Jak czyścić z aplikacji usługi Intune tylko dane firmowe

  • Artykuł

W przypadku utraty lub kradzieży urządzenia lub opuszczenia firmy przez pracownika należy upewnić się, że dane aplikacji firmowej zostaną usunięte z urządzenia. Możesz jednak nie chcieć usuwać danych osobowych na urządzeniu, zwłaszcza jeśli urządzenie jest urządzeniem należącym do pracownika.

Uwaga

Platformy iOS/iPadOS, Android i Windows 10 są jedynymi platformami obecnie obsługiwanymi do wyczyszczania danych firmowych z Intune zarządzanych aplikacji. Intune aplikacje zarządzane to aplikacje, które zawierają zestaw Intune APP SDK i mają co najmniej jedno włączone i licencjonowane konto użytkownika w organizacji. Wdrożenie zasad ochrony aplikacji jest wymagane w celu włączenia selektywnego czyszczenia aplikacji w systemach Android i iOS.

Uwaga

W przypadku urządzeń z systemem iOS 16 i nowszym wartość "Nazwa urządzenia" dla wszystkich selektywnych akcji i stanu czyszczenia będzie nazwą ogólną urządzenia. Aby uzyskać więcej informacji, zobacz dokumentację dla deweloperów firmy Apple.

Aby selektywnie usunąć dane aplikacji firmowej, utwórz żądanie czyszczenia, wykonując kroki opisane w tym temacie. Po zakończeniu żądania przy następnym uruchomieniu aplikacji na urządzeniu dane firmowe zostaną usunięte z aplikacji. Ponadto można również skonfigurować selektywne czyszczenie danych firmowych jako nową akcję, gdy warunki ustawień dostępu zasad ochrony aplikacji (APP) nie zostaną spełnione. Ta funkcja pomaga automatycznie chronić i usuwać poufne dane firmowe z aplikacji na podstawie wstępnie skonfigurowanych kryteriów.

Ważna

Kontakty synchronizowane bezpośrednio z aplikacji do natywnej książki adresowej są usuwane. Nie można wyczyścić żadnych kontaktów zsynchronizowanych z natywnej książki adresowej z innym źródłem zewnętrznym. Obecnie dotyczy to tylko aplikacji Microsoft Outlook.

Wdrożone zasady funkcji WIP bez rejestracji użytkowników

Zasady usługi Windows Information Protection (WIP) można wdrażać bez konieczności rejestrowania urządzenia Windows 10 urządzenia przez użytkowników oprogramowania MDM. Ta konfiguracja umożliwia firmom ochronę dokumentów firmowych na podstawie konfiguracji funkcji WIP, umożliwiając jednocześnie użytkownikowi zarządzanie własnymi urządzeniami z systemem Windows. Gdy dokumenty są chronione przy użyciu zasad funkcji WIP, chronione dane mogą zostać selektywnie wyczyszczone przez administratora Intune (administrator globalny lub administratora usługi Intune). Wybranie użytkownika i urządzenia oraz wysłanie żądania czyszczenia spowoduje, że wszystkie dane chronione za pośrednictwem zasad funkcji WIP staną się bezużyteczne. Z Intune w portalu wybierz pozycjęSelektywne czyszczenie aplikacji>klienckiej. Aby uzyskać więcej informacji, zobacz Tworzenie i wdrażanie zasad ochrony aplikacji systemu Windows Information Protection (WIP) przy użyciu Intune.

Tworzenie żądania czyszczenia opartego na urządzeniu

  1. Zaloguj się do centrum administracyjnego Microsoft Intune.

  2. Wybierz pozycję Aplikacje Selektywne>czyszczenie> aplikacjiUtwórz żądanie czyszczenia.
    Zostanie wyświetlone okienko Tworzenie żądania czyszczenia .

  3. Kliknij pozycję Wybierz użytkownika, wybierz użytkownika, którego dane aplikacji chcesz wyczyścić, a następnie kliknij pozycję Wybierz u dołu okienka Wybierz użytkownika .

    Zrzut ekranu przedstawiający okienko

  4. Kliknij pozycję Wybierz urządzenie, wybierz urządzenie, a następnie kliknij pozycję Wybierz w dolnej części okienka Wybierz urządzenie .

    Zrzut ekranu przedstawiający okienko

  5. Kliknij pozycję Utwórz , aby wysłać żądanie czyszczenia.

Usługa tworzy i śledzi oddzielne żądanie czyszczenia dla każdej chronionej aplikacji na urządzeniu oraz użytkownika skojarzonego z żądaniem czyszczenia.

Zrzut ekranu przedstawiający okienko

Tworzenie żądania czyszczenia opartego na użytkowniku

Dodając użytkownika do czyszczenia na poziomie użytkownika, automatycznie wydamy polecenia czyszczenia do wszystkich aplikacji na wszystkich urządzeniach użytkownika. Użytkownik będzie nadal otrzymywać polecenia czyszczenia przy każdym zaewidencjonowaniu ze wszystkich urządzeń. Aby ponownie włączyć użytkownika, należy usunąć go z listy.

  1. Zaloguj się do centrum administracyjnego Microsoft Intune.
  2. Wybierz pozycję Aplikacje Selektywne>czyszczenie aplikacji>na poziomie użytkownika
  3. Wybierz opcję Dodaj. Zostanie wyświetlone okienko Wybieranie użytkownika .
  4. Wybierz użytkownika, którego dane aplikacji chcesz wyczyścić >Wybierz.

Monitorowanie żądań czyszczenia

Możesz mieć podsumowany raport, który pokazuje ogólny stan żądania czyszczenia i zawiera liczbę oczekujących żądań i niepowodzeń. Ukończone wpisy żądania czyszczenia pozostają w raporcie przez 4 dni po zakończeniu. W przypadku, gdy żądanie czyszczenia nie jest oznaczone jako ukończone, ale pozostaje w stanie oczekiwania, żądanie pozostaje w raporcie przez łączną liczbę dni równą sumie wartości danych czyszczenia okresu prolongaty offline + 4 dni, aby rekord został usunięty, co domyślnie wynosi 94 dni.

Aby uzyskać więcej szczegółów, wykonaj następujące kroki:

  1. W okienkuSelektywne czyszczenie aplikacjiaplikacji aplikacji> można wyświetlić listę żądań pogrupowanych według użytkowników. Ponieważ system tworzy żądanie czyszczenia dla każdej chronionej aplikacji działającej na urządzeniu, może zostać wyświetlonych wiele żądań dla użytkownika. Stan wskazuje, czy żądanie czyszczenia jest oczekujące, zakończone niepowodzeniem, czy zakończyło się pomyślnie.

    Zrzut ekranu przedstawiający stan żądania czyszczenia w okienku Selektywne czyszczenie aplikacji

Ponadto możesz zobaczyć nazwę urządzenia i jego typ urządzenia, co może być przydatne podczas odczytywania raportów.

Ważna

Użytkownik musi otworzyć aplikację w celu czyszczenia, a czyszczenie może potrwać do 30 minut po wykonaniu żądania.

Usuwanie żądania czyszczenia urządzenia

Czyszczenia ze stanem oczekiwania są wyświetlane do momentu ich ręcznego usunięcia. Aby ręcznie usunąć żądanie czyszczenia:

  1. W okienku Aplikacje klienckie — selektywne czyszczenie aplikacji .

  2. Z listy kliknij prawym przyciskiem myszy żądanie czyszczenia, które chcesz usunąć, a następnie wybierz pozycję Usuń żądanie czyszczenia.

    Zrzut ekranu przedstawiający listę żądań czyszczenia w okienku Selektywne czyszczenie aplikacji

  3. Zostanie wyświetlony monit o potwierdzenie usunięcia, wybranie pozycji Tak lub Nie, a następnie kliknięcie przycisku OK.

Usuwanie żądania czyszczenia przez użytkownika

Czyszczenia użytkowników pozostaną na liście do czasu usunięcia ich przez administratora. Aby usunąć użytkownika z listy:

  1. W okienku Aplikacje klienckie — selektywne czyszczenie aplikacji wybierz pozycję Czyszczenie na poziomie użytkownika
  2. Z listy kliknij prawym przyciskiem myszy użytkownika, który chcesz usunąć, a następnie wybierz pozycję Usuń.

Zobacz też

Co to są zasady ochrony aplikacji

Co to jest zarządzanie aplikacjami