Adatok védelme teljes vagy szelektív törléssel a Microsoft Intune használatávalHelp protect your data with full or selective wipe using Microsoft Intune

A következőkre vonatkozik: Intune a klasszikus konzolonApplies to: Intune in the classic console
Az Azure-on található Intune-ról keres dokumentációt?Looking for documentation about Intune on Azure? Lépjen tovább ide.Go here.

Az Intune által felügyelt eszközökről törölni tudja az alkalmazásokat és az adatokat, ha az eszközre már nincs szükség, azt egy megváltozott célra használják, vagy ha elveszett.You can wipe apps and data from Intune-managed devices that are no longer needed, are being repurposed, or have gone missing. Az Intune ehhez szelektív törlési és teljes törlési funkciókat kínál.To do this, Intune provides selective wipe and full wipe capabilities. Egy távoli törlési parancs kiadásával a felhasználók az Intune Munkahelyi portál segítségével törölhetik az Intune-ban regisztrált saját tulajdonú eszközeik tartalmát.Users can also issue a remote device wipe command from the Intune Company Portal app on privately owned devices enrolled in Intune.

Megjegyzés

Ez a témakör kizárólag az Intune mobileszköz-kezelő által felügyelt eszközök tartalmának törlését ismerteti.This topic is only about wiping devices managed by Intune mobile device management. Az Azure-portál használatával is törölheti a vállalati adatokat az alkalmazásokból.You can also use the Azure portal to wipe company data from apps. Ezenkívül kivonhatja az Intune ügyfélszoftver által felügyelt számítógépeket.You can also retire computers managed with the Intune client software.

Teljes törlésFull wipe

A Teljes törlés visszaállítja az eszközt a gyári beállításokra, és eltávolít minden vállalati is felhasználói adatot és beállítást.Full wipe restores a device to its factory default settings, removing all company and user data and settings. Az eszközt a rendszer eltávolítja az Intune-ból.The device is removed from Intune. A teljes törlést akkor érdemes használni, ha szeretne alaphelyzetbe állítani egy adott eszközt, mielőtt új felhasználónak adná, illetve abban az esetben, ha az eszközt elveszítették vagy ellopták.Full wipe is useful for resetting a device before giving it to a new user, or for instances where the device has been lost or stolen. A teljes törlést óvatosan használja – az eszközről eltávolított adatok nem állíthatók vissza.Be careful about selecting full wipe. Data on the device cannot be recovered.

Figyelmeztetés

A 4 GB-nál kevesebb memóriával rendelkező Windows 10 RTM rendszerű eszközök (a Windows 10 rendszer 1511-es verziójánál korábbi eszközök) a törlés után használhatatlanná válhatnak.Windows 10 RTM devices (devices earlier than the Windows 10 version 1511) with less than 4 GB of RAM might become inaccessible if wiped. Ha egy Windows 10 rendszerű eszköz nem válaszol, az eszközt egy USB-meghajtó segítségével lehet elindítani.To access a Windows 10 device that has become unresponsive, you can boot the device from a USB drive.

Eszköz tartalmának távoli törlése az Intune felügyeleti konzoljárólRemotely wipe a device from the Intune administrator console

  1. Válassza ki a törlendő eszközöket.Select devices to be wiped. Az eszközök felhasználónként vagy eszközönként választhatók ki.You can find them either by user or by device.

    • Felhasználó alapján:By user:

      1. Az Intune felügyeleti konzolján kattintson a Csoportok > Minden felhasználó elemre.In the Intune administrator console, choose Groups > All Users.

      2. Kattintson annak a felhasználónak a nevére, akinek a mobileszközét törölni szeretné.Choose the name of the user whose mobile device you want to wipe. Kattintson a Tulajdonságok megtekintése elemre.Choose View Properties.

      3. A felhasználó Tulajdonságok lapján kattintson az Eszközök elemre, majd a törölni kívánt mobileszköz nevére.On the user's Properties page, choose Devices, and then choose the name of the mobile device you want to wipe. Több eszköz kijelöléséhez nyomja le a Ctrl billentyűt és kattintson az egérrel.To select multiple devices, use Ctrl+click.

    • Eszköz alapján:By device:

      1. Az Intune felügyeleti konzolján válassza a Csoportok > Minden mobileszköz lehetőséget.In the Intune administrator console, choose Groups > All Mobile Devices.

        Kivonási vagy törlési művelet indítása

      2. Kattintson az Eszközök elemre, majd a törölni kívánt mobileszköz nevére.Choose Devices, and then choose the name of the mobile device you want to wipe. Több eszköz kijelöléséhez nyomja le a Ctrl billentyűt és kattintson az egérrel.To select multiple devices, use Ctrl+click.

  2. Válassza a Kivonás/Összes adat törlése lehetőséget.Choose Retire/Wipe.

  3. Ekkor a rendszer kérni fogja az eszköz kivonásának megerősítését.A confirmation message appears, asking you whether you want to retire the device.

    • Ha szelektív törlést szeretne végrehajtani, amely csak a vállalati alkalmazásokat és adatokat távolítja el, kattintson az Igen gombra.To perform a Selective wipe that only removes company apps and data, choose Yes.

    • Minden alkalmazást és adatot törlő és az eszközt a gyári alapértelmezett beállításokra visszaállító Teljes törlés végrehajtásához válassza az Adatok törlése az eszközről annak kivonása előtt lehetőséget.To perform a Full wipe that erases all apps and data and returns the device to factory default settings, choose Wipe the device before retiring. Ez a művelet minden platformra érvényes, kivéve a Windows 8.1-et.This action applies to all platforms except Windows 8.1. A teljes törlési funkcióval törölt adatok nem állíthatók vissza.You cannot recover data removed by a full wipe.

Ha az eszköz be van kapcsolva és csatlakoztatva van, a törlés összes eszköztípusra való propagálása kevesebb, mint 15 percet vesz igénybe.If the device is on and connected, it takes less than 15 minutes for a wipe command to propagate across all device types.

Eszközök törlése az Azure Active Directory portálonTo delete devices in the Azure Active Directory portal

  1. Nyissa meg a http://aka.ms/accessaad weblapot, vagy válassza a Felügyelet > Azure AD lehetőséget a https://portal.office.com portálon.Browse to http://aka.ms/accessaad or choose Admin > Azure AD from https://portal.office.com.

  2. A lap bal oldalán található hivatkozást használva jelentkezzen be a szervezeti azonosítójával.Login with your Org ID using the link on the left side of the page.

  3. Ha még nem rendelkezik Azure-előfizetéssel, hozzon létre egyet.Create an Azure Subscription if you don’t have one. Ha díjköteles fiókkal rendelkezik, ennek elvégzéséhez nem szükséges hitelkártya vagy díjrendezés (kattintson a Register your free Azure Active Directory előfizetési hivatkozásra).This should not require a credit card or payment if you have a paid account (choose the Register your free Azure Active Directory subscription link).

  4. Válassza az Active Directory lehetőséget, és jelölje ki a szervezetét.Select Active Directory and then select your organization.

  5. Válassza a Felhasználók fület.Select the Users tab.

  6. Jelölje ki azokat a felhasználókat, akiknek az eszközeit törölni szeretné.Select the user whose devices you want to delete.

  7. Válassza az Eszközök lehetőséget.Choose Devices.

  8. Szükség szerint távolítson el eszközöket, többek között azokat, amelyeket már nem használnak vagy pontatlan definíciókkal rendelkeznek.Remove devices as appropriate, such as those that are no longer in use, or those that have inaccurate definitions.

Szelektív törlésSelective wipe

A szelektív törlés a vállalati adatokat, többek között a beállításokat és az e-mail-profilokat, valamint adott esetben a mobilalkalmazás-felügyeleti (MAM-) adatokat távolítja el az eszközről.Selective wipe removes company data, including mobile app management (MAM) data (where applicable), settings, and email profiles from a device. Szelektív törlés esetén a felhasználó személyes adatai az eszközön maradnak.Selective wipe leaves the user's personal data on the device. Az eszközt a rendszer eltávolítja az Intune-ból.The device is removed from Intune. Az alábbi táblázatok ismertetik, hogy milyen adatokat töröl a rendszer, és hogy az eszközön maradó adatokra milyen hatással van a szelektív törlés.The following tables describe what data is removed, and the effect on data that remains on the device after a selective wipe. (A táblázatok az egyes platformok szerint vannak rendezve)(The tables are organized by platform.)

iOSiOS

AdattípusData type iOSiOS
Vállalati alkalmazások és az Intune által telepített egyéb vonatkozó adatokCompany apps and associated data installed by Intune Törlődnek az alkalmazások.Apps are uninstalled. Törlődnek a vállalati alkalmazásadatok.Company app data is removed.

Törlődnek a mobilalkalmazás-felügyeletet használó Microsoft-alkalmazások adatai.App data from Microsoft apps that use mobile app management is removed. Az alkalmazások nem törlődnek.The app is not removed.
BeállításokSettings Az Intune-szabályzat által konfigurált beállítások érvényüket vesztik, és ezután a felhasználók megváltoztathatják ezeket a beállításokat.Configurations that were set by Intune policy are no longer enforced, and users can change the settings.
Wi-Fi és VPN profilbeállításaiWi-Fi and VPN profile settings Eltávolítva.Removed.
Tanúsítvány profilbeállításaiCertificate profile settings A tanúsítványok törlődnek és visszavonásra kerülnek.Certificates are removed and revoked.
Felügyeleti ügynökManagement Agent Törlődik a felügyeleti profil.Management profile is removed.
E-mailEmail Törlődnek az Intune által telepített levelezési profilok és az eszközön gyorsítótárazott e-mailek.Email profiles that are provisioned through Intune are removed, and cached email on the device is deleted.
OutlookOutlook Törlődnek az iOS rendszerhez készült Microsoft Outlook alkalmazás által fogadott e-mailek.Email received by the Microsoft Outlook app for iOS is removed.
Azure Active Directory (AAD) elhagyásaAzure Active Directory (AAD) Unjoin Törlődik az AAD-rekord.AAD Record is removed.
NévjegyekContacts Az alkalmazásból a natív címjegyzékbe közvetlenül szinkronizált névjegyeket a rendszer eltávolítja.Contacts synced directly from the app to the native address book are removed. A natív címjegyzékből egy másik külső forrásba szinkronizált névjegyek nem törölhetők.Any contacts synced from the native address book to another external source cannot be wiped.

Jelenleg csak az Outlook alkalmazás használata támogatott.Currently, only Outlook app is supported.

AndroidAndroid

AdattípusData type AndroidAndroid Android Samsung KNOX StandardAndroid Samsung KNOX Standard
WebhivatkozásokWeb links Eltávolítva.Removed. Eltávolítva.Removed.
Nem felügyelt Google Play-alkalmazásokUnmanaged Google Play apps A telepített alkalmazások és azok adatai megmaradnak.Apps and data remain installed. A telepített alkalmazások és azok adatai megmaradnak.Apps and data remain installed.
Nem felügyelt üzletági alkalmazásokUnmanaged line of business apps A telepített alkalmazások és azok adatai megmaradnak.Apps and data remain installed. Az alkalmazások el lesznek távolítva, és emiatt az alkalmazás helyi adatai is törlődnek.Apps are uninstalled and data local to the app is removed as a result. Az alkalmazáson kívüli adatok (például amelyek az SD-kártyán vannak) nem fognak törlődni.No data outside the app (for example, on an SD card) is removed.
Felügyelt Google Play-alkalmazásokManaged Google Play apps Az alkalmazásadatok törlődnek.App data is removed. Az alkalmazás nem lesz eltávolítva.App is not removed. Az alkalmazáson kívüli (például az SD-kártyán lévő), MAM-titkosítás által védett adatok titkosítva és használhatatlan állapotban maradnak, de a rendszer nem távolítja el azokat.Data protected by MAM encryption outside the app (for example, an SD card) remain encrypted and unusable, but aren't removed. Az alkalmazásadatok törlődnek.App data is removed. Az alkalmazás nem lesz eltávolítva.App is not removed. Az alkalmazáson kívül (például az SD-kártyán lévő), MAM titkosítás által védett adatok titkosítva maradnak, de a rendszer nem távolítja el azokat.Data protected by MAM encryption outside the app (for example, an SD card) remain encrypted, but aren't removed.
Felügyelt üzletági alkalmazásokManaged line of business apps Az alkalmazásadatok törlődnek.App data is removed. Az alkalmazás nem lesz eltávolítva.App is not removed. Az alkalmazáson kívüli (például az SD-kártyán lévő), MAM-titkosítás által védett adatok titkosítva és használhatatlan állapotban maradnak, de a rendszer nem távolítja el azokat.Data protected by MAM encryption outside the app (for example, an SD card) remain encrypted and unusable, but aren't removed. Az alkalmazásadatok törlődnek.App data is removed. Az alkalmazás nem lesz eltávolítva.App is not removed. Az alkalmazáson kívüli (például az SD-kártyán lévő), MAM-titkosítás által védett adatok titkosítva és használhatatlan állapotban maradnak, de a rendszer nem távolítja el azokat.Data protected by MAM encryption outside the app (for example, an SD card) remain encrypted and unusable, but aren't removed.
BeállításokSettings Az Intune-szabályzat által konfigurált beállítások érvényüket vesztik, és ezután a felhasználók megváltoztathatják ezeket a beállításokat.Configurations that were set by Intune policy are no longer enforced, and users can change the settings. Az Intune-szabályzat által konfigurált beállítások érvényüket vesztik, és ezután a felhasználók megváltoztathatják ezeket a beállításokat.Configurations that were set by Intune policy are no longer enforced, and users can change the settings.
Wi-Fi és VPN profilbeállításaiWi-Fi and VPN profile settings Eltávolítva.Removed. Eltávolítva.Removed.
Tanúsítvány profilbeállításaiCertificate profile settings A tanúsítványok visszavonódnak, de nem törlődnek.Certificates revoked, but not removed. A tanúsítványok törlődnek és visszavonódnak.Certificates removed and revoked.
Felügyeleti ügynökManagement Agent Visszavonódik az eszköz-rendszergazdai jogosultság.Device Administrator privilege is revoked. Visszavonódik az eszköz-rendszergazdai jogosultság.Device Administrator privilege is revoked.
E-mailEmail Nem alkalmazható.N/A. Lásd az Outlook elemet.See the Outlook item. Törlődnek az Intune által telepített levelezési profilok és az eszközön gyorsítótárazott e-mailek.Email profiles that are provisioned through Intune are removed, and cached email on the device is deleted.
OutlookOutlook Az androidos Microsoft Outlook alkalmazás által fogadott e-mailek törlődnek, de csak abban az esetben, ha az Outlook MAM-szabályzatokkal védett.Email received by the Microsoft Outlook app for Android is removed, but only if Outlook is protected by MAM policies. Ellenkező esetben az Outlook adatai nem törlődnek a regisztráció törlésekor.Otherwise, Outlook is not wiped on unenrollment. Az androidos Microsoft Outlook alkalmazás által fogadott e-mailek törlődnek, de csak abban az esetben, ha az Outlook MAM-szabályzatokkal védett.Email received by the Microsoft Outlook app for Android is removed, but only if Outlook is protected by MAM policies. Ellenkező esetben az Outlook adatai nem törlődnek a regisztráció törlésekor.Otherwise, Outlook is not wiped on unenrollment.
Azure Active Directory (AAD) elhagyásaAzure Active Directory (AAD) Unjoin Törlődik az AAD-rekord.AAD Record removed. Törlődik az AAD-rekord.AAD Record removed.
NévjegyekContacts Az alkalmazásból a natív címjegyzékbe közvetlenül szinkronizált névjegyeket a rendszer eltávolítja.Contacts synced directly from the app to the native address book are removed. A natív címjegyzékből egy másik külső forrásba szinkronizált névjegyek nem törölhetők.Any contacts synced from the native address book to another external source cannot be wiped.

Jelenleg csak az Outlook alkalmazás használata támogatott.Currently, only Outlook app is supported.
Az alkalmazásból a natív címjegyzékbe közvetlenül szinkronizált névjegyeket a rendszer eltávolítja.Contacts synced directly from the app to the native address book are removed. A natív címjegyzékből egy másik külső forrásba szinkronizált névjegyek nem törölhetők.Any contacts synced from the native address book to another external source cannot be wiped.

Jelenleg csak az Outlook alkalmazás használata támogatott.Currently, only Outlook app is supported.

Android for WorkAndroid for Work

Az androidos eszközökről a szelektív törlés eltávolítja a munkahelyi profilban lévő összes adatot, alkalmazást és beállítást.Performing selective wipe on an Android for Work device removes all data, apps, and settings in the work profile on that device. Az eszköz így kikerül az Intune felügyelete alól.This retires the device from management with Intune. Az Android for Work esetében a teljes törlés nem támogatott.Full wipe is not supported for Android for Work.

WindowsWindows

AdattípusData type Windows 8.1 (MDM) és Windows RT 8.1Windows 8.1 (MDM) and Windows RT 8.1 Windows RTWindows RT Windows Phone 8 és Windows Phone 8.1Windows Phone 8 and Windows Phone 8.1 Windows 10Windows 10
Vállalati alkalmazások és az Intune által telepített egyéb vonatkozó adatokCompany apps and associated data installed by Intune A titkosított fájlrendszerrel (EFS) védett fájlok kulcsát a rendszer visszavonja, és a felhasználó nem fogja tudni megnyitni őket.Files protected by EFS will have their key revoked and the user will not be able to open the files. Nem törlődnek a vállalati alkalmazások.Will not remove company apps. Törlődnek az eredetileg a vállalati portálon keresztül telepített alkalmazások.Apps originally installed through the company portal are uninstalled. Törlődnek a vállalati alkalmazásadatok.Company app data is removed. Az alkalmazások és a közvetlen telepítési kulcsok el lesznek távolítva.Apps are uninstalled and sideloading keys are removed.
BeállításokSettings Az Intune-szabályzat által konfigurált beállítások érvényüket vesztik, és ezután a felhasználók megváltoztathatják ezeket a beállításokat.Configurations that were set by Intune policy are no longer enforced, and users can change the settings. Az Intune-szabályzat által konfigurált beállítások érvényüket vesztik, és ezután a felhasználók megváltoztathatják ezeket a beállításokat.Configurations that were set by Intune policy are no longer enforced, and users can change the settings. Az Intune-szabályzat által konfigurált beállítások érvényüket vesztik, és ezután a felhasználók megváltoztathatják ezeket a beállításokat.Configurations that were set by Intune policy are no longer enforced, and users can change the settings. Az Intune-szabályzat által konfigurált beállítások érvényüket vesztik, és ezután a felhasználók megváltoztathatják ezeket a beállításokat.Configurations that were set by Intune policy are no longer enforced, and users can change the settings.
Wi-Fi és VPN profilbeállításaiWi-Fi and VPN profile settings Eltávolítva.Removed. Eltávolítva.Removed. Nem támogatott.Not supported. Eltávolítva.Removed.
Tanúsítvány profilbeállításaiCertificate profile settings A tanúsítványok törlődnek és visszavonódnak.Certificates removed and revoked. A tanúsítványok törlődnek és visszavonódnak.Certificates removed and revoked. Nem támogatott.Not supported. A tanúsítványok törlődnek és visszavonódnak.Certificates removed and revoked.
E-mailEmail Törlődnek az EFS által védett e-mailek, ideértve a Windows Posta alkalmazásban tárolt leveleket és mellékleteket is.Removes email that is EFS enabled, which includes the Mail app for Windows email and attachments. Nem támogatott.Not supported. Törlődnek az Intune által telepített levelezési profilok és az eszközön gyorsítótárazott e-mailek.Email profiles that are provisioned through Intune are removed, and cached email on the device is deleted. Törlődnek az EFS által védett e-mailek, ideértve a Windows Posta alkalmazásban tárolt leveleket és mellékleteket is.Removes email that is EFS enabled, which includes the Mail app for Windows email and attachments. A rendszer eltávolítja az Intune által telepített e-mail-fiókokat.Removes mail accounts that were provisioned by Intune.
Azure Active Directory (AAD) elhagyásaAzure Active Directory (AAD) Unjoin Nem.No. Nem.No. Törlődik az AAD-rekord.AAD Record removed. Nem alkalmazható.Not applicable. A Windows 10 nem támogatja az Azure Active Directoryhoz csatlakoztatott eszközök szelektív törlését.Windows 10 does not support selective wipe for Azure Active Directory joined devices.

Titkosítási fájlrendszer (EFS) által védett tartalom törléseWipe encryption file system (EFS)-enabled content

A Windows 8.1 és a Windows RT 8.1 rendszer támogatja az EFS által védett tartalom szelektív törlését.Selective wipe of EFS-encrypted content is supported by Windows 8.1 and Windows RT 8.1. Az EFS által védett tartalom szelektív törlése az alábbiak szerint működik:The following points apply to a selective wipe of EFS-enabled content:

  • A szelektív törlés során csak azok az EFS által védett alkalmazások és adatok törlődnek, amelyek az Intune-fiókkal megegyező internetes tartományba tartoznak.Only apps and data that are protected by EFS using the same Internet domain as the Intune account are selectively wiped. További információ: Eszközadatok törlése a Windows szelektív törlési funkciójával.For more information, see Windows Selective Wipe for Device Data Management.

  • Ha az EFS-hez társított tartomány bármilyen módon megváltozik, akár 48 órára is szükség lehet ahhoz, hogy az új tartományt használó alkalmazások és adatok szelektív törlése lehetséges legyen.If there are any changes are made to the domain associated with EFS, the changes can take up to 48 hours before apps and data using the new domain can be selectively wiped.

  • A rendszer az Intune-ban regisztrált valamennyi tartományt törli.Each domain that is registered with Intune will be wiped.

Szelektív törléssel jelenleg a következő EFS által védett adatok és alkalmazások törölhetők:The data and apps that are currently supported by EFS selective wipe are:

  • A Posta alkalmazás a WindowsbanMail app for Windows

  • Munkahelyi mappákWork folders

  • Az EFS által titkosított fájlok és mappák.Files and folders encrypted by EFS. További információ: Gyakorlati tanácsok a titkosított fájlrendszerhez.For more information, see Best practices for the Encrypting File System.

  • Ha a szervezet Active Directoryt használ identitáskezelőként, akkor ahhoz, hogy az EFS által védett adatok szelektív törlése megfelelően működjön, szinkronizálnia kell az adatokat az AAD-be a Címtár-szinkronizálás (DirSync) eszközzel.If your organization maintains its identity in Active Directory, it must use the Directory Sync (DirSync) tool to sync information into AAD for EFS selective wipe to work correctly. A DirSyncről az Azure Active Directory dokumentációjának következő cikkében találhat további információt: Címtár-szinkronizálási forgatókönyv.For more information on DirSync, see Directory Sync Scenario in the Azure Active Directory documentation.

A kivonási és törlési műveletek figyeléseMonitor retire, wipe, and delete actions

A kivont, megtisztított és törölt eszközök listáját tartalmazó jelentés megtekintése:To get a report of devices that have been retired, wiped, or deleted:

  1. Az Intune felügyeleti konzoljában kattintson a Jelentések > Korábbi eszközökről készült jelentések elemre.In the Intune administrator console, choose Reports > Device History Reports.

  2. Adja meg a jelentés kezdő és záró dátumát, majd kattintson a Jelentés megjelenítése elemre.Provide a start and end date for the report, and then choose View Report.

A jelentésben az is szerepel, hogy ki végezte az adott műveletet.This report also shows who performed the action.

További információSee also

Eszközök kivonásaRetire devices

Eszközadatok törlése a Windows szelektív törlési funkciójávalWindows Selective Wipe for Device Data Management

A termékről a következő oldalon küldhet visszajelzést Intune Feedback