So löschen Sie nur Unternehmensdaten aus von Intune verwalteten Apps
Wenn ein Gerät verloren geht oder gestohlen wird oder wenn der Mitarbeiter Ihr Unternehmen verlässt, möchten Sie sicherstellen, dass Unternehmens-App-Daten vom Gerät entfernt werden. Möglicherweise möchten Sie jedoch keine personenbezogenen Daten auf dem Gerät entfernen, insbesondere dann, wenn es sich bei dem Gerät um ein Gerät handelt, das sich im Besitz von Mitarbeitern befindet.
Hinweis
Die Plattformen iOS/iPadOS, Android und Windows 10 sind die einzigen Plattformen, die derzeit für das Löschen von Unternehmensdaten aus in Intune verwalteten Apps unterstützt werden. Verwaltete Intune-Apps sind Anwendungen, die das Intune APP SDK enthalten und über mindestens ein aktiviertes und lizenziertes Benutzerkonto in Ihrer Organisation verfügen. Die Bereitstellung von Anwendungsschutzrichtlinien ist erforderlich, um das selektive Zurücksetzen von Apps unter Android und iOS zu aktivieren.
Hinweis
Bei Geräten mit iOS 16 und höher ist der Wert "Gerätename" für alle selektiven Zurücksetzungsaktionen und -status ein generischer Gerätename. Weitere Informationen finden Sie in der Apple Developer-Dokumentation.
Um Unternehmens-App-Daten selektiv zu entfernen, erstellen Sie mithilfe der Schritte in diesem Artikel eine Zurücksetzungsanforderung. Nach Abschluss der Anforderung werden bei der nächsten Ausführung der App auf dem Gerät Unternehmensdaten aus der App entfernt. Darüber hinaus können Sie auch eine selektive Zurücksetzung Ihrer Unternehmensdaten als neue Aktion konfigurieren, wenn die Bedingungen der App-Zugriffseinstellungen (Application Protection Policies) nicht erfüllt sind. Mit diesem Feature können Sie vertrauliche Unternehmensdaten basierend auf vorkonfigurierten Kriterien automatisch schützen und aus Anwendungen entfernen.
Wichtig
Kontakte, die direkt aus der App mit dem nativen Adressbuch synchronisiert werden, werden entfernt. Alle Kontakte, die aus dem nativen Adressbuch mit einer anderen externen Quelle synchronisiert werden, können nicht zurückgesetzt werden. Derzeit gilt dies nur für die Microsoft Outlook-App.
Bereitgestellte WIP-Richtlinien ohne Benutzerregistrierung
Windows Information Protection-Richtlinien (WIP) können bereitgestellt werden, ohne dass MDM-Benutzer ihr Windows 10-Gerät registrieren müssen. Diese Konfiguration ermöglicht es Unternehmen, ihre Unternehmensdokumente basierend auf der WIP-Konfiguration zu schützen, während der Benutzer die Verwaltung ihrer eigenen Windows-Geräte verwalten kann. Sobald Dokumente mit einer WIP-Richtlinie geschützt sind, können die geschützten Daten selektiv von einem Intune-Administrator zurückgesetzt werden. Wenn Sie den Benutzer und das Gerät auswählen und eine Zurücksetzungsanforderung senden, werden alle Daten, die über die WIP-Richtlinie geschützt wurden, unbrauchbar. Wählen Sie in Intune im Portal die OptionSelektives Zurücksetzen der Client-App-App> aus. Weitere Informationen finden Sie unter Erstellen und Bereitstellen von WIP-App-Schutzrichtlinien (Windows Information Protection) in Intune.
Erstellen einer gerätebasierten Zurücksetzungsanforderung
Melden Sie sich beim Microsoft Intune Admin Center an.
Wählen Sie Apps>App selektive Zurücksetzungsanforderung>erstellen aus.
Der Bereich Create wipe request (Zurücksetzungsanforderung erstellen) wird angezeigt.
Klicken Sie auf Benutzer auswählen, wählen Sie den Benutzer aus, dessen App-Daten Sie zurücksetzen möchten, und klicken Sie unten im Bereich Benutzer auswählen auf Auswählen .
Klicken Sie auf Gerät auswählen, wählen Sie das Gerät aus, und klicken Sie unten im Bereich Gerät auswählen auf Auswählen .
Klicken Sie auf Erstellen , um eine Zurücksetzungsanforderung zu erstellen.
Der Dienst erstellt und verfolgt eine separate Zurücksetzungsanforderung für jede geschützte App auf dem Gerät und den Benutzer, der der Zurücksetzungsanforderung zugeordnet ist.
Erstellen einer benutzerbasierten Zurücksetzungsanforderung
Durch Hinzufügen eines Benutzers zur Zurücksetzung auf Benutzerebene geben Sie automatisch Zurücksetzungsbefehle für alle Apps auf allen Geräten des Benutzers aus. Der Benutzer erhält weiterhin Zurücksetzungsbefehle bei jedem Einchecken von allen Geräten. Um einen Benutzer erneut zu aktivieren, müssen Sie ihn aus der Liste entfernen.
- Melden Sie sich beim Microsoft Intune Admin Center an.
- Auswählen von Apps>App selektives Zurücksetzen>auf Benutzerebene
- Klicken Sie auf Hinzufügen. Der Bereich Benutzer auswählen wird angezeigt.
- Wählen Sie den Benutzer aus, dessen App-Daten Sie zurücksetzen > möchten. Auswählen.
Überwachen Ihrer Zurücksetzungsanforderungen
Sie können einen zusammengefassten Bericht erstellen, der den Gesamtstatus der Zurücksetzungsanforderung anzeigt und die Anzahl der ausstehenden Anforderungen und Fehler enthält. Abgeschlossene Zurücksetzungsanforderungseinträge verbleiben 4 Tage nach Abschluss im Bericht. Für den Fall, dass eine Zurücksetzungsanforderung nicht als abgeschlossen markiert wird, sondern in einem ausstehenden Zustand verbleibt, verbleibt die Anforderung im Bericht für eine Gesamtanzahl von Tagen, die der Summe des Werts der Offline-Toleranzperiodenzurücksetzungsdaten + 4 Tage für den zu löschenden Datensatz entspricht( standardmäßig 94 Tage).
Führen Sie die folgenden Schritte aus, um weitere Details zu erhalten:
Im BereichSelektives Zurücksetzen der Apps-App> wird die Liste Ihrer Anforderungen nach Benutzern gruppiert angezeigt. Da das System eine Zurücksetzungsanforderung für jede geschützte App erstellt, die auf dem Gerät ausgeführt wird, werden möglicherweise mehrere Anforderungen für einen Benutzer angezeigt. Der Status gibt an, ob eine Zurücksetzungsanforderung ausstehend, fehlgeschlagen oder erfolgreich ist.
Darüber hinaus können Sie den Gerätenamen und den Gerätetyp sehen, was beim Lesen der Berichte hilfreich sein kann.
Wichtig
Der Benutzer muss die App öffnen, damit die Zurücksetzung erfolgt, und das Zurücksetzen kann bis zu 30 Minuten dauern, nachdem die Anforderung gestellt wurde.
Löschen einer Anforderung zur Zurücksetzung eines Geräts
Zurücksetzungen mit dem Status "Ausstehend" werden angezeigt, bis Sie sie manuell löschen. So löschen Sie eine Zurücksetzungsanforderung manuell:
Im Bereich Client-Apps – Selektive App-Zurücksetzung .
Klicken Sie in der Liste mit der rechten Maustaste auf die Zurücksetzungsanforderung, die Sie löschen möchten, und wählen Sie dann Zurücksetzungsanforderung löschen aus.
Sie werden aufgefordert, den Löschvorgang zu bestätigen, wählen Sie Ja oder Nein aus, und klicken Sie dann auf OK.
Löschen einer Benutzerzurücksetzungsanforderung
Benutzerzurücksetzungen bleiben in der Liste, bis sie von einem Administrator entfernt werden. So entfernen Sie einen Benutzer aus der Liste:
- Wählen Sie im Bereich Client-Apps – Selektive App-Zurücksetzung die Option Zurücksetzung auf Benutzerebene aus.
- Klicken Sie in der Liste mit der rechten Maustaste auf den Benutzer, den Sie löschen möchten, und wählen Sie dann Löschen aus.