抹除基本行動性和安全性中的行動裝置
您可以使用適用于 Microsoft 365 的內建基本行動性和安全性,只移除組織資訊,或執行原廠重設以刪除行動裝置中的所有資訊,並將其還原至原廠設定。
開始之前
行動裝置可以儲存敏感性組織資訊,並提供您組織 Microsoft 365 資源的存取權。 若要協助保護貴組織的資訊,您可以執行 Factory 重設或移除公司資料:
恢復出廠預設值:刪除使用者行動裝置上的所有資料,包括已安裝的應用程式、相片和個人資訊。 抹除完成時,裝置會還原為其原廠設定。
移除公司資料:只移除組織資料,並在使用者的行動裝置上留下已安裝的應用程式、相片和個人資訊。
當裝置在原廠重設或移除公司資料) (抹除時 ,裝置會從受控裝置清單中移除。
自動重設裝置:您可以設定基本行動性和安全性原則,在使用者嘗試輸入特定次數的裝置密碼失敗後,自動將裝置重設為原廠重設。 若要這樣做,請遵循在 基本行動性和安全性中建立裝置安全性原則中的步驟。
如果您想要在 抹除其裝置時知道使用者體驗,請參閱 使用者和裝置的影響為何?。
抹除行動裝置
登入Microsoft 365 系統管理中心,然後移至 [行動裝置管理] 頁面。
選 取 [管理裝置]。
選取您要抹除的裝置。
選取 [管理]。
選取您要執行的遠端抹除類型。
- 若要執行完整抹除並將裝置還原至其原廠設定,請選取 [ 恢復出廠預設值]。
- 若要進行選擇性抹除並只刪除 Microsoft 365 組織資訊,請選 取 [移除公司資料]。
- 若要從您的組織移除裝置,請選取 [ 移除裝置]。
選取 [是] 加以確認。
如何?知道其運作正常嗎?
您不會再在受控裝置清單中看到行動裝置。
為什麼要抹除裝置?
基於下列原因抹除裝置:
- 智慧型手機和 Tablet 等行動裝置一直都變得功能更完整。 這表示您的使用者可以更輕鬆地儲存敏感性公司資訊,例如個人識別或機密通訊,並隨即存取。 如果其中一個行動裝置遺失或遭竊,抹除裝置有助於防止貴組織的資訊被誤手。
- 當使用者使用已在基本行動性和安全性註冊的個人裝置離開組織時,您可以執行原廠重設,協助防止組織資訊與該使用者搭配使用。
- 如果您的組織提供行動裝置給使用者,您可能需要不時重新指派裝置。 在將裝置指派給新使用者之前,先在裝置上執行原廠重設,有助於確保刪除先前擁有者的任何敏感性資訊。
使用者和裝置的影響為何?
抹除會立即傳送至行動裝置,且裝置在Microsoft Entra識別碼中標示為不符合規範。 當裝置重設為原廠預設值時,會移除所有資料,下表說明當您移除公司資料時,每個裝置類型會移除哪些內容。
內容影響 | iOS | Android |
---|---|---|
如果裝置受到 Intune 應用程式保護原則的保護,則會抹除 Microsoft 365 應用程式資料。 不會移除應用程式。 對於不受行動應用程式管理 (MAM) 原則保護的裝置,Outlook 和 OneDrive 將不會移除快取的資料。 注意若要套用 Intune 應用程式防護原則,您必須擁有 Intune 授權。 |
是 | 是 |
不再強制執行基本行動性和安全性套用至裝置的原則設定;使用者可以變更設定。 | 是 | 是 |
Email會移除基本行動性和安全性所建立的設定檔,並刪除裝置上的快取電子郵件。 | 是 | 不適用 |
注意事項
公司入口網站應用程式可在適用于 iOS 的 App Store和適用于 Android 裝置的 Play Store 取得。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應