Поделиться через


Очистка мобильного устройства в basic Mobility and Security

Вы можете использовать встроенную базовую мобильность и безопасность для Microsoft 365, чтобы удалить только сведения об организации, или выполнить сброс до заводских настроек, чтобы удалить всю информацию с мобильного устройства и восстановить ее до заводских параметров.

Подготовка к работе

Мобильные устройства могут хранить конфиденциальную организационную информацию и предоставлять доступ к ресурсам Microsoft 365 вашей организации. Чтобы защитить сведения о вашей организации, можно выполнить сброс заводских настроек или удалить данные компании:

  • Сброс настроек. Удаляет все данные на мобильном устройстве пользователя, включая установленные приложения, фотографии и личную информацию. После завершения очистки устройство восстанавливается до заводских настроек.

  • Удаление данных компании. Удаляет только данные организации и оставляет установленные приложения, фотографии и персональные данные на мобильном устройстве пользователя.

  • При очистке устройства (сброс по заводским настройкам или удалению корпоративных данных) устройство удаляется из списка управляемых устройств.

  • Автоматический сброс устройства. Вы можете настроить базовую политику мобильности и безопасности, которая автоматически сбрасывает устройство после того, как пользователь безуспешно попытается ввести пароль устройства определенное количество раз. Для этого выполните действия, описанные в разделе Создание политик безопасности устройств в базовой мобильности и безопасности.

  • Если вы хотите узнать о взаимодействии с пользователем при очистке устройства, см. статью Влияние на пользователей и устройство?

Очистка мобильного устройства

  1. Войдите в Центр администрирования Microsoft 365 и перейдите на страницу Активные устройства .

  2. Выберите Управление устройствами.

  3. Выберите устройство, которое нужно очистить.

  4. Выберите Управление.

  5. Выберите тип удаленной очистки.

    • Чтобы выполнить полную очистку и восстановить заводские параметры устройства, выберите Сброс заводских настроек.
    • Чтобы выполнить выборочную очистку и удалить только сведения об организации Microsoft 365, выберите Удалить корпоративные данные.
    • Чтобы удалить устройство из организации, выберите Удалить устройство.
  6. Нажмите кнопку Да для подтверждения.

Как узнать, что это сработает?

Мобильное устройство больше не отображается в списке управляемых устройств.

Зачем нужно очищать устройство?

Очистите устройство по следующим причинам:

  • Мобильные устройства, такие как смартфоны и планшеты, становятся все более полнофункциональный все время. Это означает, что пользователям проще хранить конфиденциальную корпоративную информацию, например личную идентификацию или конфиденциальные сообщения, и получать к ней доступ в пути. Если одно из этих мобильных устройств потеряно или украдено, очистка устройства может помочь предотвратить попадание информации вашей организации в чужие руки.
  • Когда пользователь покидает организацию с личным устройством, зарегистрированным в basic Mobility and Security, вы можете предотвратить получение сведений об организации с этим пользователем, выполнив сброс настроек.
  • Если ваша организация предоставляет пользователям мобильные устройства, может потребоваться время от времени переназначить устройства. Выполнение сброса до заводских настроек на устройстве перед назначением его новому пользователю помогает гарантировать удаление всех конфиденциальных данных от предыдущего владельца.

Что влияет на пользователей и устройство?

Очистка немедленно отправляется на мобильное устройство, и устройство помечается как не соответствующее в идентификаторе Microsoft Entra. Хотя все данные удаляются при сбросе устройства до заводских значений по умолчанию, в следующей таблице описано, какое содержимое удаляется для каждого типа устройства при удалении корпоративных данных.

Влияние на содержимое iOS Android
Данные приложений Microsoft 365 очищаются, если устройство защищено политиками защиты приложений Intune. Приложения не удаляются. Для устройств, не защищенных политиками управления мобильными приложениями (MAM), Outlook и OneDrive не будут удалять кэшированные данные.
Заметка Для применения политик защиты приложений Intune требуется лицензия Intune.
Да Да
Параметры политики, применяемые базовыми мобильными устройствами и безопасностью, больше не применяются; пользователи могут изменять параметры. Да Да
Профили электронной почты, созданные basic Mobility and Security, удаляются, а кэшированные сообщения электронной почты на устройстве удаляются. Да Н/Д

Примечание.

Приложение корпоративного портала доступно в App Store для iOS и Play Store для устройств Android.