Apparaten verwijderen door het apparaat te wissen, uit te trekken of handmatig uit te schrijven

Met de acties Verwijderen of Wissen kunt u apparaten verwijderen uit Intune die niet meer nodig zijn, worden hergebruikt of ontbreken. Gebruikers kunnen ook een externe opdracht uitvoeren vanaf de Intune-bedrijfsportal apparaten die zijn geregistreerd in Intune.

Notitie

Voordat u een gebruiker verwijdert uit Azure Active Directory (Azure AD), gebruikt u de acties Wissen of Verwijderen voor alle apparaten die aan die gebruiker zijn gekoppeld. Als u gebruikers met beheerde apparaten uit Azure AD verwijdert, kan Intune deze apparaten niet meer wissen of verwijderen.

Wissen

Met de actie Wissen wordt een apparaat terugzetten naar de standaardinstellingen van de fabriek. De gebruikersgegevens worden bewaard als u het selectievakje Registratiestaat en gebruikersaccount behouden kiest. Anders worden alle gegevens, apps en instellingen verwijderd.

Actie wissen Registratiestaat en gebruikersaccount behouden Verwijderd uit Intune-beheer Omschrijving
Wissen Niet ingeschakeld Ja Veegt alle gebruikersaccounts, gegevens, MDM-beleid en instellingen af. Hiermee stelt u de standaardtoestand en instellingen van het besturingssysteem opnieuw in.
Wissen Ingeschakeld Nee Veegt alle MDM-beleidsregels af. Houdt gebruikersaccounts en gegevens bij. Hiermee stelt u de gebruikersinstellingen opnieuw in op de standaardinstelling. Hiermee stelt u de standaardtoestand en instellingen van het besturingssysteem opnieuw in.

Notitie

De actie Wissen is niet beschikbaar voor iOS-/iPadOS-apparaten die zijn geregistreerd met gebruikersinschrijving. Een gebruikersinschrijvingsprofiel maken: iOS/iPadOS- en iPadOS-gebruikersinschrijving instellen

De optie Registratiestaat en gebruikersaccount behouden is alleen beschikbaar voor Windows 10 versie 1709 of hoger.

MDM-beleid wordt opnieuw toegepast de volgende keer dat het apparaat verbinding maakt met Intune.

Een veeg is handig voor het opnieuw instellen van een apparaat voordat u het apparaat aan een nieuwe gebruiker geeft of wanneer het apparaat is verloren of gestolen. Zorg ervoor dat u Wissen selecteert. Gegevens op het apparaat kunnen niet worden hersteld.

Een apparaat wissen

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.

  2. Selecteer Apparaten > Alle apparaten.

  3. Selecteer de naam van het apparaat dat u wilt wissen.

  4. Selecteer wissen in het deelvenster met de naam van het apparaat.

  5. Voor Windows 10 versie 1709 of hoger hebt u ook het apparaat Wissen, maar de registratietoestand en de bijbehorende gebruikersaccountoptie behouden.

    Behouden tijdens het wissen Niet behouden
    Gebruikersaccounts die zijn gekoppeld aan het apparaat Gebruikersbestanden
    Lid ( worden van het domein machinestaat, Azure AD-join) Door de gebruiker geïnstalleerde apps ( store en Win32-apps)
    MDM-inschrijving (Mobile Device Management) Niet-standaardapparaatinstellingen
    OEM-geïnstalleerde apps ( store en Win32-apps)
    Gebruikersprofiel
    Gebruikersgegevens buiten het gebruikersprofiel
    Autologon gebruiker
  6. Het apparaat wissen en blijven wissen, zelfs als het apparaat de macht verliest, zorgt ervoor dat de veegactie niet kan worden omzeild door het apparaat uit te schakelen. Met deze optie blijft u proberen het apparaat opnieuw in te stellen totdat het is gelukt. In sommige configuraties kan het apparaat met deze actie mogelijk niet opnieuw worden opgestart.

  7. Voor iOS/iPadOS eSIM-apparaten blijft het mobiele data-abonnement standaard behouden wanneer u een apparaat wist. Als u het gegevensplan van het apparaat wilt verwijderen wanneer u het apparaat wist, selecteert u de optie Ook het gegevensplan voor apparaten verwijderen... optie.

    Notitie

    Als u bulkacties gebruikt om meerdere iOS-/iPadOS-apparaten tegelijk te wissen, blijft het gegevensplan standaard niet behouden.

  8. Als u het wissen wilt bevestigen, selecteert u Ja.

Als het apparaat is in- en aangesloten, wordt de actie Wissen in minder dan 15 minuten verspreid over alle apparaattypen.

Buiten gebruik stellen

Met de actie Verwijderen verwijdert u beheerde app-gegevens (indien van toepassing), instellingen en e-mailprofielen die zijn toegewezen met Intune. Het apparaat wordt verwijderd uit Intune-beheer. Verwijdering vindt plaats de volgende keer dat het apparaat wordt incheckt en de externe actie Verwijderen ontvangt. Het apparaat wordt nog steeds in Intune gebruikt totdat het apparaat wordt incheckt. Als u verouderde apparaten onmiddellijk wilt verwijderen, gebruikt u in plaats daarvan de actie Verwijderen.

Als u met pensioen gaat, blijven de persoonlijke gegevens van de gebruiker op het apparaat achter.

In de volgende tabellen wordt beschreven welke gegevens worden verwijderd en het effect van de actie Buiten gebruik maken op gegevens die op het apparaat blijven staan nadat bedrijfsgegevens zijn verwijderd.

iOS

Gegevenstype iOS
Bedrijfs-apps en bijbehorende gegevens geïnstalleerd door Intune Apps geïnstalleerd met Bedrijfsportal: Voor apps die zijn vastgemaakt aan het beheerprofiel, worden alle app-gegevens en de apps verwijderd. Deze apps bevatten apps die oorspronkelijk vanuit de App Store zijn geïnstalleerd en later worden beheerd als bedrijfs-apps, tenzij de app is geconfigureerd om niet te worden verwijderd bij apparaatverwijdering.

Microsoft-apps die gebruikmaken van app-beveiligingsbeleid en zijn geïnstalleerd vanuit de App Store: Wanneer een actie Voor verwijderen wordt gestart tegen een geregistreerd apparaat, wordt in Intune ook een selectief wissen gestart voor apps (inclusief apps die zijn geïnstalleerd in de App Store) waarop werk- of schoolaccountgegevens zijn beveiligd met een app-beveiligingsbeleid. De volgende keer dat de app wordt gestart, worden de beveiligde gegevens van het werk- of schoolaccount verwijderd door selectief wissen. Als u het selectief wissen wilt voorkomen, moet er een incheckbeleid voor app-beveiliging plaatsvinden tussen de MDM-registratie- en teruggetrokken gebeurtenissen. Persoonlijke app-gegevens en de apps worden niet verwijderd na een selectief wissen.
Instellingen Configuraties die zijn ingesteld door het Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen.
Wi-Fi en VPN-profielinstellingen Verwijderd.
Certificaatprofielinstellingen Certificaten worden verwijderd en ingetrokken.
Managementagent Het beheerprofiel wordt verwijderd.
E-mail E-mailprofielen die zijn ingericht via Intune, worden verwijderd. E-mail met cache op het apparaat wordt verwijderd.
AAD Apparaatrecord De Azure AD-record wordt niet verwijderd.

Android-apparaatbeheerder

Gegevenstype Android Android Samsung Knox Standard
Webkoppelingen Verwijderd. Verwijderd.
Niet-bemande Google Play-apps Apps en gegevens blijven geïnstalleerd.

Bedrijfs-appgegevens die zijn beveiligd met MAM-versleuteling (Mobile Application Management) in de lokale opslag van de app, worden verwijderd. Gegevens die zijn beveiligd met MAM-versleuteling buiten de app, blijven versleuteld en onbruikbaar, maar worden niet verwijderd.
Apps en gegevens blijven geïnstalleerd.

Bedrijfs-appgegevens die zijn beveiligd met MAM-versleuteling (Mobile Application Management) in de lokale opslag van de app, worden verwijderd. Gegevens die zijn beveiligd met MAM-versleuteling buiten de app, blijven versleuteld en onbruikbaar, maar worden niet verwijderd.
Niet-gemanagede line-of-business-apps Apps en gegevens blijven geïnstalleerd. Apps worden verwijderd en gegevens die lokaal zijn voor de app, worden verwijderd. Er worden geen gegevens verwijderd die buiten de app staan (bijvoorbeeld op een SD-kaart).
Beheerde Google Play-apps App-gegevens worden verwijderd. De app wordt niet verwijderd. Gegevens die zijn beveiligd met MAM-versleuteling (Mobile Application Management) buiten de app (bijvoorbeeld een SD-kaart), blijven versleuteld en onbruikbaar, maar worden niet verwijderd. App-gegevens worden verwijderd. De app wordt niet verwijderd. Gegevens die zijn beveiligd met MAM-versleuteling buiten de app (bijvoorbeeld een SD-kaart) blijven versleuteld, maar worden niet verwijderd.
Beheerde line-of-business-apps App-gegevens worden verwijderd. De app wordt niet verwijderd. Gegevens die zijn beveiligd met MAM-versleuteling buiten de app (bijvoorbeeld een SD-kaart) blijven versleuteld en onbruikbaar, maar worden niet verwijderd. App-gegevens worden verwijderd. De app wordt niet verwijderd. Gegevens die zijn beveiligd met MAM-versleuteling buiten de app (bijvoorbeeld een SD-kaart) blijven versleuteld en onbruikbaar, maar worden niet verwijderd.
Instellingen Configuraties die zijn ingesteld door het Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen. Configuraties die zijn ingesteld door het Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen.
Wi-Fi en VPN-profielinstellingen Verwijderd. Verwijderd.
Certificaatprofielinstellingen Certificaten worden ingetrokken, maar niet verwijderd. Certificaten worden verwijderd en ingetrokken.
Managementagent De bevoegdheden van apparaatbeheerder worden ingetrokken. De bevoegdheden van apparaatbeheerder worden ingetrokken.
E-mail N/B (E-mailprofielen worden niet ondersteund door Android-apparaten) E-mailprofielen die zijn ingericht via Intune, worden verwijderd. E-mail met cache op het apparaat wordt verwijderd.
Azure AD unjoin De Azure AD-record wordt verwijderd. De Azure AD-record wordt verwijderd.

Android Enterprise-apparaten die persoonlijk eigendom zijn van Android Enterprise met een werkprofiel

Als u bedrijfsgegevens verwijdert van een android-apparaat dat eigendom is van een werkprofiel, worden alle gegevens, apps en instellingen in het werkprofiel op dat apparaat verwijderd. Het apparaat wordt met Intune uit het beheer teruggetrokken. Wissen wordt niet ondersteund voor persoonlijke werkprofielen van Android.

Android Enterprise Dedicated, Fully Managed en Corporate-Owned Work Profile-apparaten

U kunt alleen Dedicated-, Volledig beheerde en Corporate-Owned Work Profile-apparaten wissen.

macOS

Gegevenstype macOS
Instellingen Configuraties die zijn ingesteld door het Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen.
Wi-Fi en VPN-profielinstellingen Verwijderd.
Certificaatprofielinstellingen Certificaten die zijn geïmplementeerd via MDM, worden verwijderd en ingetrokken.
Managementagent Het beheerprofiel wordt verwijderd.
Outlook Als Voorwaardelijke toegang is ingeschakeld, ontvangt het apparaat geen nieuwe e-mail.
AAD Apparaatrecord De Azure AD-record wordt niet verwijderd.

Windows

Gegevenstype Windows 8.1 (MDM) en Windows RT 8.1 Windows RT Windows 10
Bedrijfs-apps en bijbehorende gegevens geïnstalleerd door Intune Sleutels worden ingetrokken voor bestanden die zijn beveiligd met EFS. De gebruiker kan de bestanden niet openen. Bedrijfs-apps worden niet verwijderd. Apps worden verwijderd. Toetsen voor sideloading worden verwijderd.
Voor Windows 10 versie 1709 (Makersupdate) en hoger worden Microsoft 365-apps niet verwijderd. Geïnstalleerde Win32-apps van Intune-beheerextensie worden niet verwijderd op niet-geregistreerde apparaten. Beheerders kunnen gebruikmaken van toewijzingsuitsluiting om Win32-apps niet aan te bieden aan BYOD-apparaten.
Instellingen Configuraties die zijn ingesteld door het Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen. Configuraties die zijn ingesteld door het Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen. Configuraties die zijn ingesteld door het Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen.
Wi-Fi en VPN-profielinstellingen Verwijderd. Verwijderd. Verwijderd.
Certificaatprofielinstellingen Certificaten worden verwijderd en ingetrokken. Certificaten worden verwijderd en ingetrokken. Certificaten worden verwijderd en ingetrokken.
E-mail Hiermee verwijdert u e-mail die EFS-ingeschakeld is. Dit geldt ook voor e-mailberichten en bijlagen in de Mail-app voor Windows. Niet ondersteund. Hiermee verwijdert u e-mail die EFS-ingeschakeld is. Dit geldt ook voor e-mailberichten en bijlagen in de Mail-app voor Windows. Hiermee verwijdert u e-mailaccounts die zijn ingericht door Intune.
Azure AD unjoin Nee. Nee. De Azure AD-record wordt verwijderd.

Notitie

Voor Windows 10 apparaten die tijdens de eerste installatie (OOBE) deelnemen aan Azure AD, worden alle Azure AD-accounts van het apparaat verwijderd. Volg de stappen bij Start uw pc in Safe modus om u aan te melden als lokale beheerder en weer toegang te krijgen tot de lokale gegevens van de gebruiker.

Buiten gebruik stellen

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.
  2. Selecteer in het deelvenster Apparaten de optie Alle apparaten.
  3. Selecteer de naam van het apparaat dat u wilt verwijderen.
  4. Selecteer In het deelvenster met de naam van het apparaat de optie Retire. Als u wilt bevestigen, selecteert u Ja .

Als het apparaat is in- en aangesloten, wordt de actie Retire binnen 15 minuten verspreid over alle apparaattypen.

Apparaten handmatig uit te schrijven

Apparaateigenaren kunnen hun apparaten handmatig ontrollen, zoals wordt uitgelegd in de volgende Help-artikelen voor eindgebruikers:

Tip

Wanneer een gebruiker Windows apparaat zijn of haar apparaat uitschrijft via de Instellingen-app, worden in Intune niet automatisch de Intune-apparaat- of Azure AD-records verwijderd. Als u de record van het Intune-apparaat wilt verwijderen, meld u zich aan bij Microsoft Endpoint Manager en verwijdert u het apparaat handmatig, of wacht u totdat de opschoningsregels van uw apparaat van kracht worden. U moet de Azure AD-record ook handmatig verwijderen, indien van toepassing, omdat deze niet wordt verwijderd door de opschoningsregel.

Apparaten verwijderen uit de Intune-portal

Als u apparaten wilt verwijderen uit de Intune-portal, kunt u deze verwijderen uit het specifieke apparaatvenster. De volgende keer dat het apparaat wordt incheckt, worden alle bedrijfsgegevens op het apparaat verwijderd, omdat inTune ook een apparaat uit de console verwijdert.

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.
  2. Kies Apparaten Alle apparaten > de apparaten kiezen die u wilt verwijderen > > Verwijderen.

Apparaten automatisch verwijderen met opschoningsregels

U kunt Intune zo configureren dat apparaten die inactief, verouderd of niet reageren, automatisch worden verwijderd. Met deze opschoningsregels wordt uw apparaatvoorraad continu gecontroleerd, zodat uw apparaatrecords actueel blijven. Apparaten die op deze manier zijn verwijderd, worden verwijderd uit Intune-beheer. Deze instelling is van invloed op alle apparaten die worden beheerd door Intune, niet alleen op specifieke apparaten.

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.
  2. Kies Apparaten Apparaat > opschoningsregels > Ja.
  3. Typ een getal tussen 30 en 270 in het vak Apparaten verwijderen die al zoveel dagen niet zijn ingecheckt.
  4. Selecteer Opslaan.

Apparaatrechoningsregels bieden geen ondersteuning voor Android Enterprise-apparaten, waaronder volledig beheerde, speciale, zakelijke werkprofiel en persoonlijke werkprofiel.

Als een verwijderd apparaat wordt gecontroleerd voordat de apparaatcertificering verloopt, wordt het opnieuw in de console gebruikt.

De opsruimregel van het apparaat activeert geen veeg- of teruggetrokken regel.

Notitie

Apparaatopruimingsregels zijn niet beschikbaar voor door Jamf beheerde apparaten.

Apparaten verwijderen uit de Azure Active Directory portal

Mogelijk moet u apparaten verwijderen uit Azure AD vanwege communicatieproblemen of ontbrekende apparaten. U kunt de actie Verwijderen gebruiken om apparaatrecords te verwijderen uit de Azure-portal voor apparaten die onbereikbaar zijn en waarschijnlijk niet meer met Azure kunnen communiceren. Met de actie Verwijderen wordt een apparaat niet uit het beheer verwijderd.

  1. Meld u aan Azure Active Directory in de Azure-portal met behulp van uw beheerdersreferenties. U kunt zich ook aanmelden bij de Microsoft 365-beheercentrum. Selecteer in het menu Beheercentra > Azure AD.
  2. Maak een Azure-abonnement als u er geen hebt. Hiervoor is geen creditcard of betaling vereist als u een betaald account hebt (selecteer de koppeling Uw gratis Azure Active Directory registreren).
  3. Selecteer Azure Active Directory en selecteer vervolgens uw organisatie.
  4. Selecteer het tabblad Gebruikers.
  5. Selecteer de gebruiker die is gekoppeld aan het apparaat dat u wilt verwijderen.
  6. Selecteer Apparaten.
  7. Verwijder apparaten zo nodig. U kunt bijvoorbeeld apparaten verwijderen die niet meer worden gebruikt of apparaten met onjuiste definities.

Een Apple ADE-apparaat uit Intune verwijderen

Als u een ADE-apparaat (Automated Device Enrollment) van Apple volledig wilt verwijderen uit beheer door Intune, volgt u de volgende stappen:

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.

  2. Kies Apparaten > Alle apparaten > het apparaat kiezen > Met pensioen gaan.

  3. Ga business.apple.com en zoek naar het apparaat op het serienummer.

  4. Kies in het menu Toegewezen aan de optie Niet toegewezen.

  5. Kies Opnieuw toewijzen.

    Schermafbeelding voor Apple opnieuw toewijzen

Apparaatstatussen

Zie de managementStates-verzamelingvoor een beschrijving van apparaatstaten.

Nieuwe start

Van toepassing op Windows 10 apparaten. Lees meer over Fresh Start.

Volgende stappen

Zie Inschrijvingsoptiesals u een verwijderd apparaat opnieuw wilt registreren.