在基本行動性與安全性中抹除行動裝置
您可以使用內建的 Basic Mobility and Security for Microsoft 365 僅移除組織資訊,或執行原廠重設,以刪除行動裝置中的所有資訊,並將其還原至原廠設定。
開始之前
行動裝置可以儲存敏感性組織資訊,並提供您組織Microsoft 365 資源的存取權。 若要協助保護貴組織的資訊,您可以執行 Factory 重設或移除公司數據:
恢復出廠預設值:刪除使用者行動裝置上的所有數據,包括已安裝的應用程式、相片和個人資訊。 抹除完成時,裝置會還原為其原廠設定。
拿掉公司數據:只移除組織數據,並在使用者的行動裝置上留下已安裝的應用程式、相片和個人資訊。
當裝置在原廠重設或移除公司數據) (抹除時 ,裝置會從受控裝置清單中移除。
自動重設裝置:您可以設定基本行動和安全策略,在使用者嘗試輸入特定次數的裝置密碼失敗后,自動將裝置重設為原廠重設。 若要這樣做,請遵循在 基本行動性和安全性中建立裝置安全策略中的步驟。
如果您想要在 抹除其裝置時知道用戶體驗,請參閱 使用者和裝置的影響為何?。
抹除行動裝置
登入 Microsoft 365 系統管理中心,然後移至 [ 使用中裝置] 頁面。
選 取 [管理裝置]。
選取您要抹除的裝置。
選取 [管理]。
選取您要執行的遠端抹除類型。
- 若要執行完整抹除並將裝置還原至其原廠設定,請選取 [ 恢復出廠預設值]。
- 若要只Microsoft 365 組織資訊執行選擇性抹除和刪除,請選取 [移除公司數據]。
- 若要從您的組織移除裝置,請選取 [ 移除裝置]。
選取 [是] 加以確認。
如何知道其運作正常?
您不會再在受控裝置清單中看到行動裝置。
為什麼要抹除裝置?
基於下列原因抹除裝置:
- 智慧型手機和Tablet等行動裝置一直都變得功能更完整。 這表示您的使用者可以更輕鬆地儲存敏感性公司資訊,例如個人識別或機密通訊,並隨即存取。 如果其中一個行動裝置遺失或遭竊,抹除裝置有助於防止貴組織的信息被誤手。
- 當使用者使用已在 Basic Mobility and Security 中註冊的個人裝置離開組織時,您可以執行原廠重設,協助防止組織資訊與該使用者搭配使用。
- 如果您的組織提供行動裝置給使用者,您可能需要不時重新指派裝置。 在將裝置指派給新使用者之前,先在裝置上執行原廠重設,有助於確保刪除先前擁有者的任何敏感性資訊。
使用者和裝置的影響為何?
抹除會立即傳送至行動裝置,且裝置在 Microsoft Entra ID 中標示為不符合規範。 當裝置重設為原廠預設值時,會移除所有數據,下表說明當您移除公司數據時,每個裝置類型會移除哪些內容。
| 內容影響 | iOS | Android |
|---|---|---|
| Microsoft如果裝置受到 Intune 應用程式保護原則的保護,則會抹除 365 應用程式數據。 不會移除應用程式。 對於不受行動應用程式管理 (MAM) 原則保護的裝置,Outlook 和 OneDrive 將不會移除快取的數據。 注意 若要套用 Intune 應用程式保護原則,您必須擁有 Intune 授權。 |
是 | 是 |
| 不再強制執行基本行動和安全性套用至裝置的原則設定;用戶可以變更設定。 | 是 | 是 |
| 系統會移除基本行動性與安全性所建立的電子郵件設置檔,並刪除裝置上的快取電子郵件。 | 是 | 不適用 |
注意事項
公司入口網站應用程式位於適用於 iOS 的 App Store 和適用於 Android 裝置的 Play Store。