Realizar una limpieza remota en un teléfono móvil

Los usuarios llevan información confidencial corporativa en los bolsillos todos los días. Si pierden el teléfono móvil, los datos pueden acabar en manos de terceros. Si uno de los usuarios pierde su teléfono móvil, puede usar el Centro de administración de Exchange (EAC) o el Shell de administración de Exchange para borrar su teléfono de toda la información corporativa y de usuario.

Nota:

En este tema también se proporcionan instrucciones sobre cómo usar Outlook en la Web para realizar un borrado remoto en un teléfono. El usuario debe iniciar sesión en Outlook en la Web para realizar un borrado remoto.

¿Qué necesita saber antes de comenzar?

• Tiempo estimado para finalizar: 5 minutos.

• Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento o procedimientos. Para ver qué permisos necesita, consulte el Entrada "Dispositivos móviles" en el tema Permisos de dispositivos móviles y clientes.

• Para obtener información acerca de los métodos abreviados de teclado aplicables a los procedimientos de este tema, consulte Métodos abreviados de teclado en el Centro de administración de Exchange.

Nota:

Antes de EAS v16.1, el borrado remoto realizaría un borrado a nivel de dispositivo, restaurando el dispositivo en condiciones de fábrica. Con EAS v16.1 y versiones posteriores, EAS también admite el borrado remoto solo de cuenta. Para que esto funcione, el cliente debe admitir el protocolo EAS v16.1. Si el cliente no admite la versión 16.1, se producirá un error en el borrado y se proporcionará un error.

Precaución

Exchange ActiveSync v16.1 admite dos procesos de borrado remoto diferentes: un borrado remoto de datos de borrado y también un borrado remoto del dispositivo de borrado remoto de solo cuenta. Hay diferencias importantes entre cómo responde Outlook y cómo responden las aplicaciones de correo nativas en iOS y Android a estos distintos comandos de borrado.

Outlook para iOS y Outlook para Android solo admiten el comando Borrar datos , que borra solo los datos dentro de Outlook. La aplicación de Outlook se restablecerá y se quitarán todos los datos de correo electrónico, calendario, contactos y archivo de Outlook, pero no se borrará ningún otro dato del dispositivo. Por lo tanto, el comando Account Only Remote Wipe Device es redundante y no es compatible con Outlook para iOS o Android.

Sin embargo, si una aplicación de correo iOS o Android nativa está conectada a Exchange y recibe un comando Borrar datos de Exchange ActiveSync, se borrarán todos los datos del dispositivo, incluidas fotos, archivos personales, etc.

Si una aplicación de correo iOS o Android nativa está conectada a Exchange y recibe un comando Account Only Remote Wipe Device de Exchange ActiveSync, solo se borran los datos de correo, calendario y cuenta de Exchange ActiveSync la aplicación de correo nativa.

Estos comandos están diseñados para destruir datos. Tenga cuidado al usarlos.

Después de que el administrador pida el comando de eliminación remota, la eliminación se produce segundos después de la siguiente conexión de la aplicación de Outlook a Exchange.

Como Outlook para iOS y Android aparece como una asociación de dispositivos móviles única en los dispositivos móviles de un usuario de Exchange, un comando de eliminación remota quitará los datos y eliminará las relaciones de sincronización de todos los dispositivos que ejecutan Outlook (iPhone, iPad, Android) asociados con ese usuario.

Una acción de borrado remoto elimina el perfil de sincronización, por lo que cuando el usuario agrega su cuenta a Outlook para iOS y Android, se genera un nuevo identificador de dispositivo y se notifica a Exchange local.

Nota:

Si usa Intune, debe usar Intune para desencadenar la eliminación de datos, no Exchange. En función del escenario, se podría realizar mediante el borrado selectivo de directivas de protección de aplicaciones o los comandos de retirada o borrado de inscripción de dispositivos.

Sugerencia

¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server, Exchange Online, o Exchange Online Protection.

Utilizar el EAC para borrar el teléfono de un usuario

Puede utilizar el EAC para borrar el teléfono de un usuario o cancelar un borrado remoto que todavía no se haya completado.

1. En el EAC, vaya a Destinatarios>Buzones.

2. Seleccione el usuario y, en Dispositivos móviles, elija Ver detalles.

3. En la página Detalles del dispositivo móvil , seleccione el dispositivo móvil perdido y, a continuación, seleccione Borrar datos (o Borrar solo el dispositivo remoto de la cuenta si lo desea).

4. Haga clic en Guardar.

Uso del Shell de administración de Exchange para borrar el teléfono de un usuario

Puede usar el cmdlet Clear-MobileDevice en el Shell de administración de Exchange para borrar el teléfono de un usuario.

El siguiente comando borra el dispositivo denominado WM_TonySmith y envía un mensaje de confirmación a admin@contoso.com.

Clear-MobileDevice -Identity WM_TonySmith -NotificationEmailAddresses "admin@contoso.com"

Si el dispositivo se conecta a Exchange mediante una aplicación de correo distinta de Outlook, puede usar el siguiente comando para borrar solo los datos de correo, calendario y cuenta de la aplicación de correo Exchange ActiveSync y dejar intactos todos los demás datos del dispositivo:

Clear-MobileDevice -AccountOnly -Identity WM_TonySmith -NotificationEmailAddresses "admin@contoso.com"

El modificador -AccountOnly no tiene ningún efecto en los dispositivos de Outlook porque un borrado remoto solo de cuenta es el único tipo de borrado compatible con Outlook. Consulte Clear-MobileDevice para obtener más información.

Usar Outlook en la Web para borrar el teléfono de un usuario

Los usuarios pueden usar Outlook en la Web para borrar sus propios teléfonos.

1. En Outlook en la Web, seleccione el icono Configuración.

2. En La configuración de la aplicación, seleccione Correo.

3. En Opciones, haga clic para expandir General si es necesario y, a continuación, seleccione Dispositivos móviles.

4. Seleccione el teléfono móvil.

5. Haga clic o pulse en el icono Borrar dispositivo (o en el icono Dispositivo de borrado remoto de solo cuenta si lo desea).

Usar el nuevo Outlook en la Web para borrar el teléfono de un usuario

1. En Outlook en la Web, seleccione el icono Configuración.

2. Haga clic en Ver toda la configuración de Outlook.

3. Haga clic en General y, a continuación, seleccione Dispositivos móviles.

4. Seleccione el teléfono móvil.

5. Haga clic o pulse en el icono Borrar dispositivo (o en el icono Dispositivo de borrado remoto de solo cuenta si lo desea).

¿Cómo saber si el proceso se ha completado correctamente?

Hay varias maneras de comprobar si se ha completado el borrado remoto.

• Ejecute el cmdlet Clear-MobileDevice con el parámetro -NotificationEmailAddresses configurado. Se enviará un mensaje a la dirección de correo suministrada cuando el borrado remoto se haya completado.

• En el EAC, compruebe el estado del dispositivo móvil. El estado cambiará de Borrado pendiente a Borrado completado.

• En Outlook en la Web, compruebe el estado del dispositivo móvil. El estado cambiará de Borrado pendiente a Borrado completado.

Nota:

En un entorno basado en Microsoft 365 o Office 365, el resultado de un borrado remoto del dispositivo no se notifica a Exchange. Incluso cuando la eliminación se realice correctamente, el estado se mostrará como Pendiente.