移除裝置上的公司資料

如果您使用的是 G Suite 免費版 (舊版),則需升級至 G Suite Basic 才能使用這項功能。

如要抹除您在公司或學校使用的個人裝置,請改為參閱這篇文章

如果受管理的裝置遺失或使用者從貴機構離職,您可以透過 Google 管理控制台抹除這些裝置上的工作資料和應用程式。視裝置平台而定,您可以抹除使用者的公司帳戶、工作資料夾,或是裝置中的所有資料。不過,日後使用者登入電腦、網路瀏覽器或其他經過授權的行動裝置時,仍然可以存取自己的工作資料。

重要資訊 (Android):如果使用恢復原廠設定保護設定,請先確認您可以存取相關聯的管理員帳戶,再抹除裝置上的資料及重設裝置。該帳戶必須是有效的帳戶 (未經還原),不得為曾遭到刪除或停權的帳戶。Google Cloud 支援團隊無法為您解除裝置鎖定狀態或還原裝置。如果您無法解鎖已重設的裝置,請向裝置製造商尋求協助。

系統需求

如要抹除裝置上的帳戶資料

  • 行動裝置必須受到管理 (基本或進階行動管理服務)
  • 端點必須由雲端硬碟檔案串流管理

如要抹除裝置上的所有資料

  • 行動裝置 (必須使用進階行動管理服務):
    • 安裝了 Android Device Policy 或 Google Apps Device Policy 應用程式的 Android 裝置
    • 安裝了 Device Policy 設定檔的 Apple iOS 裝置
    • Google Sync (僅限 G Suite)
  • 已註冊 Windows 裝置管理服務的 Windows 10 裝置

步驟 1:決定要從裝置上抹除哪些資料

您可以抹除裝置中所有應用程式和資料,也可以只抹除公司帳戶資料。一般做法如下:

  • 公司擁有的裝置/個人裝置遺失或遭竊時,請抹除裝置資料。這種做法會移除裝置上的所有工作資料和應用程式。如果該裝置不是設有工作資料夾的 Andorid 裝置,個人資料和應用程式也會一併遭到移除。
  • 使用個人裝置的員工從貴機構離職時,請抹除帳戶資料

各平台的資料抹除方式

Android

視管理應用程式和貴機構的管理權限而定,系統從裝置移除的資料會有所不同:

裝置類型

抹除的裝置資料 抹除的帳戶資料

「設有」工作資料夾的個人裝置

貴機構的管理權限為「設定檔擁有者」

使用者的工作資料夾會遭到移除,包括公司帳戶以及所有相關聯的應用程式和資料。

屬於使用者個人的資料和應用程式仍會保留在裝置中。

同左

「沒有」工作資料夾的個人裝置

貴機構的管理權限為「裝置管理員」

這個管理選項僅適用於已安裝 Google Apps Device Policy 應用程式,且搭載 Android 9.0 以下版本的裝置。

裝置會恢復原廠設定。

所有工作和私人使用的應用程式與資料都會遭到移除。

如果裝置有 SD 卡,其中的資料也會遭到移除。注意:系統對 SD 卡執行的是快速清除作業,不是安全清除作業。抹除對象只有掛接的主要 SD 卡,唯讀 SD 卡並不在抹除範圍內。

公司帳戶會遭到移除。使用者的個人資料和應用程式則會保留在裝置中。不過,如果在裝置處於全代管模式的情況下重新加入公司帳戶,裝置中「所有」的應用程式就會遭到移除。

注意:如果裝置搭載 Android 5.1 (Lollipop) 以上版本,而且其中只有一個帳戶,則無法將該帳戶移除。抹除帳戶資料後,系統會停止同步處理新的工作資料,但現有的資料和公司帳戶仍會保留在裝置中。如要移除帳戶和現有的資料,請抹除裝置上的所有資料。

公司擁有的裝置或使用者設為「僅用於工作」的個人裝置

貴機構的管理權限為「裝置擁有者」

裝置會恢復原廠設定。

所有工作資料和個人資料都會遭到移除。

Android Device Policy 裝置:裝置會恢復原廠設定。所有工作資料和個人資料都會遭到移除。

Google Apps Device Policy 裝置:公司帳戶會遭到移除,使用者的個人資料和應用程式則會保留在裝置中。不過,如果在裝置處於全代管模式的情況下重新加入公司帳戶,則所有的應用程式都會從裝置中移除。

iOS

視裝置的擁有者和 G Suite 資料同步處理方式而定,系統從裝置移除的資料會有所不同:

裝置類型 抹除的裝置資料 抹除的帳戶資料
使用 iOS Sync 同步處理 G Suite 資料的 iOS 裝置

裝置會恢復原廠設定。

所有工作資料、個人資料和應用程式都會遭到移除。

只有公司帳戶和受管理的應用程式會遭到移除。

屬於使用者個人的資料和應用程式仍會保留在裝置中。

公司擁有的 iOS 裝置

裝置會恢復原廠設定。

所有工作資料、個人資料和應用程式都會遭到移除。

同左。
使用 Google Sync 同步處理 G Suite 資料的 iOS 裝置

裝置會恢復原廠設定。

所有工作資料、個人資料和應用程式都會遭到移除。

不適用這種做法。
Google Sync (僅限 G Suite)
只有 [抹除裝置資料] 這個選項。裝置會恢復原廠設定。所有工作資料、「個人資料和應用程式」都會遭到移除。
已註冊 Windows 裝置管理服務的 Windows 10 裝置
裝置類型 抹除的裝置資料 抹除的帳戶資料
已註冊 Windows 裝置管理服務的 Microsoft Windows 10 裝置

裝置會恢復原廠設定。

所有工作資料和個人資料都會遭到移除。

不適用這種做法。

不過,如果裝置已註冊 Windows 裝置管理服務,您可以取消註冊裝置,藉此移除所有已推送至其中的設定。詳情請參閱為裝置取消註冊 Windows 裝置管理服務

步驟 2:管理帳戶 (如果您可以存取裝置的話)

如果裝置未遺失或遭竊,且您可以存取裝置:

  1. 請確認使用者可以存取自己的公司帳戶:
    • 如果使用者不知道密碼,您必須重設密碼。抹除裝置上的資料前,請先重設密碼。否則,使用者可能至少必須等 24 小時後才能重新登入裝置。
    • 如果帳戶遭到停權,您必須解除帳戶的停權狀態。詳情請參閱解除使用者帳戶的停權狀態
  2. 對於採用恢復原廠設定保護機制的 Android 裝置,請確定擁有存取權的所有管理員皆可登入裝置。抹除裝置上的資料後,帳戶必須維持有效狀態,管理員才能存取裝置。
  3. 先登出並移除公司帳戶,「再」開始抹除裝置資料或帳戶資料。

步驟 3:抹除裝置上的資料或公司帳戶

您可以在使用者的帳戶頁面或「裝置」清單中找出要抹除的裝置。

使用者的帳戶頁面
  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中前往 [使用者]
  3. 在「使用者」清單中找出使用者。如需相關協助,請參閱尋找使用者帳戶
  4. 按一下使用者的名稱,開啟對方的帳戶頁面。
  5. 按一下 [受管理的裝置]
    指出受管理的裝置連結
  6. 如要抹除單一裝置,請將游標移至該裝置,然後依序按一下「更多」圖示 "" 接下來 [抹除帳戶資料] 或 [抹除裝置資料]

    如要一次抹除多部裝置,請選取您想要抹除的裝置,然後依序按一下「更多」圖示 "" 接下來 [抹除帳戶資料] 或 [抹除裝置資料]

    如果您不確定要選擇哪種做法,請參閱「決定要從裝置上抹除哪些資料」一節。請注意,並非所有做法皆可採用。

  7. (選用) 針對使用 Android Device Policy 的裝置,如果您打算抹除帳戶資料並移除恢復原廠設定保護機制,請勾選 [是否也要移除恢復原廠設定保護機制,讓任何人都可以登入裝置?] 方塊。

    這樣一來,裝置重設以後,系統就不會再要求擁有者或管理員登入。

  8. 按一下 [抹除帳戶資料] 或 [抹除裝置資料] 加以確認。

    系統將在下次同步處理時刪除資料並重設裝置 (如適用)。裝置資料移除作業通常可在幾分鐘內完成,但有些裝置可能需要 3 個小時才能完成作業。資料抹除完畢後,管理控制台中的裝置狀態會顯示為「已清除」或「已清除帳戶」

    如果裝置並未連上網路,管理控制台中的裝置狀態會顯示為「已接受」或「正在清除資料」。裝置重新連上網路並完成抹除作業以後,裝置狀態即會更新為「已清除」或「已清除帳戶」

    如需恢復原廠設定程序的相關資訊,請參閱該裝置的說明文件。

  9. (選用) 如要取消裝置資料抹除作業,請依序按一下「更多」圖示 "" 接下來 [取消抹除裝置資料]
  10. (For Android devices) If the device is listed twice in the devices list, repeat the process for each entry. A device can be listed twice if the user adds more than one account to the device or if they add the same work account to their work profile and personal space.

「裝置」清單
  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中前往 [裝置]
  3. 如要查看所有裝置的清單,請在左側導覽區中按一下 [裝置]。您也可以點選 [行動裝置] 或 [端點],查看相應的裝置。
  4. 如要抹除單一裝置,請將游標移至該裝置,然後依序按一下「更多」圖示 "" 接下來 [抹除帳戶資料] 或 [抹除裝置資料]

    如要一次抹除多部裝置,請選取您想要抹除的裝置,然後依序按一下「更多」圖示 "" 接下來 [抹除帳戶資料] 或 [抹除裝置資料]

    如果您不確定要選擇哪種做法,請參閱「決定要從裝置上抹除哪些資料」一節。請注意,並非所有做法皆可採用。

  5. (選用) 針對使用 Android Device Policy 的裝置,如果您打算抹除帳戶資料並移除恢復原廠設定保護機制,請勾選 [是否也要移除恢復原廠設定保護機制,讓任何人都可以登入裝置?] 方塊。

    這樣一來,裝置重設以後,系統就不會再要求擁有者或管理員登入。

  6. 按一下 [抹除帳戶資料] 或 [抹除裝置資料] 加以確認。

    系統將在下次同步處理時刪除資料並重設裝置 (如適用)。裝置資料移除作業通常可在幾分鐘內完成,但有些裝置可能需要 3 個小時才能完成作業。資料抹除完畢後,管理控制台中的裝置狀態會顯示為「已清除」或「已清除帳戶」

    如果裝置並未連上網路,管理控制台中的裝置狀態會顯示為「已接受」或「正在清除資料」。裝置重新連上網路並完成抹除作業以後,裝置狀態即會更新為「已清除」或「已清除帳戶」

    如需恢復原廠設定程序的相關資訊,請參閱該裝置的說明文件。

  7. (選用) 如要取消裝置資料抹除作業,請依序按一下「更多」圖示 "" 接下來 [取消抹除裝置資料]
  8. (For Android devices) If the device is listed twice in the devices list, repeat the process for each entry. A device can be listed twice if the user adds more than one account to the device or if they add the same work account to their work profile and personal space.

允許 Android 使用者自行抹除裝置上的資料

您可以允許使用者自行從遠端清除裝置上的資料。清除裝置上的資料時,使用者所移除的資料會與管理員所移除的資料相同。詳情請參閱決定要從裝置上清除的資料

注意:這個做法適用於搭載 Android 2.2 Froyo 以上版本的裝置。

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中前往 [裝置]
  3. 依序按一下 [設定] 接下來 [Android 設定] 接下來 [一般]。
  4. (選用) 在左側選取要套用設定的機構。
  5. 勾選 [允許使用者透過「尋找我的裝置」抹除自己的裝置]方塊。
  6. 按一下 [儲存]

如要為使用者提供從遠端清除裝置資料的詳細資訊,請參閱從遠端管理遺失或遭竊的工作裝置

相關主題

Google、G Suite 以及相關標記和標誌是 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。

這對您有幫助嗎?
我們應如何改進呢?