¿La restauración de un iPhone elimina la capacidad de Exchange ActiveSync de borrar remotamente un dispositivo?

¿Seguirá el dispositivo inscrito en un programa de gestión remota con mi cliente? Podrán borrar mi dispositivo a distancia?

En general, no.

Sin embargo, esto conlleva una advertencia. Depende de la política y de cómo se haya registrado el dispositivo (con Microsoft Intune).

En primer lugar, hay que entender que hay muchos perfiles diferentes que un administrador puede desplegar, incluyendo uno para los contratistas que suelen BYOD (Bring Your Own Device). A diferencia de los dispositivos propiedad de la organización (utilizados por los empleados), tienen que proporcionarle acceso a los recursos corporativos en los dispositivos que traiga a su organización.

y después me di cuenta de que esto podría dar a mi cliente la capacidad de borrar mi dispositivo de forma remota.

Es una práctica habitual. Se trata de la seguridad de los datos, no de la capacidad de ser malicioso con la aplicación de sus políticas. Si pierdes tu dispositivo o finaliza tu contrato, debe haber una forma de que la empresa se asegure de que su los datos no se liberan en la naturaleza.

Hay opciones tanto en el perfil como en la consola de administración que permiten borrar desde todo el dispositivo hasta sólo las aplicaciones y los datos. Un perfil de contratante (dependiendo de la sensibilidad de los datos a los que se accede) suele tener esta última opción. Incluso existe la opción de que, tras un borrado, el dispositivo se vuelva a registrar (o no) en el servidor de Intune.

Por lo general, al firmar el contrato se menciona la responsabilidad de proteger los datos, etc. Deben informarte de que cualquier dispositivo que quieras conectar a su red está sujeto a sus normas y que éstas seguirán vigentes mientras tu contrato esté en vigor y estés conectado a su red/servidores. Cuando te separes, ya no tendrán capacidad legal para controlar/borrar tu dispositivo.

Al eliminar el perfil MDM se elimina todo el control MDM sobre tu dispositivo, sin necesidad de borrarlo. Sin embargo, es probable que una restauración desde la copia de seguridad también restaure el perfil MDM, por lo que eliminar el perfil es la única forma de garantizar que el MDM ya no pueda acceder a tu iPhone.

Añadir una cuenta de correo electrónico al teléfono NO permite borrar el teléfono. Sólo la aceptación de un perfil MDM lo hará, por lo general OTA o mediante la instalación de una aplicación MDM ... en otras palabras, usted tendrá que aceptar y conceder los permisos de la herramienta en primer lugar, no puede 'colarse' en.

Por supuesto, dado que la cuenta de correo electrónico se gestiona desde el servidor Exchange de la empresa, pueden borrar los propios correos electrónicos en el servidor, pero no afectará a ninguna otra cuenta de correo electrónico.