Como limpar apenas dados corporativos de aplicativos gerenciados pelo Intune

  • Artigo

Quando um dispositivo é perdido ou roubado, ou se o funcionário deixar sua empresa, você deseja garantir que os dados do aplicativo da empresa sejam removidos do dispositivo. Mas talvez você não queira remover dados pessoais no dispositivo, especialmente se o dispositivo for um dispositivo de propriedade do funcionário.

Observação

As plataformas iOS/iPadOS, Android e Windows 10 são as únicas plataformas com suporte atualmente para limpar dados corporativos de Intune aplicativos gerenciados. Intune aplicativos gerenciados são aplicativos que incluem o SDK Intune APP e têm pelo menos uma conta de usuário habilitada e licenciada em sua organização. A implantação de Políticas de Proteção de Aplicativo é necessária para habilitar o apagamento seletivo do aplicativo no Android e no iOS.

Observação

Para dispositivos iOS 16 e posteriores, o valor "Nome do Dispositivo" para todas as ações de apagamento seletivo e status será um nome genérico do dispositivo. Para obter mais informações, confira Documentação do Desenvolvedor da Apple.

Para remover seletivamente os dados do aplicativo da empresa, crie uma solicitação de apagamento usando as etapas deste tópico. Depois que a solicitação for concluída, na próxima vez que o aplicativo for executado no dispositivo, os dados da empresa serão removidos do aplicativo. Além disso, você também pode configurar um apagamento seletivo dos dados da sua empresa como uma nova ação quando as condições das configurações de acesso do APP (Application Protection Policies) não forem atendidas. Esse recurso ajuda você a proteger e remover automaticamente dados confidenciais da empresa de aplicativos com base em critérios pré-configurados.

Importante

Os contatos sincronizados diretamente do aplicativo com o catálogo de endereços nativo são removidos. Os contatos sincronizados do catálogo de endereços nativo para outra fonte externa não podem ser apagados. Atualmente, isso só se aplica ao aplicativo Microsoft Outlook.

Políticas wip implantadas sem registro de usuário

As políticas do Windows Proteção de Informações (WIP) podem ser implantadas sem exigir que os usuários de MDM registrem seu dispositivo Windows 10. Essa configuração permite que as empresas protejam seus documentos corporativos com base na configuração wip, permitindo que o usuário mantenha o gerenciamento de seus próprios dispositivos Windows. Depois que os documentos são protegidos com uma política wip, os dados protegidos podem ser apagados seletivamente por um administrador de Intune (Administrador global ou um administrador do Serviço Intune). Ao selecionar o usuário e o dispositivo e enviar uma solicitação de apagamento, todos os dados protegidos por meio da política WIP se tornarão inutilizáveis. No Intune no portal, selecioneApagamento seletivo do aplicativo>cliente. Para obter mais informações, consulte Criar e implantar a política de proteção de aplicativo Proteção de Informações do Windows (WIP) com o Intune.

Criar uma solicitação de apagamento baseada em dispositivo

  1. Entre no centro de administração Microsoft Intune.

  2. SelecioneApagamento> seletivo de aplicativo de aplicativos>Criar solicitação de apagamento.
    O painel Criar solicitação de apagamento é exibido.

  3. Clique em Selecionar usuário, escolha o usuário cujos dados de aplicativo você deseja apagar e clique em Selecionar na parte inferior do painel Selecionar usuário .

    Captura de tela do painel 'Selecionar usuário'

  4. Clique em Selecionar o dispositivo, escolha o dispositivo e clique em Selecionar na parte inferior do painel Selecionar Dispositivo .

    Captura de tela do painel 'Criar solicitação de apagamento' em que o dispositivo é selecionado

  5. Clique em Criar para fazer uma solicitação de apagamento.

O serviço cria e rastreia uma solicitação de apagamento separada para cada aplicativo protegido no dispositivo e o usuário associado à solicitação de apagamento.

Captura de tela do painel 'Aplicativos cliente - Apagamento seletivo de aplicativo'

Criar uma solicitação de apagamento baseada no usuário

Ao adicionar um usuário ao apagamento no nível do usuário, emitiremos automaticamente comandos de apagamento para todos os aplicativos em todos os dispositivos do usuário. O usuário continuará recebendo comandos de apagamento em cada check-in de todos os dispositivos. Para habilitar novamente um usuário, você deve removê-los da lista.

  1. Entre no centro de administração Microsoft Intune.
  2. Selecionar Apagamento>seletivo de aplicativos>no nível do usuário
  3. Selecione Adicionar. O painel Selecionar usuário é exibido.
  4. Escolha o usuário cujos dados de aplicativo você gostaria de apagar >Selecione.

Monitorar suas solicitações de apagamento

Você pode ter um relatório resumido que mostra o status geral da solicitação de apagamento e inclui o número de solicitações e falhas pendentes. As entradas de solicitação de apagamento concluídas permanecem no relatório por quatro dias após a conclusão. Caso uma solicitação de apagamento não seja marcada como concluída, mas permaneça em um estado pendente, a solicitação permanecerá no relatório por um número total de dias igual à soma do valor dos dados de apagamento de período de carência offline + 4 dias para que o registro seja excluído, o que, por padrão, é de 94 dias.

Para obter mais detalhes, siga estas etapas:

  1. No painelApagamento seletivo do Aplicativode Aplicativos>, você pode ver a lista de suas solicitações agrupadas pelos usuários. Como o sistema cria uma solicitação de apagamento para cada aplicativo protegido em execução no dispositivo, você pode ver várias solicitações para um usuário. O status indica se uma solicitação de apagamento está pendente, falha ou bem-sucedida.

    Captura de tela do status da solicitação de apagamento no painel De apagamento seletivo do aplicativo

Além disso, você pode ver o nome do dispositivo e seu tipo de dispositivo, o que pode ser útil ao ler os relatórios.

Importante

O usuário deve abrir o aplicativo para que o apagamento ocorra e o apagamento pode levar até 30 minutos após a solicitação ser feita.

Excluir uma solicitação de apagamento de dispositivo

Os apagamentos com status pendente são exibidos até que você os exclua manualmente. Para excluir manualmente uma solicitação de apagamento:

  1. No painel Aplicativos do Cliente – Apagamento seletivo do aplicativo.

  2. Na lista, clique com o botão direito do mouse na solicitação de apagamento que você deseja excluir e escolha Excluir solicitação de apagamento.

    Captura de tela da lista de solicitações de apagamento no painel De apagamento seletivo do aplicativo

  3. É solicitado que você confirme a exclusão, escolha Sim ou Não e clique em OK.

Excluir uma solicitação de apagamento de usuário

Os apagamentos de usuário permanecerão na lista até serem removidos por um administrador. Para remover um usuário da lista:

  1. Nos Aplicativos cliente – Painel de apagamento seletivo do aplicativo selecione Apagamento no nível do usuário
  2. Na lista, clique com o botão direito do mouse no usuário que você deseja excluir e escolha Excluir.

Confira também

O que é a política de proteção de aplicativo

O que é o gerenciamento de aplicativos