Como limpar apenas dados corporativos de aplicativos gerenciados pelo Intune

Quando um dispositivo é perdido ou roubado, ou se o funcionário sair da sua empresa, quer certificar-se de que os dados da aplicação da empresa são removidos do dispositivo. No entanto, poderá não querer remover dados pessoais no dispositivo, especialmente se o dispositivo for propriedade de um funcionário.

Observação

As plataformas iOS/iPadOS, Android e Windows 10 são as únicas plataformas atualmente suportadas para limpar dados empresariais de aplicações geridas pelo Intune. As aplicações geridas do Intune são aplicações que incluem o SDK da APLICAÇÃO do Intune e têm, pelo menos, uma conta de utilizador ativada e licenciada na sua organização. A implementação de Políticas de Proteção de Aplicações é necessária para ativar a eliminação seletiva de aplicações no Android e iOS.

Observação

Para dispositivos iOS 16 e posteriores, o valor "Nome do Dispositivo" para todas as ações e estado de eliminação seletiva será um nome de dispositivo genérico. Para obter mais informações, consulte a documentação do Apple Developer.

Para remover seletivamente os dados da aplicação da empresa, crie um pedido de eliminação através dos passos neste artigo. Após a conclusão do pedido, da próxima vez que a aplicação for executada no dispositivo, os dados da empresa são removidos da aplicação. Além disso, também pode configurar uma eliminação seletiva dos dados da sua empresa como uma nova ação quando as condições das definições de Acesso das Políticas de Proteção de Aplicações (APP) não são cumpridas. Esta funcionalidade ajuda-o a proteger e remover automaticamente dados confidenciais da empresa de aplicações com base em critérios pré-configurados.

Importante

Os contactos sincronizados diretamente da aplicação com o livro de endereços nativo são removidos. Os contactos sincronizados do livro de endereços nativo para outra origem externa não podem ser apagados. Atualmente, isto aplica-se apenas à aplicação Microsoft Outlook.

Políticas wip implementadas sem inscrição de utilizadores

As políticas do Windows Information Protection (WIP) podem ser implementadas sem que os utilizadores de MDM inscrevam o respetivo dispositivo Windows 10. Esta configuração permite que as empresas protejam os respetivos documentos empresariais com base na configuração do WIP, permitindo ao utilizador manter a gestão dos seus próprios dispositivos Windows. Assim que os documentos estiverem protegidos com uma política wip, os dados protegidos podem ser eliminados seletivamente por um administrador do Intune. Ao selecionar o utilizador e o dispositivo e ao enviar um pedido de eliminação, todos os dados que foram protegidos através da política wip tornar-se-ão inutilizáveis. No Intune no portal, selecione Eliminaçãoseletiva da Aplicação> cliente. Para obter mais informações, consulte Criar e implantar a política de proteção de aplicativo Proteção de Informações do Windows (WIP) com o Intune.

Criar um pedido de eliminação baseado no dispositivo

  1. Entre no Centro de administração do Microsoft Intune.

  2. Selecione Aplicações>Eliminação seletiva> da aplicaçãoCriar pedido de eliminação.

    É apresentado o painel Criar pedido de eliminação .

  3. Clique em Selecionar utilizador, selecione o utilizador cujos dados da aplicação pretende eliminar e clique em Selecionar na parte inferior do painel Selecionar utilizador .

    Captura de ecrã do painel

  4. Clique em Selecionar o dispositivo, selecione o dispositivo e clique em Selecionar na parte inferior do painel Selecionar Dispositivo .

    Captura de ecrã do painel

  5. Clique em Criar para fazer um pedido de eliminação.

O serviço cria e monitoriza um pedido de eliminação separado para cada aplicação protegida no dispositivo e o utilizador associado ao pedido de eliminação.

Captura de ecrã do painel

Criar um pedido de eliminação baseado no utilizador

Ao adicionar um utilizador à eliminação ao nível do utilizador, emitirá automaticamente comandos de eliminação para todas as aplicações em todos os dispositivos do utilizador. O utilizador continuará a receber comandos de eliminação em todas as verificações de todos os dispositivos. Para reativar um utilizador, tem de removê-lo da lista.

  1. Entre no Centro de administração do Microsoft Intune.
  2. Selecione AplicaçõesEliminação seletiva> de Aplicações>Eliminação ao Nível do Utilizador
  3. Selecione Adicionar. É apresentado o painel Selecionar utilizador .
  4. Selecione o utilizador cujos dados de aplicação gostaria de apagar >Selecione.

Monitorizar os pedidos de eliminação

Pode ter um relatório resumido que mostra o estado geral do pedido de eliminação e inclui o número de pedidos e falhas pendentes. As entradas de pedidos de eliminação concluídas permanecem no relatório durante 4 dias após a conclusão. No caso de um pedido de eliminação não estar marcado como concluído, mas permanecer num estado pendente, o pedido permanece no relatório durante um número total de dias igual à soma do valor dos dados de eliminação do período de tolerância Offline + 4 dias para o registo ser eliminado que, por predefinição, é de 94 dias.

Para obter mais detalhes, siga estes passos:

  1. No painel Eliminaçãoseletiva da AplicaçãoAplicações>, pode ver a lista dos seus pedidos agrupados por utilizadores. Uma vez que o sistema cria um pedido de eliminação para cada aplicação protegida em execução no dispositivo, poderá ver vários pedidos para um utilizador. O estado indica se um pedido de eliminação está pendente, falhou ou foi bem-sucedido.

    Captura de ecrã a mostrar o estado do pedido de eliminação no painel Eliminação seletiva de aplicações.

Além disso, pode ver o nome do dispositivo e o respetivo tipo de dispositivo, o que pode ser útil ao ler os relatórios.

Importante

O utilizador tem de abrir a aplicação para que a eliminação ocorra e a eliminação pode demorar até 30 minutos após a efetuação do pedido.

Eliminar um pedido de eliminação de dados do dispositivo

As toalhetes com estado pendente são apresentadas até que as elimine manualmente. Para eliminar manualmente um pedido de eliminação:

  1. No painel Aplicações Cliente – Eliminação seletiva de aplicações .

  2. Na lista, clique com o botão direito do rato no pedido de eliminação que pretende eliminar e, em seguida, selecione Eliminar pedido de eliminação.

    Captura de ecrã da lista de pedidos de eliminação no painel Eliminação seletiva de aplicações

  3. É-lhe pedido para confirmar a eliminação, selecione Sim ou Não e, em seguida, clique em OK.

Eliminar um pedido de eliminação de dados do utilizador

As eliminações de utilizador permanecerão na lista até serem removidas por um administrador. Para remover um utilizador da lista:

  1. No painel Aplicações Cliente – Eliminação seletiva de aplicações , selecione Eliminação ao Nível do Utilizador
  2. Na lista, clique com o botão direito do rato no utilizador que pretende eliminar e, em seguida, selecione Eliminar.

Confira também

O que é a política de proteção de aplicações

O que é a gestão de aplicações