Apparaten verwijderen via wissen of buiten gebruik stellen, of de registratie van het apparaat handmatig ongedaan maken

  • Artikel
  • 11 minuten om te lezen

Met de acties Buiten gebruik stellen of Wissen kunt u apparaten uit Intune verwijderen die niet meer nodig zijn, een nieuwe bestemming krijgen of zijn kwijtgeraakt. Gebruikers kunnen ook vanuit de Intune-bedrijfsportal op afstand een opdracht geven voor apparaten die zijn ingeschreven bij Intune.

Notitie

Gebruik de actie Buiten gebruik stellen of Wissen voor alle apparaten die aan een gebruiker zijn gekoppeld voordat u een gebruiker verwijdert uit Azure Active Directory (Azure AD). Als u gebruikers met beheerde apparaten uit Azure AD verwijdert, kan Intune die apparaten niet meer buiten gebruik stellen of wissen.

Wissen

Met de actie Wissen herstelt u de fabrieksinstellingen van het apparaat. De gebruikersgegevens worden bewaard als u het selectievakje Inschrijvingsstatus en gebruikersaccount behouden inschakelt. Anders worden alle gegevens, apps en instellingen verwijderd.

Actie Wissen Inschrijvingsstatus en gebruikersaccount behouden Verwijderd uit Intune-beheer Beschrijving
Wissen Niet ingeschakeld Ja Alle gebruikersaccounts, gegevens, MDM-beleidsregels en instellingen worden gewist. De standaardtoestand en -instellingen van het besturingssysteem worden teruggezet.
Wissen Ingeschakeld Nee Alle MDM-beleidsregels worden gewist. Gebruikersaccounts en -gegevens blijven bewaard. Gebruikersinstellingen worden teruggezet op de standaardwaarden. De standaardtoestand en -instellingen van het besturingssysteem worden teruggezet.

Notitie

De actie Wissen is niet beschikbaar voor iOS-/iPadOS-apparaten die zijn ingeschreven met Gebruikersinschrijving. Een gebruikersinschrijvingsprofiel maken: gebruikersinschrijving voor iOS/iPadOS en iPadOS instellen

De optie Inschrijvingsstatus en gebruikersaccount behouden is alleen beschikbaar voor Windows 10 versie 1709 en hoger.

MDM-beleidsregels worden toegepast wanneer het apparaat de volgende keer verbinding maakt met Intune.

Wissen is nuttig wanneer u een apparaat opnieuw wilt instellen voordat u het aan een nieuwe gebruiker geeft of wanneer een apparaat is verloren of gestolen. Wees voorzichtig bij het selecteren van Wissen. De gegevens op het apparaat kunnen niet worden hersteld.

Een apparaat wissen

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.

  2. Selecteer Apparaten > Alle apparaten.

  3. Selecteer de naam van het apparaat dat u wilt wissen.

  4. Selecteer Wissen in het deelvenster waarin de naam van het apparaat wordt weergegeven.

  5. Voor Windows 10 versie 1709 of hoger is ook de optie Apparaat wissen maar inschrijvingsstatus en bijbehorend gebruikersaccount behouden beschikbaar.

    Behouden tijdens wissen Niet behouden
    Gebruikersaccounts die zijn gekoppeld aan het apparaat Gebruikersbestanden
    Status van de machine (lid van domein, lid van Azure AD) Door de gebruiker geïnstalleerde apps (Store- en Win32-apps)
    MDM-inschrijving (Mobile Device Management) Niet-standaard apparaatinstellingen
    Door OEM geïnstalleerde apps (Store- en Win32-apps)
    Gebruikersprofiel
    Gebruikersgegevens buiten gebruikersprofiel
    Autologon gebruiker

  6. Met de optie Apparaat wissen en zelfs doorgaan met wissen als het apparaat geen stroom meer heeft. kunt u ervoor zorgen dat de wisactie niet kan worden omzeild door het apparaat uit te schakelen. Door deze optie wordt het apparaat gereset totdat de opdracht is uitgevoerd. In sommige configuraties kan deze actie ervoor zorgen dat het apparaat niet opnieuw kan worden opgestart.

  7. Voor iOS-/iPadOS eSIM-apparaten blijft het mobiele data-abonnement standaard behouden wanneer u een apparaat wist. Als u het gegevensplan van het apparaat wilt verwijderen wanneer u het apparaat wist, selecteert u ook de optie Het gegevensplan voor apparaten verwijderen... .

    Notitie

    Als u bulkacties gebruikt om meerdere iOS-/iPadOS-apparaten tegelijk te wissen, blijft het gegevensplan standaard niet behouden.

  8. Selecteer Ja om wissen te bevestigen.

Als het apparaat is ingeschakeld en is verbonden, wordt de actie Wissen in minder dan 15 minuten aan alle typen apparaten doorgegeven.

Buiten gebruik stellen

Met de actie Buiten gebruik stellen worden gegevens (indien van toepassing), instellingen en e-mailprofielen van beheerde apps verwijderd die via Intune zijn toegewezen. Het apparaat wordt uit Intune-beheer verwijderd. Dit gebeurt wanneer het apparaat de volgende keer wordt ingecheckt en de actie Buiten gebruik stellen ontvangt. Het apparaat wordt nog steeds weergegeven in Intune, totdat het apparaat wordt ingecheckt. Als u verouderde apparaten onmiddellijk wilt verwijderen, gebruikt u in plaats daarvan de actie Verwijderen.

Bij de actie Buiten gebruik stellen blijven de persoonlijke gegevens van de gebruiker op het apparaat behouden.

In de volgende tabellen wordt beschreven welke gegevens worden verwijderd en wat het effect is van de actie Buiten gebruik stellen op de gegevens die achterblijven op het apparaat nadat de bedrijfsgegevens zijn verwijderd.

iOS

Gegevenstype iOS
Bedrijfs-apps en de bijbehorende gegevens die door Intune zijn geïnstalleerd Apps die zijn geïnstalleerd met de bedrijfsportal-app: Voor apps die zijn vastgemaakt aan het beheerprofiel, worden alle app-gegevens en de app zelf verwijderd. Deze apps bevatten apps die oorspronkelijk zijn geïnstalleerd vanuit de App Store en later worden beheerd als bedrijfs-apps, tenzij de app is geconfigureerd om niet te worden verwijderd bij apparaatverwijdering.

Microsoft-apps die gebruikmaken van app-beveiligingsbeleid en die zijn geïnstalleerd vanuit App Store: Wanneer een actie Voor gebruik in gebruik nemen wordt gestart op een geregistreerd apparaat, initieert Intune ook selectief wissen voor apps (inclusief apps die zijn geïnstalleerd vanuit de App Store) met werk- of schoolaccountgegevens die zijn beveiligd met een app-beveiligingsbeleid. De volgende keer dat de app wordt gestart, worden met selectief wissen de gegevens van het beveiligde werk- of schoolaccount verwijderd. Als u selectief wilt wissen, moet er een controle van het app-beveiligingsbeleid worden uitgevoerd tussen de MDM-inschrijving en de gebeurtenissen voor het verwijderen van apparaten. Persoonlijke app-gegevens en de apps worden niet verwijderd na selectief wissen.
Instellingen Configuraties die zijn ingesteld door Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen.
Instellingen voor Wi-Fi en VPN-profiel Verwijderd.
Instellingen van certificaatprofiel Certificaten worden verwijderd en ingetrokken.
Beheeragent Beheerprofiel wordt verwijderd.
E-mail E-mailprofielen die via Intune zijn ingericht, worden verwijderd. In de cache opgeslagen e-mail op het apparaat wordt verwijderd.
Loskoppelen van Azure AD Azure AD-record wordt verwijderd.

Android-apparaatbeheerder

Gegevenstype Android Android Samsung Knox Standard
Webkoppelingen Verwijderd. Verwijderd.
Niet-beheerde Google Play-apps Apps en gegevens blijven geïnstalleerd.

De gegevens van bedrijfs-apps die in de lokale opslagruimte van de app worden beveiligd met MAM-versleuteling (Mobile Application Management) worden verwijderd. Gegevens die door MAM-versleuteling buiten de app worden beveiligd, blijven versleuteld en onbruikbaar, maar worden niet verwijderd.		 Apps en gegevens blijven geïnstalleerd.

De gegevens van bedrijfs-apps die in de lokale opslagruimte van de app worden beveiligd met MAM-versleuteling (Mobile Application Management) worden verwijderd. Gegevens die door MAM-versleuteling buiten de app worden beveiligd, blijven versleuteld en onbruikbaar, maar worden niet verwijderd.
Niet-beheerde Line-Of-Business-apps Apps en gegevens blijven geïnstalleerd. Apps worden verwijderd en lokale app-gegevens worden verwijderd. Er worden geen gegevens buiten de app (bijvoorbeeld op een SD-geheugenkaart) verwijderd.
Beheerde Google Play-apps App-gegevens worden verwijderd. De app wordt niet verwijderd. Gegevens die door MAM-versleuteling (Mobile Application Management) buiten de app worden beveiligd (bijvoorbeeld een SD-geheugenkaart), blijven versleuteld en onbruikbaar, maar worden niet verwijderd. App-gegevens worden verwijderd. De app wordt niet verwijderd. Gegevens die door MAM-versleuteling buiten de app worden beveiligd (bijvoorbeeld een SD-geheugenkaart), blijven versleuteld, maar worden niet verwijderd.
Beheerde Line-Of-Business-apps App-gegevens worden verwijderd. De app wordt niet verwijderd. Gegevens die door MAM-versleuteling buiten de app worden beveiligd (bijvoorbeeld een SD-geheugenkaart), blijven versleuteld en onbruikbaar, maar worden niet verwijderd. App-gegevens worden verwijderd. De app wordt niet verwijderd. Gegevens die door MAM-versleuteling buiten de app worden beveiligd (bijvoorbeeld een SD-geheugenkaart), blijven versleuteld en onbruikbaar, maar worden niet verwijderd.
Instellingen Configuraties die zijn ingesteld door Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen. Configuraties die zijn ingesteld door Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen.
Instellingen voor Wi-Fi en VPN-profiel Verwijderd. Verwijderd.
Instellingen van certificaatprofiel Certificaten worden ingetrokken, maar niet verwijderd. Certificaten worden verwijderd en ingetrokken.
Beheeragent Administratorbevoegdheden voor apparaat worden ingetrokken. Administratorbevoegdheden voor apparaat worden ingetrokken.
E-mail N.v.t. (e-mailprofielen worden niet ondersteund door Android-apparaten) E-mailprofielen die via Intune zijn ingericht, worden verwijderd. In de cache opgeslagen e-mail op het apparaat wordt verwijderd.
Loskoppelen van Azure AD Azure AD-record wordt verwijderd. Azure AD-record wordt verwijderd.

Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel

Door Bedrijfsgegevens verwijderen uit te voeren op een apparaat met een Android-werkprofiel in persoonlijk eigendom, verwijdert u alle gegevens, apps en instellingen in het werkprofiel op het apparaat. Het apparaat wordt buiten bedrijf gesteld voor beheer met Intune. Wissen wordt niet ondersteund voor Android-werkprofielen in persoonlijk eigendom.

Toegewezen Android Enterprise-apparaten

U kunt apparaten in de kioskmodus alleen wissen. U kunt Android-apparaten in de kioskmodus niet buiten gebruik stellen.

macOS

Gegevenstype macOS
Instellingen Configuraties die zijn ingesteld door Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen.
Instellingen voor Wi-Fi en VPN-profiel Verwijderd.
Instellingen van certificaatprofiel Certificaten die zijn geïmplementeerd via MDM, worden verwijderd en ingetrokken.
Beheeragent Beheerprofiel wordt verwijderd.
Outlook Als voorwaardelijke toegang is ingeschakeld, ontvangt het apparaat geen nieuwe e-mail.
Loskoppelen van Azure AD Azure AD-record wordt verwijderd.

Windows

Gegevenstype Windows 8.1 (MDM) en Windows RT 8.1 Windows RT Windows 10
Bedrijfs-apps en de bijbehorende gegevens die door Intune zijn geïnstalleerd Sleutels worden ingetrokken voor bestanden die zijn beveiligd met EFS. De gebruiker kan de bestanden niet openen. Bedrijfs-apps worden niet verwijderd. Apps worden verwijderd. Sideloadsleutels worden verwijderd.
Voor Windows 10 versie 1709 (makersupdate) en hoger worden Microsoft 365-apps niet verwijderd. Win32-apps waarvoor de Intune-beheerextensie is geïnstalleerd, worden niet verwijderd van apparaten die niet meer ingeschreven zijn. Beheerders kunnen gebruikmaken van uitsluiting van opdrachten, zodat Win32-apps niet worden aangeboden op BYOD-apparaten.
Instellingen Configuraties die zijn ingesteld door Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen. Configuraties die zijn ingesteld door Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen. Configuraties die zijn ingesteld door Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen.
Instellingen voor Wi-Fi en VPN-profiel Verwijderd. Verwijderd. Verwijderd.
Instellingen van certificaatprofiel Certificaten worden verwijderd en ingetrokken. Certificaten worden verwijderd en ingetrokken. Certificaten worden verwijderd en ingetrokken.
E-mail Hiermee worden e-mails verwijderd waarvoor EFS is ingeschakeld. Dit omvat e-mails en bijlagen in de e-mail-app voor Windows. Niet ondersteund. Hiermee worden e-mails verwijderd waarvoor EFS is ingeschakeld. Dit omvat e-mails en bijlagen in de e-mail-app voor Windows. Hiermee verwijdert u e-mailaccounts die zijn ingericht door Intune.
Loskoppelen van Azure AD Nee. Nee. Azure AD-record wordt verwijderd.

Notitie

Voor Windows 10-apparaten die lid worden van Azure AD tijdens de eerste installatie (OOBE), verwijdert de opdracht Buiten gebruik stellen alle Azure AD-accounts van het apparaat. Volg de stappen bij Uw pc in de veilige modus starten om u aan te melden als lokale beheerder en weer toegang te krijgen tot de lokale gegevens van de gebruiker.

Buiten gebruik stellen

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.
  2. Selecteer Alle apparaten in het deelvenster Apparaten.
  3. Selecteer de naam van het apparaat dat u buiten gebruik wilt stellen.
  4. Selecteer Buiten gebruik stellen in het deelvenster waarin de naam van het apparaat wordt weergegeven. Selecteer Ja om de opdracht te bevestigen.

Als het apparaat is ingeschakeld en is verbonden, wordt de actie Buiten gebruik stellen in minder dan 15 minuten aan alle typen apparaten doorgegeven.

De registratie van apparaten handmatig verwijderen

Apparaateigenaren kunnen de registratie van hun apparaten handmatig verwijderen, zoals wordt uitgelegd in de volgende Help-artikelen voor eindgebruikers:

Apparaten verwijderen uit de Intune-portal

Als u apparaten wilt verwijderen uit de Intune-portal, kunt u ze verwijderen in het specifieke deelvenster met apparaten. De volgende keer dat het apparaat wordt incheckt, worden alle bedrijfsgegevens op het apparaat verwijderd, omdat Intune een apparaat ook uit de console verwijdert.

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.
  2. Kies Apparaten > Alle apparaten > kies het apparaat dat u wilt verwijderen > Verwijderen.

Apparaten automatisch verwijderen met opschoonregels

U kunt Intune configureren om automatisch apparaten te verwijderen die inactief of verlopen zijn, of die niet reageren. Deze opschoonregels controleren uw apparaatinventaris continu, zodat uw apparaatrecords up-to-date blijven. Apparaten die op deze manier worden verwijderd, worden verwijderd uit Intune-beheer. Deze instelling is van invloed op alle apparaten die worden beheerd door Intune, niet slechts specifieke apparaten.

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.
  2. Kies Apparaten > Opschoonregels voor apparaat > Ja.
  3. Voer in het vak Apparaten verwijderen die zo veel dagen niet hebben ingecheckt een getal tussen 30 en 270 in.
  4. Kies Opslaan.

Regels voor het opschonen van apparaten bieden geen ondersteuning voor Android Enterprise-apparaten, waaronder volledig beheerde, toegewezen werkprofielen in bedrijfseigendom, en werkprofielen in persoonlijk eigendom.

Als een verwijderd apparaat wordt ingecheckt vóórdat de apparaatcertificering is verlopen, wordt het apparaat opnieuw weergegeven in de console.

Met de regel voor het opschonen van apparaten wordt geen bewerking geactiveerd voor wissen of buiten gebruik stellen.

Notitie

Er zijn geen regels beschikbaar voor het opschonen van met Jamf-beheerde apparaten en Android Enterprise-scenario's zoals volledig beheerd, toegewezen en bedrijfseigendom met een werkprofiel.

Apparaten verwijderen van de Azure Active Directory-portal

Vanwege communicatieproblemen of ontbrekende apparaten moet u wellicht apparaten verwijderen van Azure AD. U kunt de actie Verwijderen gebruiken voor het verwijderen van apparaatrecords uit Azure Portal die onbereikbaar zijn en vermoedelijk niet opnieuw met Azure gaan communiceren. Met de actie Verwijderen wordt het apparaat niet uit beheer verwijderd.

  1. Meld u met uw beheerdersreferenties aan bij Azure Active Directory in Azure Portal. U kunt u ook aanmelden bij het Microsoft 365-beheercentrum. Selecteer Beheercentrums > Azure AD in het menu.
  2. Maak een Azure-abonnement als u er nog geen hebt. U kunt dit zonder creditcard of betaling doen als u beschikt over een betaald account (selecteer de abonnementskoppeling Uw gratis Azure Active Directory registreren).
  3. Selecteer Azure Active Directory en vervolgens uw organisatie.
  4. Selecteer het tabblad Gebruikers .
  5. Selecteer de gebruiker die is gekoppeld aan het apparaat dat u wilt verwijderen.
  6. Selecteer Apparaten.
  7. Verwijder de gewenste apparaten. U kunt bijvoorbeeld apparaten verwijderen die niet meer in gebruik zijn of die onjuist zijn gedefinieerd.

Een Apple ADE-apparaat uit Intune verwijderen

Als u een ADE-apparaat (Automated Device Enrollment) van Apple volledig wilt verwijderen uit het beheer door Intune, volgt u deze stappen:

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.

  2. Kies Apparaten > Alle apparaten > kies het apparaat > Buiten gebruik stellen. Schermopname van de gebruiksrechten voor U I in gebruik nemen vanuit het M E M-beheercentrum.

  3. Ga naar business.apple.com en zoek het apparaat met behulp van het serienummer.

  4. Kies in het menu Toegewezen aan de optie Niet toegewezen.

  5. Kies Opnieuw toewijzen.

    Schermafbeelding voor opnieuw toewijzen bij Apple

Apparaatstatussen

Zie de managementStates-verzameling voor een beschrijving van de status van apparaten.

Nieuwe start

Beschikbaar voor apparaten met Windows 10. Meer informatie over Nieuwe start.

Volgende stappen

Zie Inschrijvingsopties als u een verwijderd apparaat opnieuw wilt registreren.