共用方式為

在 Configuration Manager 中使用內部部署 MDM 管理裝置及保護資料

  • 發行項

適用於:Configuration Manager (目前的分支)

行動裝置可以儲存敏感性資料,並讓您輕鬆存取許多組織資源。 若要協助保護裝置和資料,請針對下列裝置管理動作使用Configuration Manager:

  • 完整抹除:將裝置還原至其原廠設定

  • 選擇性抹除:僅移除組織資料

  • 密碼重設:當使用者忘記密碼時移除或重設密碼

  • 遠端鎖定:協助保護可能遺失的裝置

完整抹除

當您需要保護遺失的裝置,或當您淘汰使用中的裝置時,您可以在裝置上開始完整抹除。 此動作會將裝置還原為其原廠預設值。 它會移除所有組織和使用者資料和設定。

  1. 在 Configuration Manager 主控台中,移至 [資產與相容性] 工作區,然後選擇 [裝置]節點。 您也可以選擇 [ 裝置集合] ,然後選取裝置所屬的集合。

  2. 選取您要抹除的裝置。

  3. 在功能區中的 [裝置] 群組中,選取 [ 遠端裝置動作],然後選擇 [ 淘汰/抹除]

  4. 在 [從Configuration Manager淘汰] 視窗中,選取 [抹除行動裝置] 的選項,並從Configuration Manager淘汰它

選擇性抹除

若只要從裝置移除組織資料,請開始選擇性抹除。

依作業系統版本的行為

下表說明要移除哪些資料,以及選擇性抹除之後對保留在裝置上之資料的影響。

Windows 10、Windows 8.1、Windows RT 8.1 和 Windows RT

內容 選擇性抹除行為
Configuration Manager安裝的應用程式和相關聯資料 它會卸載應用程式,並移除任何側載金鑰。 它會撤銷使用 Windows 選擇性抹除之應用程式的加密金鑰,而且無法再存取資料。
VPN 和 Wi-Fi 設定檔 移除設定檔
憑證 移除和撤銷憑證
設定 移除需求
電子郵件設定檔 移除已啟用 EFS 的電子郵件,其中包含適用于 Windows 的郵件應用程式電子郵件和附件。

Windows 10 行動裝置版、Windows Phone 8.0 和 Windows Phone 8.1

內容 選擇性抹除行為
由 Configuration Manager 安裝的公司應用程式和相關聯的資料 它會卸載應用程式並移除組織應用程式資料。
VPN 和 Wi-Fi 設定檔 移除 Windows 10 行動裝置版 和 Windows Phone 8.1 的設定檔
憑證 移除 Windows Phone 8.1 的憑證
電子郵件設定檔 移除設定檔 (,但 Windows Phone 8.0)

下列設定也會從 Windows 10 行動裝置版 和 Windows Phone 8.1 裝置中移除:

  • 需要密碼才能解除鎖定行動裝置
  • 允許簡單密碼
  • 密碼長度下限
  • 必要的密碼類型
  • 密碼到期 (天)
  • 記住密碼歷程記錄
  • 抹除裝置之前允許的重複登入失敗次數
  • 非使用狀態幾分鐘後需要密碼
  • 必要的密碼類型 – 字元集數目下限
  • 允許相機
  • 行動裝置上需要加密
  • 允許抽取式儲存體
  • 允許網頁瀏覽器
  • 允許應用程式存放區
  • 允許螢幕擷取畫面
  • 允許地理位置
  • 允許 Microsoft 帳戶
  • 允許複製並貼上
  • 允許 Wi-Fi 系結
  • 允許自動連線以釋放 Wi-Fi 熱點
  • 允許 Wi-Fi 熱點報告
  • 允許重設出廠預設值
  • 允許 Bluetooth
  • 允許 NFC
  • 允許 Wi-Fi

開始選擇性抹除

  1. 在 Configuration Manager 主控台中,移至 [資產與相容性] 工作區,然後選擇 [裝置]節點。 您也可以選擇 [ 裝置集合] ,然後選取裝置所屬的集合。

  2. 選取您要抹除的裝置。

  3. 在功能區中的 [裝置] 群組中,選取 [ 遠端裝置動作],然後選擇 [ 淘汰/抹除]

  4. 在 [從Configuration Manager淘汰] 視窗中,選取下列選項:抹除公司內容,並從Configuration Manager淘汰行動裝置

選擇性抹除的建議

  • 若要成功抹除電子郵件,請將電子郵件設定檔設定為Windows Phone 8.1 裝置。

  • 若要成功抹除應用程式,請確定應用程式是透過行動裝置應用程式管理散發。

密碼重設

如果使用者忘記密碼,請使用此動作在裝置上強制執行新的暫時密碼。 您也可以完全移除密碼。 下表列出密碼重設在不同行動平臺上的運作方式。

作業系統版本 密碼重設
Windows 10 不支援
Windows 10行動裝置版 支援,不包括已加入Microsoft Entra裝置
Windows Phone 8 和 Windows Phone 8.1 支援
Windows RT 8.1 不支援
Windows 8.1 不支援

注意事項

從頂層月臺啟動密碼重設動作。 例如,如果您使用管理中心網站,則只能在該網站上執行動作。 如果您使用獨立主要月臺,則只能從該月臺執行動作。

遠端重設行動裝置上的密碼

  1. 在 Configuration Manager 主控台中,移至 [資產與相容性] 工作區,然後選擇 [裝置]節點。 您也可以選擇 [ 裝置集合] ,然後選取裝置所屬的集合。

  2. 選取要重設密碼的裝置。

  3. 在功能區中的 [裝置] 群組中,選取 [ 遠端裝置動作],然後選擇 [ 密碼重設]

顯示密碼重設的狀態

  1. 在 Configuration Manager 主控台中,移至 [資產與相容性] 工作區,然後選擇 [裝置]節點。 您也可以選擇 [ 裝置集合] ,然後選取裝置所屬的集合。

  2. 選取要顯示密碼重設狀態的裝置。

  3. 在功能區中的 [裝置] 群組中,選取 [ 遠端裝置動作],然後選擇 [ 顯示密碼狀態]

遠端鎖定

如果使用者遺失其裝置,您可以從遠端鎖定裝置。 下表列出遠端鎖定在不同行動平臺上的運作方式。

作業系統版本 遠端鎖定
Windows 10 不支援
Windows Phone 8 和 Windows Phone 8.1 支援
Windows RT 8.1 如果裝置的目前使用者是註冊裝置的相同使用者,則支援。
Windows 8.1 如果裝置的目前使用者是註冊裝置的相同使用者,則支援。

注意事項

從頂層月臺啟動遠端鎖定動作。 例如,如果您使用管理中心網站,則只能在該網站上執行動作。 如果您使用獨立主要月臺,請從該月臺執行動作。

從遠端鎖定行動裝置

  1. 在 Configuration Manager 主控台中,移至 [資產與相容性] 工作區,然後選擇 [裝置]節點。 您也可以選擇 [ 裝置集合] ,然後選取裝置所屬的集合。

  2. 選取要鎖定的裝置。

  3. 在功能區中的 [裝置] 群組中,選取 [ 遠端裝置動作],然後選擇 [ 遠端鎖定]。 確認動作。

顯示遠端鎖定的狀態

  1. 在 Configuration Manager 主控台中,移至 [資產與相容性] 工作區,然後選擇 [裝置]節點。 您也可以選擇 [ 裝置集合] ,然後選取裝置所屬的集合。

  2. 選取要顯示遠端鎖定狀態的裝置。

  3. 在功能區中的 [裝置] 群組中,選取 [ 遠端裝置動作],然後選擇 [ 顯示遠端鎖定狀態]