Come cancellare i dati aziendali solo dalle app gestite da Intune

Quando un dispositivo viene smarrito o rubato o se il dipendente lascia l'azienda, si vuole assicurarsi che i dati dell'app aziendale vengano rimossi dal dispositivo. Ma potrebbe non essere necessario rimuovere i dati personali nel dispositivo, soprattutto se il dispositivo è di proprietà di un dipendente.

Nota

Le piattaforme iOS/iPadOS, Android e Windows 10 sono le uniche piattaforme attualmente supportate per la cancellazione dei dati aziendali dalle app gestite Intune. Intune app gestite sono applicazioni che includono Intune APP SDK e hanno almeno un account utente abilitato e con licenza nell'organizzazione. La distribuzione dei criteri di protezione delle applicazioni è necessaria per abilitare la cancellazione selettiva delle app in Android e iOS.

Per rimuovere in modo selettivo i dati dell'app aziendale, creare una richiesta di cancellazione usando la procedura descritta in questo argomento. Al termine della richiesta, la volta successiva in cui l'app viene eseguita nel dispositivo, i dati aziendali vengono rimossi dall'app. Inoltre, è anche possibile configurare una cancellazione selettiva dei dati aziendali come nuova azione quando le condizioni delle impostazioni di accesso dei criteri di protezione delle applicazioni (APP) non vengono soddisfatte. Questa funzionalità consente di proteggere e rimuovere automaticamente i dati aziendali sensibili dalle applicazioni in base a criteri pre-configurati.

Importante

I contatti sincronizzati direttamente dall'app alla rubrica nativa vengono rimossi. Tutti i contatti sincronizzati dalla rubrica nativa a un'altra origine esterna non possono essere cancellati. Attualmente, questo vale solo per l'app Microsoft Outlook.

Criteri wip distribuiti senza registrazione utente

Windows Information Protection criteri (WIP) possono essere distribuiti senza richiedere agli utenti MDM di registrare il dispositivo Windows 10. Questa configurazione consente alle aziende di proteggere i documenti aziendali in base alla configurazione wip, consentendo all'utente di gestire i propri dispositivi Windows. Una volta protetti i documenti con un criterio WIP, i dati protetti possono essere cancellati in modo selettivo da un amministratore Intune (amministratore globale o un amministratore del servizio Intune). Selezionando l'utente e il dispositivo e inviando una richiesta di cancellazione, tutti i dati protetti tramite i criteri WIP diventeranno inutilizzabili. Nel Intune nel portale selezionare App client Cancellazione selettiva dell'app > . Per altre informazioni, vedere Creare e distribuire criteri di protezione delle app Windows Information Protection (WIP) con Intune.

Creare una richiesta di cancellazione basata su dispositivo

  1. Accedere all'interfaccia di amministrazione di Microsoft Endpoint Manager.

  2. Selezionare AppsApp > selective wipeCreate > wipe request (Crea richiesta di cancellazione).
    Viene visualizzato il riquadro Crea richiesta di cancellazione .

  3. Fare clic su Seleziona utente, scegliere l'utente di cui cancellare i dati dell'app e fare clic su Seleziona nella parte inferiore del riquadro Seleziona utente .

    Screenshot del riquadro "Seleziona utente"

  4. Fare clic su Seleziona il dispositivo, scegliere il dispositivo e fare clic su Seleziona nella parte inferiore del riquadro Seleziona dispositivo .

    Screenshot del riquadro 'Crea richiesta di cancellazione' in cui è selezionato il dispositivo

  5. Fare clic su Crea per effettuare una richiesta di cancellazione.

Il servizio crea e tiene traccia di una richiesta di cancellazione separata per ogni app protetta nel dispositivo e dell'utente associato alla richiesta di cancellazione.

Screenshot del riquadro "App client - Cancellazione selettiva dell'app"

Creare una richiesta di cancellazione basata sull'utente

Aggiungendo un utente alla cancellazione a livello di utente, verranno automaticamente eseguiti comandi di cancellazione per tutte le app in tutti i dispositivi dell'utente. L'utente continuerà a ottenere i comandi di cancellazione ad ogni check-in da tutti i dispositivi. Per riabilitare un utente, è necessario rimuoverlo dall'elenco.

  1. Accedere all'interfaccia di amministrazione di Microsoft Endpoint Manager.
  2. Selezionare AppsApp > selective wipeUser-Level > Wipe
  3. Fare clic su Aggiungi e viene visualizzato il riquadro Seleziona utente .
  4. Scegliere l'utente di cui si desidera cancellare i dati dell'app e fare clic su Seleziona.

Monitorare le richieste di cancellazione

È possibile avere un report riepilogativa che mostra lo stato complessivo della richiesta di cancellazione e include il numero di richieste ed errori in sospeso. Le voci della richiesta di cancellazione completate rimangono nel report per 4 giorni dopo il completamento. Se una richiesta di cancellazione non è contrassegnata come completata, ma rimane in sospeso, la richiesta rimane nel report per un numero totale di giorni uguale alla somma del valore dei dati di cancellazione del periodo di tolleranza offline + 4 giorni per l'eliminazione del record che, per impostazione predefinita, è 94 giorni.

Per ottenere altri dettagli, seguire questa procedura:

  1. Nel riquadro Cancellazione selettiva appsApp > è possibile visualizzare l'elenco delle richieste raggruppate in base agli utenti. Poiché il sistema crea una richiesta di cancellazione per ogni app protetta in esecuzione nel dispositivo, potrebbero essere visualizzate più richieste per un utente. Lo stato indica se una richiesta di cancellazione è in sospeso, non riuscita o riuscita.

    Screenshot dello stato della richiesta di cancellazione nel riquadro Cancellazione selettiva dell'app

Inoltre, è possibile visualizzare il nome del dispositivo e il relativo tipo di dispositivo, che può essere utile durante la lettura dei report.

Importante

L'utente deve aprire l'app affinché la cancellazione venga eseguita e la cancellazione potrebbe richiedere fino a 30 minuti dopo l'esecuzione della richiesta.

Eliminare una richiesta di cancellazione del dispositivo

Le cancellazioni con stato in sospeso vengono visualizzate fino a quando non vengono eliminate manualmente. Per eliminare manualmente una richiesta di cancellazione:

  1. Nel riquadro App client - Cancellazione selettiva dell'app .

  2. Nell'elenco fare clic con il pulsante destro del mouse sulla richiesta di cancellazione che si vuole eliminare, quindi scegliere Elimina richiesta di cancellazione.

    Screenshot dell'elenco delle richieste di cancellazione nel riquadro Cancellazione selettiva dell'app

  3. Viene richiesto di confermare l'eliminazione, scegliere o No, quindi fare clic su OK.

Eliminare una richiesta di cancellazione utente

Le cancellazioni utente rimarranno nell'elenco fino a quando non vengono rimosse da un amministratore. Per rimuovere un utente dall'elenco:

  1. Nel riquadro App client - Cancellazione selettiva dell'app selezionare Cancellazione a livello di utente
  2. Nell'elenco fare clic con il pulsante destro del mouse sull'utente da eliminare e quindi scegliere Elimina.

Vedere anche

Che cos'è il criterio di protezione delle app

Informazioni sulla gestione delle app