移除设备中的公司数据

如要擦除您在单位或学校使用的设备,请改为查看此页面

以下版本提供此功能:Business Starter、Standard 和 Plus;Enterprise;Education 和 Enterprise for Education;G Suite 基本版和商务版;Essentials;Cloud Identity 免费版和专业版。 比较您的版本

如果受管理的设备不慎丢失或有用户从单位离职,您可以使用 Google 管理控制台擦除该设备上的单位或学校数据。您可以擦除用户的工作帐号、工作资料或设备中的所有数据,具体取决于设备平台。当用户通过计算机、网络浏览器或其他经过授权的移动设备登录帐号时,将仍然可以访问自己的工作数据。

重要提示 (Android):如果您要使用恢复出厂设置保护功能,在擦除设备并恢复出厂设置之前,请确保您可以访问关联的管理员帐号。该帐号必须为有效帐号(而非恢复的帐号),且永不会被删除或暂停。Google Cloud 支持团队无法为您解锁或恢复设备。如果您在解锁恢复了出厂设置的设备时遇到问题,请与制造商联系,以寻求帮助。

系统要求

要擦除设备上的帐号:

  • 移动设备必须通过基本或高级移动设备管理服务进行管理
  • 端点必须通过虚拟云端硬盘进行管理

要擦除设备:

  • 移动设备(需要使用高级移动设备管理):
    • 安装了 Android Device Policy 或 Google Apps Device Policy 应用的 Android 设备
    • 拥有 Device Policy 配置文件的 iPhone 和 iPad
    • Google 同步(仅适用于 Google Workspace 用户)
  • Microsoft Windows 10 设备必须注册 Windows 设备管理服务

第 1 步:决定要擦除的设备数据

您可以擦除设备上的所有应用和数据,也可以仅擦除工作帐号中的数据。一般做法如下:

  • 擦除设备 - 设备为丢失或被盗的公司自有设备或个人设备。此选项会从设备中移除所有工作数据和应用。除非该设备是设置了工作资料的 Android 设备,否则系统还会移除个人数据和应用。
  • 擦除帐号 - 设备为将从贵单位离职的用户的个人设备。

不同平台的擦除方式

Android

哪些数据会从设备中移除,取决于所安装的管理应用和贵单位的管理权限:

设备类型

擦除设备 擦除帐号

设置了工作资料的个人设备

贵单位拥有“资料所有者”管理权限

用户的工作资料会被移除,其中包括工作帐号以及与其关联的所有应用和数据。

个人数据和应用仍会保留在设备上。

与擦除设备后出现的情形相同

未设置工作资料的个人设备

贵单位拥有“设备管理员”管理权限

此管理选项仅适用于运行 Android 9.0 或更低版本且安装了 Google Apps Device Policy 应用的设备

设备会恢复出厂设置。

所有工作应用、个人应用及数据均会被移除。

如果设备含有 SD 卡,其中的数据也会被移除。注意:对 SD 卡执行的是快速擦除而不是安全擦除。只有已安装的主要 SD 卡上的数据会被擦除。只读卡中的数据不会被擦除。

工作帐号会被移除。个人数据和应用仍会保留在设备上。不过,如果设备处于全托管式模式,并且重新添加了工作帐号,则所有应用都会从设备中移除。

注意:对于 Android 5.1 Lollipop 及更高版本的设备,如果某个帐号是该设备上的唯一帐号,就无法被移除。当您擦除帐号时,新工作数据会停止同步,但现有数据和工作帐号会保留在设备上。要移除该帐号和现有数据,请擦除设备上的所有数据。

公司自有设备(或用户设为工作专用设备的个人设备)

贵单位拥有“设备所有者”管理权限

设备会恢复出厂设置。

所有工作和个人数据均会被移除。

安装了 Android Device Policy 的设备 - 设备会恢复出厂设置。所有工作和个人数据均会被移除。

安装了 Google Apps Device Policy 的设备 - 工作帐号会被移除。个人数据和应用仍会保留在设备上。不过,如果设备处于全托管式模式,并且重新添加了工作帐号,则所有应用都会从设备中移除。

iOS

哪些数据会从设备中移除,取决于用户的单位或学校数据同步到设备的方式以及设备所有者:

设备类型 擦除设备 擦除帐号
使用 iOS Sync for Google Workspace 的 iOS 设备

设备会恢复出厂设置。

所有工作和个人数据及应用均会被移除。

工作帐号会被移除。

对于启用了高级移动设备管理的设备,其中的 Google 移动设备管理配置文件和受管理的应用也会被移除。

个人数据和应用仍会保留在设备上。

公司自有 iOS 设备(受监管的设备)

设备会恢复出厂设置。

所有工作和个人数据及应用均会被移除。

只有工作帐号、受管理的应用和配置文件会被移除。

个人数据和应用仍会保留在设备上。

使用 Google Sync for Google Workspace 的 iOS 设备

设备会恢复出厂设置。

所有工作和个人数据及应用均会被移除。

不可用。
Google 同步
仅适用于 Google Workspace
您只能选择擦除设备。设备会恢复出厂设置。所有工作和个人数据及应用均会被移除。
已注册 Windows 设备管理服务的 Windows 10 设备
设备类型 擦除设备 擦除帐号
已注册 Windows 设备管理服务的 Microsoft Windows 10 设备

设备会恢复出厂设置。

所有工作和个人数据均会被移除。

不可用。

但是,如果设备已注册 Windows 设备管理服务,则您可以通过取消注册设备来移除推送到该设备的所有设置。有关详情,请参阅在 Windows 设备管理中取消注册设备

第 2 步:如果您有权访问设备和管理帐号

如果设备并未丢失或被盗,且您有权访问该设备:

  1. 请确保用户有权访问其工作帐号:
    • 如果用户不知道其密码,您需要重置密码。请先重置密码,再擦除设备。如果您不执行此操作,用户可能需要等待至少 24 小时,然后才能重新登录设备。
    • 如果帐号被暂停,则您需要恢复帐号。有关详情,请参阅恢复已暂停的用户
  2. 对于设置了恢复出厂设置保护功能的 Android 设备,请确保有权访问设备的管理员都能登录设备。其帐号必须为有效帐号,供管理员在擦除设备后访问设备。
  3. 在您擦除设备或帐号数据之前,请先退出并移除工作帐号

第 3 步:擦除设备或设备上的工作帐号

您可以在用户的帐号页面或“设备”列表中查找您要擦除的设备。

在用户的帐号页面
  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到用户
  3. 用户列表中找到相应用户。如果需要帮助,请参阅查找用户帐号
  4. 点击用户的姓名以打开其帐号页面。
  5. 点击受管理的设备
    指出“受管理设备”链接
  6. 要擦除单台设备,请将光标指向该设备,然后点击“更多”图标 "" 接着点击 擦除帐号擦除设备

    要一次性擦除多台设备,请选择要擦除的设备,然后点击“更多”图标 "" 接着点击 擦除帐号擦除设备

    如果您不确定要选择哪个选项,请参阅决定要擦除的设备数据。部分选项可能无法使用。

  7. (可选)对于使用 Android Device Policy 的设备:如果您要擦除帐号,并想移除恢复出厂设置保护设置,请勾选同时移除恢复出厂设置保护机制复选框。

    设备将不会再要求所有者或管理员在重置后登录。

  8. 点击擦除帐号擦除设备进行确认。

    下次同步时,系统会将数据删除,并将设备重置(如适用)。移除设备数据这一过程通常需要几分钟时间,但对于某些设备,最长可能需要 3 小时。擦除完成后,在管理控制台中,设备状态会显示为已擦除帐号已擦除

    如果设备未连接到网络,在管理控制台中,设备状态会显示为已批准正在擦除。设备重新连接到网络并完成擦除后,状态会更新为已擦除帐号已擦除

    要了解如何恢复出厂设置,请参阅相关设备的文档。

  9. (可选)要取消擦除设备,请点击“更多”图标 "" 接着点击 取消设备擦除操作
  10. (对于 Android 设备)如果设备在设备列表中列出两次,请对每个条目重复此过程。如果用户在设备中添加了多个帐号,或者在工作资料和个人空间中添加了相同的工作帐号,则该设备就会列出两次。

在“设备”列表中
  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到设备
  3. 要获取所有设备的列表,请点击左侧导航栏中的设备。否则,请点击移动设备端点
  4. 要擦除单台设备,请将光标指向该设备,然后点击“更多”图标 "" 接着点击 擦除帐号擦除设备

    要一次性擦除多台设备,请选择要擦除的设备,然后点击“更多”图标 "" 接着点击 擦除帐号擦除设备

    如果您不确定要选择哪个选项,请参阅决定要擦除的设备数据。部分选项可能无法使用。

  5. (可选)对于使用 Android Device Policy 的设备:如果您要擦除帐号,并想移除恢复出厂设置保护设置,请勾选同时移除恢复出厂设置保护机制复选框。

    设备将不会再要求所有者或管理员在重置后登录。

  6. 点击擦除帐号擦除设备进行确认。

    下次同步时,系统会将数据删除,并将设备重置(如适用)。移除设备数据这一过程通常需要几分钟时间,但对于某些设备,最长可能需要 3 小时。擦除完成后,在管理控制台中,设备状态会显示为已擦除帐号已擦除

    如果设备未连接到网络,在管理控制台中,设备状态会显示为已批准正在擦除。设备重新连接到网络并完成擦除后,状态会更新为已擦除帐号已擦除

    要了解如何恢复出厂设置,请参阅相关设备的文档。

  7. (可选)要取消擦除设备,请点击“更多”图标 "" 接着点击 取消设备擦除操作
  8. (对于 Android 设备)如果设备在设备列表中列出两次,请对每个条目重复此过程。如果用户在设备中添加了多个帐号,或者在工作资料和个人空间中添加了相同的工作帐号,则该设备就会列出两次。

允许 Android 用户擦除其设备数据

以下版本提供此功能:Business Plus;Enterprise;Education 和 Enterprise for Education;G Suite 基本版和商务版;Cloud Identity 专业版。 比较您的版本

您可以允许用户远程擦除自己的设备数据。当用户擦除设备时,其移除的数据与管理员选择擦除设备时移除的数据相同。有关详情,请参阅决定要擦除的设备数据

注意:此选项适用于运行 Android 2.2 Froyo 及更高版本 Android 系统的设备。

准备工作:如果要将设置应用于部分用户,请将这些用户的帐号归入单独的单位部门
  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到设备
  3. 点击左侧的设置 接着点击 Android 设置
  4. 点击常规 接着点击 用户设备擦除
  5. 要将设置应用于所有人,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门
  6. 勾选允许用户在“我的设备”中擦除自己的设备对应的复选框。
  7. 点击保存。如果您配置了下级单位部门,则或许可以继承覆盖上级单位部门的设置。

要向用户提供有关如何远程擦除设备数据的详细信息,请参阅远程管理丢失或被盗的工作设备

相关主题


“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。

该内容对您有帮助吗?
您有什么改进建议?

需要更多帮助?

登录可获取更多支持选项,以便快速解决您的问题