在基本移动性和安全性中擦除移动设备
可以使用内置的基本移动性和安全性 for Microsoft 365 仅删除组织信息,或执行恢复出厂设置以删除移动设备中的所有信息并将其还原到出厂设置。
开始之前
移动设备可以存储敏感的组织信息,并提供对组织的Microsoft 365 资源的访问权限。 若要帮助保护组织的信息,可以恢复出厂设置或删除公司数据:
恢复出厂设置:删除用户移动设备上的所有数据,包括已安装的应用程序、照片和个人信息。 擦除完成后,设备将还原到其出厂设置。
删除公司数据:仅删除组织数据,并将已安装的应用程序、照片和个人信息保留在用户的移动设备上。
(恢复出厂设置或删除公司数据) 擦除设备时 ,将从托管设备列表中删除该设备。
自动重置设备:可以设置一个基本移动性和安全性策略,以便在用户尝试输入设备密码的特定次数失败后自动将设备恢复出厂设置。 为此,请按照在 基本移动性和安全性中创建设备安全策略中的步骤操作。
如果想要了解 擦除设备时的用户体验,请参阅用户 和设备的影响是什么?。
擦除移动设备
登录到 Microsoft 365 管理中心,然后转到 “活动设备 ”页。
选择“ 管理设备”。
选择要擦除的设备。
选择“管理”。
选择要执行的远程擦除类型。
- 若要执行完全擦除并将设备还原到其出厂设置,请选择“ 恢复出厂设置”。
- 若要仅对 365 组织信息Microsoft执行选择性擦除和删除操作,请选择“ 删除公司数据”。
- 若要从组织中删除设备,请选择“ 删除设备”。
选择“是”进行确认。
如何知道它是否正常工作?
不再在托管设备列表中看到移动设备。
为什么要擦除设备?
出于以下原因擦除设备:
- 智能手机和平板电脑等移动设备一直变得越来越全功能。 这意味着,用户可以更轻松地存储敏感的公司信息(例如个人标识或机密通信),并在外出时访问这些信息。 如果其中一个移动设备丢失或被盗,擦除设备有助于防止组织的信息最终落入错误之手。
- 当用户使用在基本移动性和安全性中注册的个人设备离开组织时,可以通过执行恢复出厂设置来帮助防止组织信息与该用户一起访问。
- 如果组织向用户提供移动设备,则可能需要不时重新分配设备。 在将设备分配给新用户之前,对设备执行恢复出厂设置有助于确保删除来自前一所有者的任何敏感信息。
用户和设备有何影响?
擦除会立即发送到移动设备,并且设备在 Entra ID Microsoft 标记为不合规。 当设备重置为出厂默认设置时,所有数据都将被删除,下表描述了在删除公司数据时,设备类型将删除哪些内容。
内容影响 | iOS | Android |
---|---|---|
如果设备受 Intune 应用保护策略的保护,则会擦除Microsoft 365 应用数据。 不会删除这些应用。 对于不受移动应用程序管理 (MAM) 策略保护的设备,Outlook 和 OneDrive 不会删除缓存的数据。 注意 若要应用 Intune 应用保护策略,必须具有 Intune 许可证。 |
是 | 是 |
不再强制实施由基本移动性和安全性应用于设备的策略设置;用户可以更改设置。 | 是 | 是 |
将删除由基本移动性和安全性创建的电子邮件配置文件,并删除设备上缓存的电子邮件。 | 是 | 不适用 |
注意
适用于 iOS 的 App Store 和适用于 Android 设备的 Play 应用商店中提供了公司门户应用。