Esecuzione di una cancellazione remota su un telefono cellulare

Gli utenti possono accedere alle informazioni sensibili dell'azienda ogni giorno dal proprio dispositivo. Se un utente smarrisce il cellulare, i dati in esso contenuti potrebbero essere visualizzati da altre persone. Se uno degli utenti perde il telefono cellulare, è possibile usare l'interfaccia di amministrazione di Exchange (EAC) o Exchange Management Shell per cancellare il telefono da tutte le informazioni aziendali e degli utenti.

Nota

Questo argomento fornisce anche istruzioni su come usare Outlook sul web per eseguire una cancellazione remota su un telefono. L'utente deve essere connesso a Outlook sul web per eseguire una cancellazione remota.

Che cosa è necessario sapere prima di iniziare

• Tempo stimato per il completamento: 5 minuti.

• Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Dispositivi mobili" nell'argomento Autorizzazioni per client e dispositivi mobili .

• Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.

Nota

Prima di EAS v16.1, la cancellazione remota eseguiva una cancellazione a livello di dispositivo, ripristinando il dispositivo alle condizioni di fabbrica. Con EAS v16.1 e versioni successive, EAS supporta anche la cancellazione remota solo account. Affinché funzioni, il client deve supportare il protocollo EAS v16.1. Se il client non supporta la versione 16.1, la cancellazione avrà esito negativo e verrà restituito un errore.

Attenzione

Exchange ActiveSync v16.1 supporta due diversi processi di cancellazione remota: una cancellazione remota dei dati di cancellazione dei dati e anche una cancellazione remota del dispositivo di cancellazione remota solo account. Esistono differenze importanti tra il modo in cui Outlook risponde e il modo in cui le app di posta elettronica native in iOS e Android rispondono a questi diversi comandi di cancellazione.

Outlook per iOS e Outlook per Android supporta solo il comando Cancella dati , che cancella solo i dati all'interno di Outlook. L'app Outlook verrà reimpostata e tutti i dati di posta elettronica, calendario, contatti e file di Outlook verranno rimossi, ma nessun altro dato viene cancellato dal dispositivo. Il comando Solo account dispositivo di cancellazione remota è quindi ridondante e non è supportato da Outlook per iOS o Android.

Tuttavia, se un'app di posta elettronica iOS o Android nativa è connessa a Exchange e riceve un comando Cancella dati da Exchange ActiveSync, tutti i dati nel dispositivo verranno cancellati, incluse foto, file personali e così via.

Se un'app di posta elettronica iOS o Android nativa è connessa a Exchange e riceve un comando Dispositivo di cancellazione remota solo account da Exchange ActiveSync, vengono cancellati solo i dati di posta Exchange ActiveSync, calendario e account dell'app di posta elettronica nativa.

Questi comandi sono progettati per eliminare i dati. Prestare attenzione quando si usano.

Dopo che il comando di cancellazione in remoto viene richiesto dall'amministratore, la cancellazione si verifica entro alcuni secondi dalla connessione successiva dell'app di Outlook a Exchange.

Poiché Outlook per iOS e Android viene visualizzato come associazione singola al dispositivo mobile in Exchange, un comando di cancellazione in remoto rimuoverà dati ed eliminerà le relazioni di sincronizzazione da tutti i dispositivi che eseguono Outlook (iPhone, iPad, Android) associati all'utente.

Un'azione di cancellazione remota elimina il profilo di sincronizzazione, quindi quando l'utente aggiunge il proprio account a Outlook per iOS e Android, viene generato e segnalato un nuovo ID dispositivo a Exchange locale.

Nota

Se si usa Intune, è consigliabile usare Intune per attivare la rimozione dei dati, non Exchange. A seconda dello scenario, può essere eseguita tramite la cancellazione selettiva dei criteri di protezione delle app o i comandi di ritiro/cancellazione della registrazione del dispositivo.

Consiglio

Problemi? È possibile richiedere supporto nei forum di Exchange. I forum sono disponibili sui seguenti siti: Exchange Server, Exchange Online o Exchange Online Protection.

Utilizzare l'interfaccia di amministrazione di Exchange per cancellare il telefono di un utente

È possibile utilizzare EAC per cancellare il telefono di un utente o per annullare la cancellazione remota non ancora completata.

1. Nell'interfaccia di amministrazione di Exchange, passare a Destinatari>Cassette postali.

2. Selezionare l'utente e in Dispositivi mobili, scegliere Visualizza dettagli.

3. Nella pagina Dettagli dispositivo mobile selezionare il dispositivo mobile perso e quindi selezionare Cancella dati (o Dispositivo di cancellazione remota solo account , se lo si desidera).

4. Selezionare Salva.

Usare Exchange Management Shell per cancellare il telefono di un utente

È possibile usare il cmdlet Clear-MobileDevice in Exchange Management Shell per cancellare il telefono di un utente.

Il comando seguente cancella il dispositivo denominato WM_TonySmith e invia un messaggio di conferma a admin@contoso.com.

Clear-MobileDevice -Identity WM_TonySmith -NotificationEmailAddresses "admin@contoso.com"

Se il dispositivo si connette a Exchange usando un'app di posta elettronica diversa da Outlook, è possibile usare il comando seguente per cancellare solo i dati di posta Exchange ActiveSync, calendario e account dell'app di posta elettronica e lasciare intatti tutti gli altri dati nel dispositivo:

Clear-MobileDevice -AccountOnly -Identity WM_TonySmith -NotificationEmailAddresses "admin@contoso.com"

L'opzione -AccountOnly non ha alcun effetto sui dispositivi Outlook perché una cancellazione remota solo account è l'unico tipo di cancellazione supportata da Outlook. Per altre informazioni, vedere Clear-MobileDevice .

Usare Outlook sul web per cancellare il telefono di un utente

Gli utenti possono usare Outlook sul web per cancellare i propri telefoni.

1. In Outlook sul web selezionare l'icona Impostazioni.

2. In Impostazioni dell'app selezionare Posta.

3. In Opzioni fare clic per espandere Generale , se necessario, e quindi selezionare Dispositivi mobili.

4. Selezionare il cellulare.

5. Fare clic o toccare l'icona Cancella dispositivo (o l'icona Dispositivo di cancellazione remota solo account , se lo si desidera).

Usare il nuovo Outlook sul web per cancellare il telefono di un utente

1. In Outlook sul web selezionare l'icona Impostazioni.

2. Fare clic su Visualizza tutte le impostazioni di Outlook.

3. Fare clic su Generale e quindi selezionare Dispositivi mobili.

4. Selezionare il cellulare.

5. Fare clic o toccare l'icona Cancella dispositivo (o l'icona Dispositivo di cancellazione remota solo account , se lo si desidera).

Come verificare se l'operazione ha avuto esito positivo

Esistono alcuni modi per verificare se la cancellazione remota sia stata completata.

• Eseguire il cmdlet Clear-MobileDevice con il parametro -NotificationEmailAddresses configurato. Verrà inviato un messaggio all'indirizzo di posta elettronica fornito al completamento della cancellazione remota.

• In EAC, verificare lo stato del dispositivo mobile. Lo stato passerà da Cancellazione in sospeso a Cancellazione completata.

• In Outlook sul web controllare lo stato del dispositivo mobile. Lo stato passerà da Cancellazione in sospeso a Cancellazione completata.

Nota

In un ambiente basato su Microsoft 365 o Office 365, il risultato di una cancellazione remota del dispositivo non viene restituito a Exchange. Anche quando la cancellazione viene eseguita correttamente, verrà visualizzato lo stato In sospeso.