Порядок очистки только корпоративных данных из приложений под управлением Intune.

При утере или краже устройства или если сотрудник покидает вашу компанию, необходимо убедиться, что данные корпоративного приложения удалены с устройства. Но вы можете не удалять персональные данные на устройстве, особенно если это устройство принадлежит сотрудникам.

Примечание.

Платформы iOS/iPadOS, Android и Windows 10 в настоящее время поддерживаются только для очистки корпоративных данных из Intune управляемых приложений. Intune управляемые приложения — это приложения, включающие пакет SDK для Intune приложений и имеющие по крайней мере одну включенную и лицензированную учетную запись пользователя в вашей организации. Для включения выборочной очистки приложений в Android и iOS требуется развертывание политик защиты приложений.

Примечание.

Для устройств iOS 16 и более поздних версий значением "Имя устройства" для всех действий выборочной очистки и состояния будет универсальное имя устройства. Дополнительные сведения см. в документации для разработчиков Apple.

Чтобы выборочно удалить данные корпоративного приложения, создайте запрос на очистку, выполнив действия, описанные в этом разделе. После завершения запроса при следующем запуске приложения на устройстве данные компании удаляются из приложения. Кроме того, вы также можете настроить выборочную очистку корпоративных данных в качестве нового действия, если не выполнены условия параметров доступа политик защиты приложений (APP). Эта функция помогает автоматически защищать и удалять конфиденциальные данные компании из приложений на основе предварительно настроенных условий.

Важно!

Контакты, синхронизированные непосредственно из приложения с собственной адресной книгой, удаляются. Все контакты, синхронизированные из собственной адресной книги с другим внешним источником, не могут быть удалены. В настоящее время это относится только к приложению Microsoft Outlook.

Развернутые политики WIP без регистрации пользователей

Политики Windows Information Protection (WIP) можно развернуть, не требуя от пользователей MDM регистрации Windows 10 устройства. Эта конфигурация позволяет компаниям защищать корпоративные документы на основе конфигурации WIP, а пользователь может управлять собственными устройствами Windows. После защиты документов с помощью политики WIP защищенные данные могут быть выборочно удалены администратором Intune (глобальный администратор или администратором службы Intune). Если выбрать пользователя и устройство и отправить запрос на очистку, все данные, защищенные с помощью политики WIP, станут непригодными для использования. В Intune на портале выберите Выборочная очистка клиентского приложения>. Дополнительные сведения см. в статье Создание и развертывание политики защиты приложений Windows Information Protection (WIP) с помощью Intune.

Создание запроса на очистку на основе устройства

  1. Войдите в Центр администрирования Microsoft Intune.

  2. Выберите Приложения Выборочная>очистка> приложенияСоздать запрос на очистку.
    Откроется панель Создание запроса на очистку .

  3. Щелкните Выбрать пользователя, выберите пользователя, данные приложения которого требуется очистить, и нажмите кнопку Выбрать в нижней части области Выбор пользователя .

    Снимок экрана: панель

  4. Щелкните Выбрать устройство, выберите устройство и нажмите кнопку Выбрать в нижней части области Выбор устройства .

    Снимок экрана: панель

  5. Нажмите кнопку Создать , чтобы выполнить запрос на очистку.

Служба создает и отслеживает отдельный запрос на очистку для каждого защищенного приложения на устройстве и пользователя, связанного с запросом на очистку.

Снимок экрана: панель

Создание запроса на очистку на основе пользователя

Добавив пользователя в очистку на уровне пользователя, мы автоматически выполуем команды очистки для всех приложений на всех устройствах пользователя. Пользователь будет продолжать получать команды очистки при каждой регистрации со всех устройств. Чтобы повторно включить пользователя, необходимо удалить его из списка.

  1. Войдите в Центр администрирования Microsoft Intune.
  2. Выбор приложений>Выборочная очистка> науровне пользователя
  3. Нажмите Добавить. Откроется панель Выбор пользователя .
  4. Выберите пользователя, данные приложения которого вы хотите очистить >Выбрать.

Мониторинг запросов на очистку

Вы можете создать сводный отчет, который показывает общее состояние запроса на очистку и содержит количество ожидающих запросов и сбоев. Завершенные записи запроса на очистку остаются в отчете в течение 4 дней после завершения. Если запрос на очистку не помечается как завершенный, но остается в состоянии ожидания, запрос остается в отчете на общее количество дней, равное сумме значения автономной очистки данных в течение 4 дней для удаления записи, которая по умолчанию составляет 94 дня.

Чтобы получить дополнительные сведения, выполните следующие действия.

  1. На панелиВыборочная очистка приложений> приложения отображается список запросов, сгруппированных по пользователям. Так как система создает запрос на очистку для каждого защищенного приложения, работающего на устройстве, может появиться несколько запросов для пользователя. Состояние указывает, находится ли запрос на очистку в ожидании, завершился ли сбой или успешно.

    Снимок экрана: состояние запроса на очистку в области выборочной очистки приложения

Кроме того, вы можете увидеть имя устройства и его тип устройства, что может быть полезно при чтении отчетов.

Важно!

Пользователь должен открыть приложение для очистки, и очистка может занять до 30 минут после выполнения запроса.

Удаление запроса на очистку устройства

Очистки с состоянием ожидания отображаются до тех пор, пока вы не удалите их вручную. Чтобы вручную удалить запрос на очистку, выполните приведенные далее действия.

  1. В области Клиентские приложения — выборочная очистка приложений .

  2. В списке щелкните правой кнопкой мыши запрос на очистку, который требуется удалить, а затем выберите Удалить запрос на очистку.

    Снимок экрана: список запросов на очистку в области выборочной очистки приложения

  3. Вам будет предложено подтвердить удаление, выберите Да или Нет, а затем нажмите кнопку ОК.

Удаление запроса на очистку пользователя

Очистки пользователей останутся в списке до тех пор, пока не будут удалены администратором. Чтобы удалить пользователя из списка, выполните следующие действия:

  1. На панели Клиентские приложения — выборочная очистка приложений выберите Очистка на уровне пользователя.
  2. В списке щелкните правой кнопкой мыши пользователя, которого вы хотите удалить, а затем выберите команду Удалить.

См. также

Политика защиты приложений

Управление приложениями