Rimuovere i dispositivi usando la cancellazione, il ritiro o la registrazione manuale del dispositivo
Usando le azioni Disastituisci o Cancella, è possibile rimuovere i dispositivi da Intune non più necessari, riutilizzabili o mancanti. Gli utenti possono anche eseguire un comando remoto dal Portale aziendale Intune ai dispositivi registrati in Intune.
Cancellazione
L'azione Cancella dispositivo ripristina le impostazioni predefinite di un dispositivo. I dati utente vengono conservati se si sceglie la casella di controllo Mantieni lo stato di registrazione e l'account utente . In caso contrario, tutti i dati, le app e le impostazioni vengono rimossi.
| Azione di cancellazione | Mantenere lo stato di registrazione e l'account utente | Rimosso dalla gestione Intune | Descrizione |
|---|---|---|---|
| Cancellazione | Non selezionata | Sì | Cancella tutti gli account utente, i dati, i criteri MDM e le impostazioni. Reimposta lo stato e le impostazioni predefiniti del sistema operativo. |
| Cancellazione | Controllato | No | Cancella tutti i criteri MDM. Mantiene gli account utente e i dati. Reimposta le impostazioni utente per impostazione predefinita. Reimposta lo stato e le impostazioni predefiniti del sistema operativo. |
Nota
L'azione Cancella non è disponibile per i dispositivi iOS/iPadOS registrati con registrazione utente. Per creare un profilo di registrazione utente: configurare la registrazione utente di iOS/iPadOS e iPadOS
Nota
Per impostazione predefinita, Zebra ha definito l'azione Cancella su qualsiasi dispositivo Android Zebra per rimuovere solo i dati aziendali dai dispositivi e non eseguire un ripristino delle impostazioni predefinite. Per eseguire il ripristino delle impostazioni predefinite in un dispositivo Android Zebra, è possibile usare uno dei metodi seguenti:
Importante
L'azione Cancella non rimuove la registrazione di Autopilot dal dispositivo. Per rimuovere la registrazione di Autopilot dal dispositivo, vedere Deregister from Autopilot using Intune
L'opzione Mantieni stato di registrazione e account utente è disponibile solo per Windows 10 versione 1709 o successiva.
I criteri MDM verranno riapplicati alla successiva connessione del dispositivo a Intune.
Una cancellazione è utile per reimpostare un dispositivo prima di assegnare il dispositivo a un nuovo utente o quando il dispositivo è stato smarrito o rubato. Prestare attenzione a selezionare Cancella. I dati nel dispositivo non possono essere recuperati. Il metodo usato da "Wipe" per rimuovere i dati è una semplice eliminazione di file e l'unità viene decrittografata come parte di questo processo.
Cancellazione di un dispositivo
Accedere all'interfaccia di amministrazione Microsoft Intune.
Selezionare Dispositivi>Tutti i dispositivi.
Selezionare il nome del dispositivo da cancellare.
Nel riquadro che mostra il nome del dispositivo selezionare Cancella.
Per Windows 10 versione 1709 o successiva, è disponibile anche l'opzione Cancella dispositivo, ma mantieni lo stato di registrazione e l'account utente associato. Se questa opzione è selezionata, vengono conservati i dettagli dell'account utente seguenti:
Conservato durante una cancellazione Non conservato Account utente associati al dispositivo File utente Stato del computer (aggiunta a un dominio, Microsoft Entra aggiunto) App installate dall'utente (app Store e Win32) Gestione di dispositivi mobili (MDM) Impostazioni del dispositivo non predefinite App installate dall'OEM (app Store e Win32) Profilo utente Dati utente esterni al profilo utente Accesso automatico utente L'opzione Cancella dispositivo e continua a cancellare anche se il dispositivo perde energia assicura che l'azione di cancellazione non possa essere elusa disattivando il dispositivo. Questa opzione continua a provare a reimpostare il dispositivo fino all'esito positivo. In alcune configurazioni, questa azione potrebbe non consentire il riavvio del dispositivo.
Per i dispositivi iOS/iPadOS eSIM, il piano dati cellulare viene mantenuto per impostazione predefinita quando si cancella un dispositivo. Se si vuole rimuovere il piano dati dal dispositivo quando si cancella il dispositivo, selezionare l'opzione Rimuovi anche il piano dati dei dispositivi.
Per confermare la cancellazione, selezionare Sì.
Se il dispositivo è acceso e connesso, l'azione Cancella viene propagata in tutti i tipi di dispositivo in meno di 15 minuti.
Piattaforme supportate per l'azione Cancella dispositivo
La cancellazione è supportata nelle piattaforme seguenti:
- Dispositivi Android Enterprise dedicati, completamente gestiti e Corporate-Owned profilo di lavoro
- Dispositivi Android Open Source Project (AOSP)
- iOS/iPadOS
- macOS
- Windows
La cancellazione non è supportata in:
- Dispositivi Android Enterprise di proprietà personale con profilo di lavoro
- Linux
Ritiro
L'azione Disattiva rimuove i dati dell'app gestita (se applicabile), le impostazioni e i profili di posta elettronica assegnati tramite Intune. Il dispositivo viene rimosso dalla gestione Intune. La rimozione avviene la volta successiva in cui il dispositivo esegue il check-in e riceve l'azione ritiro remota. Il dispositivo viene ancora visualizzato in Intune fino a quando il dispositivo non esegue il check-in. Se si desidera rimuovere immediatamente i dispositivi non aggiornati, usare invece l'azione Elimina .
Ritirare un dispositivo
- Accedere all'interfaccia di amministrazione Microsoft Intune.
- Nel riquadro Dispositivi selezionare Tutti i dispositivi.
- Selezionare il nome del dispositivo che si vuole ritirare.
- Nel riquadro che mostra il nome del dispositivo selezionare Ritira. Per confermare, selezionare Sì.
Se il dispositivo è acceso e connesso, l'azione Disattiva viene propagata in tutti i tipi di dispositivo in meno di 15 minuti.
Effetto dell'azione Ritiro sui dati che rimangono nel dispositivo
Quando si usa l'azione Disattiva dispositivo, i dati personali dell'utente non vengono rimossi dal dispositivo.
Le tabelle seguenti descrivono i dati rimossi e l'effetto dell'azione Ritiro sui dati che rimangono nel dispositivo dopo la rimozione dei dati aziendali.
iOS
Importante
I dispositivi ritirati potrebbero non essere eliminati automaticamente e il record del dispositivo rimane in Intune per 180 giorni, a meno che non sia stata eseguita un'azione Elimina.
| Tipo di dati | iOS |
|---|---|
| App aziendali e dati associati installati da Intune | App installate con Portale aziendale: per le app aggiunte al profilo di gestione, tutti i dati dell'app e le app vengono rimossi. Queste app includono app originariamente installate da App Store e successivamente gestite come app aziendali, a meno che l'app non sia configurata per non essere disinstallata durante la rimozione del dispositivo. App Microsoft che usano criteri di protezione delle app e sono state installate da App Store: Intune attiva una cancellazione selettiva per le app protette da criteri di protezione delle app quando viene avviata un'azione Disinstalla su un dispositivo registrato. Questa cancellazione include le app installate dai App Store con dati dell'account aziendale o dell'istituto di istruzione. Al successivo avvio dell'app, la cancellazione selettiva rimuove i dati protetti dell'account aziendale o dell'istituto di istruzione. Affinché venga eseguita la cancellazione selettiva, deve essere eseguita un'archiviazione dei criteri di protezione delle app tra la registrazione MDM e gli eventi di ritiro. I dati personali dell'app e le app non vengono rimossi dopo una cancellazione selettiva. |
| Impostazioni | Le configurazioni impostate dai criteri Intune non vengono più applicate. Gli utenti possono modificare le impostazioni. |
| Wi-Fi e impostazioni del profilo VPN | Rimosso. |
| Impostazioni del profilo certificato | I certificati vengono rimossi e revocati. |
| Agente di gestione | Il profilo di gestione viene rimosso. |
| Posta elettronica | Email profili di cui viene eseguito il provisioning tramite Intune vengono rimossi. Il messaggio di posta elettronica memorizzato nella cache nel dispositivo viene eliminato. |
| Microsoft Entra record del dispositivo | Il record Microsoft Entra ID non viene rimosso. |
Amministratore del dispositivo Android
Importante
Microsoft Intune termina il supporto per la gestione degli amministratori di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) il 30 agosto 2024. Dopo tale data, la registrazione del dispositivo, il supporto tecnico, le correzioni di bug e le correzioni di sicurezza non saranno disponibili. Se attualmente si usa la gestione dell'amministratore dei dispositivi, è consigliabile passare a un'altra opzione di gestione Android in Intune prima della fine del supporto. Per altre informazioni, vedere Supporto finale per l'amministratore di dispositivi Android nei dispositivi GMS.
| Tipo di dati | Android | Android Samsung Knox Standard |
|---|---|---|
| Collegamenti Web | Rimosso. | Rimosso. |
| App Google Play non gestite | Le app e i dati rimangono installati. I dati dell'app aziendale protetti dalla crittografia MAM (Mobile Application Management) all'interno dell'archiviazione locale dell'app vengono rimossi. I dati protetti dalla crittografia MAM all'esterno dell'app rimangono crittografati e inutilizzabili, ma non vengono rimossi. |
Le app e i dati rimangono installati. I dati dell'app aziendale protetti dalla crittografia MAM (Mobile Application Management) all'interno dell'archiviazione locale dell'app vengono rimossi. I dati protetti dalla crittografia MAM all'esterno dell'app rimangono crittografati e inutilizzabili, ma non vengono rimossi. |
| App line-of-business non gestite | Le app e i dati rimangono installati. | Le app vengono disinstallate e i dati locali dell'app vengono rimossi. Nessun dato esterno all'app (ad esempio, in una scheda SD) viene rimosso. |
| App Google Play gestite | I dati dell'app vengono rimossi. L'app non viene rimossa. I dati protetti dalla crittografia MAM (Mobile Application Management) all'esterno dell'app (ad esempio, una scheda SD) rimangono crittografati e inutilizzabili, ma non vengono rimossi. | I dati dell'app vengono rimossi. L'app non viene rimossa. I dati protetti dalla crittografia MAM all'esterno dell'app (ad esempio, una scheda SD) rimangono crittografati, ma non vengono rimossi. |
| App line-of-business gestite | I dati dell'app vengono rimossi. L'app non viene rimossa. I dati protetti dalla crittografia MAM all'esterno dell'app (ad esempio, una scheda SD) rimangono crittografati e inutilizzabili, ma non vengono rimossi. | I dati dell'app vengono rimossi. L'app non viene rimossa. I dati protetti dalla crittografia MAM all'esterno dell'app (ad esempio, una scheda SD) rimangono crittografati e inutilizzabili, ma non vengono rimossi. |
| Impostazioni | Le configurazioni impostate dai criteri Intune non vengono più applicate. Gli utenti possono modificare le impostazioni. | Le configurazioni impostate dai criteri Intune non vengono più applicate. Gli utenti possono modificare le impostazioni. |
| Wi-Fi e impostazioni del profilo VPN | Rimosso. | Rimosso. |
| Impostazioni del profilo certificato | I certificati vengono revocati ma non rimossi. | I certificati vengono rimossi e revocati. |
| Agente di gestione | Il privilegio di amministratore del dispositivo viene revocato. | Il privilegio di amministratore del dispositivo viene revocato. |
| Posta elettronica | N/D (i dispositivi Android non supportano i profili Email) | Email profili di cui viene eseguito il provisioning tramite Intune vengono rimossi. Il messaggio di posta elettronica memorizzato nella cache nel dispositivo viene eliminato. |
| Microsoft Entra unjoin | Il record Microsoft Entra ID viene rimosso. | Il record Microsoft Entra ID viene rimosso. |
Dispositivi Android Enterprise di proprietà personale con profilo di lavoro
La rimozione dei dati aziendali da un dispositivo profilo di lavoro di proprietà personale Android rimuove tutti i dati, le app e le impostazioni nel profilo di lavoro in tale dispositivo. Il dispositivo viene ritirato dalla gestione con Intune.
Dispositivi Android Enterprise dedicati, completamente gestiti e Corporate-Owned profilo di lavoro
- L'azione Disattiva è supportata nei dispositivi Android Enterprise Corporate-Owned Profilo di lavoro. Quando l'azione Disattiva viene usata nei dispositivi Android Enterprise Corporate-Owned Profilo di lavoro, il dispositivo viene annullato dalla gestione Intune. Il profilo di lavoro viene rimosso insieme a tutti i dati e le applicazioni aziendali, ma tutti i dati personali e le applicazioni rimangono nel dispositivo.
macOS
| Tipo di dati | macOS |
|---|---|
| Impostazioni | Le configurazioni impostate dai criteri Intune non vengono più applicate. Gli utenti possono modificare le impostazioni. |
| Wi-Fi e impostazioni del profilo VPN | Rimosso. |
| Impostazioni del profilo certificato | I certificati distribuiti tramite MDM vengono rimossi e revocati. |
| Agente di gestione | Il profilo di gestione viene rimosso. |
| Outlook | Se l'accesso condizionale è abilitato, il dispositivo non riceve nuovi messaggi di posta elettronica. |
| Microsoft Entra record del dispositivo | Il record Microsoft Entra ID non viene rimosso. |
Windows
| Tipo di dati | Windows 8.1 (MDM) e Windows RT 8.1 | Windows RT | Windows 10 |
|---|---|---|---|
| App aziendali e dati associati installati da Intune | Le chiavi vengono revocate per i file protetti da EFS. L'utente non può aprire i file. | Le app aziendali non vengono rimosse. | Le app vengono disinstallate. Le chiavi di trasferimento locale vengono rimosse. Per Windows 10 versione 1709 (Creators Update) e versioni successive, Microsoft 365 Apps non vengono rimossi. Intune estensioni di gestione installate le app Win32 non vengono disinstallate nei dispositivi non registrazione. Gli amministratori possono usare l'esclusione delle assegnazioni per non offrire app Win32 ai dispositivi BYOD. |
| Impostazioni | Le configurazioni impostate dai criteri Intune non vengono più applicate. Gli utenti possono modificare le impostazioni. | Le configurazioni impostate dai criteri Intune non vengono più applicate. Gli utenti possono modificare le impostazioni. | Le configurazioni impostate dai criteri Intune non vengono più applicate. Gli utenti possono modificare le impostazioni. |
| Wi-Fi e impostazioni del profilo VPN | Rimosso. | Rimosso. | Rimosso. |
| Impostazioni del profilo certificato | I certificati vengono rimossi e revocati. | I certificati vengono rimossi e revocati. | I certificati vengono rimossi e revocati. |
| Posta elettronica | Rimuove i messaggi di posta elettronica abilitati per EFS, inclusi messaggi di posta elettronica e allegati nell'app Posta per Windows. | Non supportate. | Rimuove i messaggi di posta elettronica abilitati per EFS, inclusi messaggi di posta elettronica e allegati nell'app Posta per Windows. Rimuove gli account di posta elettronica di cui è stato effettuato il provisioning da Intune. |
| Microsoft Entra unjoin | No. | No. | Il record Microsoft Entra ID viene rimosso. |
Importante
I dispositivi Windows non registrati nel servizio Windows Autopilot, dopo essere stati eliminati o ritirati da Intune, vengono rimossi da Microsoft Entra ID. Prima di eseguire questi comandi, è consigliabile eseguire il backup della chiave di ripristino di Bitlocker e/o delle credenziali dell'account utente dell'amministratore locale. D'altra parte, anche se i dispositivi registrati di Autopilot lasciano Microsoft Entra ID, l'oggetto computer viene mantenuto insieme alle relative proprietà (ad esempio, windows LAPS, chiave di ripristino bitlocker, appartenenze ai gruppi di ID entra).
Nota
Per Windows 10 dispositivi che si uniscono a Microsoft Entra ID durante l'installazione iniziale (Configurazione guidata), il comando di ritiro rimuoverà tutti gli account Microsoft Entra dal dispositivo. Seguire la procedura descritta in Avviare il PC in modalità provvisoria per accedere come amministratore locale e ottenere nuovamente l'accesso ai dati locali dell'utente.
Annullare manualmente la registrazione dei dispositivi
I proprietari dei dispositivi possono annullare manualmente la registrazione dei dispositivi, come illustrato negli articoli della Guida per gli utenti finali seguenti:
- Rimuovere il dispositivo da Portale aziendale per Android
- Rimuovere il dispositivo da Portale aziendale per l'app iOS
- Rimuovere il dispositivo da Portale aziendale per l'app macOS
- Rimuovere il dispositivo Windows dalla gestione
Consiglio
Quando un utente del dispositivo Windows annulla la registrazione del dispositivo tramite l'app Impostazioni, Intune non elimina automaticamente il dispositivo Intune o i record Microsoft Entra ID. Per rimuovere il record del dispositivo Intune, accedere a Microsoft Intune ed eliminare manualmente il dispositivo oppure attendere che le regole di pulizia del dispositivo abbiano effetto. È inoltre necessario eliminare manualmente il record Microsoft Entra ID, se applicabile, perché la regola di pulizia non lo rimuoverà.
Eliminare i dispositivi dall'interfaccia di amministrazione Intune
Se si desidera rimuovere i dispositivi dall'interfaccia di amministrazione Intune, è possibile eliminarli dal riquadro del dispositivo specifico. Intune esegue un'azione di ritiro o cancellazione a seconda del tipo di sistema operativo/registrazione. Non tutti i tipi di registrazione supportano l'azione Ritira.
- Accedere all'interfaccia di amministrazione Microsoft Intune.
- Scegliere Dispositivi>Tutti i dispositivi> scegliere i dispositivi da eliminare>.
Importante
L'azione Elimina attiva le azioni seguenti:
- A seconda della piattaforma del dispositivo, può ritirare il record del dispositivo Microsoft Entra/ rimuovere il dispositivo dalla Microsoft Entra ID. Per altre informazioni, vedere la sezione Ritiro per il comportamento previsto.
- La crittografia BitLocker viene sospesa se gestita da Intune. Per creare un profilo BitLocker, vedere Gestire i criteri di BitLocker per i dispositivi Windows con Intune.
Eliminare automaticamente i dispositivi con regole di pulizia
È possibile configurare Intune per rimuovere automaticamente i dispositivi che sembrano inattivi, non aggiornati o che non rispondono. Queste regole di pulizia monitorano continuamente l'inventario dei dispositivi in modo che i record del dispositivo rimangano aggiornati. I dispositivi eliminati in questo modo vengono rimossi dalla gestione Intune. Questa impostazione interessa tutti i dispositivi gestiti da Intune, non solo quelli specifici.
Quando viene eseguita una regola di pulizia del dispositivo, il dispositivo viene eliminato da Intune. A quel punto, il dispositivo deve eseguire un processo di registrazione di nuovo per poter essere visualizzato nella console.
- Accedere all'interfaccia di amministrazione Microsoft Intune.
- Scegliere Dispositivi>Regole di pulizia del dispositivo>Sì.
- Nella casella Elimina dispositivi che non sono stati archiviati per molti giorni immettere un numero compreso tra 30 e 270.
- Scegliere Salva.
Se un dispositivo rimosso esegue il check-in prima della scadenza della certificazione del dispositivo, viene nuovamente visualizzato nell'interfaccia di amministrazione.
La regola di pulizia del dispositivo non attiva una cancellazione o la disattivazione.
Importante
La regola di pulizia del dispositivo non attiva una sospensione di Bitlocker quando la crittografia bitlocker viene gestita da Intune. Per creare un profilo bitlocker: gestire i criteri di BitLocker per i dispositivi Windows con Intune
Nota
Le regole di pulizia dei dispositivi non sono disponibili per i dispositivi gestiti da Jamf.
È necessaria l'autorizzazione Impostazioni pulizia dispositivi gestiti con Update impostato su Sì per aggiornare le regole di pulizia del dispositivo. Questa autorizzazione fa parte dei ruoli Intune.
Eliminare i dispositivi dal Interfaccia di amministrazione di Microsoft Entra
Potrebbe essere necessario eliminare i dispositivi da Microsoft Entra ID a causa di problemi di comunicazione o di dispositivi mancanti. È possibile usare l'azione Elimina per rimuovere i record del dispositivo dal portale di Azure per i dispositivi che si conoscono non raggiungibili e che è improbabile che comunichino di nuovo con Azure. L'azione Elimina non rimuove un dispositivo dalla gestione.
- Accedere a Microsoft Entra ID nel portale di Azure usando le credenziali di amministratore. È anche possibile accedere al interfaccia di amministrazione di Microsoft 365. Dal menu selezionare Amministrazione centri>Microsoft Entra ID.
- Creare una sottoscrizione di Azure se non è disponibile. La sottoscrizione non deve richiedere una carta di credito o un pagamento se si dispone di un account a pagamento (selezionare il collegamento Registra la sottoscrizione Microsoft Entra ID gratuita).
- Selezionare Microsoft Entra ID e quindi selezionare l'organizzazione.
- Selezionare la scheda Utenti .
- Selezionare l'utente associato al dispositivo da eliminare.
- Selezionare Dispositivi.
- Rimuovere i dispositivi in base alle esigenze. Ad esempio, è possibile rimuovere i dispositivi che non sono più in uso o i dispositivi con definizioni non accurate.
Ritirare un dispositivo Apple ADE da Intune
Se si vuole rimuovere completamente un dispositivo apple di registrazione automatica dei dispositivi (ADE) dalla gestione tramite Intune, seguire questa procedura:
Accedere all'interfaccia di amministrazione Microsoft Intune.
Scegliere Dispositivi>Tutti i dispositivi> scegliere il dispositivo >Disattiva.
Visita business.apple.com e cerca il dispositivo in base al numero di serie.
Selezionare il dispositivo e quindi selezionare Release from Organization (Rilascia dall'organizzazione).
Verificare che non sia possibile annullare questa operazione e quindi selezionare Rilascia.
Stati dei dispositivi
Per una descrizione degli stati del dispositivo, vedere la raccolta managementStates.
Fresh Start
Applicabile ai dispositivi Windows 10. Altre informazioni su Fresh Start.
Passaggi successivi
Se si vuole ripetere la registrazione di un dispositivo eliminato, vedere Opzioni di registrazione.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per