Como apagar somente dados corporativos de aplicativos gerenciados pelo IntuneHow to wipe only corporate data from Intune-managed apps

Quando um dispositivo é perdido ou roubado ou quando um funcionário sai da empresa, você quer ter certeza de que os dados dos aplicativos da empresa sejam removidos do dispositivo.When a device is lost or stolen, or if the employee leaves your company, you want to make sure company app data is removed from the device. No entanto, talvez você não queira remover dados pessoais do dispositivo, principalmente quando se trata de um dispositivo que pertence a um funcionário.But you might not want to remove personal data on the device, especially if the device is an employee-owned device.

Observação

As plataformas Android, iOS/iPadOS e Windows 10 são as únicas plataformas compatíveis no momento para apagar dados corporativos dos aplicativos gerenciados do Intune.The iOS/iPadOS, Android, and Windows 10 platforms are the only platforms currently supported for wiping corporate data from Intune managed apps. Os aplicativos gerenciados do Intune são aplicativos que incluem o Intune App SDK e têm pelo menos uma conta de usuário habilitada e licenciada em sua organização.Intune managed apps are applications that include the Intune APP SDK, and have at least one enabled and licensed user account in your organization. A implantação de Políticas de Proteção de Aplicativo não precisa habilitar o apagamento seletivo do aplicativo.Deployment of Application Protection Policies are not required to enable app selective wipe.

Para remover seletivamente os dados de aplicativo da empresa, crie uma solicitação de apagamento usando as etapas neste tópico.To selectively remove company app data, create a wipe request by using the steps in this topic. Após a solicitação ser concluída, na próxima vez que o aplicativo for executado no dispositivo, os dados da empresa serão removidos do aplicativo.After the request is finished, the next time the app runs on the device, company data is removed from the app. Além de criar uma solicitação de apagamento, você poderá configurar um apagamento seletivo dos dados da organização como uma nova ação quando as condições de configurações de acesso de APP (Políticas de Proteção de Aplicativos) não forem atendidas.In addition to creating a wipe request, you can configure a selective wipe of your organization's data as a new action when the conditions of Application Protection Policies (APP) Access settings are not met. Esse recurso ajuda a proteger e remover os dados confidenciais da organização automaticamente dos aplicativos, com base em critérios pré-configurados.This feature helps you automatically protect and remove sensitive organization data from applications based on pre-configured criteria.

Importante

Contatos sincronizados diretamente do aplicativo para o catálogo de endereços nativos são removidos.Contacts synced directly from the app to the native address book are removed. Todos os contatos sincronizados do catálogo de endereços nativos com outra fonte externa não podem ser apagados.Any contacts synced from the native address book to another external source can't be wiped. Atualmente, isso se aplica somente ao aplicativo Microsoft Outlook.Currently, this only applies to the Microsoft Outlook app.

Políticas de WIP implantadas sem o registro do usuárioDeployed WIP policies without user enrollment

Políticas de WIP (Proteção de Informações do Windows) podem ser implantadas sem que os usuários do MDM registrem o dispositivo com Windows 10.Windows Information Protection (WIP) policies can be deployed without requiring MDM users to enroll their Windows 10 device. Essa configuração permite que as empresas protejam seus documentos corporativos com base na configuração do WIP, enquanto permitem que o usuário mantenha o gerenciamento dos seus próprios dispositivos Windows.This configuration allows companies to protect their corporate documents based on the WIP configuration, while allowing the user to maintain management of their own Windows devices. Depois que os documentos são protegidos com uma política de WIP, os dados protegidos podem ser apagados seletivamente por um administrador do Intune (administrador global ou um Administrador de serviços do Intune).Once documents are protected with a WIP policy, the protected data can be selectively wiped by an Intune administrator (Global administrator or an Intune Service administrator). Selecionando o usuário e o dispositivo, e enviando uma solicitação de apagamento, todos os dados protegidos por meio da política de WIP ficarão inutilizáveis.By selecting the user and device, and sending a wipe request, all data that was protected via the WIP policy will become unusable. No Intune, no portal do Azure, selecione Aplicativo de cliente > Apagamento seletivo do aplicativo.From the Intune in the Azure portal, select Client app > App selective wipe. Para obter mais informações, consulte Criar e implantar a política de proteção de aplicativo WIP (Proteção de Informações do Windows) com o Intune.For more information, see Create and deploy Windows Information Protection (WIP) app protection policy with Intune.

Criar uma solicitação de apagamento baseada em dispositivoCreate a device based wipe request

  1. Entre no Centro de Administração do Microsoft Endpoint Manager.Sign in to the Microsoft Endpoint Manager admin center.

  2. Selecione Aplicativos > Apagamento seletivo de aplicativo > Criar solicitação de apagamento.Select Apps > App selective wipe > Create wipe request.
    O painel Criar solicitação de apagamento é exibido.The Create wipe request pane is displayed.

  3. Clique em Selecionar usuário, escolha o usuário cujos dados de aplicativo você deseja apagar e clique em Selecionar na parte inferior do painel Selecionar usuário.Click Select user, choose the user whose app data you want to wipe, and click Select at the bottom of the Select user pane.

    Captura de tela do painel "Selecionar usuário"

  4. Clique em Selecione o dispositivo, escolha o dispositivo e clique em Selecionar na parte inferior do painel Selecionar dispositivo.Click Select the device, choose the device, and click Select at the bottom of the Select Device pane.

    Captura de tela do painel "Criar solicitação de apagamento" onde o dispositivo está selecionado

  5. Clique em Criar para fazer uma solicitação de apagamento.Click Create to make a wipe request.

O serviço cria e controla uma solicitação de apagamento separada para cada aplicativo protegido no dispositivo e o usuário associado à solicitação de apagamento.The service creates and tracks a separate wipe request for each protected app on the device, and the user associated with the wipe request.

Captura de tela do painel "Aplicativos do cliente – apagamento seletivo de aplicativos"

Criar uma solicitação de apagamento baseada em usuárioCreate a user based wipe request

Ao adicionar um usuário ao apagamento no nível do usuário, emitiremos automaticamente comandos de apagamento para todos os aplicativos em todos os dispositivos do usuário.By adding a user to the User-level wipe we will automatically issue wipe commands to all apps on all the user's devices. O usuário continuará obtendo comandos de apagamento em cada check-in em todos os dispositivos.The user will continue to get wipe commands at every check-in from all devices. Para habilitar um usuário novamente, você precisará removê-lo da lista.To re-enable a user, you must remove them from the list.

  1. Entre no Centro de Administração do Microsoft Endpoint Manager.Sign in to the Microsoft Endpoint Manager admin center.
  2. Selecione Aplicativos > Apagamento seletivo de aplicativos > Apagamento no Nível do UsuárioSelect Apps > App selective wipe > User-Level Wipe
  3. Clique em Adicionar e o painel Selecionar usuário será exibido.Click Add and Select user pane is displayed.
  4. Escolha o usuário cujos dados de aplicativo deseja apagar e clique em Selecionar.Chose the user whose app data you would like to wipe and click Select.

Monitorar suas solicitações de apagamentoMonitor your wipe requests

É possível obter um relatório resumido que mostra o status geral da solicitação de apagamento e inclui o número de falhas e solicitações pendentes.You can have a summarized report that shows the overall status of the wipe request, and includes the number of pending requests and failures. Para obter mais detalhes, siga estas etapas:To get more details, follow these steps:

  1. No painel Aplicativos > Apagamento seletivo de aplicativo, você pode ver a lista de suas solicitações agrupadas por usuários.On the Apps > App selective wipe pane, you can see the list of your requests grouped by users. Como o sistema cria uma solicitação de apagamento para cada aplicativo protegido em execução no dispositivo, você poderá ver várias solicitações de um usuário.Because the system creates a wipe request for each protected app running on the device, you might see multiple requests for a user. O status indica se uma solicitação de apagamento está pendente, com falha ou bem-sucedida.The status indicates whether a wipe request is pending, failed, or successful.

    Captura de tela do status da solicitação de apagamento no painel Limpeza seletiva de aplicativo

Além disso, você pode ver o nome e o tipo de dispositivo, o que pode ser útil durante a leitura dos relatórios.Additionally, you are able to see the device name, and its device type, which can be helpful when reading the reports.

Importante

O usuário deve abrir o aplicativo para que o apagamento ocorra, e ele pode durar até 30 minutos após a criação da solicitação.The user must open the app for the wipe to occur, and the wipe may take up to 30 minutes after the request was made.

Excluir uma solicitação de apagamento de dispositivoDelete a device wipe request

Apagamentos com status pendente são exibidos até serem excluídos manualmente.Wipes with pending status are displayed until you manually delete them. Para excluir uma solicitação de apagamento manualmente:To manually delete a wipe request:

  1. No painel Aplicativos Cliente – apagamento seletivo do aplicativo.On the Client Apps - App selective wipe pane.

  2. Na lista, clique com o botão direito do mouse na solicitação de apagamento que você deseja excluir e escolha Excluir solicitação de apagamento.From the list, right-click on the wipe request you want to delete, then choose Delete wipe request.

    Captura de tela da lista de solicitação de apagamento no painel Limpeza seletiva de aplicativo

  3. Será solicitado que você confirme a exclusão, escolha Sim ou Não e clique em OK.You're prompted to confirm the deletion, choose Yes or No, then click OK.

Excluir uma solicitação de apagamento de usuárioDelete a user wipe request

Os apagamentos de usuário permanecerão na lista até serem removidos por um administrador.User wipes will remain in the list until removed by an administrator. Para remover um usuário da lista:To remove a user from the list:

  1. No painel Aplicativos Cliente – Apagamento seletivo de aplicativo, selecione Apagamento no Nível do UsuárioOn the Client Apps - App selective wipe pane select User-Level Wipe
  2. Na lista, clique com o botão direito do mouse no usuário que deseja excluir e escolha Excluir.From the list, right-click on the user you want to delete, then choose Delete.

Consulte tambémSee also

O que é política de proteção de aplicativoWhat's app protection policy

O que é gerenciamento de aplicativosWhat's app management