Cómo borrar solo los datos corporativos desde aplicaciones administradas por Intune

  • Artículo

Cuando se pierde o se roba un dispositivo, o si el empleado deja la empresa, quiere asegurarse de que los datos de la aplicación de la empresa se quitan del dispositivo. Pero es posible que no quiera quitar datos personales en el dispositivo, especialmente si el dispositivo es un dispositivo propiedad del empleado.

Nota:

Las plataformas iOS/iPadOS, Android y Windows 10 son las únicas plataformas admitidas actualmente para borrar datos corporativos de Intune aplicaciones administradas. Intune aplicaciones administradas son aplicaciones que incluyen el SDK de Intune APP y tienen al menos una cuenta de usuario habilitada y con licencia en su organización. La implementación de directivas de protección de aplicaciones es necesaria para habilitar el borrado selectivo de aplicaciones en Android e iOS.

Nota:

Para dispositivos iOS 16 y posteriores, el valor "Nombre del dispositivo" para todas las acciones de borrado selectivo y el estado será un nombre de dispositivo genérico. Para obtener más información, consulte la documentación para desarrolladores de Apple.

Para quitar selectivamente los datos de la aplicación de empresa, cree una solicitud de borrado mediante los pasos descritos en este tema. Una vez finalizada la solicitud, la próxima vez que la aplicación se ejecute en el dispositivo, los datos de la empresa se quitarán de la aplicación. Además, también puede configurar un borrado selectivo de los datos de la empresa como una nueva acción cuando no se cumplen las condiciones de las directivas de protección de aplicaciones (APP). Esta característica le ayuda a proteger y quitar automáticamente los datos confidenciales de la empresa de las aplicaciones en función de los criterios preconfigurados.

Importante

Se quitan los contactos sincronizados directamente desde la aplicación con la libreta de direcciones nativa. No se pueden borrar los contactos sincronizados de la libreta de direcciones nativa con otro origen externo. Actualmente, esto solo se aplica a la aplicación Microsoft Outlook.

Directivas WIP implementadas sin inscripción de usuarios

Las directivas de Windows Information Protection (WIP) se pueden implementar sin necesidad de que los usuarios de MDM inscriban su dispositivo Windows 10. Esta configuración permite a las empresas proteger sus documentos corporativos en función de la configuración de WIP, a la vez que permiten al usuario mantener la administración de sus propios dispositivos Windows. Una vez que los documentos están protegidos con una directiva WIP, un administrador de Intune puede borrar selectivamente los datos protegidos (Administrador global o un administrador de servicio de Intune). Al seleccionar el usuario y el dispositivo y enviar una solicitud de borrado, todos los datos protegidos a través de la directiva WIP se volverán inutilizables. En el Intune del portal, seleccione Borradoselectivo aplicacióncliente>. Para más información, consulte Creación e implementación de una directiva de protección de aplicaciones de Windows Information Protection (WIP) con Intune.

Creación de una solicitud de borrado basada en dispositivos

  1. Inicie sesión en el centro de administración de Microsoft Intune.

  2. Seleccione Apps>App selective wipe>Create wipe request (Eliminar solicitud de borrado de aplicaciones).
    Se muestra el panel Crear solicitud de borrado .

  3. Haga clic en Seleccionar usuario, elija el usuario cuyos datos de aplicación desea borrar y haga clic en Seleccionar en la parte inferior del panel Seleccionar usuario .

    Captura de pantalla del panel

  4. Haga clic en Seleccionar el dispositivo, elija el dispositivo y haga clic en Seleccionar en la parte inferior del panel Seleccionar dispositivo .

    Captura de pantalla del panel

  5. Haga clic en Crear para realizar una solicitud de borrado.

El servicio crea y realiza un seguimiento de una solicitud de borrado independiente para cada aplicación protegida en el dispositivo y el usuario asociado a la solicitud de borrado.

Captura de pantalla del panel

Creación de una solicitud de borrado basada en el usuario

Al agregar un usuario al borrado de nivel de usuario, emitiremos automáticamente comandos de borrado a todas las aplicaciones de todos los dispositivos del usuario. El usuario seguirá obteniendo comandos de borrado en cada check-in de todos los dispositivos. Para volver a habilitar un usuario, debe quitarlo de la lista.

  1. Inicie sesión en el centro de administración de Microsoft Intune.
  2. Seleccione Aplicaciones Borrado>selectivo>de aplicaciones Borrado de nivel de usuario
  3. Seleccione Agregar. Se muestra el panel Seleccionar usuario .
  4. Elija el usuario cuyos datos de aplicación desea borrar >Seleccione.

Supervisión de las solicitudes de borrado

Puede tener un informe resumido que muestre el estado general de la solicitud de borrado e incluya el número de solicitudes y errores pendientes. Las entradas de solicitud de borrado completadas permanecen en el informe durante 4 días después de la finalización. En el caso de que una solicitud de borrado no esté marcada como completada, pero permanece en un estado pendiente, la solicitud permanece en el informe durante un número total de días igual a la suma del valor de datos de borrado del período de gracia sin conexión + 4 días para que se elimine el registro que, de forma predeterminada, es de 94 días.

Para obtener más detalles, siga estos pasos:

  1. En el panelBorrado selectivo deaplicaciones>, puede ver la lista de solicitudes agrupadas por usuarios. Dado que el sistema crea una solicitud de borrado para cada aplicación protegida que se ejecuta en el dispositivo, es posible que vea varias solicitudes para un usuario. El estado indica si una solicitud de borrado está pendiente, no se pudo o se realizó correctamente.

    Captura de pantalla del estado de la solicitud de borrado en el panel Borrado selectivo de aplicaciones

Además, puede ver el nombre del dispositivo y su tipo de dispositivo, lo que puede resultar útil al leer los informes.

Importante

El usuario debe abrir la aplicación para que se produzca el borrado y el borrado puede tardar hasta 30 minutos después de realizar la solicitud.

Eliminación de una solicitud de borrado de dispositivos

Los borrados con estado pendiente se muestran hasta que los elimine manualmente. Para eliminar manualmente una solicitud de borrado:

  1. En el panel Aplicaciones cliente: borrado selectivo de aplicaciones .

  2. En la lista, haga clic con el botón derecho en la solicitud de borrado que desea eliminar y, a continuación, elija Eliminar solicitud de borrado.

    Captura de pantalla de la lista de solicitudes de borrado en el panel Borrado selectivo de aplicaciones

  3. Se le pedirá que confirme la eliminación, elija o No y, a continuación, haga clic en Aceptar.

Eliminación de una solicitud de borrado de usuario

Los borrados de usuario permanecerán en la lista hasta que un administrador los quite. Para quitar un usuario de la lista:

  1. En el panel Aplicaciones cliente: borrado selectivo de aplicaciones, seleccione Borrado de nivel de usuario.
  2. En la lista, haga clic con el botón derecho en el usuario que desea eliminar y, a continuación, elija Eliminar.

Consulte también

Directiva de protección de aplicaciones

Administración de aplicaciones