執行行動電話的遠端抹除
您的使用者每天都會將敏感性公司資訊放在他們的包中。 如果其中一人遺失行動電話,您的資料最後可能會被另一個人所掌握。 如果您的其中一個使用者遺失其行動電話,您可以使用 Exchange 系統管理中心 (EAC) 或 Exchange 管理命令介面來抹除所有公司和使用者資訊的手機。
注意事項
本主題也提供如何使用Outlook 網頁版在手機上執行遠端抹除的指示。 使用者必須登入Outlook 網頁版才能執行遠端抹除。
開始之前有哪些須知?
預估完成時間:5 分鐘。
您必須已獲指派權限,才能執行此程序或這些程序。 To see what permissions you need, see the "Mobile devices" entry in the Clients and mobile devices permissions topic.
如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵。
注意事項
在 EAS v16.1 之前,遠端抹除會執行裝置層級抹除,並將裝置還原至原廠條件。 使用 EAS v16.1 和更新版本時,EAS 也支援僅限帳戶的遠端抹除。 若要讓此作業能夠運作,用戶端必須支援 EAS v16.1 通訊協定。 如果用戶端不支援 v16.1,抹除將會失敗,並會產生錯誤。
謹慎
Exchange ActiveSync v16.1 支援兩個不同的遠端抹除程式:抹除資料遠端抹除,以及僅限帳戶遠端抹除裝置遠端抹除。 Outlook 的回應方式,以及 iOS 和 Android 上的原生郵件應用程式回應這些不同抹除命令的方式之間有一些重要差異。
iOS 版 Outlook 和 Android 版 Outlook 僅支援 [抹除資料 ] 命令,該命令只會抹除 Outlook 內的資料。 Outlook 應用程式將會重設,並移除所有 Outlook 電子郵件、行事曆、連絡人和檔案資料,但不會從裝置抹除任何其他資料。 因此 ,僅限帳戶遠端抹除裝置 命令是多餘的,而且 iOS 版或 Android 版 Outlook 不支援此命令。
不過,如果原生 iOS 或 Android 郵件應用程式連線到 Exchange,並收到來自Exchange ActiveSync的[抹除資料] 命令,則會抹除裝置上的所有資料,包括相片、個人檔案等等。
如果原生 iOS 或 Android 郵件應用程式已連線到 Exchange,並收到來自Exchange ActiveSync的僅限帳戶遠端抹除裝置命令,則只會抹除原生郵件應用程式的Exchange ActiveSync郵件、行事曆和帳戶資料。
這些命令的設計目的是要終結資料。 使用它們時請小心。
系統管理員要求遠端抹除命令之後,抹除會在 Outlook 應用程式下一次連線至 Exchange 的數秒內發生。
由於 iOS 版 Outlook 和 Android 會在 Exchange 中以單一行動裝置關聯方式顯示在使用者的行動裝置下,因此遠端抹除命令會從所有執行 Outlook (iPhone、iPad、Android) 與該使用者相關聯的裝置移除資料並刪除同步關聯性。
遠端抹除動作會刪除同步處理設定檔,因此當使用者將自己的帳戶新增至 iOS 和 Android 版 Outlook 時,會產生新的裝置識別碼,並回報給 Exchange 內部部署。
注意事項
如果您使用Intune,則應該使用Intune來觸發資料移除,而不是 Exchange。 視案例而定,您可以透過 應用程式保護原則選擇性抹除或 裝置註冊淘汰/抹除命令來完成。
提示
有問題嗎? 在 Exchange 論壇中尋求協助。 此論壇的網址為:Exchange Server、Exchange Online 或 Exchange Online Protection。
使用 EAC 清除使用者的電話
您可以使用 EAC 來清除使用者的電話,或取消尚未完成的遠端清除。
在 EAC 中,請導覽至 [收件者]>[信箱]。
選取使用者,在 [行動裝置] 下,選擇 [檢視詳細資料]。
在 [ 行動裝置詳細 資料] 頁面上,選取遺失的行動裝置,然後視需要選取 [抹 除資料 (] 或 [ 僅限帳戶遠端抹除裝置 ]) 。
選取 [儲存]。
使用 Exchange 管理命令介面抹除使用者的電話
您可以在 Exchange 管理命令介面中使用 Clear-MobileDevice Cmdlet 來抹除使用者的電話。
下列命令會抹除名為 WM_TonySmith 的裝置,並將確認訊息傳送至 admin@contoso.com 。
Clear-MobileDevice -Identity WM_TonySmith -NotificationEmailAddresses "admin@contoso.com"
如果裝置使用 Outlook 以外的郵件應用程式連線到 Exchange,您可以使用下列命令只抹除郵件應用程式的Exchange ActiveSync郵件、行事曆和帳戶資料,並將裝置上的所有其他資料保持不變:
Clear-MobileDevice -AccountOnly -Identity WM_TonySmith -NotificationEmailAddresses "admin@contoso.com"
-AccountOnly參數不會影響 Outlook 裝置,因為僅限帳戶的遠端抹除是 Outlook 唯一支援的抹除類型。 如需詳細資訊,請參閱 Clear-MobileDevice 。
使用Outlook 網頁版抹除使用者的電話
您的使用者可以使用Outlook 網頁版抹除自己的手機。
在Outlook 網頁版中,選取[設定]圖示。
在 [您的應用程式設定] 底下,選取 [ 郵件]。
在 [ 選項]下,按一下以視需要展開 [ 一般 ],然後選取 [ 行動裝置]。
選取行動電話。
如有需要,請按一下或點選 [ 抹除裝置 ] 圖示 (或 [ 僅限帳戶遠端抹除裝置 ] 圖示) 。
使用新Outlook 網頁版來抹除使用者的電話
在Outlook 網頁版中,選取[設定]圖示。
按一下 [ 檢視所有 Outlook 設定]。
按一下 [ 一般],然後選取 [ 行動裝置]。
選取行動電話。
如有需要,請按一下或點選 [ 抹除裝置 ] 圖示 (或 [ 僅限帳戶遠端抹除裝置 ] 圖示) 。
如何知道這是否正常運作?
有幾個方法可驗證遠端清除已完成。
使用已設定的-NotificationEmailAddresses參數執行Clear-MobileDevice Cmdlet。 當遠端抹除完成時,會將訊息傳送至提供的電子郵件地址。
在 EAC 中,檢查行動裝置的狀態。 狀態會從 [ 抹除擱置 ] 變更為 [抹除成功]。
在Outlook 網頁版中,檢查行動裝置的狀態。 狀態會從 [ 抹除擱置 ] 變更為 [抹除成功]。
注意事項
在 Microsoft 365 或Office 365型環境中,遠端裝置抹除的結果不會回報給 Exchange。 即使抹除成功,狀態也會顯示為 [擱置中]。