在基本行動性與安全性中抹除行動裝置

您可以使用 Microsoft 365 的內建基本行動性與安全性,只移除組織資訊,或執行原廠重設,以刪除行動裝置中的所有資訊,並將其還原至原廠設定。

在您開始之前

行動裝置可以儲存敏感性組織資訊,並提供您組織 Microsoft 365 資源的存取權。 若要協助保護貴組織的資訊,您可以執行 Factory 重設或移除公司資料:

  • 恢復出廠預設值:刪除使用者行動裝置上的所有資料,包括已安裝的應用程式、相片和個人資訊。 抹除完成時,裝置會還原為其原廠設定。

  • 移除公司資料:只移除組織資料,並在使用者的行動裝置上留下已安裝的應用程式、相片和個人資訊。

  • 當裝置在原廠重設或移除公司資料) (抹除時 ,裝置會從受控裝置清單中移除。

  • 自動重設裝置:您可以設定基本行動和安全性原則,在使用者嘗試輸入特定次數的裝置密碼失敗後,自動將裝置重設為原廠重設。 若要這樣做,請遵循在 基本行動性和安全性中建立裝置安全性原則中的步驟。

  • 如果您想要在 抹除其裝置時知道使用者體驗,請參閱 使用者和裝置的影響為何?

抹除行動裝置

  1. 登入Microsoft 365 系統管理中心,然後移至 [行動裝置管理] 頁面

  2. 取 [管理裝置]

  3. 選取您要抹除的裝置。

  4. 選取 [管理]

  5. 選取您要執行的遠端抹除類型。

    • 若要執行完整抹除並將裝置還原至其原廠設定,請選取 [ 恢復出廠預設值]
    • 若要進行選擇性抹除並只刪除 Microsoft 365 組織資訊,請選 取 [移除公司資料]
    • 若要從您的組織移除裝置,請選取 [ 移除裝置]
  6. 選取 [是] 加以確認。

如何?知道其運作正常嗎?

您不會再在受控裝置清單中看到行動裝置。

為什麼要抹除裝置?

基於下列原因抹除裝置:

  • 智慧型手機和 Tablet 等行動裝置一直都變得功能更完整。 這表示您的使用者可以更輕鬆地儲存敏感性公司資訊,例如個人識別或機密通訊,並隨即存取。 如果其中一個行動裝置遺失或遭竊,抹除裝置有助於防止貴組織的資訊最終被誤手。
  • 當使用者使用已在基本行動性與安全性中註冊的個人裝置離開組織時,您可以執行原廠重設,協助防止組織資訊與該使用者搭配使用。
  • 如果您的組織提供行動裝置給使用者,您可能需要不時重新指派裝置。 將裝置指派給新使用者之前,先在裝置上執行原廠重設,有助於確保刪除先前擁有者的任何敏感性資訊。

使用者和裝置的影響為何?

抹除會立即傳送至行動裝置,且裝置在 Azure Active Directory 中標示為不符合規範。 當裝置重設為原廠預設值時,會移除所有資料,下表描述當您移除公司資料時,每個裝置類型會移除哪些內容。

內容影響 iOS Android
如果裝置受到Intune應用程式保護原則的保護,則會抹除 Microsoft 365 應用程式資料。 不會移除應用程式。 對於不受行動應用程式管理 (MAM) 原則保護的裝置,Outlook 和 OneDrive 將不會移除快取的資料。
注意若要套用Intune 應用程式防護原則,您必須擁有Intune授權。
不再強制執行基本行動和安全性套用至裝置的原則設定;使用者可以變更設定。
Email會移除基本行動性與安全性所建立的設定檔,並刪除裝置上的快取電子郵件。 不適用

注意事項

公司入口網站應用程式可在適用于 iOS 的 App Store和適用于 Android 裝置的 Play Store 取得。