Como eliminar apenas dados empresariais de aplicações geridas pelo Intune

  • Artigo

Quando um dispositivo se perde ou é roubado ou se o empregado sair da sua empresa, quer ter a certeza de que os dados empresariais da aplicação são removidos do dispositivo. No entanto, é recomendável não remover os dados pessoais do dispositivo, especialmente se o dispositivo pertencer ao funcionário.

Nota

As plataformas iOS/iPadOS, Android e Windows 10 são as únicas plataformas suportadas atualmente para limpar dados corporativos de aplicações geridas pelo Intune. As aplicações geridas pela Intune são aplicações que incluem a App SDK intune, e têm pelo menos uma conta de utilizador ativada e licenciada na sua organização. A implementação de Políticas de Proteção de Aplicações é necessária para permitir a limpeza seletiva de aplicações no Android e iOS.

Para remover seletivamente os dados de aplicações da empresa, utilize os passos neste tópico para criar um pedido de eliminação de dados. Depois de concluir o pedido, da próxima vez que a aplicação for executada no dispositivo, os dados da empresa são removidos da aplicação. Para além de criar um pedido de eliminação, pode configurar uma eliminação seletiva dos dados da sua organização como uma nova ação, caso as definições de Acesso de Políticas de Proteção de Aplicações (APP) não sejam cumpridas. Esta funcionalidade ajuda-o a proteger e remover automaticamente dados confidenciais da organização de aplicações com base em critérios pré-configurados.

Importante

Os contactos sincronizados diretamente da aplicação para o livro de endereços nativo são removidos. Não é possível eliminar contactos que sejam sincronizados do livro de endereços nativo para outra origem externa. Atualmente, é aplicável apenas à aplicação Microsoft Outlook.

Políticas WIP implementadas sem inscrição do utilizador

Windows As políticas de Proteção de Informação (WIP) podem ser implementadas sem exigir que os utilizadores de MDM inscrevam o seu dispositivo Windows 10. Esta configuração permite que as empresas protejam os seus documentos empresariais com base na configuração do WIP, o que permite que o utilizador mantenha a gestão dos seus próprios dispositivos Windows. Uma vez protegidos os documentos com uma política WIP, os dados protegidos podem ser eliminados seletivamente por um administrador da Intune(administrador global ou administrador do Serviço Intune). Ao selecionar o utilizador e o dispositivo, e ao enviar um pedido de eliminação de dados, todos os dados protegidos através da política WIP ficarão inutilizáveis. A partir do Intune no portal, selecione > App App seletiva wipe. Para obter mais informações, veja Criar e implementar a política de proteção de aplicações do Windows Information Protection (WIP) com o Intune.

Criar um pedido de limpeza baseado em dispositivo

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.

  2. Selecione > Apps App limpeza seletiva Criar pedido de > limpeza.
    É apresentado o painel de pedido de limpeza Create.

  3. Clique em Selecionar utilizador, escolha o utilizador cujos dados de aplicação pretende limpar e clique em Selecionar na parte inferior do painel de utilizador Select.

    Screenshot do painel 'Select user'

  4. Clique em Selecionar o dispositivo, escolher o dispositivo e clicar Em Selecionar na parte inferior do painel de dispositivos Select.

    Screenshot do painel 'Criar pedido de limpeza' onde o dispositivo é selecionado

  5. Clique em Criar para fazer um pedido de limpeza.

O serviço cria e controla um pedido de eliminação separado para cada aplicação protegida no dispositivo, bem como o utilizador associado ao pedido de eliminação.

Screenshot de 'Aplicativos clientes - App seletiva wipe' painel

Criar um pedido de limpeza baseado no utilizador

Ao adicionar um utilizador à limpeza ao nível do Utilizador, emitiremos automaticamente comandos de limpeza a todas as aplicações em todos os dispositivos do utilizador. O utilizador continuará a receber comandos de limpeza em todos os check-in de todos os dispositivos. Para voltar a ativar um utilizador, tem de os retirar da lista.

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.
  2. Selecione Apps > App limpa seletiva limpeza > nível de utilizador
  3. Clique em Adicionar e Selecione o painel de utilizador do utilizador.
  4. Escolha o utilizador cujos dados de aplicação gostaria de limpar e clicar em Select.

Monitorizar os pedidos de eliminação

Pode obter um relatório resumido que mostra o estado geral do pedido de eliminação e inclui o número de pedidos pendentes e de falhas. As inscrições para pedidos de limpeza concluídas permanecem no relatório durante 4 dias após a conclusão. No caso de um pedido de limpeza não ser marcado como concluído, mas permanecer em estado pendente, o pedido permanece no relatório por um número total de dias igual à soma do valor do período de afastamento offline + 4 dias para que o registo seja apagado que, por padrão, é de 94 dias.

Para obter mais detalhes, siga estes passos:

  1. No painel de limpeza seletiva da App Apps, > pode ver a lista dos seus pedidos agrupados pelos utilizadores. Uma vez que o sistema cria um pedido de eliminação para cada aplicação protegida em execução no dispositivo, poderá ver múltiplos pedidos para um utilizador. O estado indica se um pedido de eliminação está pendente, falhou ou se teve êxito.

    Captura de ecrã do estado do pedido de eliminação no painel Eliminação seletiva de aplicações

Além disso, pode ver o nome do dispositivo e o respetivo tipo de dispositivo, o que pode ser útil durante a leitura dos relatórios.

Importante

O utilizador tem de abrir a aplicação para que a eliminação ocorra. Após efetuar o pedido, a eliminação pode durar até 30 minutos.

Excluir um pedido de limpeza do dispositivo

As eliminações em estado pendente são apresentadas até que as elimine manualmente. Para eliminar manualmente um pedido de eliminação:

  1. No painel Aplicações Cliente – Eliminação seletiva da aplicação.

  2. Na lista, clique com o botão direito do rato no pedido de eliminação que pretende eliminar e, em seguida, selecione Eliminar pedido de eliminação.

    Captura de ecrã da lista do pedido de eliminação no painel Eliminação seletiva de aplicações

  3. Quando lhe for pedido para confirmar a eliminação, escolha Sim ou Não e, em seguida, clique em OK.

Excluir um pedido de limpeza do utilizador

As toalhetes do utilizador permanecerão na lista até serem removidas por um administrador. Para remover um utilizador da lista:

  1. Nas aplicações do cliente - Painel de limpeza seletiva da app selecione Limpeza de Nível de Utilizador
  2. A partir da lista, clique com o botão direito no utilizador que pretende eliminar e, em seguida, escolha Eliminar.

Ver também

O que é uma política de proteção de aplicações

O que é a gestão de aplicações