如何只抹除 Intune 管理之應用程式中的公司資料
當裝置遺失或遭竊,或員工離職時,您想要確定公司應用程式資料已從裝置中移除。 但您可能不想移除裝置上的個人資料,特別是當裝置是員工擁有的裝置時。
注意事項
iOS/iPadOS、Android 和 Windows 10 平臺是目前唯一支援從受控應用程式抹除公司資料Intune平臺。 Intune受控應用程式是包含Intune APP SDK 的應用程式,而且在您的組織中至少有一個啟用和授權的使用者帳戶。 需要部署應用程式保護原則,才能在 Android 和 iOS 上啟用應用程式選擇性抹除。
注意事項
針對 iOS 16 和更新版本的裝置,所有選擇性抹除動作和狀態的「裝置名稱」值將會是一般裝置名稱。 如需詳細資訊,請參閱 Apple Developer 檔。
若要選擇性地移除公司應用程式資料,請使用本主題中的步驟來建立抹除要求。 要求完成之後,下次應用程式在裝置上執行時,會從應用程式中移除公司資料。 此外,您也可以在不符合應用程式保護原則 (應用程式) 存取設定的條件時,將公司資料的選擇性抹除設定為新的動作。 這項功能可協助您根據預先設定的準則,自動保護及移除應用程式中的敏感性公司資料。
重要事項
系統會移除直接從應用程式同步至原生通訊錄的連絡人。 無法抹除從原生通訊錄同步到另一個外部來源的任何連絡人。 目前,這僅適用于 Microsoft Outlook 應用程式。
已部署不含使用者註冊的 WIP 原則
您可以部署 Windows 資訊保護 (WIP) 原則,而不需要 MDM 使用者註冊其Windows 10裝置。 此設定可讓公司根據 WIP 設定來保護其公司檔,同時允許使用者維護自己 Windows 裝置的管理。 使用 WIP 原則保護檔之後,Intune系統管理員 (全域管理員或Intune服務系統管理員) 可以選擇性地抹除受保護的資料。 藉由選取使用者和裝置,並傳送抹除要求,所有透過 WIP 原則保護的資料都會變成無法使用。 從入口網站的Intune中,選取 [用戶端應用程式應用程式>選擇性抹除]。 如需詳細資訊,請參閱 使用 Intune 建立和部署 Windows 資訊保護 (WIP) 應用程式保護原則。
建立裝置型抹除要求
選取 [應用程式>應用程式選擇性抹除>建立抹除要求]。
[ 建立抹除要求 ] 窗格隨即顯示。按一下[選取使用者],選擇您要抹除其應用程式資料的使用者,然後按一下 [選取使用者] 窗格底部的 [選取]。
![[選取使用者] 窗格的螢幕擷取畫面](media/apps-selective-wipe/apps-selective-wipe-01.png)
按一下 [選取裝置],選擇裝置,然後按一下 [ 選 取裝置] 窗格底部的 [ 選取] 。
![[建立抹除要求] 窗格的螢幕擷取畫面,其中已選取裝置](media/apps-selective-wipe/apps-selective-wipe-02.png)
按一下 [建立 ] 提出抹除要求。
服務會針對裝置上每個受保護的應用程式,以及與抹除要求相關聯的使用者,建立並追蹤個別的抹除要求。
![[用戶端應用程式 - 應用程式選擇性抹除] 窗格的螢幕擷取畫面](media/apps-selective-wipe/apps-selective-wipe-03.png)
建立以使用者為基礎的抹除要求
藉由將使用者新增至使用者層級抹除,我們會自動對所有使用者裝置上的所有應用程式發出抹除命令。 使用者會在每次從所有裝置簽入時繼續取得抹除命令。 若要重新啟用使用者,您必須從清單中移除使用者。
- 登入Microsoft Intune系統管理中心。
- 選取應用程式>應用程式選擇性抹除>使用者層級抹除
- 選取[新增]。 [ 選取使用者 ] 窗格隨即顯示。
- 選擇您想要抹除 > 其應用程式資料的使用者[選取]。
監視抹除要求
您可以擁有摘要報告,其中顯示抹除要求的整體狀態,並包含擱置中要求和失敗的數目。 完成的抹除要求專案會在完成後保留在報表中 4 天。 如果抹除要求未標示為已完成,但仍處於暫止狀態,則要求會保留在報表中,總天數等於離線寬限期抹除資料的值總和 + 要刪除記錄的 4 天,預設為 94 天。
若要取得更多詳細資料,請遵循下列步驟:
在 [應用程式>應用程式選擇性抹除] 窗格中,您可以看到依使用者分組的要求清單。 因為系統會為裝置上執行的每個受保護應用程式建立抹除要求,所以您可能會看到使用者的多個要求。 狀態會指出抹除要求是 擱置中、 失敗或 成功。
此外,您也可以看到裝置名稱及其裝置類型,這在閱讀報表時很有説明。
重要事項
使用者必須開啟應用程式,才能進行抹除,而且在提出要求後最多可能需要 30 分鐘的時間。
刪除裝置抹除要求
系統會顯示暫止狀態的抹除,直到您手動刪除它們為止。 若要手動刪除抹除要求:
在 [ 用戶端應用程式 - 應用程式選擇性抹除 ] 窗格上。
從清單中,以滑鼠右鍵按一下您要刪除的抹除要求,然後選擇 [ 刪除抹除要求]。
系統會提示您確認刪除,選擇 [ 是 ] 或 [ 否],然後按一下 [ 確定]。
刪除使用者抹除要求
使用者抹除會保留在清單中,直到系統管理員移除為止。 若要從清單中移除使用者:
- 在 [ 用戶端應用程式 - 應用程式選擇性抹除 ] 窗格上,選取 [使用者層級抹除]
- 從清單中,以滑鼠右鍵按一下您要刪除的使用者,然後選擇 [ 刪除]。
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應