Eliminación de dispositivos mediante el borrado, la retirada o la anulación manual de la inscripción del dispositivo
Mediante las acciones Retirar o Borrar, puede quitar de Intune los dispositivos que ya no son necesarios, que se van a reasignar o que han desaparecido. Los usuarios también pueden emitir un comando remoto desde el Portal de empresa de Intune para los dispositivos que están inscritos en Intune.
Nota
Antes de eliminar un usuario de Azure Active Directory (Azure AD), use la acción Borrar o Retirar para todos los dispositivos asociados a ese usuario. Si elimina usuarios que tienen dispositivos administrados desde Azure AD, Intune ya no podrá borrar o retirar esos dispositivos.
Barrido
La acción Borrar restaura un dispositivo a su configuración de fábrica predeterminada. Los datos de usuario se conservan si decide activar la casilla Conservar el estado de inscripción y la cuenta de usuario. De lo contrario, se quitarán todos los datos, las aplicaciones y las configuraciones.
| Acción de borrado | Conservar el estado de inscripción y la cuenta de usuario | Quitado de la administración de Intune | Descripción |
|---|---|---|---|
| Barrido | No activada | Sí | Borra todas las cuentas de usuario, los datos, las directivas de MDM y la configuración. Restablece el sistema operativo a su configuración y estado predeterminados. |
| Barrido | Checked | No | Borra todas las directivas de MDM. Conserva los datos y las cuentas de usuario. Restablece la configuración del usuario a los valores predeterminados. Restablece el sistema operativo a su configuración y estado predeterminados. |
Nota
La acción de borrado no está disponible para los dispositivos iOS/iPadOS inscritos con la inscripción de usuario. Para crear un perfil de inscripción de usuario: Configuración de la Inscripción de usuario de iOS/iPadOS y iPadOS
La opción Conservar el estado de inscripción y la cuenta de usuario solo está disponible para Windows 10 versión 1709 o posterior.
Las directivas de MDM se volverán a aplicar la próxima vez que el dispositivo se conecte a Intune.
Un borrado es útil para restablecer un dispositivo antes de dárselo a otro usuario o en el caso de que el dispositivo se haya perdido o lo hayan robado. Tenga cuidado al seleccionar Borrar. Los datos del dispositivo no se pueden recuperar.
Borrado de un dispositivo
Inicie sesión en el Centro de administración del Administrador de puntos de conexión de Microsoft.
Seleccione Dispositivos > Todos los dispositivos.
Seleccione el nombre del dispositivo que quiere borrar.
En el panel en el que se muestra el nombre del dispositivo, haga clic en Borrar.
Para Windows 10 versión 1709 y posteriores, también tiene la opción Borrar el dispositivo, pero mantener el estado de inscripción y la cuenta de usuario asociada.
Se conserva durante un borrado No se conserva Cuentas de usuario asociadas con el dispositivo Archivos de usuario Estado del equipo (unión a un dominio, unido a Azure AD) Aplicaciones instaladas por el usuario (tienda y aplicaciones de Win32) Inscripción de la Administración de dispositivos móviles (MDM) Configuración del dispositivo no predeterminada Aplicaciones instaladas por OEM (tienda y aplicaciones de Win32) Perfil de usuario Datos de usuario que se encuentran fuera del perfil de usuario Inicio de sesión automático del usuario Realiza un borrado del dispositivo y sigue borrando incluso en caso de que este pierda energía. La opción garantiza que no se pueda eludir la acción de borrado mediante la desactivación del dispositivo. Esta opción seguirá intentando restablecer el dispositivo hasta que se complete de forma correcta. En algunas configuraciones, esta acción puede hacer que el dispositivo no se pueda reiniciar.
En el caso de los dispositivos iOS/iPadOS eSIM, el plan de datos móviles se conserva de manera predeterminada al borrar un dispositivo. Si desea quitar el plan de datos del dispositivo al borrar el dispositivo, seleccione la opción Also remove the devices data plan... (Quitar también el plan de datos de dispositivos...).
Nota
Si usa acciones masivas para borrar varios dispositivos iOS/iPadOS a la vez, el plan de datos no se conserva de manera predeterminada.
Para confirmar el borrado, haga clic en Sí.
Si el dispositivo está encendido y conectado, la acción Borrar se propaga por todos los tipos de dispositivos en menos de 15 minutos.
Retirar
La acción Retirar elimina los datos de las aplicaciones administradas (si procede), la configuración y los perfiles de correo electrónico asignados con Intune. El dispositivo se quita de la administración de Intune. Esto sucede la próxima vez que el dispositivo se registra y recibe la acción remota Retirar. El dispositivo seguirá apareciendo en Intune hasta que se registra. Si quiere quitar dispositivos obsoletos de inmediato, use en su lugar la acción Eliminar.
Retirar deja los datos personales del usuario en el dispositivo.
En las tablas siguientes se describen los datos que se eliminan y el efecto de la acción Retirar en los datos que permanecen en el dispositivo después de eliminar los datos de la empresa.
iOS
| Tipo de datos | iOS |
|---|---|
| Aplicaciones de empresa y datos asociados instalados por Intune | Aplicaciones instaladas mediante el portal de empresa: para las aplicaciones que están ancladas al perfil de administración, se eliminan todas las aplicaciones y los datos de la aplicación. Estas aplicaciones incluyen aplicaciones instaladas originalmente desde App Store y que posteriormente se administran como aplicaciones de empresa, a menos que la aplicación esté configurada para no desinstalarse al quitar el dispositivo. Aplicaciones de Microsoft que usan directivas de protección de aplicaciones y que se instalaron desde la App Store: cuando se inicia una acción de retirada en un dispositivo inscrito, Intune también inicia un borrado selectivo para las aplicaciones (incluidas las instaladas desde App Store) que tienen datos de cuentas profesionales o educativas protegidos por una directiva de protección de aplicaciones. La próxima vez que se inicie la aplicación, el borrado selectivo quitará los datos protegidos de las cuentas profesionales o educativas. Para que se produzca el borrado selectivo, se debe registrar una directiva de protección de aplicaciones entre los eventos de inscripción y de retirada de MDM. Después de un borrado selectivo, no se quitan las aplicaciones ni los datos personales de las aplicaciones. |
| Configuraciones | Las configuraciones que estableció la directiva de Intune ya no se aplican. Los usuarios pueden cambiar la configuración. |
| Configuración de perfil de Wi-Fi y VPN | Eliminado. |
| Configuración de perfil de certificado | Certificados eliminados y revocados. |
| Agente de administración | Se quitará el perfil de administración. |
| Correo electrónico | Se borran los perfiles de correo electrónico que se aprovisionan mediante Intune. Se elimina el correo electrónico almacenado en caché en el dispositivo. |
| Separación de Azure AD | Se quita el registro de Azure AD. |
Administrador de dispositivos Android
| Tipo de datos | Android | Android Samsung Knox Standard |
|---|---|---|
| Vínculos web | Eliminado. | Eliminado. |
| Aplicaciones no administradas de Google Play | Se mantendrán instalados los datos y las aplicaciones. Se quitan los datos de la aplicación de empresa que están protegidos por cifrado de la administración de aplicaciones móviles (MAM) en el almacenamiento local de la aplicación. Los datos que están protegidos mediante el cifrado de MAM fuera de la aplicación permanecen cifrados e inutilizables, pero no se quitan. |
Se mantendrán instalados los datos y las aplicaciones. Se quitan los datos de la aplicación de empresa que están protegidos por cifrado de la administración de aplicaciones móviles (MAM) en el almacenamiento local de la aplicación. Los datos que están protegidos mediante el cifrado de MAM fuera de la aplicación permanecen cifrados e inutilizables, pero no se quitan. |
| Aplicaciones de línea de negocio no administradas | Se mantendrán instalados los datos y las aplicaciones. | Las aplicaciones se desinstalan y se quitan los datos locales de la aplicación. No se quitan los datos que se encuentran fuera de la aplicación (por ejemplo, en una tarjeta SD). |
| Aplicaciones de Google Play administradas | Se quitan los datos de la aplicación. La aplicación no se elimina. Los datos protegidos mediante el cifrado Administración de aplicaciones móviles (MAM) fuera de la aplicación (por ejemplo, las tarjetas SD) permanecen cifrados e inutilizables, pero no se quitan. | Se quitan los datos de la aplicación. La aplicación no se elimina. Los datos protegidos mediante el cifrado MAM fuera de la aplicación (por ejemplo, las tarjetas SD) permanecen cifrados, pero no se quitan. |
| Aplicaciones de línea de negocio administradas | Se quitan los datos de la aplicación. La aplicación no se elimina. Los datos protegidos mediante el cifrado MAM fuera de la aplicación (por ejemplo, las tarjetas SD) permanecen cifrados e inutilizables, pero no se quitan. | Se quitan los datos de la aplicación. La aplicación no se elimina. Los datos protegidos mediante el cifrado MAM fuera de la aplicación (por ejemplo, las tarjetas SD) permanecen cifrados e inutilizables, pero no se quitan. |
| Configuraciones | Las configuraciones que estableció la directiva de Intune ya no se aplican. Los usuarios pueden cambiar la configuración. | Las configuraciones que estableció la directiva de Intune ya no se aplican. Los usuarios pueden cambiar la configuración. |
| Configuración de perfil de Wi-Fi y VPN | Eliminado. | Eliminado. |
| Configuración de perfil de certificado | Los certificados se revocan, pero no se quitan. | Certificados eliminados y revocados. |
| Agente de administración | Se revocarán los privilegios del administrador de dispositivos. | Se revocarán los privilegios del administrador de dispositivos. |
| Correo electrónico | N/D (los dispositivos Android no admiten los perfiles de correo electrónico) | Se borran los perfiles de correo electrónico que se aprovisionan mediante Intune. Se elimina el correo electrónico almacenado en caché en el dispositivo. |
| Separación de Azure AD | Se quita el registro de Azure AD. | Se quita el registro de Azure AD. |
Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo
Al eliminar los datos empresariales de un dispositivo de perfil de trabajo Android de propiedad personal, se eliminan todos los datos, las aplicaciones y las configuraciones del perfil de trabajo en ese dispositivo. El dispositivo se retira de la administración con Intune. No se admite el borrado en los perfiles de trabajo de propiedad personal de Android.
Dispositivos de perfil de trabajo de propiedad corporativa, totalmente administrado y dedicado de Android Enterprise
Solo puede borrar dispositivos de perfil de trabajo de propiedad corporativa, totalmente administrado y dedicado.
macOS
| Tipo de datos | macOS |
|---|---|
| Configuraciones | Las configuraciones que estableció la directiva de Intune ya no se aplican. Los usuarios pueden cambiar la configuración. |
| Configuración de perfil de Wi-Fi y VPN | Eliminado. |
| Configuración de perfil de certificado | Se han eliminado y revocado los certificados implementados a través de MDM. |
| Agente de administración | Se quitará el perfil de administración. |
| Outlook | Si el acceso condicional está habilitado, el dispositivo no recibirá ningún correo nuevo. |
| Separación de Azure AD | Se quita el registro de Azure AD. |
Windows
| Tipo de datos | Windows 8.1 (MDM) y Windows RT 8.1 | Windows RT | Windows 10 |
|---|---|---|---|
| Aplicaciones de empresa y datos asociados instalados por Intune | Se revocan las claves de los archivos protegidos con EFS. El usuario no puede abrir los archivos. | No se quitan las aplicaciones de empresa. | Las aplicaciones se desinstalarán. Se quitan las claves de instalación de prueba. Para Windows 10 versión 1709 (Creator Update) y versiones posteriores, no se quitan las aplicaciones de Aplicaciones de Microsoft 365. Las aplicaciones Win32 instaladas en la extensión de administración de Intune no serán dispositivos desinstalados o no inscritos. Los administradores pueden aprovechar la exclusión de asignación para no ofrecer las aplicaciones Win32 en los dispositivos BYOD. |
| Configuraciones | Las configuraciones que estableció la directiva de Intune ya no se aplican. Los usuarios pueden cambiar la configuración. | Las configuraciones que estableció la directiva de Intune ya no se aplican. Los usuarios pueden cambiar la configuración. | Las configuraciones que estableció la directiva de Intune ya no se aplican. Los usuarios pueden cambiar la configuración. |
| Configuración de perfil de Wi-Fi y VPN | Eliminado. | Eliminado. | Eliminado. |
| Configuración de perfil de certificado | Certificados eliminados y revocados. | Certificados eliminados y revocados. | Certificados eliminados y revocados. |
| Correo electrónico | Quita el correo electrónico habilitado para EFS. Se incluyen los mensajes de correo electrónico y los datos adjuntos de la aplicación de correo para Windows. | No admitida. | Quita el correo electrónico habilitado para EFS. Se incluyen los mensajes de correo electrónico y los datos adjuntos de la aplicación de correo para Windows. Se quitan las cuentas de correo aprovisionadas por Intune. |
| Separación de Azure AD | No. | No. | Se quita el registro de Azure AD. |
Nota
En el caso de los dispositivos Windows 10 que se unen a Azure AD durante la configuración rápida (OOBE), el comando de retiro quita todas las cuentas de Azure AD del dispositivo. Siga los pasos que se indican en Iniciar el PC en modo seguro en Windows 10 para iniciar sesión como administración local y recuperar el acceso a los datos locales del usuario.
Retirar
- Inicie sesión en el Centro de administración del Administrador de puntos de conexión de Microsoft.
- En el panel Dispositivos, seleccione Todos los dispositivos.
- Seleccione el nombre del dispositivo que quiere retirar.
- En el panel en el que se muestra el nombre del dispositivo, haga clic en Retirar. Para confirmar, seleccione Sí.
Si el dispositivo está encendido y conectado, la acción Retirar se propaga por todos los tipos de dispositivos en menos de 15 minutos.
Anulación manual de la inscripción de dispositivos
Los propietarios de dispositivos pueden anular la inscripción de sus dispositivos de forma manual, tal como se explica en los siguientes artículos de ayuda del usuario final:
- Eliminación de un dispositivo del Portal de empresa para Android
- Eliminación de un dispositivo de la aplicación Portal de empresa para iOS
- Eliminación de un dispositivo del Portal de empresa para una aplicación macOS
- Eliminación de un dispositivo Windows de la administración
Eliminación de dispositivos del portal de Intune
Si quiere quitar dispositivos del portal de Intune, puede eliminarlos desde el panel de dispositivos específico. La próxima vez que el dispositivo se sincronice, se quitarán los datos de empresa que contenga, ya que Intune también retira un dispositivo al eliminarlo de la consola.
- Inicie sesión en el Centro de administración del Administrador de puntos de conexión de Microsoft.
- Elija Dispositivos > Todos los dispositivos > elija los dispositivos que quiere eliminar > Eliminar.
Eliminar dispositivos automáticamente con reglas de limpieza
Puede configurar Intune para quitar automáticamente los dispositivos que parecen estar inactivos u obsoletos o que no responden. Estas reglas de limpieza supervisan constantemente el inventario de dispositivos para que los registros de dispositivos se mantengan al día. Los dispositivos eliminados de esta forma se quitan de la administración de Intune. Esta configuración afecta a todos los dispositivos administrados por Intune, no solo a algunos específicos.
- Inicie sesión en el Centro de administración del Administrador de puntos de conexión de Microsoft.
- Elija Dispositivos > Reglas de limpieza de dispositivos > Sí.
- En el cuadro Eliminar los dispositivos que no se hayan registrado durante el siguiente número de días, escriba un número entre 30 y 270.
- Seleccione Guardar.
Las reglas de limpieza de dispositivos no son compatibles con dispositivos de Android Enterprise, incluidos el perfil de trabajo de propiedad corporativa dedicado y totalmente administrado y el perfil de trabajo de propiedad personal.
Si un dispositivo eliminado se registra antes de que expire su certificación de dispositivo, volverá a aparecer en la consola.
La regla de limpieza de dispositivos no desencadena un borrado o retirada.
Nota
Las reglas de limpieza de dispositivos no están disponibles en dispositivos administrados por Jamf ni en escenarios de Android Enterprise de tipo totalmente administrado, dedicado y corporativo con perfil de trabajo.
Eliminación de dispositivos en el portal de Azure Active Directory
Es posible que deba eliminar dispositivos de Azure AD si se producen problemas de comunicación o si faltan dispositivos. Puede usar la acción Eliminar para quitar registros de dispositivo de Azure Portal de los dispositivos que sabe que son inaccesibles y que es poco probable que vuelvan a comunicarse con Azure. La acción Eliminar no quita ningún dispositivo de la administración.
- Inicie sesión en Azure Active Directory en Azure Portal con sus credenciales de administrador. También puede iniciar sesión en el Centro de administración de Microsoft 365. En el menú, seleccione Centros de administración > Azure AD.
- Si no tiene ninguna, cree una suscripción de Azure. Si tiene una cuenta de pago, no necesitará ninguna tarjeta de crédito ni deberá efectuar ningún pago (seleccione el vínculo de suscripción Registre su suscripción gratuita de Azure Active Directory).
- Seleccione Azure Active Directory y, después, seleccione su organización.
- Seleccione la pestaña Usuarios .
- Seleccione el usuario que está asociado al dispositivo que quiere eliminar.
- Seleccione Dispositivos.
- Quite los dispositivos según corresponda. Por ejemplo, puede quitar los dispositivos que ya no están en uso o los dispositivos que tienen definiciones inexactas.
Retirar un dispositivo ADE de Apple de Intune
Si quiere quitar completamente un dispositivo de inscripción de dispositivo automática (ADE) de Apple de la administración mediante Intune, siga estos pasos:
Inicie sesión en el Centro de administración del Administrador de puntos de conexión de Microsoft.
Elija Dispositivos > Todos los dispositivos > elija el dispositivo > Retirar.
Visite business.apple.com y busque el dispositivo por su número de serie.
En el menú Asignado a, elija Sin asignar.
Elija Reasignar.
Estados de dispositivo
Para obtener una descripción de los estados del dispositivo, vea la colección managementStates.
Comienzo de cero
Aplicable a los dispositivos con Windows 10. Obtenga más información sobre Empezar de cero.
Siguientes pasos
Si quiere volver a inscribir un dispositivo eliminado, vea Opciones de inscripción.