当设备丢失或被盗,或如果员工离开公司,你想要确保从设备中删除了公司应用数据。 但是,你可能不想删除设备上的个人数据,尤其是如果该设备为员工所有。
本篇文章介绍如何使用Intune进行选择性擦除。
创建选择性擦除请求
-
在Microsoft Endpoint Managent中,进入 应用 > 应用配置策略 ,选择 创建擦除请求
-
选择需要创建选择性擦除的用户
-
选择要对该用户的哪一台设备进行选择性擦除
-
随后在擦除请求中可以看到具体的会被擦除的应用和擦除状态
- 当擦除状态为 completed表示擦除完成,通常该操作会在15分钟内完成。
客户端体验
为设备下发选择性擦除策略会,在设备中访问企业数据,我们以Outlook为例,会出现以下状态,可以看到企业的邮箱数据已经被删除
同时此Outlook中还配置了个人邮箱,但个人邮箱中的数据不受影响:
总结
选择性擦除是Intune中应用保护的一项功能,通过选择性擦除,能够保证企业数据在员工离职后设备丢失后,仅删除企业数据同时能够保留个人数据,非常适用于当今越来越多的个人拥有的设备的能够更安全的访问企业数据。