Eszközök eltávolítása az eszköz törlésével, kivonásával vagy manuális törlésével

  • Cikk

A Kivonás vagy a Törlés művelet használatával eltávolíthatja azokat az eszközöket Intune, amelyekre már nincs szükség, illetve amelyek nem lesznek újra felhasználva vagy hiányoznak. A felhasználók távoli parancsot is kiadhatnak a Intune Céges portál az Intune regisztrált eszközökre.

Törlés

Az Eszköz törlése művelet visszaállítja az eszköz gyári alapértelmezett beállításait. A rendszer megőrzi a felhasználói adatokat, ha bejelöli a Regisztrációs állapot és a felhasználói fiók megőrzése jelölőnégyzetet. Ellenkező esetben az összes adat, alkalmazás és beállítás el lesz távolítva.

Törlési művelet Regisztrációs állapot és felhasználói fiók megőrzése Eltávolítva Intune felügyeletből Leírás
Törlés Nincs bejelölve Igen Törli az összes felhasználói fiókot, adatot, MDM-házirendet és beállítást. Alaphelyzetbe állítja az operációs rendszert az alapértelmezett állapotra és beállításokra.
Törlés Ellenőrizni Nem Törli az összes MDM-szabályzatot. Megtartja a felhasználói fiókokat és az adatokat. Visszaállítja a felhasználói beállításokat az alapértelmezett értékre. Alaphelyzetbe állítja az operációs rendszert az alapértelmezett állapotra és beállításokra.

Megjegyzés:

A Törlés művelet nem érhető el a Felhasználói regisztrációval regisztrált iOS-/iPadOS-eszközök esetében. Felhasználói regisztrációs profil létrehozása: iOS/iPadOS és iPadOS felhasználói regisztráció beállítása

Megjegyzés:

A Zebra úgy definiálta a Törlés műveletet bármely Android Zebra eszközön, hogy csak a vállalati adatokat távolítsa el az eszközökről, és ne végezzen gyári visszaállítást. A gyári beállítások visszaállításához Egy Zebra Android-eszközön az alábbi módszerek egyikét használhatja:

Fontos

A Törlés művelet nem távolítja el az Autopilot-regisztrációt az eszközről. Az Autopilot-regisztráció eszközről való eltávolításához lásd: Deregister from Autopilot using Intune

A Regisztrációs állapot és felhasználói fiók megőrzése beállítás csak Windows 10 1709-es vagy újabb verziójához érhető el.

Az MDM-szabályzatok újra lesznek alkalmazva, amikor az eszköz legközelebb csatlakozik Intune.

A törlés akkor hasznos, ha alaphelyzetbe állít egy eszközt, mielőtt új felhasználónak adna át egy eszközt, vagy ha az eszközt elveszítették vagy ellopták. Legyen óvatos a Törlés lehetőség kiválasztásával. Az eszközön lévő adatok nem állíthatók helyre. A "Wipe" metódus az adatok eltávolítására egyszerű fájltörlés, a meghajtó pedig a BitLocker visszafejtése ennek a folyamatnak a részeként.

Eszköz törlése

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza az Eszközök>Minden eszköz lehetőséget.

  3. Válassza ki a törölni kívánt eszköz nevét.

  4. Az eszköz nevét megjelenítő panelen válassza a Törlés lehetőséget.

  5. Windows 10 1709-es vagy újabb verziója esetén a Törlés eszközzel is rendelkezik, de megtartja a regisztrációs állapotot és a társított felhasználói fiók beállítását. Ha ezt a lehetőséget választja, a rendszer megőrzi a következő felhasználói fiókadatokat:

    Törléskor megőrizve Nincs megőrzve
    Az eszközhöz társított felhasználói fiókok Felhasználói fájlok
    Gép állapota (tartományhoz való csatlakozás, Microsoft Entra csatlakoztatott) Felhasználó által telepített alkalmazások (áruházbeli és Win32-alkalmazások)
    Mobileszköz-kezelési (MDM-) regisztráció Nem alapértelmezett eszközbeállítások
    OEM-hez telepített alkalmazások (áruházbeli és Win32-alkalmazások)
    Felhasználói profil
    A felhasználói profilon kívüli felhasználói adatok
    Felhasználói automatikus bejelentkezés

  6. Az eszköz törlése, és a törlés folytatása még akkor is, ha az eszköz elveszíti az áramellátást beállítás biztosítja, hogy a törlési művelet ne kerülhető meg az eszköz kikapcsolásával. Ez a beállítás mindaddig megpróbálja alaphelyzetbe állítani az eszközt, amíg sikeres nem lesz. Bizonyos konfigurációkban előfordulhat, hogy ez a művelet nem tudja újraindítani az eszközt.

  7. iOS/iPadOS eSIM-eszközök esetén a mobiladat-forgalmi díjcsomag alapértelmezés szerint megmarad az eszközök törlésekor. Ha az eszköz törlésekor el szeretné távolítani az adatcsomagot az eszközről, válassza az Eszközök adatséma eltávolítása... lehetőséget.

  8. A törlés megerősítéséhez válassza az Igen lehetőséget.

Ha az eszköz be van kapcsolva és csatlakoztatva van, a Törlés művelet kevesebb mint 15 perc alatt propagálja az összes eszköztípust.

A Törlés eszközművelet támogatott platformjai

A törlés a következő platformokon támogatott:

  • Dedikált, teljes körűen felügyelt és Corporate-Owned Munkahelyi profilos Android-eszközök
  • Androidos nyílt forráskódú projekt (AOSP) eszközök
  • iOS/iPadOS
  • macOS
  • A Windows

A törlés nem támogatott a következő eszközökön:

  • Android Enterprise személyes tulajdonban lévő eszközök munkahelyi profillal
  • Linux

Kivonás

A Kivonás művelet eltávolítja a felügyelt alkalmazásadatokat (ahol alkalmazható), a beállításokat és az e-mail-profilokat, amelyeket az Intune használatával rendeltek hozzá. Az eszköz el lesz távolítva Intune felügyelet alól. Az eltávolítás akkor történik, amikor az eszköz legközelebb bejelentkezik, és megkapja a távoli Kivonás műveletet. Az eszköz továbbra is megjelenik Intune, amíg az eszköz be nem jelentkezik. Ha azonnal el szeretné távolítani az elavult eszközöket, használja helyette a Törlés műveletet .

Eszköz kivonása

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.
  2. Az Eszközök panelen válassza a Minden eszköz lehetőséget.
  3. Válassza ki a kivonni kívánt eszköz nevét.
  4. Az eszköz nevét megjelenítő panelen válassza a Kivonás lehetőséget. A megerősítéshez válassza az Igen lehetőséget.

Ha az eszköz be van kapcsolva és csatlakoztatva van, a Kivonás művelet kevesebb mint 15 perc alatt propagálja az összes eszköztípust.

A Kivonás művelet hatása az eszközön maradó adatokra

Az Eszköz kivonása művelet használatakor a felhasználó személyes adatai nem lesznek eltávolítva az eszközről.

Az alábbi táblázatok ismertetik, hogy milyen adatokat távolít el a rendszer, és hogy a Kivonás művelet milyen hatással van az eszközön maradó adatokra a vállalati adatok eltávolítása után.

iOS

Fontos

Előfordulhat, hogy a kivont eszközök nem törlődnek automatikusan, így az eszközrekord 180 napig Intune marad, kivéve, ha törlési műveletet adott ki.

Adattípus iOS
A Intune által telepített vállalati alkalmazások és kapcsolódó adatok A Céges portál használatával telepített alkalmazások: A felügyeleti profilhoz rögzített alkalmazások esetében a rendszer eltávolítja az összes alkalmazásadatot és az alkalmazásokat. Ezek közé az alkalmazások közé tartoznak az eredetileg App Store-ból telepített és később vállalati alkalmazásként kezelt alkalmazások, kivéve, ha az alkalmazás úgy van konfigurálva, hogy ne legyen eltávolítva az eszköz eltávolításakor.

Az alkalmazásvédelmi szabályzatokat használó és App Store telepített Microsoft-alkalmazások: Intune aktiválja az alkalmazásvédelmi szabályzattal védett alkalmazások szelektív törlését, amikor kivonási műveletet indítanak egy regisztrált eszközön. Ez a törlés magában foglalja a munkahelyi vagy iskolai fiókadatokkal rendelkező App Store telepített alkalmazásokat. Az alkalmazás következő indításakor a szelektív törlés eltávolítja a védett munkahelyi vagy iskolai fiókadatokat. A szelektív törléshez be kell jelentkeznie az Alkalmazásvédelmi szabályzatnak az MDM-regisztráció és a kivonási események között. A személyes alkalmazásadatokat és az alkalmazásokat a szelektív törlés után nem távolítja el a rendszer.
Beállítások A Intune által beállított konfigurációk már nem lesznek kényszerítve. A felhasználók módosíthatják a beállításokat.
Wi-Fi és VPN-profil beállításai Eltávolított.
Tanúsítványprofil beállításai A rendszer eltávolítja és visszavonja a tanúsítványokat.
Felügyeleti ügynök A felügyeleti profil el lesz távolítva.
E-mail Email Intune keresztül kiépített profilok törlődnek. Az eszközön gyorsítótárazott e-mailek törlődnek.
eszközrekord Microsoft Entra A Microsoft Entra ID rekord nem lesz eltávolítva.

Android-eszközadminisztrátor

Fontos

Microsoft Intune 2024. augusztus 30-án megszűnik az Android-eszközök rendszergazdai felügyeletének támogatása a Google Mobile Services (GMS) szolgáltatáshoz hozzáféréssel rendelkező eszközökön. Ezt követően az eszközregisztráció, a technikai támogatás, a hibajavítások és a biztonsági javítások nem lesznek elérhetők. Ha jelenleg eszközadminisztrátori felügyeletet használ, javasoljuk, hogy váltson át egy másik Android-felügyeleti lehetőségre Intune a támogatás megszűnése előtt. További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.

Adattípus Android Android Samsung Knox Standard
Webes hivatkozások Eltávolított. Eltávolított.
Nem felügyelt Google Play-alkalmazások Az alkalmazások és az adatok továbbra is telepítve maradnak.

A mobilalkalmazás-kezelési (MAM)-titkosítás által védett vállalati alkalmazásadatok törlődnek az alkalmazás helyi tárolójában. Az alkalmazáson kívüli MAM-titkosítással védett adatok titkosítva maradnak és használhatatlanok maradnak, de nem törlődnek.		 Az alkalmazások és az adatok továbbra is telepítve maradnak.

A mobilalkalmazás-kezelési (MAM)-titkosítás által védett vállalati alkalmazásadatok törlődnek az alkalmazás helyi tárolójában. Az alkalmazáson kívüli MAM-titkosítással védett adatok titkosítva maradnak és használhatatlanok maradnak, de nem törlődnek.
Nem felügyelt üzletági alkalmazások Az alkalmazások és az adatok továbbra is telepítve maradnak. A rendszer eltávolítja az alkalmazásokat, és eltávolítja az alkalmazás helyi adatait. Az alkalmazáson kívüli adatok (például egy SD-kártyán) nem lesznek eltávolítva.
Felügyelt Google Play-alkalmazások Az alkalmazásadatok el lesznek távolítva. Az alkalmazás nem lesz eltávolítva. A Mobilalkalmazás-kezelés (MAM) alkalmazáson kívüli titkosítása által védett adatok (például egy SD-kártya) titkosítva maradnak és használhatatlanok maradnak, de nem törlődnek. Az alkalmazásadatok el lesznek távolítva. Az alkalmazás nem lesz eltávolítva. Az alkalmazáson kívüli MAM-titkosítással védett adatok (például egy SD-kártya) titkosítva maradnak, de nem törlődnek.
Felügyelt üzletági alkalmazások Az alkalmazásadatok el lesznek távolítva. Az alkalmazás nem lesz eltávolítva. Az alkalmazáson kívüli MAM-titkosítással védett adatok (például egy SD-kártya) titkosítva maradnak és használhatatlanok maradnak, de nem törlődnek. Az alkalmazásadatok el lesznek távolítva. Az alkalmazás nem lesz eltávolítva. Az alkalmazáson kívüli MAM-titkosítással védett adatok (például egy SD-kártya) titkosítva maradnak és használhatatlanok maradnak, de nem törlődnek.
Beállítások A Intune által beállított konfigurációk már nem lesznek kényszerítve. A felhasználók módosíthatják a beállításokat. A Intune által beállított konfigurációk már nem lesznek kényszerítve. A felhasználók módosíthatják a beállításokat.
Wi-Fi és VPN-profil beállításai Eltávolított. Eltávolított.
Tanúsítványprofil beállításai A tanúsítványokat a rendszer visszavonja, de nem távolítja el. A rendszer eltávolítja és visszavonja a tanúsítványokat.
Felügyeleti ügynök Az eszközadminisztrátori jogosultság visszavonva. Az eszközadminisztrátori jogosultság visszavonva.
E-mail N/A (az Android-eszközök nem támogatják Email profilokat) Email Intune keresztül kiépített profilok törlődnek. Az eszközön gyorsítótárazott e-mailek törlődnek.
Microsoft Entra összekapcsolás megszüntetése A Microsoft Entra ID rekord el lesz távolítva. A Microsoft Entra ID rekord el lesz távolítva.

Android Enterprise személyes tulajdonban lévő eszközök munkahelyi profillal

Ha eltávolítja a céges adatokat egy androidos személyes tulajdonú munkahelyi profilos eszközről, azzal eltávolítja az eszközön lévő munkahelyi profil összes adatát, alkalmazását és beállítását. Az eszköz ki van vonva a Intune felügyeletéből.

Dedikált, teljes körűen felügyelt és Corporate-Owned Munkahelyi profilos Android-eszközök

  • A Kivonás művelet androidos enterprise Corporate-Owned munkahelyi profilos eszközökön támogatott. Ha a Kivonás műveletet Android Enterprise Corporate-Owned Munkahelyi profilos eszközökön használják, az eszköz regisztrációja megszűnik Intune felügyelet alól. A munkahelyi profil az összes vállalati adattal és alkalmazással együtt el lesz távolítva, de az összes személyes adat és alkalmazás az eszközön marad.

macOS

Adattípus macOS
Beállítások A Intune által beállított konfigurációk már nem lesznek kényszerítve. A felhasználók módosíthatják a beállításokat.
Wi-Fi és VPN-profil beállításai Eltávolított.
Tanúsítványprofil beállításai Az MDM-ben üzembe helyezett tanúsítványokat a rendszer eltávolítja és visszavonja.
Felügyeleti ügynök A felügyeleti profil el lesz távolítva.
Outlook Ha a feltételes hozzáférés engedélyezve van, az eszköz nem kap új e-mailt.
eszközrekord Microsoft Entra A Microsoft Entra ID rekord nem lesz eltávolítva.

A Windows

Adattípus Windows 8.1 (MDM) és Windows RT 8.1 Windows RT Windows 10 rendszer esetén
A Intune által telepített vállalati alkalmazások és kapcsolódó adatok Az EFS által védett fájlok kulcsait a rendszer visszavonja. A felhasználó nem tudja megnyitni a fájlokat. A vállalati alkalmazások nem lesznek eltávolítva. Az alkalmazások el lesznek távolítva. A közvetlen telepítési kulcsok el lesznek távolítva.
A Windows 10 1709-es és újabb verziói (alkotói frissítés) Microsoft 365-alkalmazások nem törlődnek. Intune telepített felügyeleti bővítmény nem távolítja el a Win32-alkalmazásokat a nem regisztrált eszközökön. A rendszergazdák hozzárendelés-kizárással nem kínálhatnak Win32-alkalmazásokat BYOD-eszközöknek.
Beállítások A Intune által beállított konfigurációk már nem lesznek kényszerítve. A felhasználók módosíthatják a beállításokat. A Intune által beállított konfigurációk már nem lesznek kényszerítve. A felhasználók módosíthatják a beállításokat. A Intune által beállított konfigurációk már nem lesznek kényszerítve. A felhasználók módosíthatják a beállításokat.
Wi-Fi és VPN-profil beállításai Eltávolított. Eltávolított. Eltávolított.
Tanúsítványprofil beállításai A rendszer eltávolítja és visszavonja a tanúsítványokat. A rendszer eltávolítja és visszavonja a tanúsítványokat. A rendszer eltávolítja és visszavonja a tanúsítványokat.
E-mail Eltávolítja az EFS-kompatibilis e-maileket, beleértve az e-maileket és a mellékleteket a Windows Posta appban. Nem támogatott. Eltávolítja az EFS-kompatibilis e-maileket, beleértve az e-maileket és a mellékleteket a Windows Posta appban. Eltávolítja a Intune által kiépített e-mail fiókokat.
Microsoft Entra összekapcsolás megszüntetése Nem. Nem. A Microsoft Entra ID rekord el lesz távolítva.

Fontos

Azok a Windows-eszközök, amelyek nincsenek regisztrálva a Windows Autopilot service-ben, törlés vagy Intune eltávolítása után törlődnek a Microsoft Entra ID. A parancsok végrehajtása előtt érdemes biztonsági másolatot készíteni a Bitlocker helyreállítási kulcsról és/vagy egy helyi rendszergazdai felhasználói fiók hitelesítő adatairól. Másrészről, bár az Autopilot által regisztrált eszközök Microsoft Entra ID távoznak, a számítógép-objektum a tulajdonságaik mellett megmarad (például Windows LAPS, Bitlocker helyreállítási kulcs, Entra ID-csoporttagságok).

Megjegyzés:

Azon Windows 10 eszközök esetében, amelyek a kezdeti telepítés (OOBE) során csatlakoznak Microsoft Entra ID, a kivonási parancs eltávolítja az összes Microsoft Entra fiókot az eszközről. Kövesse a Számítógép indítása csökkentett módban című témakör lépéseit a helyi rendszergazdaként való bejelentkezéshez és a felhasználó helyi adataihoz való hozzáférés helyreállításához.

Eszközök manuális regisztrációjának törlése

Az eszköztulajdonosok manuálisan törölhetik az eszközeik regisztrációját az alábbi végfelhasználói súgócikkekben leírtak szerint:

Tipp

Amikor egy Windows-eszköz felhasználója a Beállítások alkalmazáson keresztül törli az eszköz regisztrációját, Intune nem törli automatikusan az Intune eszközt vagy Microsoft Entra ID rekordokat. Az Intune eszköz rekordjának eltávolításához jelentkezzen be Microsoft Intune és törölje manuálisan az eszközt, vagy várja meg, amíg az eszközkarbantartási szabályok érvénybe lépnek. A Microsoft Entra ID rekordot is törölnie kell, ha van ilyen, mert a törlési szabály nem távolítja el.

Eszközök törlése a Intune Felügyeleti központból

Ha el szeretné távolítani az eszközöket a Intune Felügyeleti központból, törölheti őket az adott eszközpanelről. Intune az operációs rendszer/regisztráció típusától függően kivonási vagy törlési műveletet ad ki. Nem minden regisztrációs típus támogatja a Kivonás műveletet.

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.
  2. Válassza az Eszközök>Minden eszköz> lehetőséget, és válassza ki a törölni> kívánt eszközöket.

Fontos

A Törlés művelet a következő műveleteket indítja el:

Eszközök automatikus törlése törlési szabályokkal

A Intune konfigurálhatja úgy, hogy automatikusan eltávolítsa az inaktívnak, elavultnak vagy nem válaszolónak tűnő eszközöket. Ezek a törlési szabályok folyamatosan figyelik az eszközleltárat, hogy az eszközrekordok naprakészek maradjanak. Az ily módon törölt eszközök el lesznek távolítva Intune felügyelet alól. Ez a beállítás az Intune által felügyelt összes eszközt érinti, nem csak az adott eszközöket.

Amikor egy eszköztörlési szabály fut, törli az eszközt a Intune. Ekkor az eszköznek újraregisztrációs folyamaton kell átesnie ahhoz, hogy megjelenjen a konzolon.

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.
  2. Válassza az Eszközök>Eszközkarbantartó szabályok>Igen lehetőséget.
  3. A Ennyi nap alatt be nem jelentkezett eszközök törlése mezőbe írjon be egy 30 és 270 közötti számot.
  4. Válassza a Mentés gombot.

Ha egy eltávolított eszköz az eszköztanúsítvány lejárata előtt jelentkezik be, az újra megjelenik a felügyeleti központban.

Az eszközkarbantartási szabály nem indítja el az összes adat törlését vagy kivonását.

Fontos

Az eszköztisztítási szabály nem váltja ki a BitLocker felfüggesztését, ha a BitLocker titkosítását Intune kezeli. Bitlocker-profil létrehozása: BitLocker-házirend kezelése Windows-eszközökhöz a Intune

Megjegyzés:

Az eszközkarbantartási szabályok nem érhetők el a Jamf által felügyelt eszközökhöz.

Az eszközkarbantartási szabályok frissítéséhez a Managed Device Cleanup Settings (Felügyelt eszközök karbantartási beállításai ) engedélyre van szükség, amelynek frissítési beállítása Igen . Ez az engedély Intune Szerepkörök része.

Eszközök törlése a Microsoft Entra felügyeleti központ

Kommunikációs problémák vagy hiányzó eszközök miatt előfordulhat, hogy törölnie kell az eszközöket a Microsoft Entra ID. A Törlés művelettel eltávolíthatja az eszközrekordokat a Azure Portal azon eszközökről, amelyekről tudja, hogy nem érhetők el, és nem valószínű, hogy újra kommunikálnak az Azure-ral. A Törlés művelet nem távolítja el az eszközt a felügyeletből.

  1. Jelentkezzen be a Microsoft Entra ID a Azure Portal a rendszergazdai hitelesítő adataival. A Microsoft 365 Felügyeleti központ is bejelentkezhet. A menüben válassza Rendszergazda középpontok elemet>Microsoft Entra ID.
  2. Hozzon létre egy Azure-előfizetést, ha még nem rendelkezik ilyen előfizetéssel. Az előfizetéshez nincs szükség hitelkártyára vagy fizetésre, ha fizetős fiókkal rendelkezik (válassza az Ingyenes Microsoft Entra ID előfizetés regisztrálása hivatkozást).
  3. Válassza a Microsoft Entra ID lehetőséget, majd válassza ki a szervezetét.
  4. Válassza a Felhasználók lapot.
  5. Válassza ki a törölni kívánt eszközhöz társított felhasználót.
  6. Válassza az Eszközök lehetőséget.
  7. Szükség szerint távolítsa el az eszközöket. Eltávolíthatja például a már nem használt eszközöket vagy a pontatlan definíciókkal rendelkező eszközöket.

Apple ADE-eszköz kivonása a Intune

Ha teljesen el szeretne távolítani egy Apple automatikus eszközregisztrációs (ADE) eszközt a Intune általi felügyelet alól, kövesse az alábbi lépéseket:

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza az Eszközök>Minden eszköz> lehetőséget, és válassza ki az eszköz >kivonását.

  3. Keresse fel business.apple.com , és keresse meg az eszközt a sorozatszáma alapján.

  4. Válassza ki az eszközt, majd válassza a Kiadás a szervezetből lehetőséget.

  5. Jelölje be a Megértettem, hogy ez nem vonható vissza jelölőnégyzetet, majd válassza a Kiadás lehetőséget.

    Képernyőkép az Apple újbóli hozzárendeléséhez

Eszközállapotok

Az eszközállapotok leírását a managementStates gyűjteményben tekinti meg.

Újrakezdés

Windows 10 eszközökre vonatkozik. További információ az Újrakezdésről.

Következő lépések

Ha újra regisztrálni szeretne egy törölt eszközt, olvassa el a Regisztrációs beállítások című témakört.