Microsoft Intune kullanarak tam veya seçmeli temizleme ile verilerinizin korunmasına yardımcı olmaHelp protect your data with full or selective wipe using Microsoft Intune

Uygulama hedefi: Klasik konsolda IntuneApplies to: Intune in the classic console
Azure'da Intune ile ilgili belge mi arıyorsunuz?Looking for documentation about Intune on Azure? Buraya gidin.Go here.

Artık ihtiyaç duyulmayan, başka amaçla kullanılacak olan veya kaybolan ve Intune tarafından yönetilen cihazlardaki uygulamaları ve verileri temizleyebilirsiniz.You can wipe apps and data from Intune-managed devices that are no longer needed, are being repurposed, or have gone missing. Bunu yapmak için, Intune seçmeli temizleme ve tam temizleme özellikleri sağlar.To do this, Intune provides selective wipe and full wipe capabilities. Kullanıcılar ayrıca Intune'a kayıtlı şahsi cihazlara Intune Şirket Portalı uygulamasından uzaktan cihaz temizleme komutu da verebilir.Users can also issue a remote device wipe command from the Intune Company Portal app on privately owned devices enrolled in Intune.

Not

Bu konu yalnızca, Intune mobil cihaz yönetimi tarafından yönetilen cihazların temizlenmesi ile ilgilidir.This topic is only about wiping devices managed by Intune mobile device management. Aynı zamanda Azure portalını kullanarak da şirket verilerini uygulamalardan silebilirsiniz.You can also use the Azure portal to wipe company data from apps. Intune istemci yazılımıyla yönetilen bilgisayarları devre dışı bırakma seçeneğine de sahipsiniz.You can also retire computers managed with the Intune client software.

Tam temizlemeFull wipe

Tam temizleme, tüm şirket ve kullanıcı verileriyle ayarlarını kaldırarak cihazı fabrika varsayılan ayarlarına geri yükler.Full wipe restores a device to its factory default settings, removing all company and user data and settings. Cihaz Intune’dan kaldırılır.The device is removed from Intune. Cihazı yeni bir kullanıcıya vermeden önce sıfırlamak için ya da cihazın kaybolması veya çalınması durumunda, tam temizleme yararlı olur.Full wipe is useful for resetting a device before giving it to a new user, or for instances where the device has been lost or stolen. Tam temizlemeyi seçerken dikkatli olun. Cihazdaki veriler kurtarılamaz.Be careful about selecting full wipe. Data on the device cannot be recovered.

Uyarı

4 GB’tan az RAM’i olan Windows 10 RTM cihazları (Windows 10 sürüm 1511’den önceki cihazlar), temizlendiğinde erişilemez duruma gelebilir.Windows 10 RTM devices (devices earlier than the Windows 10 version 1511) with less than 4 GB of RAM might become inaccessible if wiped. Yanıt vermemeye başlayan Windows 10 cihazına erişmek için cihazı bir USB sürücüsünden yeniden başlatabilirsiniz.To access a Windows 10 device that has become unresponsive, you can boot the device from a USB drive.

Cihazı Intune yönetici konsolundan uzaktan silmeRemotely wipe a device from the Intune administrator console

  1. Silinecek cihazları seçin.Select devices to be wiped. Bu cihazları kullanıcı veya cihaza göre bulabilirsiniz.You can find them either by user or by device.

    • Kullanıcıya göre:By user:

      1. Intune yönetici konsolunda Gruplar>Tüm Kullanıcılar’ı seçin.In the Intune administrator console, choose Groups > All Users.

      2. Mobil cihazını silmek istediğiniz kullanıcının adını seçin.Choose the name of the user whose mobile device you want to wipe. Özellikleri Görüntüle’yi seçin.Choose View Properties.

      3. Kullanıcının Özellikler sayfasında Cihazlar’ı seçin ve ardından silmek istediğiniz mobil cihazın adını seçin.On the user's Properties page, choose Devices, and then choose the name of the mobile device you want to wipe. Birden fazla cihaz seçmek için Ctrl’ye basılı tutarak tıklayın.To select multiple devices, use Ctrl+click.

    • Cihaza göre:By device:

      1. Intune yönetici konsolunda Gruplar > Tüm Mobil Cihazlar’ı seçin.In the Intune administrator console, choose Groups > All Mobile Devices.

        Devre dışı bırakma veya silme işlemi başlatma

      2. Cihazlar’ı ve ardından silmek istediğiniz mobil cihazın adını seçin.Choose Devices, and then choose the name of the mobile device you want to wipe. Birden fazla cihaz seçmek için Ctrl’ye basılı tutarak tıklayın.To select multiple devices, use Ctrl+click.

  2. Devre Dışı Bırak/Sil’i seçin.Choose Retire/Wipe.

  3. Cihazı devre dışı bırakmak istediğinizi onaylamanızı isteyen bir ileti görünür.A confirmation message appears, asking you whether you want to retire the device.

    • Yalnızca şirket uygulamalarını ve verilerini kaldıran bir Seçmeli temizleme gerçekleştirmek için Evet'i seçin.To perform a Selective wipe that only removes company apps and data, choose Yes.

    • Tüm uygulamaları ve verileri silip cihazı fabrika varsayılan ayarlarına döndüren Tam silme işlemini gerçekleştirmek için Devre dışı bırakmadan önce cihazı sil’i seçin.To perform a Full wipe that erases all apps and data and returns the device to factory default settings, choose Wipe the device before retiring. Bu eylem, Windows 8.1 dışında tüm platformlar için geçerlidir.This action applies to all platforms except Windows 8.1. Tam silme işlemi ile kaldırılan verileri kurtaramazsınız.You cannot recover data removed by a full wipe.

Cihaz açık ve bağlı olduğu sürece, bir temizleme komutunun tüm cihaz türlerine yayılması 15 dakikadan kısa sürer.If the device is on and connected, it takes less than 15 minutes for a wipe command to propagate across all device types.

Azure Active Directory portalında cihazları silmek içinTo delete devices in the Azure Active Directory portal

  1. Http://aka.ms/accessaad bağlantısına göz atın veya https://portal.office.com adresinde Yönetici > Azure AD’yi seçin.Browse to http://aka.ms/accessaad or choose Admin > Azure AD from https://portal.office.com.

  2. Sayfanın sol tarafındaki bağlantıyı kullanarak Kuruluş Kimliğinizle oturum açın.Login with your Org ID using the link on the left side of the page.

  3. Azure Aboneliğiniz yoksa, bir abonelik oluşturun.Create an Azure Subscription if you don’t have one. Ücretli bir hesabınız varsa, bu işlem için kredi kartı veya ödeme gerekmez (Ücretsiz Azure Active Directory kaydınız abonelik bağlantısını seçin).This should not require a credit card or payment if you have a paid account (choose the Register your free Azure Active Directory subscription link).

  4. Active Directory ’yi ve sonra da kuruluşunuzu seçin.Select Active Directory and then select your organization.

  5. Kullanıcılar sekmesini seçin.Select the Users tab.

  6. Cihazlarını silmek istediğiniz kullanıcıyı seçin.Select the user whose devices you want to delete.

  7. Cihazlar’ı seçin.Choose Devices.

  8. Artık kullanımda olmayan veya tanımları yanlış olan cihazlar gibi uygun cihazları kaldırın.Remove devices as appropriate, such as those that are no longer in use, or those that have inaccurate definitions.

Seçmeli temizlemeSelective wipe

Seçmeli silme, cihazdan şirket verilerini mobil uygulama yönetimi (MAM) verileri de dahil (uygun durumlarda), ayarlarını ve e-posta profillerini kaldırır.Selective wipe removes company data, including mobile app management (MAM) data (where applicable), settings, and email profiles from a device. Seçmeli temizleme, kullanıcının kişisel verilerini cihazda bırakır.Selective wipe leaves the user's personal data on the device. Cihaz Intune’dan kaldırılır.The device is removed from Intune. Aşağıdaki tablolarda, seçmeli silme işleminden sonra, hangi verilerin kaldırıldığı ve bu işlemin cihazda kalan veriler üzerindeki etkisi açıklanmıştır.The following tables describe what data is removed, and the effect on data that remains on the device after a selective wipe. (Tablolar platforma göre düzenlenmiştir.)(The tables are organized by platform.)

iOSiOS

Veri türüData type iOSiOS
Intune tarafından yüklenen şirket uygulamaları ve ilişkili verilerCompany apps and associated data installed by Intune Uygulamalar kaldırılır.Apps are uninstalled. Şirket uygulama verileri kaldırılır.Company app data is removed.

Mobil uygulama yönetimini kullanan Microsoft uygulamalarından gelen uygulama verileri kaldırılır.App data from Microsoft apps that use mobile app management is removed. Uygulama kaldırılmaz.The app is not removed.
AyarlarSettings Intune ilkesi tarafından ayarlanan yapılandırmalar artık zorunlu tutulmaz ve kullanıcılar ayarları değiştirebilir.Configurations that were set by Intune policy are no longer enforced, and users can change the settings.
Wi-Fi ve VPN profili ayarlarıWi-Fi and VPN profile settings Kaldırıldı.Removed.
Sertifika profili ayarlarıCertificate profile settings Sertifikalar kaldırılır ve iptal edilir.Certificates are removed and revoked.
Yönetim AracısıManagement Agent Yönetim profili kaldırılır.Management profile is removed.
E-postaEmail Intune üzerinden sağlanan e-posta profilleri kaldırılır ve cihazın önbelleğindeki e-postalar silinir.Email profiles that are provisioned through Intune are removed, and cached email on the device is deleted.
OutlookOutlook iOS için Microsoft Outlook uygulaması tarafından alınan e-postalar kaldırılır.Email received by the Microsoft Outlook app for iOS is removed.
Azure Active Directory (AAD) AyrılmaAzure Active Directory (AAD) Unjoin AAD Kaydı kaldırılır.AAD Record is removed.
KişilerContacts Uygulamadan yerel adres defterine doğrudan eşitlenen kişiler kaldırılır.Contacts synced directly from the app to the native address book are removed. Yerel adres defterinden başka bir dış kaynağa eşitlenen kişiler silinemez.Any contacts synced from the native address book to another external source cannot be wiped.

Şu anda yalnızca Outlook uygulaması desteklenir.Currently, only Outlook app is supported.

AndroidAndroid

Veri türüData type AndroidAndroid Android Samsung KNOX StandardAndroid Samsung KNOX Standard
Web bağlantılarıWeb links Kaldırıldı.Removed. Kaldırıldı.Removed.
Yönetilmeyen Google Play uygulamalarıUnmanaged Google Play apps Uygulamalar ve veriler yüklü kalır.Apps and data remain installed. Uygulamalar ve veriler yüklü kalır.Apps and data remain installed.
Yönetilmeyen iş kolu uygulamalarıUnmanaged line of business apps Uygulamalar ve veriler yüklü kalır.Apps and data remain installed. Uygulamalar kaldırılır ve sonuç olarak uygulamada bulunan veriler kaldırılır.Apps are uninstalled and data local to the app is removed as a result. Uygulama dışındaki (örneğin, bir SD karttaki) hiçbir veri kaldırılmaz.No data outside the app (for example, on an SD card) is removed.
Yönetilen Google Play uygulamalarıManaged Google Play apps Uygulama verileri kaldırılır.App data is removed. Uygulama kaldırılmaz.App is not removed. Uygulama dışında (ör. bir SD kart) MAM şifrelemesi ile korunan veriler şifrelenmiş ve kullanılamaz durumda kalır ancak kaldırılmaz.Data protected by MAM encryption outside the app (for example, an SD card) remain encrypted and unusable, but aren't removed. Uygulama verileri kaldırılır.App data is removed. Uygulama kaldırılmaz.App is not removed. Uygulama dışında (ör. bir SD kart) MAM şifrelemesi ile korunan veriler şifrelenmiş durumda kalır ancak kaldırılmaz.Data protected by MAM encryption outside the app (for example, an SD card) remain encrypted, but aren't removed.
Yönetilen iş kolu uygulamalarıManaged line of business apps Uygulama verileri kaldırılır.App data is removed. Uygulama kaldırılmaz.App is not removed. Uygulama dışında (ör. bir SD kart) MAM şifrelemesi ile korunan veriler şifrelenmiş ve kullanılamaz durumda kalır ancak kaldırılmaz.Data protected by MAM encryption outside the app (for example, an SD card) remain encrypted and unusable, but aren't removed. Uygulama verileri kaldırılır.App data is removed. Uygulama kaldırılmaz.App is not removed. Uygulama dışında (ör. bir SD kart) MAM şifrelemesi ile korunan veriler şifrelenmiş ve kullanılamaz durumda kalır ancak kaldırılmaz.Data protected by MAM encryption outside the app (for example, an SD card) remain encrypted and unusable, but aren't removed.
AyarlarSettings Intune ilkesi tarafından ayarlanan yapılandırmalar artık zorunlu tutulmaz ve kullanıcılar ayarları değiştirebilir.Configurations that were set by Intune policy are no longer enforced, and users can change the settings. Intune ilkesi tarafından ayarlanan yapılandırmalar artık zorunlu tutulmaz ve kullanıcılar ayarları değiştirebilir.Configurations that were set by Intune policy are no longer enforced, and users can change the settings.
Wi-Fi ve VPN profili ayarlarıWi-Fi and VPN profile settings Kaldırıldı.Removed. Kaldırıldı.Removed.
Sertifika profili ayarlarıCertificate profile settings Sertifikaları iptal edilir, ancak kaldırılmaz.Certificates revoked, but not removed. Sertifikalar kaldırılır ve iptal edilir.Certificates removed and revoked.
Yönetim AracısıManagement Agent Cihaz Yöneticisi ayrıcalığı iptal edilir.Device Administrator privilege is revoked. Cihaz Yöneticisi ayrıcalığı iptal edilir.Device Administrator privilege is revoked.
E-postaEmail Yok.N/A. Outlook öğesine bakın.See the Outlook item. Intune üzerinden sağlanan e-posta profilleri kaldırılır ve cihazın önbelleğindeki e-postalar silinir.Email profiles that are provisioned through Intune are removed, and cached email on the device is deleted.
OutlookOutlook Yalnızca Outlook MAM ilkeleriyle korunuyorsa, Android için Microsoft Outlook uygulaması tarafından alınan e-posta kaldırılır.Email received by the Microsoft Outlook app for Android is removed, but only if Outlook is protected by MAM policies. Aksi takdirde, kayıt kaldırıldığında Outlook temizlenmez.Otherwise, Outlook is not wiped on unenrollment. Yalnızca Outlook MAM ilkeleriyle korunuyorsa, Android için Microsoft Outlook uygulaması tarafından alınan e-posta kaldırılır.Email received by the Microsoft Outlook app for Android is removed, but only if Outlook is protected by MAM policies. Aksi takdirde, kayıt kaldırıldığında Outlook temizlenmez.Otherwise, Outlook is not wiped on unenrollment.
Azure Active Directory (AAD) AyrılmaAzure Active Directory (AAD) Unjoin AAD Kaydı kaldırılır.AAD Record removed. AAD Kaydı kaldırılır.AAD Record removed.
KişilerContacts Uygulamadan yerel adres defterine doğrudan eşitlenen kişiler kaldırılır.Contacts synced directly from the app to the native address book are removed. Yerel adres defterinden başka bir dış kaynağa eşitlenen kişiler silinemez.Any contacts synced from the native address book to another external source cannot be wiped.

Şu anda yalnızca Outlook uygulaması desteklenir.Currently, only Outlook app is supported.
Uygulamadan yerel adres defterine doğrudan eşitlenen kişiler kaldırılır.Contacts synced directly from the app to the native address book are removed. Yerel adres defterinden başka bir dış kaynağa eşitlenen kişiler silinemez.Any contacts synced from the native address book to another external source cannot be wiped.

Şu anda yalnızca Outlook uygulaması desteklenir.Currently, only Outlook app is supported.

Android for WorkAndroid for Work

Bir İş için Android cihazında seçmeli temizleme gerçekleştirilmesi, cihazdaki iş profilinde bulunan tüm verileri, uygulamaları ve ayarları kaldırır.Performing selective wipe on an Android for Work device removes all data, apps, and settings in the work profile on that device. Bu, cihazın Intune ile yönetilmesini devre dışı bırakır.This retires the device from management with Intune. İş için Android’de tam temizleme desteklenmez.Full wipe is not supported for Android for Work.

WindowsWindows

Veri türüData type Windows 8.1 (MDM) ve Windows RT 8.1Windows 8.1 (MDM) and Windows RT 8.1 Windows RTWindows RT Windows Phone 8 ve Windows Phone 8.1Windows Phone 8 and Windows Phone 8.1 Windows 10Windows 10
Intune tarafından yüklenen şirket uygulamaları ve ilişkili verilerCompany apps and associated data installed by Intune EFS tarafından korunan dosyaların anahtarı iptal edilmez ve kullanıcı dosyaları açamaz.Files protected by EFS will have their key revoked and the user will not be able to open the files. Şirket uygulamalarını kaldırmaz.Will not remove company apps. İlk olarak şirket portalı üzerinden yüklenen uygulamalar kaldırılır.Apps originally installed through the company portal are uninstalled. Şirket uygulama verileri kaldırılır.Company app data is removed. Uygulamalar ve dışarıdan yükleme anahtarları kaldırılır.Apps are uninstalled and sideloading keys are removed.
AyarlarSettings Intune ilkesi tarafından ayarlanan yapılandırmalar artık zorunlu tutulmaz ve kullanıcılar ayarları değiştirebilir.Configurations that were set by Intune policy are no longer enforced, and users can change the settings. Intune ilkesi tarafından ayarlanan yapılandırmalar artık zorunlu tutulmaz ve kullanıcılar ayarları değiştirebilir.Configurations that were set by Intune policy are no longer enforced, and users can change the settings. Intune ilkesi tarafından ayarlanan yapılandırmalar artık zorunlu tutulmaz ve kullanıcılar ayarları değiştirebilir.Configurations that were set by Intune policy are no longer enforced, and users can change the settings. Intune ilkesi tarafından ayarlanan yapılandırmalar artık zorunlu tutulmaz ve kullanıcılar ayarları değiştirebilir.Configurations that were set by Intune policy are no longer enforced, and users can change the settings.
Wi-Fi ve VPN profili ayarlarıWi-Fi and VPN profile settings Kaldırıldı.Removed. Kaldırıldı.Removed. Desteklenmez.Not supported. Kaldırıldı.Removed.
Sertifika profili ayarlarıCertificate profile settings Sertifikalar kaldırılır ve iptal edilir.Certificates removed and revoked. Sertifikalar kaldırılır ve iptal edilir.Certificates removed and revoked. Desteklenmez.Not supported. Sertifikalar kaldırılır ve iptal edilir.Certificates removed and revoked.
E-postaEmail Windows e-posta ve ekleri için Posta uygulamasını da içeren EFS özellikli e-postalar kaldırılır.Removes email that is EFS enabled, which includes the Mail app for Windows email and attachments. Desteklenmez.Not supported. Intune üzerinden sağlanan e-posta profilleri kaldırılır ve cihazın önbelleğindeki e-postalar silinir.Email profiles that are provisioned through Intune are removed, and cached email on the device is deleted. Windows e-posta ve ekleri için Posta uygulamasını da içeren EFS özellikli e-postalar kaldırılır.Removes email that is EFS enabled, which includes the Mail app for Windows email and attachments. Intune tarafından sağlanan posta hesaplarını kaldırır.Removes mail accounts that were provisioned by Intune.
Azure Active Directory (AAD) AyrılmaAzure Active Directory (AAD) Unjoin Hayır.No. Hayır.No. AAD Kaydı kaldırılır.AAD Record removed. Yok.Not applicable. Windows 10, Azure Active Directory’ye katılmış cihazlarda seçmeli temizlemeyi desteklemez.Windows 10 does not support selective wipe for Azure Active Directory joined devices.

Şifreleme dosya sistemi (EFS) özellikli içeriği silmeWipe encryption file system (EFS)-enabled content

EFS ile şifrelenmiş içeriklerin seçilerek silinmesi Windows 8.1 ve Windows RT 8.1 tarafından desteklenir.Selective wipe of EFS-encrypted content is supported by Windows 8.1 and Windows RT 8.1. Aşağıdakiler, EFS özellikli içeriklere yönelik seçmeli silme işlemi için geçerlidir:The following points apply to a selective wipe of EFS-enabled content:

  • Yalnızca Intune hesabıyla aynı İnternet etki alanını kullanan EFS korumalı uygulamalar ve veriler seçmeli olarak temizlenir.Only apps and data that are protected by EFS using the same Internet domain as the Intune account are selectively wiped. Daha fazla bilgi için bkz. Cihaz Veri Yönetimi için Windows Seçmeli Silme.For more information, see Windows Selective Wipe for Device Data Management.

  • EFS ile ilişkili etki alanında yapılan herhangi bir değişiklik varsa, yeni etki alanını kullanan uygulama ve verilerin seçilerek silinmesinden önce değişikliklerin uygulanması 48 saati bulabilir.If there are any changes are made to the domain associated with EFS, the changes can take up to 48 hours before apps and data using the new domain can be selectively wiped.

  • Intune’a kayıtlı olan her etki alanı temizlenir.Each domain that is registered with Intune will be wiped.

Şu anda EFS seçmeli silme tarafından desteklenen veriler ve uygulamalar şunlardır:The data and apps that are currently supported by EFS selective wipe are:

  • Windows için Posta uygulamasıMail app for Windows

  • Çalışma klasörleriWork folders

  • EFS tarafından şifrelenmiş dosya ve klasörler.Files and folders encrypted by EFS. Daha fazla bilgi için bkz. Şifreleme Dosya Sistemi için en iyi uygulamalar.For more information, see Best practices for the Encrypting File System.

  • Kuruluşunuz Active Directory'de kimliğini koruyorsa, EFS seçmeli silmenin düzgün çalışması için AAD ile verileri eşitlemek için Dizin Eşitleme (DirSync) aracını kullanmalıdır.If your organization maintains its identity in Active Directory, it must use the Directory Sync (DirSync) tool to sync information into AAD for EFS selective wipe to work correctly. DirSync hakkında daha fazla bilgi için Azure Active Directory belgelerindeki Dizin Eşitleme Senaryosu'na bakın.For more information on DirSync, see Directory Sync Scenario in the Azure Active Directory documentation.

Devre dışı bırakma ve silme eylemlerini izlemeMonitor retire, wipe, and delete actions

Devre dışı bırakılan veya silinen cihazlara ilişkin bir rapor almak için:To get a report of devices that have been retired, wiped, or deleted:

  1. Intune yönetici konsolunda Raporlar > Cihaz Geçmişi Raporları’nı seçin.In the Intune administrator console, choose Reports > Device History Reports.

  2. Rapor için bir başlangıç ve bitiş tarihi sağlayın, sonra Raporu Görüntüle'yi seçin.Provide a start and end date for the report, and then choose View Report.

Bu rapor eylemi gerçekleştiren kişiyi de gösterir.This report also shows who performed the action.

Ayrıca bkz.See also

Cihazları devre dışı bırakmaRetire devices

Cihaz Veri Yönetimi için Windows Seçmeli TemizlemeWindows Selective Wipe for Device Data Management

Ürün geri bildiriminde bulunmak için lütfen şu sayfayı ziyaret edin Intune Feedback