Csak a vállalati adatok törlése az Intune által kezelt alkalmazásokból

  • Cikk

Ha egy eszköz elveszik vagy ellopják, vagy ha az alkalmazott elhagyja a vállalatot, győződjön meg arról, hogy a vállalati alkalmazás adatai el lettek távolítva az eszközről. Előfordulhat azonban, hogy nem szeretné eltávolítani a személyes adatokat az eszközön, különösen akkor, ha az eszköz egy alkalmazott tulajdonában lévő eszköz.

Megjegyzés:

Jelenleg csak az iOS/iPadOS, az Android és az Windows 10 platformok támogatják a vállalati adatok Intune felügyelt alkalmazásokból való törlését. Intune felügyelt alkalmazások olyan alkalmazások, amelyek tartalmazzák a Intune APP SDK-t, és legalább egy engedélyezett és licencelt felhasználói fiókkal rendelkeznek a szervezetben. Az alkalmazásvédelmi szabályzatok telepítése szükséges az alkalmazások szelektív törlésének engedélyezéséhez Android és iOS rendszeren.

Megjegyzés:

iOS 16-os és újabb rendszerű eszközök esetén az összes szelektív törlési művelet és állapot "Eszköz neve" értéke egy általános eszköznév lesz. További információ: Az Apple fejlesztői dokumentációja.

A vállalati alkalmazásadatok szelektív eltávolításához hozzon létre törlési kérést a jelen témakör lépéseinek használatával. A kérés befejezése után, amikor az alkalmazás legközelebb fut az eszközön, a vállalati adatok el lesznek távolítva az alkalmazásból. Emellett új műveletként konfigurálhatja a vállalati adatok szelektív törlését is, ha az alkalmazásvédelmi szabályzatok (APP) hozzáférési beállításai nem teljesülnek. Ezzel a funkcióval automatikusan megvédheti és eltávolíthatja a bizalmas vállalati adatokat az alkalmazásokból az előre konfigurált feltételek alapján.

Fontos

A rendszer eltávolítja az alkalmazásból a natív címjegyzékbe közvetlenül szinkronizált névjegyeket. A natív címjegyzékből egy másik külső forrásba szinkronizált névjegyek nem törölhetők. Ez jelenleg csak a Microsoft Outlook alkalmazásra vonatkozik.

Üzembe helyezett WIP-szabályzatok felhasználói regisztráció nélkül

A Windows Information Protection (WIP) házirendek anélkül helyezhetők üzembe, hogy az MDM-felhasználóknak regisztrálniuk kellene Windows 10 eszközüket. Ez a konfiguráció lehetővé teszi a vállalatok számára, hogy a WIP-konfiguráció alapján megvédjék vállalati dokumentumaikat, miközben lehetővé teszik a felhasználó számára a saját Windows-eszközeik felügyeletét. Ha a dokumentumokat wip-házirend védi, a védett adatokat szelektíven törölheti egy Intune rendszergazda (globális rendszergazda vagy egy Intune szolgáltatás rendszergazdája). Ha kijelöli a felhasználót és az eszközt, és elküld egy törlési kérést, a WIP-házirenddel védett összes adat használhatatlanná válik. A portál Intune válassza az Ügyfélalkalmazás Alkalmazás>szelektív törlése lehetőséget. További információ: Windows Information Protection (WIP) alkalmazásvédelmi szabályzat létrehozása és telepítése Intune.

Eszközalapú törlési kérelem létrehozása

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza az Alkalmazások Alkalmazás>szelektív törlése>Törlési kérelem létrehozása lehetőséget.
    Megjelenik a Törlési kérelem létrehozása panel.

  3. Kattintson a Felhasználó kiválasztása elemre, válassza ki azt a felhasználót, akinek az alkalmazásadatait törölni szeretné, majd kattintson a Kiválasztás elemre a Felhasználó kiválasztása panel alján.

    A

  4. Kattintson az Eszköz kiválasztása elemre, válassza ki az eszközt, majd kattintson a Kiválasztás elemre az Eszköz kiválasztása panel alján.

    Képernyőkép a Törlési kérelem létrehozása panelről, amelyen az eszköz ki van jelölve

  5. Kattintson a Létrehozás gombra a törlési kérelem létrehozásához.

A szolgáltatás külön törlési kérést hoz létre és követ nyomon az eszközön található minden egyes védett alkalmazáshoz, valamint a törlési kérelemhez társított felhasználóhoz.

Képernyőkép az

Felhasználóalapú törlési kérés létrehozása

Ha hozzáadunk egy felhasználót a felhasználói szintű törléshez, automatikusan kibocsátunk törlési parancsokat az összes alkalmazásnak az összes felhasználó eszközén. A felhasználó továbbra is minden bejelentkezéskor megkapja a törlési parancsokat az összes eszközről. A felhasználók újbóli engedélyezéséhez el kell távolítania őket a listából.

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.
  2. Válassza az Alkalmazások alkalmazás>szelektív törléseFelhasználói szintű törlés> lehetőséget
  3. Válassza a Hozzáadás lehetőséget. Megjelenik a Felhasználó kiválasztása panel.
  4. Válassza ki azt a felhasználót, akinek az alkalmazásadatait törölni >szeretné.

A törlési kérelmek monitorozása

Létrehozhat egy összesített jelentést, amely a törlési kérelem általános állapotát mutatja, és tartalmazza a függőben lévő kérések és hibák számát. A befejezett törlési kérelmek bejegyzései a befejezést követő 4 napig megmaradnak a jelentésben. Abban az esetben, ha egy törlési kérelem nincs befejezettként megjelölve, de függő állapotban marad, a kérelem a jelentésben marad az offline türelmi időszak törlési adatainak összegével egyenlő napok száma + 4 nap a rekord törléséhez, amely alapértelmezés szerint 94 nap.

További részletekért kövesse az alábbi lépéseket:

  1. Az Alkalmazások alkalmazás>szelektív törlés paneljén megtekintheti a kérések listáját felhasználók szerint csoportosítva. Mivel a rendszer minden eszközön futó védett alkalmazáshoz létrehoz egy törlési kérést, előfordulhat, hogy egy felhasználó több kérését is látja. Az állapot azt jelzi, hogy egy törlési kérelem függőben van, sikertelen vagy sikeres.

    Képernyőkép a törlési kérelem állapotáról az Alkalmazás szelektív törlése panelen

Emellett láthatja az eszköz nevét és eszköztípusát, ami hasznos lehet a jelentések olvasásakor.

Fontos

A felhasználónak meg kell nyitnia az alkalmazást a törléshez, és a törlés akár 30 percet is igénybe vehet a kérés végrehajtása után.

Eszköz törlési kérésének törlése

A függő állapotú összes adat mindaddig megjelenik, amíg manuálisan nem törli őket. Törlési kérelem manuális törlése:

  1. Az Ügyfélalkalmazások – Alkalmazás szelektív törlése panelen.

  2. A listában kattintson a jobb gombbal a törölni kívánt törlési kérelemre, majd válassza a Törlési kérelem törlése parancsot.

    Képernyőkép a törlési kérelmek listájáról az Alkalmazás szelektív törlése panelen

  3. A rendszer kéri a törlés megerősítését, válassza az Igen vagy a Nem lehetőséget, majd kattintson az OK gombra.

Felhasználó törlési kérésének törlése

A felhasználói törlés addig marad a listában, amíg a rendszergazda el nem távolítja őket. Felhasználó eltávolítása a listáról:

  1. Az Ügyfélalkalmazások – Alkalmazás szelektív törlése panelen válassza a Felhasználói szintű törlés lehetőséget
  2. A listában kattintson a jobb gombbal a törölni kívánt felhasználóra, majd válassza a Törlés parancsot.

Lásd még

Az alkalmazásvédelmi szabályzatok

Mi az alkalmazáskezelés?