擦除设备中的公司数据

如要擦除您在单位或学校使用的设备,请改而参阅这篇文章

支持这些功能的版本(除非另有说明):“Frontline Starter”和“Frontline Standard”;商务新手版、商务标准版和商务 Plus 版;企业标准版和企业 Plus 版;教育基础版、教育标准版、教与学升级版、教育 Plus 版和教育端点管理升级;EssentialsEnterprise EssentialsEnterprise Essentials Plus;G Suite 基本版和 G Suite 商务版;Cloud Identity 免费版和 Cloud Identity 专业版。比较您的版本

如果受管设备不慎丢失或有用户从组织离职,您可以使用 Google 管理控制台擦除相应设备上的组织或学校数据。您可以擦除用户的工作账号、工作资料或所有数据,具体取决于设备平台。用户仍然可以通过计算机、网络浏览器或其他经过授权的移动设备访问自己的工作数据。

重要提示 (Android):
  • 如果您使用的是恢复出厂设置保护机制,在擦除并重置设备之前,请确保您可以访问关联的管理员账号。该账号必须为有效账号,未在被删除或中止后恢复。
  • 如果您启用了 OEM 解锁功能,系统将不会启用恢复出厂设置保护机制。

系统要求

如要擦除设备上的账号数据,必须满足以下要求:

  • 移动设备必须处于受管理状态(基本或高级移动设备管理)

    注意:对于满足以下所有条件的 Android 设备,您只能擦除设备数据(而非账号数据):

    • 目前采用的管理类型是基本移动设备管理,但先前采用的是高级移动设备管理
    • 采用“设备所有者”模式(公司自有设备和设为“只工作”的个人设备)
    • 受 Android Device Policy 管理
  • 端点必须通过桌面版云端硬盘进行管理

要擦除设备数据,必须满足以下要求:

  • 移动设备(需要使用高级移动设备管理):
    • 安装了 Android Device Policy 的 Android 设备
    • 已通过设备政策配置文件注册了设备的 iOS 设备
    • 启用了 Google 同步(仅适用于 Google Workspace 用户)
  • Microsoft Windows 10 或 11 设备必须注册了 Windows 设备管理服务

第 1 步:决定要从设备中擦除哪些数据

您可以擦除设备上的所有应用和数据,也可以仅擦除工作账号中的数据。您可以执行以下操作:

  • 擦除设备 - 如果设备为丢失或被盗的公司自有设备或个人设备。此选项会从设备中移除所有工作数据和应用。对于没有工作资料的 Android 设备和已注册设备的 iOS 设备,这一操作还会移除个人数据和应用。
  • 擦除账号 - 如果设备为将从贵单位离职的用户的个人设备。

擦除的运作方式(按平台或管理方式)

打开此部分  |  全部收起

Android

哪些数据会从设备中移除取决于设备类型:

设备类型

 擦除设备 擦除账号

设置了工作资料的个人设备

用户的工作资料会被移除,其中包括工作账号以及与其关联的所有应用和数据。

个人数据和应用仍会保留在设备上。

 与擦除设备后出现的情形相同

公司自有设备(或用户设为工作专用设备的个人设备)

设备会恢复出厂设置。

所有工作和个人数据均会被移除。

设备会恢复出厂设置。所有工作和个人数据均会被移除。

注意:如果设备目前采用的管理类型是基本移动设备管理,但之前采用的是高级移动设备管理,则您无法擦除账号数据,只能选择擦除设备数据。
iOS

哪些数据会从设备中移除,取决于用户的单位或学校数据同步到设备的方式以及设备所有者:

设备类型 擦除设备 擦除账号
用户注册的 iOS 设备 不可用

系统会移除工作账号、Google 移动设备管理配置文件和受管理的应用。分配给设备的 VPP 许可会被撤消。

个人数据和应用仍会保留在设备上。
设备注册的 iOS 设备

设备会恢复出厂设置。

所有工作数据、个人数据和应用均会被移除。

系统会移除工作账号、Google 移动设备管理配置文件和受管理的应用。分配给设备的 VPP 许可会被撤消。

个人数据和应用仍会保留在设备上。
使用 iOS Sync for Google Workspace 的 iOS 设备

设备会恢复出厂设置。

所有工作数据、个人数据和应用均会被移除。

工作账号会被移除。

对于管理类型为高级移动设备管理的设备,其中的 Google 移动设备管理配置文件和受管理的应用也会被移除。

个人数据和应用仍会保留在设备上。
公司自有 iOS 设备(受监管的设备)

设备会恢复出厂设置。

所有工作数据、个人数据和应用均会被移除。

 与“擦除设备”列相同
使用 Google Sync for Google Workspace 的 iOS 设备

设备会恢复出厂设置。

所有工作数据、个人数据和应用均会被移除。

 不可用
Google 同步
仅适用于 Google Workspace
您只能选择擦除设备。设备会恢复出厂设置。所有工作和个人数据及应用均会被移除。
已注册 Windows 设备管理服务的 Windows 10 设备
设备类型 擦除设备 擦除账号
注册了 Windows 设备管理服务的 Microsoft Windows 10 或 11 设备

设备会恢复出厂设置。

所有工作和个人数据均会被移除。

不可用。

但是,如果设备已注册 Windows 设备管理服务,则您可以通过取消注册设备来移除推送到该设备的所有设置。有关详情,请参阅在 Windows 设备管理中取消注册设备
桌面版云端硬盘

您只能选择擦除账号。本地云端硬盘数据会从设备中移除,且用户会退出桌面版云端硬盘。当桌面版云端硬盘运行时,系统通常会立即从连接到互联网的设备中移除数据。

擦除账号的限制:

  • 如果设备未连接到互联网,用户仍然可以访问桌面版云端硬盘提供的离线内容,直到设备同步并获取账号擦除指令为止。
  • 当您擦除账号(或屏蔽设备)时,系统只会移除流式传输的内容。镜像的内容仍会保留在设备上。提示:作为管理员,您可以控制用户能否镜像文件
  • 在 macOS 设备上,具有未同步编辑的文件可能会在账号擦除后保留在设备上。
  • 如果用户的账号处于有效状态并且可以输入有效的凭据,则用户仍然可以再次登录。如要禁止在设备上使用桌面版云端硬盘,请屏蔽设备

第 2 步:如果您有权访问相应设备,则需要管理账号

如果设备并未丢失或被盗,且您有权访问该设备:

  1. 请确保用户有权访问其工作账号:
    • 如果用户不知道其密码,您需要重置密码。请先重置密码,再擦除设备。如果您不执行此操作,用户可能需要等待至少 24 小时,然后才能重新登录设备。
    • 如果账号被暂停,则您需要恢复账号。有关详情,请参阅恢复已暂停的用户
  2. 对于设置了恢复出厂设置保护功能的 Android 设备,请确保有权访问这些设备的管理员都能登录它们。所用的账号必须为有效账号,这样管理员在擦除设备后才能访问设备。
  3. 在您擦除设备或账号数据之前,请先退出并移除工作账号

第 3 步:擦除设备或设备上的工作账号

如需查找要擦除的设备,请转到用户的账号页面或设备列表。

重要提示:Google Cloud 支持团队无法为您解锁或恢复设备。如果您在解锁恢复了出厂设置的设备时遇到问题,请与制造商联系寻求帮助。

打开此部分  |  全部收起

在用户的账号页面
  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击  目录 接着点击 用户
  3. 用户列表中找到相应用户。如果您需要帮助,请参阅查找用户账号
  4. 点击用户的姓名以打开其账号页面。
  5. 点击受管理设备
  6. 要擦除单台设备,请将光标指向该设备,然后点击“更多”图标 接着点击 擦除帐号擦除设备

    要一次性擦除多台设备,请选择要擦除的设备,然后点击“更多”图标 接着点击 擦除帐号擦除设备

    如果您不确定要选择哪个选项,请参阅决定要擦除的设备数据。部分选项可能无法使用。

  7. (可选)对于使用 Android Device Policy 的设备:如果您要擦除帐号,并想移除恢复出厂设置保护设置,请勾选同时移除恢复出厂设置保护机制复选框。

    设备将不会再要求所有者或管理员在重置后登录。

  8. 点击擦除帐号擦除设备进行确认。

    下次同步时,系统会将数据删除,并将设备重置(如适用)。移除设备数据这一过程通常需要几分钟时间,但对于某些设备,最长可能需要 3 小时。擦除完成后,在管理控制台中,设备状态会显示为已擦除帐号已擦除

    如果设备未连接到网络,在管理控制台中,设备状态会显示为已批准正在擦除。设备重新连接到网络并完成擦除后,状态会更新为已擦除帐号已擦除

    要了解如何恢复出厂设置,请参阅相关设备的文档。

  9. (可选)要取消擦除设备,请点击“更多”图标 接着点击 取消设备擦除操作

  10. (对于 Android 设备)如果设备在设备列表中列出两次,请对每个条目重复此过程。如果用户在设备中添加了多个帐号,或者在工作资料和个人空间中添加了相同的工作帐号,则该设备就会列出两次。

在“设备”列表中
  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击  设备 接着点击 移动设备和端点 接着点击 设备
  3. 要擦除单台设备,请将光标指向该设备,然后点击“更多”图标 接着点击 擦除帐号擦除设备

    要一次性擦除多台设备,请选择要擦除的设备,然后点击“更多”图标 接着点击 擦除帐号擦除设备

    如果您不确定要选择哪个选项,请参阅决定要擦除的设备数据。部分选项可能无法使用。

  4. (可选)对于使用 Android Device Policy 的设备:如果您要擦除帐号,并想移除恢复出厂设置保护设置,请勾选同时移除恢复出厂设置保护机制复选框。

    设备将不会再要求所有者或管理员在重置后登录。

  5. 点击擦除帐号擦除设备进行确认。

    下次同步时,系统会将数据删除,并将设备重置(如适用)。移除设备数据这一过程通常需要几分钟时间,但对于某些设备,最长可能需要 3 小时。擦除完成后,在管理控制台中,设备状态会显示为已擦除帐号已擦除

    如果设备未连接到网络,在管理控制台中,设备状态会显示为已批准正在擦除。设备重新连接到网络并完成擦除后,状态会更新为已擦除帐号已擦除

    要了解如何恢复出厂设置,请参阅相关设备的文档。

  6. (可选)要取消擦除设备,请点击“更多”图标 接着点击 取消设备擦除操作
  7. (对于 Android 设备)如果设备在设备列表中列出两次,请对每个条目重复此过程。如果用户在设备中添加了多个帐号,或者在工作资料和个人空间中添加了相同的工作帐号,则该设备就会列出两次。

允许 Android 用户擦除自己的设备

支持此功能的版本:“Frontline Starter”和“Frontline Standard”;商务 Plus 版;企业标准版和企业 Plus 版;教育标准版、教育 Plus 版和教育端点管理升级;“Enterprise Essentials”和“Enterprise Essentials Plus”;G Suite 基本版和 G Suite 商务版;Cloud Identity 专业版。 比较您的版本

需要使用高级移动设备管理

您可以允许用户远程擦除自己的设备数据。当用户擦除设备时,其移除的数据与管理员选择擦除设备时移除的数据相同。有关详情,请参阅决定从设备中擦除哪些内容

准备工作:如果您需要为此设置设定部门或团队,请参阅添加组织部门

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击 设备接着点击移动设备和端点接着点击设置接着点击Android
  3. 点击常规 接着点击 用户设备擦除
  4. (可选)要将设置应用于某个部门或团队,请在侧边选择一个组织部门显示具体方法
  5. 勾选允许用户在“我的设备”中擦除自己的设备对应的复选框。
  6. 点击保存。或者,您也可以针对 组织部门 点击覆盖

    如果之后要恢复继承的值,请点击继承

要向用户提供有关如何远程擦除设备数据的详细信息,请参阅远程管理丢失或被盗的工作设备

相关主题


“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。

该内容对您有帮助吗?

您有什么改进建议?

需要更多帮助?

请尝试以下步骤:

向帮助社区发帖 向社区成员寻求答案
与我们联系 向我们提供更多信息,以便我们帮您解决问题
true
立即开始免费试用 14 天

专业电子邮件地址、在线存储空间、共享日历、视频会议等工具一应俱全。立即开始免费试用 G Suite

搜索
清除搜索内容
关闭搜索框
主菜单
10592827324264884936
true
搜索支持中心
true
true
true
true
true
73010
false
false