執行行動電話的遠端抹除
您的使用者每天都會將敏感性公司資訊放在他們的包中。 如果其中一人遺失行動電話,您的數據最後可能會被另一個人所掌握。 如果您的其中一個使用者遺失其行動電話,您可以使用 Exchange 系統管理中心 (EAC) 或 Exchange 管理命令介面來抹除所有公司和使用者資訊的手機。
注意事項
本主題也提供如何使用 Outlook 網頁版 在手機上執行遠端抹除的指示。 用戶必須登入 Outlook 網頁版 才能執行遠端抹除。
開始之前有哪些須知?
預估完成時間:5 分鐘。
您必須已獲指派權限,才能執行此程序或這些程序。 To see what permissions you need, see the "Mobile devices" entry in the Clients and mobile devices permissions topic.
如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵。
注意事項
在EAS v16.1之前,遠端抹除會執行裝置層級抹除,並將裝置還原至原廠條件。 使用EAS v16.1 和更新版本時,EAS 也支援僅限帳戶的遠端抹除。 若要讓此作業能夠運作,客戶端必須支援EAS v16.1 通訊協定。 如果客戶端不支援 v16.1,抹除將會失敗,並會產生錯誤。
注意
Exchange ActiveSync v16.1 支援兩個不同的遠端抹除程式:抹除數據遠端抹除,以及僅限帳戶遠端抹除裝置遠端抹除。 Outlook 的回應方式,以及 iOS 和 Android 上的原生郵件應用程式回應這些不同抹除命令的方式之間有一些重要差異。
iOS 版 Outlook 和 Android 版 Outlook 僅支援 [抹除數據 ] 命令,該命令只會抹除 Outlook 內的數據。 Outlook 應用程式將會重設,並移除所有 Outlook 電子郵件、行事曆、聯繫人和檔案數據,但不會從裝置抹除任何其他數據。 因此 ,僅限帳戶遠端抹除裝置 命令是多餘的,而且 iOS 版或 Android 版 Outlook 不支援此命令。
不過,如果原生 iOS 或 Android 郵件應用程式連線到 Exchange,並收到來自 Exchange ActiveSync 的 [抹除數據] 命令,則會抹除裝置上的所有數據,包括相片、個人檔案等等。
如果原生 iOS 或 Android 郵件應用程式已連線到 Exchange,並收到來自 Exchange ActiveSync 的僅限帳戶遠端抹除裝置命令,則只會抹除原生郵件應用程式的 Exchange ActiveSync 郵件、行事曆和帳戶數據。
這些命令的設計目的是要終結數據。 使用它們時請小心。
系統管理員要求遠端抹除命令之後,抹除會在 Outlook 應用程式下一次連線到 Exchange 的數秒內發生。
由於 iOS 版 Outlook 和 Android 會在 Exchange 中以單一行動裝置關聯方式顯示在使用者的行動裝置下,因此遠端抹除命令會從所有執行 Outlook (iPhone、iPad、Android) 與該使用者相關聯的裝置移除數據並刪除同步關聯性。
遠端抹除動作會刪除同步處理配置檔,因此當使用者將自己的帳戶新增至iOS和Android版 Outlook 時,會產生新的裝置標識碼,並回報給 Exchange 內部部署。
注意事項
如果您使用 Intune,您應該使用 Intune 來觸發數據移除,而不是 Exchange。 視案例而定,您可以透過 應用程式保護原則選擇性抹除或 裝置註冊淘汰/抹除命令來完成。
提示
有問題嗎? 在 Exchange 論壇中尋求協助。 此論壇的網址為:Exchange Server、Exchange Online 或 Exchange Online Protection。
使用 EAC 清除使用者的電話
您可以使用 EAC 來清除使用者的電話,或取消尚未完成的遠端清除。
在 EAC 中,請導覽至 [收件者]>[信箱]。
選取使用者,在 [行動裝置] 下,選擇 [檢視詳細資料]。
在 [ 行動裝置詳細 數據] 頁面上,選取遺失的行動裝置,然後視需要選取 [抹 除數據 (] 或 [ 僅限帳戶遠端抹除裝置 ]) 。
選取 [儲存]。
使用 Exchange 管理命令介面抹除用戶的電話
您可以在 Exchange 管理命令介面中使用 Clear-MobileDevice Cmdlet 來抹除用戶的電話。
下列命令會抹除名為 WM_TonySmith 的裝置,並將確認訊息傳送至 admin@contoso.com。
Clear-MobileDevice -Identity WM_TonySmith -NotificationEmailAddresses "admin@contoso.com"
如果裝置使用 Outlook 以外的郵件應用程式連線到 Exchange,您可以使用下列命令只抹除郵件應用程式的 Exchange ActiveSync 郵件、行事曆和帳戶數據,並將裝置上的所有其他數據保持不變:
Clear-MobileDevice -AccountOnly -Identity WM_TonySmith -NotificationEmailAddresses "admin@contoso.com"
-AccountOnly 參數不會影響 Outlook 裝置,因為僅限帳戶的遠端抹除是 Outlook 唯一支援的抹除類型。 如需詳細資訊,請參閱 Clear-MobileDevice 。
使用 Outlook 網頁版 抹除用戶的電話
您的使用者可以使用 Outlook 網頁版 抹除自己的手機。
在 Outlook 網頁版 中,選取 [設定] 圖示。
在 [您的應用程式設定] 底下,選取 [ 郵件]。
在 [ 選項] 下,按兩下以視需要展開 [ 一般 ],然後選取 [ 行動裝置]。
選取行動電話。
如有需要,請按兩下或點選 [ 抹除裝置 ] 圖示 (或 [ 僅限帳戶遠端抹除裝置 ] 圖示) 。
使用新 Outlook 網頁版 來抹除用戶的電話
在 Outlook 網頁版 中,選取 [設定] 圖示。
按兩下 [ 檢視所有 Outlook 設定]。
按兩下 [ 一般],然後選取 [ 行動裝置]。
選取行動電話。
如有需要,請按兩下或點選 [ 抹除裝置 ] 圖示 (或 [ 僅限帳戶遠端抹除裝置 ] 圖示) 。
如何知道這是否正常運作?
有幾個方法可驗證遠端清除已完成。
使用已設定的 -NotificationEmailAddresses 參數執行 Clear-MobileDevice Cmdlet。 當遠端抹除完成時,會將訊息傳送至提供的電子郵件位址。
在 EAC 中,檢查行動裝置的狀態。 狀態會從 [ 抹除擱置 ] 變更為 [抹除成功]。
在 Outlook 網頁版 中,檢查行動裝置的狀態。 狀態會從 [ 抹除擱置 ] 變更為 [抹除成功]。
注意事項
在Microsoft 365 或以 Office 365 為基礎的環境中,遠端裝置抹除的結果不會回報給 Exchange。 即使抹除成功,狀態也會顯示為 [擱置中]。