Hoe enkel bedrijfsgegevens wissen uit Intune-beheerde apps

Wanneer een apparaat is zoekgeraakt of gestolen, of als de werknemer uw bedrijf verlaat, wilt u ervoor zorgen dat de gegevens van de bedrijfs-app van het apparaat worden verwijderd. Maar mogelijk wilt u geen persoonlijke gegevens op het apparaat verwijderen, vooral niet als het apparaat eigendom is van een werknemer.

Notitie

De iOS-/iPadOS-, Android- en Windows 10-platforms zijn de enige platforms die momenteel worden ondersteund voor het wissen van bedrijfsgegevens uit Intune beheerde apps. Intune beheerde apps zijn toepassingen die de Intune APP SDK bevatten en ten minste één ingeschakeld en gelicentieerd gebruikersaccount in uw organisatie hebben. Implementatie van beleid voor toepassingsbeveiliging is vereist om selectief wissen van apps op Android en iOS in te schakelen.

Als u selectief bedrijfs-app-gegevens wilt verwijderen, maakt u een wisaanvraag met behulp van de stappen in dit onderwerp. Nadat de aanvraag is voltooid, worden de bedrijfsgegevens uit de app verwijderd zodra de app de volgende keer op het apparaat wordt uitgevoerd. Daarnaast kunt u ook selectief wissen van uw bedrijfsgegevens configureren als een nieuwe actie wanneer niet aan de voorwaarden van app-toegangsinstellingen (Application Protection Policies) wordt voldaan. Met deze functie kunt u gevoelige bedrijfsgegevens automatisch beveiligen en verwijderen uit toepassingen op basis van vooraf geconfigureerde criteria.

Belangrijk

Contactpersonen die rechtstreeks vanuit de app worden gesynchroniseerd met het systeemeigen adresboek, worden verwijderd. Contactpersonen die vanuit het systeemeigen adresboek zijn gesynchroniseerd met een andere externe bron, kunnen niet worden gewist. Dit geldt momenteel alleen voor de Microsoft Outlook-app.

Geïmplementeerd WIP-beleid zonder gebruikersinschrijving

Windows Information Protection (WIP)-beleid kan worden geïmplementeerd zonder dat MDM-gebruikers hun Windows 10 apparaat hoeven in te schrijven. Met deze configuratie kunnen bedrijven hun bedrijfsdocumenten beveiligen op basis van de WIP-configuratie, terwijl de gebruiker het beheer van hun eigen Windows apparaten kan onderhouden. Zodra documenten zijn beveiligd met WIP-beleid, kunnen de beveiligde gegevens selectief worden gewist door een Intune-beheerder (Globale beheerder of een Intune servicebeheerder). Door de gebruiker en het apparaat te selecteren en een wisaanvraag te verzenden, worden alle gegevens die zijn beveiligd via het WIP-beleid onbruikbaar. Selecteer in de Intune in de portal client-appApp > selectief wissen. Zie App-beveiligingsbeleid voor Windows Information Protection (WIP) maken en implementeren met Intune voor meer informatie.

Een wisaanvraag op basis van een apparaat maken

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.

  2. Selecteer AppsApp > selectief wissenEen verzoek om te wissen > .
    Het deelvenster Verzoek om te wissen maken wordt weergegeven.

  3. Klik op Gebruiker selecteren, kies de gebruiker van wie u de app-gegevens wilt wissen en klik op Selecteren onderaan het deelvenster Gebruiker selecteren .

    Schermopname van het deelvenster Gebruiker selecteren

  4. Klik op Het apparaat selecteren, kies het apparaat en klik onder aan het deelvenster Apparaat selecteren op Selecteren.

    Schermopname van het deelvenster Verzoek om wissen te maken, waarin het apparaat is geselecteerd

  5. Klik op Maken om een wisaanvraag te maken.

De service maakt en houdt een afzonderlijke wisaanvraag bij voor elke beveiligde app op het apparaat en de gebruiker die is gekoppeld aan de wisaanvraag.

Schermopname van het deelvenster 'Client-apps - App selectief wissen'

Een verzoek om te wissen op basis van een gebruiker maken

Als u een gebruiker toevoegt aan wissen op gebruikersniveau, worden automatisch wisopdrachten uitgevoerd voor alle apps op alle apparaten van de gebruiker. De gebruiker blijft wisopdrachten krijgen bij elke check-in van alle apparaten. Als u een gebruiker opnieuw wilt inschakelen, moet u deze uit de lijst verwijderen.

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.
  2. AppsApp > selectief wissen > SelecterenUser-niveau wissen
  3. Klik op Gebruikersvenster toevoegen en selecteren wordt weergegeven.
  4. Kies de gebruiker van wie u de app-gegevens wilt wissen en klik op Selecteren.

Uw wisaanvragen controleren

U kunt een samengevat rapport hebben met de algehele status van de wisaanvraag en het aantal aanvragen en fouten dat in behandeling is. Voltooide vermeldingen voor wisverzoeken blijven 4 dagen na voltooiing in het rapport staan. In het geval dat een verzoek om te wissen niet is gemarkeerd als voltooid, maar in behandeling blijft, blijft de aanvraag in het rapport staan voor een totaal aantal dagen dat gelijk is aan de som van de waarde van gegevens voor het wissen van offline respijtperioden + 4 dagen voor de record die standaard 94 dagen is.

Volg deze stappen voor meer informatie:

  1. In het deelvenster Selectief wissen van AppsApp > ziet u de lijst met uw aanvragen gegroepeerd op gebruikers. Omdat het systeem een wisaanvraag maakt voor elke beveiligde app die op het apparaat wordt uitgevoerd, ziet u mogelijk meerdere aanvragen voor een gebruiker. De status geeft aan of een wisaanvraag in behandeling, mislukt of geslaagd is.

    Schermopname van de status van de aanvraag voor wissen in het deelvenster App selectief wissen

Daarnaast kunt u de apparaatnaam en het bijbehorende apparaattype zien, wat handig kan zijn bij het lezen van de rapporten.

Belangrijk

De gebruiker moet de app openen om te kunnen wissen. Het wissen kan tot 30 minuten duren nadat de aanvraag is ingediend.

Een verzoek om een apparaat te wissen verwijderen

Wisbewerkingen met de status In behandeling worden weergegeven totdat u ze handmatig verwijdert. Een wisaanvraag handmatig verwijderen:

  1. In het deelvenster Client-apps - App selectief wissen .

  2. Klik in de lijst met de rechtermuisknop op de wisaanvraag die u wilt verwijderen en kies vervolgens Wisaanvraag verwijderen.

    Schermopname van de lijst met wisverzoeken in het deelvenster App selectief wissen

  3. U wordt gevraagd de verwijdering te bevestigen, Ja of Nee te kiezen en vervolgens op OK te klikken.

Een verzoek om gebruikers te wissen verwijderen

Het wissen van gebruikers blijft in de lijst staan totdat deze door een beheerder wordt verwijderd. Een gebruiker uit de lijst verwijderen:

  1. Selecteer in het deelvenster Client-apps - App selectief wissen de optie Wissen op gebruikersniveau
  2. Klik in de lijst met de rechtermuisknop op de gebruiker die u wilt verwijderen en kies Vervolgens Verwijderen.

Zie ook

Wat is app-beveiligingsbeleid?

Wat is app-beheer?