1 (MDM) and Windows RT 8.1 Windows RTWindows RT Windows Phone 8 et Windows Phone 8.1Windows Phone 8 and Windows Phone 8.1 Windows 10Windows 10
Applications d’entreprise et données associées installées par IntuneCompany apps and associated data installed by Intune Les fichiers protégés par le système EFS voient leur clé révoquée et l'utilisateur n'est pas en mesure d'ouvrir ces fichiers.Files protected by EFS will have their key revoked and the user will not be able to open the files. Ne supprime pas les applications de la société.Will not remove company apps. Les applications installées à l'origine via le portail d'entreprise sont désinstallées.Apps originally installed through the company portal are uninstalled. Les données des applications de l'entreprise sont supprimées.Company app data is removed. Les applications sont désinstallées et les clés de chargement de version test sont supprimées.Apps are uninstalled and sideloading keys are removed.
ParamètresSettings Les configurations qui ont été définies par la stratégie Intune ne sont plus appliquées et les utilisateurs peuvent modifier les paramètres.Configurations that were set by Intune policy are no longer enforced, and users can change the settings. Les configurations qui ont été définies par la stratégie Intune ne sont plus appliquées et les utilisateurs peuvent modifier les paramètres.Configurations that were set by Intune policy are no longer enforced, and users can change the settings. Les configurations qui ont été définies par la stratégie Intune ne sont plus appliquées et les utilisateurs peuvent modifier les paramètres.Configurations that were set by Intune policy are no longer enforced, and users can change the settings. Les configurations qui ont été définies par la stratégie Intune ne sont plus appliquées et les utilisateurs peuvent modifier les paramètres.Configurations that were set by Intune policy are no longer enforced, and users can change the settings.
Paramètres de profil Wi-Fi et VPNWi-Fi and VPN profile settings Supprimé.Removed. Supprimé.Removed. Non pris en charge.Not supported. Supprimé.Removed.
Paramètres de profil de certificatCertificate profile settings Certificats supprimés et révoqués.Certificates removed and revoked. Certificats supprimés et révoqués.Certificates removed and revoked. Non pris en charge.Not supported. Certificats supprimés et révoqués.Certificates removed and revoked.
Courrier électroniqueEmail Supprime la messagerie électronique compatible avec EFS, qui inclut l’application de messagerie électronique pour la messagerie et les pièces jointes Windows.Removes email that is EFS enabled, which includes the Mail app for Windows email and attachments. Non pris en charge.Not supported. Les profils de messagerie approvisionnés via Intune sont supprimés. Les e-mails mis en cache sur l’appareil le sont également.Email profiles that are provisioned through Intune are removed, and cached email on the device is deleted. Supprime la messagerie électronique compatible avec EFS, qui inclut l’application de messagerie électronique pour la messagerie et les pièces jointes Windows.Removes email that is EFS enabled, which includes the Mail app for Windows email and attachments. Supprime les comptes de messagerie approvisionnés par Intune.Removes mail accounts that were provisioned by Intune.
Disjonction d'Azure Active Directory (AAD)Azure Active Directory (AAD) Unjoin Non.No. Non.No. Enregistrement AAD supprimé.AAD Record removed. Non applicable.Not applicable. Windows 10 ne prend pas en charge la réinitialisation sélective pour appareils joints à Azure Active Directory.Windows 10 does not support selective wipe for Azure Active Directory joined devices.

Réinitialiser le contenu EFS (Encryption File System)Wipe encryption file system (EFS)-enabled content

La réinitialisation sélective du contenu EFS est prise en charge par Windows 8.1 et Windows RT 8.1.Selective wipe of EFS-encrypted content is supported by Windows 8.1 and Windows RT 8.1. Les points suivants s’appliquent à une réinitialisation sélective du contenu EFS :The following points apply to a selective wipe of EFS-enabled content:

  • Seules les applications et les données qui sont protégées par EFS et qui utilisent le même domaine Internet que le compte Intune sont réinitialisées de manière sélective.Only apps and data that are protected by EFS using the same Internet domain as the Intune account are selectively wiped. Pour plus d’informations, consultez la page relative à la réinitialisation sélective de Windows pour la gestion des données d’appareil.For more information, see Windows Selective Wipe for Device Data Management.

  • Si des modifications sont apportées au domaine associé à EFS, il peut falloir jusqu'à 48 heures avant que les applications et les données qui utilisent le nouveau domaine soient réinitialisées de manière sélective.If there are any changes are made to the domain associated with EFS, the changes can take up to 48 hours before apps and data using the new domain can be selectively wiped.

  • Chaque domaine inscrit dans Intune est réinitialisé.Each domain that is registered with Intune will be wiped.

Les données et les applications qui sont actuellement prises en charge par la réinitialisation sélective EFS sont :The data and apps that are currently supported by EFS selective wipe are:

  • Application de messagerie pour WindowsMail app for Windows

  • Dossiers de travailWork folders

  • Fichiers et dossiers chiffrés par EFS.Files and folders encrypted by EFS. Pour plus d’informations, consultez Bonnes pratiques pour le chiffrement des systèmes de fichiers.For more information, see Best practices for the Encrypting File System.

  • Si votre organisation gère son identité dans Active Directory, elle doit utiliser l'outil de synchronisation d'annuaires (DirSync) pour synchroniser les informations dans AAD pour que la réinitialisation sélective EFS fonctionne correctement.If your organization maintains its identity in Active Directory, it must use the Directory Sync (DirSync) tool to sync information into AAD for EFS selective wipe to work correctly. Pour plus d’informations sur DirSync, consultez Scénario de synchronisation d’annuaires dans la documentation Azure Active Directory.For more information on DirSync, see Directory Sync Scenario in the Azure Active Directory documentation.

Analyser les actions de mise hors service, de réinitialisation et de suppressionMonitor retire, wipe, and delete actions

Pour obtenir un rapport sur les appareils qui ont été mis hors service, réinitialisés ou supprimés :To get a report of devices that have been retired, wiped, or deleted:

  1. Dans la console d’administration Intune, choisissez Rapports > Rapports d’historique de l’appareil.In the Intune administrator console, choose Reports > Device History Reports.

  2. Indiquez une date de début et de fin pour le rapport, puis choisissez Afficher le rapport.Provide a start and end date for the report, and then choose View Report.

Ce rapport indique également les personnes qui ont effectué les actions.This report also shows who performed the action.

Voir aussiSee also

Mettre des appareils hors serviceRetire devices

Réinitialisation sélective de Windows pour la gestion des données d’appareilWindows Selective Wipe for Device Data Management

Pour envoyer vos commentaires sur le produit, consultez Intune Feedback