如何只抹除 Intune 管理之應用程式中的公司資料
當裝置遺失或遭竊,或員工離職時,您想要確定公司應用程式數據已從裝置中移除。 但您可能不想移除裝置上的個人資料,特別是當裝置是員工擁有的裝置時。
注意事項
iOS/iPadOS、Android 和 Windows 10 平臺是目前唯一支援從 Intune 受控應用程式抹除公司數據的平臺。 Intune 受控應用程式是包含 Intune APP SDK 的應用程式,且組織中至少有一個已啟用和授權的用戶帳戶。 需要部署應用程式保護原則,才能在Android和iOS上啟用應用程式選擇性抹除。
注意事項
針對 iOS 16 和更新版本的裝置,所有選擇性抹除動作和狀態的「裝置名稱」值將會是一般裝置名稱。 如需詳細資訊,請參閱 Apple Developer 檔。
若要選擇性地移除公司應用程式數據,請使用本文中的步驟來建立抹除要求。 要求完成之後,下次應用程式在裝置上執行時,會從應用程式中移除公司數據。 此外,您也可以在不符合應用程式保護原則 (應用程式) 存取設定的條件時,將公司數據的選擇性抹除設定為新的動作。 這項功能可協助您根據預先設定的準則,自動保護及移除應用程式中的敏感性公司數據。
重要事項
系統會移除直接從應用程式同步至原生通訊簿的聯繫人。 無法抹除從原生通訊簿同步到另一個外部來源的任何聯繫人。 目前,這僅適用於 Microsoft Outlook 應用程式。
部署不含用戶註冊的 WIP 原則
您可以部署 Windows 資訊保護 (WIP) 原則,而不需要 MDM 用戶註冊其 Windows 10 裝置。 此設定可讓公司根據WIP 設定來保護其公司文件,同時允許用戶維護自己 Windows 裝置的管理。 使用 WIP 原則保護文件之後, Intune 系統管理員就可以選擇性地抹除受保護的數據。 藉由選取使用者和裝置,並傳送抹除要求,所有透過WIP原則保護的數據都會變成無法使用。 從入口網站的 Intune 中,選取 [ 用戶端應用程式應用程式>選擇性抹除]。 如需詳細資訊,請參閱 使用 Intune 建立和部署 Windows 資訊保護 (WIP) 應用程式保護原則。
建立裝置型抹除要求
選 取 [應用程式>應用程式選擇性抹除>建立抹除要求]。
[ 建立抹除要求 ] 窗格隨即顯示。
按兩下 [選取使用者],選擇您要抹除其應用程式數據的使用者,然後按下 [選取使用者] 窗格底部的 [選取]。
單擊 [選取裝置],選擇裝置,然後按兩下 [ 選 取裝置] 窗格底部的 [ 選取] 。
按兩下 [建立 ] 提出抹除要求。
服務會針對裝置上每個受保護的應用程式,以及與抹除要求相關聯的使用者,建立並追蹤個別的抹除要求。
建立以用戶為基礎的抹除要求
藉由將使用者新增至用戶層級抹除,您將會自動對所有使用者裝置上的所有應用程式發出抹除命令。 使用者會在每次從所有裝置簽入時繼續取得抹除命令。 若要重新啟用使用者,您必須從清單中移除使用者。
- 登入 Microsoft Intune 系統管理中心。
- 選 取應用程式>應用程式選擇性抹除>用戶層級抹除
- 選取 新增。 [ 選取使用者 ] 窗格隨即顯示。
- 選擇您想要抹除>其應用程式資料的使用者 [選取]。
監視抹除要求
您可以擁有摘要報告,其中顯示抹除要求的整體狀態,並包含擱置中要求和失敗的數目。 完成的抹除要求專案會在完成後保留在報表中 4 天。 如果抹除要求未標示為已完成,但仍處於暫止狀態,則要求會保留在報表中,總天數等於離線寬限期抹除數據的值總和 + 要刪除記錄的 4 天,預設為 94 天。
若要取得更多詳細數據,請遵循下列步驟:
在 [ 應用程式>應用程式選擇性抹除 ] 窗格中,您可以看到依使用者分組的要求清單。 因為系統會為裝置上執行的每個受保護應用程式建立抹除要求,所以您可能會看到使用者的多個要求。 狀態會指出抹除要求是 擱置中、 失敗或 成功。
此外,您也可以看到裝置名稱及其裝置類型,這在閱讀報表時很有説明。
重要事項
用戶必須開啟應用程式,才能進行抹除,而且在提出要求后最多可能需要 30 分鐘的時間。
刪除裝置抹除要求
系統會顯示暫止狀態的抹除,直到您手動刪除它們為止。 若要手動刪除抹除要求:
在 [ 用戶端應用程式 - 應用程式選擇性抹除 ] 窗格上。
從清單中,以滑鼠右鍵按下您要刪除的抹除要求,然後選擇 [ 刪除抹除要求]。
系統會提示您確認刪除,選擇 [ 是 ] 或 [ 否],然後按兩下 [ 確定]。
刪除使用者抹除要求
使用者抹除會保留在清單中,直到系統管理員移除為止。 若要從清單中移除使用者:
- 在 [ 用戶端應用程式 - 應用程式選擇性抹除 ] 窗格上,選取 [用戶層級抹除]
- 從清單中,以滑鼠右鍵按下您要刪除的使用者,然後選擇 [ 刪除]。