Správa zařízení a ochrana dat pomocí místního MDM v Configuration Manager
Platí pro: Configuration Manager (Current Branch)
Mobilní zařízení můžou ukládat citlivá data a poskytovat snadný přístup k mnoha prostředkům organizace. Pokud chcete chránit zařízení a data, použijte Configuration Manager pro následující akce správy zařízení:
Úplné vymazání: Obnovení zařízení do továrního nastavení
Selektivní vymazání: Odebere jenom data organizace.
Resetování hesla: Odeberte nebo resetujte heslo, když ho uživatel zapomene.
Vzdálené uzamčení: Pomoc se zabezpečením zařízení, které může být ztraceno
Úplné vymazání
Když potřebujete zabezpečit ztracené zařízení nebo ho vyřadíte z aktivního používání, můžete ho začít úplně vymazat. Tato akce obnoví výchozí tovární nastavení zařízení. Odebere všechna data a nastavení organizace a uživatele.
V konzole Configuration Manager přejděte do pracovního prostoru Prostředky a kompatibilita a zvolte uzel Zařízení. Můžete také zvolit Kolekce zařízení a vybrat kolekci, jejíž je zařízení členem.
Vyberte zařízení, které chcete vymazat.
Na pásu karet ve skupině Zařízení vyberte Akce vzdáleného zařízení a pak zvolte Vyřadit/vymazat.
V okně Vyřadit z Configuration Manager vyberte možnost Vymazat mobilní zařízení a vyřadit ho z Configuration Manager.
Selektivní vymazání
Pokud chcete ze zařízení odebrat jenom data organizace, spusťte selektivní vymazání.
Chování podle verze operačního systému
Následující tabulky popisují, jaká data se odeberou a jaký vliv mají na data, která zůstanou na zařízení po selektivním vymazání.
Windows 10, Windows 8.1, Windows RT 8.1 a Windows RT
| Content (Obsah) | Chování selektivního vymazání |
|---|---|
| Aplikace a související data nainstalovaná službou Configuration Manager | Odinstaluje aplikace a odebere všechny klíče pro zkušební načtení. Odvolá šifrovací klíč pro aplikace, které používají selektivní vymazání Windows, a data už nejsou přístupná. |
| Profily sítě VPN a Wi-Fi | Odebere profily. |
| Certifikáty | Odebere a odvolá certifikáty. |
| Možnosti | Odebere požadavky. |
| profily Email | Odebere e-mail s povoleným systémem souborů EFS, který zahrnuje e-maily a přílohy aplikace Pošta pro Windows. |
Windows 10 Mobile, Windows Phone 8.0 a Windows Phone 8.1
| Content (Obsah) | Chování selektivního vymazání |
|---|---|
| Aplikace společnosti a související data nainstalovaná službou Configuration Manager | Odinstaluje aplikace a odebere data aplikací organizace. |
| Profily sítě VPN a Wi-Fi | Odebere profily pro Windows 10 Mobile a Windows Phone 8.1. |
| Certifikáty | Odebere certifikáty pro Windows Phone 8.1. |
| profily Email | Odebere profily (s výjimkou Windows Phone 8.0). |
Ze zařízení Windows 10 Mobile a Windows Phone 8.1 se odeberou také následující nastavení:
- Vyžadování hesla k odemknutí mobilních zařízení
- Povolit jednoduchá hesla
- Minimální délka hesla
- Požadovaný typ hesla
- Vypršení platnosti hesla (dny)
- Pamatovat si historii hesel
- Počet opakovaných neúspěšných přihlášení, která se mají povolit před vymazáním zařízení
- Počet minut nečinnosti před vyžadování hesla
- Požadovaný typ hesla – minimální počet znakových sad
- Povolit kameru
- Vyžadovat šifrování na mobilním zařízení
- Povolit vyměnitelné úložiště
- Povolit webový prohlížeč
- Povolit úložiště aplikací
- Povolit snímek obrazovky
- Povolit geografickou polohu
- Povolit účet Microsoft
- Povolit kopírování a vkládání
- Povolit Wi-Fi připojení
- Povolit automatické připojení k volným Wi-Fi hotspotům
- Povolit generování sestav hotspotů Wi-Fi
- Povolit obnovení továrního nastavení
- Povolit Bluetooth
- Povolit NFC
- Povolit Wi-Fi
Zahájení selektivního vymazání
V konzole Configuration Manager přejděte do pracovního prostoru Prostředky a kompatibilita a zvolte uzel Zařízení. Můžete také zvolit Kolekce zařízení a vybrat kolekci, jejíž je zařízení členem.
Vyberte zařízení, které chcete vymazat.
Na pásu karet ve skupině Zařízení vyberte Akce vzdáleného zařízení a pak zvolte Vyřadit/vymazat.
V okně Vyřadit z Configuration Manager vyberte následující možnost: Vymazat firemní obsah a vyřadit mobilní zařízení z Configuration Manager.
Doporučení pro selektivní vymazání
Pokud chcete úspěšně vymazat e-mail, nastavte e-mailové profily tak, aby Windows Phone zařízení 8.1.
Pokud chcete úspěšně vymazat aplikace, ujistěte se, že jsou aplikace distribuované prostřednictvím správy aplikací mobilních zařízení.
Resetování hesla
Pokud uživatel zapomene heslo, použijte tuto akci k vynucení nového dočasného hesla na zařízení. Heslo můžete také úplně odebrat. Následující tabulka uvádí, jak funguje resetování hesla na různých mobilních platformách.
| Verze operačního systému | Resetování hesla |
|---|---|
| Windows 10 | Není podporováno |
| Windows 10 mobilní zařízení | Podporováno s výjimkou zařízení připojených k Microsoft Entra |
| Windows Phone 8 a Windows Phone 8,1 | Podporováno |
| Windows RT 8,1 | Není podporováno |
| Windows 8.1 | Není podporováno |
Poznámka
Spusťte akci resetování hesla z webu nejvyšší úrovně. Pokud například použijete lokalitu centrální správy, můžete akci provést pouze v této lokalitě. Pokud používáte samostatnou primární lokalitu, můžete akci provést jenom z této lokality.
Vzdálené resetování hesla na mobilním zařízení
V konzole Configuration Manager přejděte do pracovního prostoru Prostředky a kompatibilita a zvolte uzel Zařízení. Můžete také zvolit Kolekce zařízení a vybrat kolekci, jejíž je zařízení členem.
Vyberte zařízení, na kterých chcete heslo resetovat.
Na pásu karet ve skupině Zařízení vyberte Akce vzdáleného zařízení a pak zvolte Resetovat heslo.
Zobrazení stavu resetování hesla
V konzole Configuration Manager přejděte do pracovního prostoru Prostředky a kompatibilita a zvolte uzel Zařízení. Můžete také zvolit Kolekce zařízení a vybrat kolekci, jejíž je zařízení členem.
Vyberte zařízení, na kterých chcete zobrazit stav resetování hesla.
Na pásu karet ve skupině Zařízení vyberte Akce vzdáleného zařízení a pak zvolte Zobrazit stav hesla.
Vzdálené uzamčení
Pokud uživatel zařízení ztratí, můžete ho vzdáleně uzamknout. Následující tabulka uvádí, jak funguje vzdálené uzamčení na různých mobilních platformách.
| Verze operačního systému | Vzdálené uzamčení |
|---|---|
| Windows 10 | Není podporováno |
| Windows Phone 8 a Windows Phone 8,1 | Podporováno |
| Windows RT 8,1 | Podporováno, pokud je aktuálním uživatelem zařízení stejný uživatel, který zařízení zaregistroval. |
| Windows 8.1 | Podporováno, pokud je aktuálním uživatelem zařízení stejný uživatel, který zařízení zaregistroval. |
Poznámka
Spusťte akci vzdáleného uzamčení z lokality nejvyšší úrovně. Pokud například použijete lokalitu centrální správy, můžete akci provést pouze v této lokalitě. Pokud používáte samostatnou primární lokalitu, proveďte akci z této lokality.
Vzdálené uzamčení mobilního zařízení
V konzole Configuration Manager přejděte do pracovního prostoru Prostředky a kompatibilita a zvolte uzel Zařízení. Můžete také zvolit Kolekce zařízení a vybrat kolekci, jejíž je zařízení členem.
Vyberte zařízení, která chcete uzamknout.
Na pásu karet ve skupině Zařízení vyberte Akce vzdáleného zařízení a pak zvolte Vzdálené uzamčení. Potvrďte akci.
Zobrazení stavu vzdáleného zámku
V konzole Configuration Manager přejděte do pracovního prostoru Prostředky a kompatibilita a zvolte uzel Zařízení. Můžete také zvolit Kolekce zařízení a vybrat kolekci, jejíž je zařízení členem.
Vyberte zařízení, na kterém chcete zobrazit stav vzdáleného zámku.
Na pásu karet ve skupině Zařízení vyberte Akce vzdáleného zařízení a pak zvolte Zobrazit stav vzdáleného uzamčení.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro