Usuwanie urządzeń przy użyciu czyszczenia, wycofywania lub ręcznego wyrejestrowania urządzenia

Za pomocą akcji Wycofaj lub Wyczyść można usunąć urządzenia z Intune, które nie są już potrzebne, są zmieniane przeznaczenie lub brakuje ich. Użytkownicy mogą również wydać zdalne polecenie z Intune — Portal firmy do urządzeń zarejestrowanych w Intune.

Wyczyść dane

Akcja Wyczyść urządzenie przywraca domyślne ustawienia fabryczne urządzenia. Dane użytkownika są przechowywane, jeśli wybierzesz pole wyboru Zachowaj stan rejestracji i konto użytkownika . W przeciwnym razie wszystkie dane, aplikacje i ustawienia zostaną usunięte.

Akcja czyszczenia Zachowywanie stanu rejestracji i konta użytkownika Usunięto z zarządzania Intune Opis
Wyczyść dane Nie zaznaczono Tak Czyści wszystkie konta użytkowników, dane, zasady mdm i ustawienia. Resetuje system operacyjny do domyślnego stanu i ustawień.
Wyczyść dane Sprawdzane Nie Czyści wszystkie zasady zarządzania urządzeniami przenośnymi. Przechowuje konta użytkowników i dane. Resetuje ustawienia użytkownika z powrotem do wartości domyślnej. Resetuje system operacyjny do domyślnego stanu i ustawień.

Uwaga

Akcja Wyczyść nie jest dostępna dla urządzeń z systemem iOS/iPadOS zarejestrowanych w rejestracji użytkowników. Aby utworzyć profil rejestracji użytkownika: konfigurowanie rejestracji użytkowników w systemach iOS/iPadOS i iPadOS

Uwaga

Zgodnie z projektem firma Zebra zdefiniowała akcję Czyszczenie na dowolnym urządzeniu z systemem Android Zebra, aby usunąć tylko dane firmowe z urządzeń i nie przeprowadzać resetowania do ustawień fabrycznych. Aby przeprowadzić resetowanie do ustawień fabrycznych na urządzeniu Zebra z systemem Android, możesz użyć jednej z następujących metod:

Ważna

Akcja Wyczyść nie usuwa rejestracji rozwiązania Autopilot z urządzenia. Aby usunąć rejestrację rozwiązania Autopilot z urządzenia, zobacz Wyrejestrowanie z rozwiązania Autopilot przy użyciu Intune

Opcja Zachowaj stan rejestracji i konto użytkownika jest dostępna tylko dla Windows 10 wersji 1709 lub nowszej.

Zasady zarządzania urządzeniami przenośnymi zostaną ponownie zastosować przy następnym połączeniu urządzenia z Intune.

Czyszczenie przydaje się do zresetowania urządzenia przed udzieleniem go nowemu użytkownikowi lub w przypadku utraty lub kradzieży urządzenia. Należy zachować ostrożność podczas wybierania pozycji Wyczyść. Nie można odzyskać danych na urządzeniu. Metoda używana przez funkcję "Wipe" do usuwania danych to proste usunięcie pliku, a dysk jest odszyfrowywany za pomocą funkcji BitLocker w ramach tego procesu.

Wyczyszczenie urządzenia

  1. Zaloguj się do centrum administracyjnego Microsoft Intune.

  2. Wybierz pozycję Urządzenia>Wszystkie urządzenia.

  3. Wybierz nazwę urządzenia, które chcesz wyczyścić.

  4. W okienku z nazwą urządzenia wybierz pozycję Wyczyść.

  5. W przypadku Windows 10 wersji 1709 lub nowszej masz również opcję Wyczyść urządzenie, ale zachowaj stan rejestracji i skojarzone konto użytkownika. Jeśli ta opcja zostanie wybrana, zostaną zachowane następujące szczegóły konta użytkownika:

    Zachowywane podczas czyszczenia Nie są zachowywane
    Konta użytkowników skojarzone z urządzeniem Pliki użytkownika
    Stan komputera (przyłączanie do domeny, Microsoft Entra przyłączone) Aplikacje zainstalowane przez użytkownika (aplikacje ze sklepu i win32)
    Rejestracja zarządzania urządzeniami przenośnymi (MDM) Ustawienia urządzenia inne niż domyślne
    Aplikacje zainstalowane przez producenta OEM (aplikacje ze sklepu i win32)
    Profil użytkownika
    Dane użytkownika spoza profilu użytkownika
    Autolog użytkownika
  6. Wyczyść urządzenie i kontynuuj czyszczenie nawet wtedy, gdy urządzenie utraci zasilanie, upewnij się, że nie można obejść akcji czyszczenia, wyłączając urządzenie. Ta opcja powoduje próbę zresetowania urządzenia do momentu powodzenia. W niektórych konfiguracjach ta akcja może spowodować, że urządzenie nie będzie mogło ponownie uruchomić urządzenia.

  7. W przypadku urządzeń z systemem iOS/iPadOS eSIM plan danych komórkowych jest domyślnie zachowywany podczas czyszczenia urządzenia. Jeśli chcesz usunąć plan danych z urządzenia podczas czyszczenia urządzenia, wybierz opcję Usuń również plan danych urządzeń...

  8. Aby potwierdzić czyszczenie, wybierz pozycję Tak.

Jeśli urządzenie jest włączone i połączone, akcja Wyczyść jest propagowana we wszystkich typach urządzeń w mniej niż 15 minut.

Obsługiwane platformy akcji czyszczenia urządzenia

Czyszczenie danych jest obsługiwane na następujących platformach:

  • Urządzenia z dedykowanymi, w pełni zarządzanymi i Corporate-Owned profilami służbowymi systemu Android Enterprise
  • Urządzenia z projektem Open Source (AOSP) systemu Android
  • iOS/iPadOS
  • macOS
  • System Windows

Czyszczenie nie jest obsługiwane:

  • Urządzenia prywatne z rozwiązaniem Android Enterprise z profilem służbowym
  • Linux

Wycofaj

Akcja Wycofaj usuwa dane aplikacji zarządzanej (w stosownych przypadkach), ustawienia i profile poczty e-mail, które zostały przypisane przy użyciu Intune. Urządzenie jest usuwane z zarządzania Intune. Usunięcie nastąpi przy następnym zaewidencjonowanie urządzenia i odebranie zdalnej akcji Wycofaj . Urządzenie nadal jest wyświetlane w Intune do momentu zaewidencjonowania urządzenia. Jeśli chcesz natychmiast usunąć nieaktualne urządzenia, zamiast tego użyj akcji Usuń .

Wycofywanie urządzenia

  1. Zaloguj się do centrum administracyjnego Microsoft Intune.
  2. W okienku Urządzenia wybierz pozycję Wszystkie urządzenia.
  3. Wybierz nazwę urządzenia, które chcesz wycofać.
  4. W okienku z nazwą urządzenia wybierz pozycję Wycofaj. Aby potwierdzić, wybierz pozycję Tak.

Jeśli urządzenie jest włączone i połączone, akcja Wycofaj jest propagowana we wszystkich typach urządzeń w mniej niż 15 minut.

Wpływ akcji Wycofaj na dane, które pozostają na urządzeniu

Jeśli używasz akcji Wycofaj urządzenie, dane osobowe użytkownika nie zostaną usunięte z urządzenia.

W poniższych tabelach opisano, jakie dane zostaną usunięte, oraz wpływ akcji Wycofaj na dane, które pozostają na urządzeniu po usunięciu danych firmowych.

iOS

Ważna

Wycofane urządzenia mogą nie zostać automatycznie usunięte, co spowoduje, że rekord urządzenia pozostanie w Intune przez 180 dni, chyba że zostanie wydana akcja Usuń.

Typ danych iOS
Aplikacje firmowe i skojarzone dane zainstalowane przez Intune Aplikacje zainstalowane przy użyciu Portal firmy: w przypadku aplikacji przypiętych do profilu zarządzania wszystkie dane aplikacji i aplikacje są usuwane. Te aplikacje obejmują aplikacje pierwotnie zainstalowane z App Store a później zarządzane jako aplikacje firmowe, chyba że aplikacja została skonfigurowana tak, aby nie była odinstalowana podczas usuwania urządzenia.

Aplikacje firmy Microsoft, które korzystają z zasad ochrony aplikacji i zostały zainstalowane z App Store: Intune wyzwala selektywne czyszczenie aplikacji chronionych przez zasady ochrony aplikacji podczas inicjowania akcji Wycofywanie na zarejestrowanym urządzeniu. To czyszczenie obejmuje aplikacje zainstalowane z App Store z danymi konta służbowego. Przy następnym uruchomieniu aplikacji selektywne czyszczenie usuwa chronione dane konta służbowego. Aby selektywne czyszczenie miało miejsce, musi nastąpić zaewidencjonowanie zasad ochrony aplikacji między rejestracją mdm i wycofaniem zdarzeń. Dane aplikacji osobistych i aplikacje nie są usuwane po selektywnym czyszczeniu.
Ustawienia Konfiguracje ustawione przez zasady Intune nie są już wymuszane. Użytkownicy mogą zmieniać ustawienia.
ustawienia profilu Wi-Fi i sieci VPN Usunięte.
Ustawienia profilu certyfikatu Certyfikaty są usuwane i odwoływane.
Agent zarządzania Profil zarządzania zostanie usunięty.
Poczta e-mail Email profile aprowizowane za pośrednictwem Intune są usuwane. Buforowana wiadomość e-mail na urządzeniu zostanie usunięta.
Microsoft Entra rekord urządzenia Rekord Tożsamość Microsoft Entra nie jest usuwany.

Administratora urządzenia z systemem Android

Ważna

Microsoft Intune kończy obsługę zarządzania przez administratora urządzeń z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) 30 sierpnia 2024 r. Po tej dacie rejestracja urządzeń, pomoc techniczna, poprawki błędów i poprawki zabezpieczeń będą niedostępne. Jeśli obecnie używasz zarządzania administratorem urządzeń, zalecamy przejście na inną opcję zarządzania systemem Android w Intune przed zakończeniem pomocy technicznej. Aby uzyskać więcej informacji, przeczytaj Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.

Typ danych Android Android Samsung Knox Standard
Linki internetowe Usunięte. Usunięte.
Niezarządzane aplikacje Google Play Aplikacje i dane pozostają zainstalowane.

Dane aplikacji firmowej chronione przez szyfrowanie zarządzania aplikacjami mobilnymi (MAM) w magazynie lokalnym aplikacji są usuwane. Dane chronione za pomocą szyfrowania MAM poza aplikacją pozostają zaszyfrowane i bezużyteczne, ale nie są usuwane.
Aplikacje i dane pozostają zainstalowane.

Dane aplikacji firmowej chronione przez szyfrowanie zarządzania aplikacjami mobilnymi (MAM) w magazynie lokalnym aplikacji są usuwane. Dane chronione za pomocą szyfrowania MAM poza aplikacją pozostają zaszyfrowane i bezużyteczne, ale nie są usuwane.
Niezarządzane aplikacje biznesowe Aplikacje i dane pozostają zainstalowane. Aplikacje są odinstalowywane, a dane lokalne aplikacji są usuwane. Żadne dane poza aplikacją (na przykład na karcie SD) nie zostaną usunięte.
Zarządzane aplikacje Google Play Dane aplikacji są usuwane. Aplikacja nie zostanie usunięta. Dane chronione przez szyfrowanie zarządzania aplikacjami mobilnymi (MAM) poza aplikacją (na przykład karta SD) pozostają zaszyfrowane i bezużyteczne, ale nie są usuwane. Dane aplikacji są usuwane. Aplikacja nie zostanie usunięta. Dane chronione za pomocą szyfrowania MAM poza aplikacją (na przykład karta SD) pozostają zaszyfrowane, ale nie są usuwane.
Zarządzane aplikacje biznesowe Dane aplikacji są usuwane. Aplikacja nie zostanie usunięta. Dane chronione za pomocą szyfrowania MAM poza aplikacją (na przykład karta SD) pozostają zaszyfrowane i bezużyteczne, ale nie są usuwane. Dane aplikacji są usuwane. Aplikacja nie zostanie usunięta. Dane chronione za pomocą szyfrowania MAM poza aplikacją (na przykład karta SD) pozostają zaszyfrowane i bezużyteczne, ale nie są usuwane.
Ustawienia Konfiguracje ustawione przez zasady Intune nie są już wymuszane. Użytkownicy mogą zmieniać ustawienia. Konfiguracje ustawione przez zasady Intune nie są już wymuszane. Użytkownicy mogą zmieniać ustawienia.
ustawienia profilu Wi-Fi i sieci VPN Usunięte. Usunięte.
Ustawienia profilu certyfikatu Certyfikaty są odwoływane, ale nie są usuwane. Certyfikaty są usuwane i odwoływane.
Agent zarządzania Uprawnienie administratora urządzenia jest odwoływane. Uprawnienie administratora urządzenia jest odwoływane.
Poczta e-mail N/A (urządzenia z systemem Android nie obsługują profilów Email) Email profile aprowizowane za pośrednictwem Intune są usuwane. Buforowana wiadomość e-mail na urządzeniu zostanie usunięta.
Microsoft Entra przywłaszczać Rekord Tożsamość Microsoft Entra zostanie usunięty. Rekord Tożsamość Microsoft Entra zostanie usunięty.

Urządzenia prywatne z rozwiązaniem Android Enterprise z profilem służbowym

Usunięcie danych firmowych z osobistego urządzenia z profilem służbowym systemu Android powoduje usunięcie wszystkich danych, aplikacji i ustawień w profilu służbowym na tym urządzeniu. Urządzenie zostało wycofane z zarządzania przy użyciu Intune.

Urządzenia z dedykowanymi, w pełni zarządzanymi i Corporate-Owned profilami służbowymi systemu Android Enterprise

  • Akcja Wycofaj jest obsługiwana na urządzeniach z profilem służbowym systemu Android Enterprise Corporate-Owned. Gdy akcja Wycofaj jest używana na urządzeniach z profilem służbowym systemu Android Enterprise Corporate-Owned, urządzenie zostanie wyrejestrowane z zarządzania Intune. Profil służbowy jest usuwany wraz ze wszystkimi firmowymi danymi i aplikacjami, ale wszystkie dane osobowe i aplikacje pozostają na urządzeniu.

macOS

Typ danych macOS
Ustawienia Konfiguracje ustawione przez zasady Intune nie są już wymuszane. Użytkownicy mogą zmieniać ustawienia.
ustawienia profilu Wi-Fi i sieci VPN Usunięte.
Ustawienia profilu certyfikatu Certyfikaty wdrożone za pośrednictwem rozwiązania MDM są usuwane i odwoływane.
Agent zarządzania Profil zarządzania zostanie usunięty.
Outlook Jeśli dostęp warunkowy jest włączony, urządzenie nie odbiera nowej poczty.
Microsoft Entra rekord urządzenia Rekord Tożsamość Microsoft Entra nie jest usuwany.

System Windows

Typ danych Windows 8.1 (MDM) i Windows RT 8.1 Windows RT Windows 10
Aplikacje firmowe i skojarzone dane zainstalowane przez Intune Klucze są odwoływane dla plików chronionych przez program EFS. Użytkownik nie może otworzyć plików. Aplikacje firmowe nie są usuwane. Aplikacje są odinstalowywane. Klucze ładowania bezpośredniego są usuwane.
W przypadku Windows 10 wersji 1709 (aktualizacja dla twórców) i nowszych Aplikacje Microsoft 365 nie są usuwane. Intune zainstalowane aplikacje Win32 zainstalowane w rozszerzeniu zarządzania nie są odinstalowywane na niezarejestrowanych urządzeniach. Administratorzy mogą używać wykluczenia przypisania, aby nie oferować aplikacji Win32 urządzeniom BYOD.
Ustawienia Konfiguracje ustawione przez zasady Intune nie są już wymuszane. Użytkownicy mogą zmieniać ustawienia. Konfiguracje ustawione przez zasady Intune nie są już wymuszane. Użytkownicy mogą zmieniać ustawienia. Konfiguracje ustawione przez zasady Intune nie są już wymuszane. Użytkownicy mogą zmieniać ustawienia.
ustawienia profilu Wi-Fi i sieci VPN Usunięte. Usunięte. Usunięte.
Ustawienia profilu certyfikatu Certyfikaty są usuwane i odwoływane. Certyfikaty są usuwane i odwoływane. Certyfikaty są usuwane i odwoływane.
Poczta e-mail Usuwa wiadomości e-mail z włączoną obsługą systemu EFS, w tym wiadomości e-mail i załączniki w aplikacji Poczta dla systemu Windows. Brak obsługi. Usuwa wiadomości e-mail z włączoną obsługą systemu EFS, w tym wiadomości e-mail i załączniki w aplikacji Poczta dla systemu Windows. Usuwa konta poczty aprowizowane przez Intune.
Microsoft Entra przywłaszczać L.p. L.p. Rekord Tożsamość Microsoft Entra zostanie usunięty.

Uwaga

W przypadku urządzeń Windows 10, które dołączają do Tożsamość Microsoft Entra podczas początkowej konfiguracji (OOBE), polecenie wycofania usunie wszystkie konta Microsoft Entra z urządzenia. Wykonaj kroki opisane w temacie Uruchamianie komputera w trybie awaryjnym , aby zalogować się jako administrator lokalny i odzyskać dostęp do danych lokalnych użytkownika.

Ręczne wyrejestrowanie urządzeń

Właściciele urządzeń mogą ręcznie wyrejestrować swoje urządzenia, jak wyjaśniono w następujących artykułach pomocy dla użytkowników końcowych:

Porada

Gdy użytkownik urządzenia z systemem Windows wyrejestruje swoje urządzenie za pośrednictwem aplikacji Ustawienia, Intune nie usuwa automatycznie urządzenia Intune ani rekordów Tożsamość Microsoft Entra. Aby usunąć rekord urządzenia Intune, zaloguj się, aby Microsoft Intune i usunąć urządzenie ręcznie, lub poczekaj na zastosowanie reguł oczyszczania urządzenia. Należy również ręcznie usunąć rekord Tożsamość Microsoft Entra, jeśli ma to zastosowanie, ponieważ reguła oczyszczania nie usunie go.

Usuwanie urządzeń z centrum administracyjnego Intune

Jeśli chcesz usunąć urządzenia z centrum administracyjnego Intune, możesz je usunąć z okienka określonego urządzenia. Intune wystawia akcję Wycofaj lub Wyczyść w zależności od typu systemu operacyjnego/rejestracji. Nie wszystkie typy rejestracji obsługują akcję Wycofaj.

  1. Zaloguj się do centrum administracyjnego Microsoft Intune.
  2. Wybierz pozycję Urządzenia>Wszystkie urządzenia> wybierz urządzenia, które chcesz usunąć>.

Ważna

Akcja usuwania spowoduje wyzwolenie zawieszenia funkcji BitLocker, gdy szyfrowanie funkcji BitLocker jest zarządzane przez Intune. Aby utworzyć profil funkcji BitLocker, zobacz Zarządzanie zasadami funkcji BitLocker dla urządzeń z systemem Windows za pomocą Intune.

Automatyczne usuwanie urządzeń z regułami oczyszczania

Możesz skonfigurować Intune, aby automatycznie usuwać urządzenia, które wydają się być nieaktywne, nieaktualne lub nieodpowiadające. Te reguły oczyszczania stale monitorują spis urządzeń, aby rekordy urządzeń były aktualne. Urządzenia usunięte w ten sposób są usuwane z zarządzania Intune. To ustawienie ma wpływ na wszystkie urządzenia zarządzane przez Intune, a nie tylko na konkretne urządzenia.

Po uruchomieniu reguły oczyszczania urządzenia powoduje usunięcie urządzenia z Intune. W tym momencie urządzenie musi przejść przez proces ponownej rejestracji, aby było wyświetlane w konsoli programu .

  1. Zaloguj się do centrum administracyjnego Microsoft Intune.
  2. Wybierz pozycję Urządzenia>Reguły> oczyszczania urządzeniaTak.
  3. W polu Usuń urządzenia, które nie zostały zaewidencjonowane przez tę liczbę dni, wprowadź liczbę z zakresu od 30 do 270.
  4. Wybierz pozycję Zapisz.

Jeśli usunięte urządzenie zaewidencjonuje się przed wygaśnięciem certyfikatu urządzenia, pojawi się ono ponownie w centrum administracyjnym.

Reguła oczyszczania urządzenia nie wyzwala czyszczenia ani wycofywania.

Ważna

Reguła oczyszczania urządzenia nie wyzwala zawieszenia funkcji Bitlocker, gdy szyfrowanie funkcji Bitlocker jest zarządzane przez Intune. Aby utworzyć profil funkcji Bitlocker: zarządzanie zasadami funkcji BitLocker dla urządzeń z systemem Windows przy użyciu Intune

Uwaga

Reguły oczyszczania urządzeń nie są dostępne dla urządzeń zarządzanych przez narzędzie Jamf.

Aby zaktualizować reguły oczyszczania urządzenia, musisz mieć uprawnienie Ustawienia oczyszczania urządzenia zarządzanego z ustawieniem Aktualizacja ustawioną na Wartość Tak . To uprawnienie jest częścią ról Intune.

Usuwanie urządzeń z centrum administracyjne Microsoft Entra

Może być konieczne usunięcie urządzeń z Tożsamość Microsoft Entra z powodu problemów z komunikacją lub brakujących urządzeń. Możesz użyć akcji Usuń, aby usunąć rekordy urządzeń z Azure Portal dla urządzeń, o których wiesz, że są nieosiągalne i prawdopodobnie nie będą ponownie komunikować się z platformą Azure. Akcja Usuń nie usuwa urządzenia z zarządzania.

  1. Zaloguj się, aby Tożsamość Microsoft Entra w Azure Portal przy użyciu poświadczeń administratora. Możesz również zalogować się do Centrum administracyjne platformy Microsoft 365. Z menu wybierz pozycję Administracja centers>Tożsamość Microsoft Entra.
  2. Utwórz subskrypcję platformy Azure, jeśli jej nie masz. Subskrypcja nie powinna wymagać karty kredytowej ani płatności, jeśli masz płatne konto (wybierz link Zarejestruj bezpłatną Tożsamość Microsoft Entra subskrypcję).
  3. Wybierz pozycję Tożsamość Microsoft Entra, a następnie wybierz swoją organizację.
  4. Wybierz kartę Użytkownicy .
  5. Wybierz użytkownika skojarzonego z urządzeniem, które chcesz usunąć.
  6. Wybierz pozycję Urządzenia.
  7. Usuń urządzenia zgodnie z potrzebami. Można na przykład usunąć urządzenia, które nie są już używane, lub urządzenia, które mają niedokładne definicje.

Wycofywanie urządzenia apple ADE z Intune

Jeśli chcesz całkowicie usunąć urządzenie z automatyczną rejestracją urządzeń firmy Apple (ADE) z zarządzania przez Intune, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego Microsoft Intune.

  2. Wybierz pozycję Urządzenia>Wszystkie urządzenia> wybierz pozycję Wycofaj urządzenie>.

  3. Odwiedź business.apple.com i wyszukaj urządzenie według jego numeru seryjnego.

  4. Wybierz urządzenie, a następnie wybierz pozycję Zwolnij z organizacji.

  5. Sprawdź , czy rozumiem, że nie można tego cofnąć, a następnie wybierz pozycję Zwolnij.

    Zrzut ekranu przedstawiający ponowne przypisywanie przez firmę Apple

Stany urządzeń

Opis stanów urządzeń można znaleźć w kolekcji managementStates.

Rozpoczęcie od nowa

Dotyczy urządzeń Windows 10. Przeczytaj więcej o aplikacji Fresh Start.

Następne kroki

Jeśli chcesz ponownie zarejestrować usunięte urządzenie, zobacz Opcje rejestracji.