对移动电话执行远程擦除

用户每天都在口袋里携带敏感的公司信息。 如果其中一个丢失了手机，你的数据最终可能落入另一个人手中。 如果其中一个用户丢失了手机，可以使用 Exchange 管理中心 (EAC) 或 Exchange 命令行管理程序擦除其手机中的所有公司和用户信息。

注意

本主题还提供了有关如何使用Outlook 网页版在手机上执行远程擦除的说明。 用户必须登录到Outlook 网页版才能执行远程擦除。

在开始之前，您需要知道什么？

• 估计完成时间：5 分钟。

• 您必须先获得权限，然后才能执行此过程或多个过程。 若要查看所需的权限，请参阅 客户端和移动设备权限主题中的"移动设备"条目。

• 若要了解本主题中的过程可能适用的键盘快捷键，请参阅 Exchange 管理中心内的键盘快捷键。

注意

在 EAS v16.1 之前，远程擦除将执行设备级擦除，将设备还原到出厂状态。 在 EAS v16.1 及更高版本中，EAS 还支持仅帐户远程擦除。 为此，客户端必须支持 EAS v16.1 协议。 如果客户端不支持 v16.1，则擦除将失败，并会出现错误。

警告

Exchange ActiveSync v16.1 支持两个不同的远程擦除过程：擦除数据远程擦除和仅帐户远程擦除设备远程擦除。 Outlook 的响应方式与 iOS 和 Android 上的本机邮件应用对这些不同擦除命令的响应方式之间存在重要差异。

Outlook for iOS 和 Outlook for Android 仅支持 擦除数据 命令，该命令仅擦除 Outlook 中的数据。 Outlook 应用将重置，所有 Outlook 电子邮件、日历、联系人和文件数据都将被删除，但不会从设备擦除其他数据。 因此 ，“仅帐户远程擦除设备” 命令是冗余的，Outlook for iOS 或 Android 不支持。

但是，如果本机 iOS 或 Android 邮件应用连接到 Exchange 并收到来自 Exchange ActiveSync 的“擦除数据”命令，则将擦除设备上的所有数据，包括照片、个人文件等。

如果本机 iOS 或 Android 邮件应用连接到 Exchange，并从Exchange ActiveSync收到“仅限帐户远程擦除设备”命令，则只会擦除本机邮件应用的Exchange ActiveSync邮件、日历和帐户数据。

这些命令旨在销毁数据。 使用它们时要小心谨慎。

在管理员请求远程擦除命令后，擦除在Outlook 应用下次连接到 Exchange 的几秒钟内发生。

由于 Outlook for iOS 和 Outlook for Android 在 Exchange 中的用户移动设备下显示为单个移动设备关联，因此远程擦除命令将从运行与该用户关联的Outlook（iPhone、iPad、Android）的所有设备中删除数据并删除同步关系。

远程擦除操作会删除同步配置文件，因此当用户将自己的帐户添加到 Outlook for iOS 和 Android 时，将生成新的设备 ID 并将其报告给本地 Exchange。

注意

如果使用 Intune，则应使用 Intune 来触发数据删除，而不是 Exchange。 根据方案，可以通过 应用保护策略选择性擦除或 设备注册停用/擦除命令来完成此操作。

提示

是否有任何疑问？ 请在 Exchange 论坛中寻求帮助。 请访问以下论坛：Exchange Server、Exchange Online 或 Exchange Online Protection。

使用 EAC 擦除用户电话

您可以使用 EAC 擦除用户电话中的数据或取消尚未完成的远程擦除操作。

1. 在 EAC 中，导航到收件人>邮箱。

2. 选择用户，然后在" 移动设备 "下，选择" 查看详细信息 "。

3. 在 “移动设备详细信息” 页上，选择丢失的移动设备，然后选择“ 擦除数据 (”或“ 仅帐户远程擦除设备 ”（如果需要) ）。

4. 选择“保存”。

使用 Exchange 命令行管理程序擦除用户的手机

可以使用 Exchange 命令行管理程序中的 Clear-MobileDevice cmdlet 擦除用户的手机。

以下命令擦除名为 WM_TonySmith 的设备，并向 发送确认消息 admin@contoso.com。

Clear-MobileDevice -Identity WM_TonySmith -NotificationEmailAddresses "admin@contoso.com"

如果设备使用 Outlook 以外的邮件应用连接到 Exchange，则可以使用以下命令仅擦除邮件应用的Exchange ActiveSync邮件、日历和帐户数据，并使设备上的所有其他数据保持不变：

Clear-MobileDevice -AccountOnly -Identity WM_TonySmith -NotificationEmailAddresses "admin@contoso.com"

-AccountOnly 开关对 Outlook 设备没有影响，因为仅限帐户的远程擦除是 Outlook 支持的唯一擦除类型。 有关详细信息，请参阅 Clear-MobileDevice 。

使用Outlook 网页版擦除用户的手机

用户可以使用Outlook 网页版擦除自己的手机。

1. 在“Outlook 网页版”中，选择“设置”图标。

2. 在 “你的应用设置”下，选择“ 邮件”。

3. 在 “选项”下，单击展开“ 常规 ”（如有必要），然后选择“ 移动设备”。

4. 选择手机。

5. 单击或点击“ 擦除设备 ”图标 (或“ 仅帐户远程擦除设备 ”图标（如果需要) ）。

使用新Outlook 网页版擦除用户的手机

1. 在“Outlook 网页版”中，选择“设置”图标。

2. 单击“ 查看所有 Outlook 设置”。

3. 单击“ 常规”，然后选择“ 移动设备”。

4. 选择手机。

5. 单击或点击“ 擦除设备 ”图标 (或“ 仅帐户远程擦除设备 ”图标（如果需要) ）。

如何知道操作成功？

有几个方法可以验证远程擦除操作是否已完成。

• 运行配置了 -NotificationEmailAddresses 参数的 Clear-MobileDevice cmdlet。 远程擦除完成后，将向提供的电子邮件地址发送一条消息。

• 在 EAC 中，检查移动设备的状态。 状态将从 “擦除挂起” 更改为 “擦除成功”。

• 在 Outlook 网页版 中，检查移动设备的状态。 状态将从 “擦除挂起” 更改为 “擦除成功”。

注意

在Microsoft 365 或基于 Office 365 的环境中，远程设备擦除的结果不会报告回 Exchange。 即使擦除成功，状态仍将显示为" 正在挂起"。