Hantera enheter och skydda data med lokal MDM i Configuration Manager
Gäller för: Configuration Manager (aktuell gren)
Mobila enheter kan lagra känsliga data och ge enkel åtkomst till många organisationsresurser. Använd Configuration Manager för följande enhetshanteringsåtgärder för att skydda enheter och data:
Fullständig rensning: Återställ enheten till fabriksinställningarna
Selektiv rensning: Ta endast bort organisationsdata
Återställning av lösenord: Ta bort eller återställa lösenordet när en användare glömmer det
Fjärrlås: Skydda en enhet som kan gå förlorad
Fullständig rensning
När du behöver skydda en förlorad enhet eller när du drar tillbaka en enhet från aktiv användning kan du starta en fullständig rensning på den. Den här åtgärden återställer enheten till fabriksinställningarna. Den tar bort alla organisations- och användardata och inställningar.
I Configuration Manager-konsolen går du till arbetsytan Tillgångar och efterlevnad och väljer noden Enheter. Du kan också välja Enhetssamlingar och välja en samling som enheten är medlem i.
Välj den enhet som du vill rensa.
Välj Fjärrenhetsåtgärder i gruppen Enhet i menyfliksområdet och välj sedan Dra tillbaka/rensa.
I fönstret Dra tillbaka från Configuration Manager väljer du alternativet Rensa den mobila enheten och dra tillbaka den från Configuration Manager.
Selektiv rensning
Om du bara vill ta bort organisationsdata från en enhet startar du en selektiv rensning.
Beteenden efter operativsystemversion
I följande tabeller beskrivs vilka data som tas bort och hur data som finns kvar på enheten påverkas efter en selektiv rensning.
Windows 10, Windows 8.1, Windows RT 8.1 och Windows RT
| Content | Beteende för selektiv rensning |
|---|---|
| Appar och associerade data som installerats av Configuration Manager | Den avinstallerar apparna och tar bort alla nycklar för separat inläsning. Den återkallar krypteringsnyckeln för appar som använder selektiv windowsrensning och data är inte längre tillgängliga. |
| VPN- och Wi-Fi-profiler | Tar bort profilerna |
| Certifikat | Tar bort och återkallar certifikaten |
| Inställningar | Tar bort krav |
| Email profiler | Tar bort e-post som är EFS-aktiverad, vilket inkluderar e-postappen för e-post och bifogade filer i Windows. |
Windows 10 Mobile, Windows Phone 8.0 och Windows Phone 8.1
| Content | Beteende för selektiv rensning |
|---|---|
| Företagsappar och associerade data som installerats av Configuration Manager | Den avinstallerar apparna och tar bort organisationsappdata. |
| VPN- och Wi-Fi-profiler | Tar bort profilerna för Windows 10 Mobile och Windows Phone 8.1 |
| Certifikat | Tar bort certifikaten för Windows Phone 8.1 |
| Email profiler | Tar bort profilerna (förutom Windows Phone 8.0) |
Följande inställningar tas också bort från Windows 10 Mobile och Windows Phone 8.1-enheter:
- Kräv lösenord för att låsa upp mobila enheter
- Tillåt enkla lösenord
- Minsta längd på lösenord
- Lösenordstyp som krävs
- Lösenordets giltighetstid (dagar)
- Kom ihåg lösenordshistorik
- Antal upprepade inloggningsfel som tillåts innan enheten rensas
- Minuter av inaktivitet innan lösenord krävs
- Krav på lösenordstyp – minsta antal teckenuppsättningar
- Tillåt kamera
- Kräv kryptering på mobil enhet
- Tillåt flyttbar lagring
- Tillåt webbläsare
- Tillåt programlagring
- Tillåt skärmdump
- Tillåt geoplats
- Tillåt Microsoft-konto
- Tillåt kopiering och inklistring
- Tillåt Wi-Fi tjudring
- Tillåt automatisk anslutning till kostnadsfria Wi-Fi hotspots
- Tillåt Wi-Fi hotspot-rapportering
- Tillåt fabriksåterställning
- Tillåt Bluetooth
- Tillåt NFC
- Tillåt Wi-Fi
Starta en selektiv rensning
I Configuration Manager-konsolen går du till arbetsytan Tillgångar och efterlevnad och väljer noden Enheter. Du kan också välja Enhetssamlingar och välja en samling som enheten är medlem i.
Välj den enhet som du vill rensa.
Välj Fjärrenhetsåtgärder i gruppen Enhet i menyfliksområdet och välj sedan Dra tillbaka/rensa.
I fönstret Dra tillbaka från Configuration Manager väljer du följande alternativ: Rensa företagsinnehåll och dra tillbaka den mobila enheten från Configuration Manager.
Rekommendationer för selektiv rensning
För en lyckad rensning av e-post konfigurerar du e-postprofiler för att Windows Phone 8.1-enheter.
För en lyckad rensning av appar kontrollerar du att apparna distribueras via apphantering för mobila enheter.
Lösenordsåterställning
Om en användare glömmer sitt lösenord använder du den här åtgärden för att tvinga fram ett nytt tillfälligt lösenord på enheten. Du kan också ta bort lösenordet helt och hållet. I följande tabell visas hur lösenordsåterställning fungerar på olika mobila plattformar.
| OS-version | Lösenordsåterställning |
|---|---|
| Windows 10 | Stöds inte |
| Windows 10 mobil | Stöds, exklusive Microsoft Entra anslutna enheter |
| Windows Phone 8 och Windows Phone 8.1 | Stöds |
| Windows RT 8.1 | Stöds inte |
| Windows 8.1 | Stöds inte |
Obs!
Starta åtgärden för lösenordsåterställning från webbplatsen på den översta nivån. Om du till exempel använder en central administrationswebbplats kan du bara utföra åtgärden på den webbplatsen. Om du använder en fristående primär plats kan du bara utföra åtgärden från den platsen.
Fjärråterställa lösenordet på en mobil enhet
I Configuration Manager-konsolen går du till arbetsytan Tillgångar och efterlevnad och väljer noden Enheter. Du kan också välja Enhetssamlingar och välja en samling som enheten är medlem i.
Välj den enhet eller de enheter som lösenordet ska återställas på.
I menyfliksområdet går du till gruppen Enhet, väljer Fjärrenhetsåtgärder och sedan Återställ lösenord.
Visa tillståndet för lösenordsåterställningen
I Configuration Manager-konsolen går du till arbetsytan Tillgångar och efterlevnad och väljer noden Enheter. Du kan också välja Enhetssamlingar och välja en samling som enheten är medlem i.
Välj den enhet eller de enheter som lösenordsåterställningens tillstånd ska visas på.
Välj Fjärrenhetsåtgärder i gruppen Enhet i menyfliksområdet och välj sedan Visa lösenordstillstånd.
Fjärrlås
Om en användare förlorar sin enhet kan du fjärrlåsa enheten. I följande tabell visas hur fjärrlåsning fungerar på olika mobila plattformar.
| OS-version | Fjärrlås |
|---|---|
| Windows 10 | Stöds inte |
| Windows Phone 8 och Windows Phone 8.1 | Stöds |
| Windows RT 8.1 | Stöds om den aktuella användaren av enheten är samma användare som registrerade enheten. |
| Windows 8.1 | Stöds om den aktuella användaren av enheten är samma användare som registrerade enheten. |
Obs!
Starta fjärrlåsningsåtgärden från platsen på den översta nivån. Om du till exempel använder en central administrationswebbplats kan du bara utföra åtgärden på den webbplatsen. Om du använder en fristående primär plats utför du åtgärden från den platsen.
Fjärrlåsa en mobil enhet
I Configuration Manager-konsolen går du till arbetsytan Tillgångar och efterlevnad och väljer noden Enheter. Du kan också välja Enhetssamlingar och välja en samling som enheten är medlem i.
Välj den enhet eller de enheter som ska låsas.
Välj Fjärrenhetsåtgärder i gruppen Enhet i menyfliksområdet och välj sedan Fjärrlås. Bekräfta åtgärden.
Visa fjärrlåsets tillstånd
I Configuration Manager-konsolen går du till arbetsytan Tillgångar och efterlevnad och väljer noden Enheter. Du kan också välja Enhetssamlingar och välja en samling som enheten är medlem i.
Välj den enhet där fjärrlåsets tillstånd ska visas.
Välj Fjärrenhetsåtgärder i gruppen Enhet i menyfliksområdet och välj sedan Visa fjärrlåsningstillstånd.