Ta bort enheter med hjälp av rensning, tillbakadragning eller manuellt avregistrering av enheten

Med hjälp av åtgärderna Dra tillbaka eller Rensa kan du ta bort enheter från Intune som inte längre behövs, som återanvänds eller saknas. Användare kan också utfärda ett fjärrkommando från Intune-företagsportal till enheter som har registrerats i Intune.

Anteckning

Innan du tar bort en användare från Azure Active Directory (Azure AD) ska du använda åtgärderna Rensa eller Dra tillbaka för alla enheter som är associerade med användaren. Om du tar bort användare som har hanterade enheter från Azure AD kan Intune inte längre rensa eller dra tillbaka dessa enheter.

Rensa

Åtgärden Rensa återställer en enhet till fabriksinställningarna. Användardata sparas om du väljer kryssrutan Behåll registreringstillstånd och användarkonto . Annars tas alla data, appar och inställningar bort.

Rensningsåtgärd Behåll registreringstillstånd och användarkonto Tas bort från Intune hantering Beskrivning
Rensa Inte markerad Ja Rensar alla användarkonton, data, MDM-principer och inställningar. Återställer operativsystemet till dess standardtillstånd och inställningar.
Rensa Kontrolleras Nej Rensar alla MDM-principer. Behåller användarkonton och data. Återställer användarinställningarna till standardinställningen. Återställer operativsystemet till dess standardtillstånd och inställningar.

Anteckning

Åtgärden Rensa är inte tillgänglig för iOS/iPadOS-enheter som registrerats med användarregistrering. Så här skapar du en profil för användarregistrering: Konfigurera iOS/iPadOS- och iPadOS-användarregistrering

Alternativet Behåll registreringstillstånd och användarkonto är endast tillgängligt för Windows 10 version 1709 eller senare.

MDM-principer tillämpas igen nästa gång enheten ansluter till Intune.

En rensning är användbar för att återställa en enhet innan du ger enheten till en ny användare, eller när enheten har tappats bort eller stulits. Var försiktig med att välja Rensa. Det går inte att återställa data på enheten. Den här nivån av enhetsrensning följer en standardprocess för filborttagning i stället för en borttagning på låg nivå.

Rensa en enhet

  1. Logga in till administrationscentret för Microsoft Endpoint Manager.

  2. Välj Enheter > Alla enheter.

  3. Välj namnet på den enhet som du vill rensa.

  4. I fönstret som visar enhetsnamnet väljer du Rensa.

  5. För Windows 10 version 1709 eller senare har du även alternativet Rensa enhet, men behåll registreringsstatus och tillhörande användarkonto.

    Behålls under en rensning Behålls inte
    Användarkonton som är associerade med enheten Användarfiler
    Datortillståndsdomänanslutning(, Azure AD-ansluten) Användarinstallerade appar (store och Win32-appar)
    Registrering av hantering av mobila enheter (MDM) Enhetsinställningar som inte är standard
    OEM-installerad appbutik (och Win32-appar)
    Användarprofil
    Användardata utanför användarprofilen
    Automatisk inloggning för användare
  6. Rensa enheten och fortsätt att rensa även om enheten förlorar energialternativet ser till att rensningsåtgärden inte kan kringgås genom att stänga av enheten. Det här alternativet fortsätter att försöka återställa enheten tills den har lyckats. I vissa konfigurationer kan den här åtgärden göra att enheten inte kan startas om.

  7. För iOS/iPadOS eSIM-enheter bevaras mobildataplanen som standard när du rensar en enhet. Om du vill ta bort dataplanen från enheten när du rensar enheten väljer du alternativet Ta även bort enhetens dataplan... .

  8. Bekräfta rensningen genom att välja Ja.

Om enheten är på och ansluten sprids åtgärden Rensa över alla enhetstyper på mindre än 15 minuter.

Pensionera

Åtgärden Dra tillbaka tar bort hanterade appdata (om tillämpligt), inställningar och e-postprofiler som har tilldelats med hjälp av Intune. Enheten tas bort från Intune hantering. Borttagning sker nästa gång enheten checkar in och tar emot fjärråtgärden Dra tillbaka . Enheten visas fortfarande i Intune tills enheten checkar in. Om du vill ta bort inaktuella enheter omedelbart använder du åtgärden Ta bort i stället.

Dra tillbaka lämnar användarens personliga data på enheten.

I följande tabeller beskrivs vilka data som tas bort och effekten av åtgärden Dra tillbaka på data som finns kvar på enheten när företagsdata har tagits bort.

iOS

Datatyp iOS
Företagsappar och associerade data som installerats av Intune Appar som installeras med Företagsportal: För appar som är fästa på hanteringsprofilen tas alla appdata och appar bort. Dessa appar inkluderar appar som ursprungligen installerades från App Store och senare hanteras som företagsappar om inte appen har konfigurerats för att inte avinstalleras vid borttagning av enheter.

Microsoft-appar som använder appskyddsprinciper och installerades från App Store: När en dra tillbaka-åtgärd initieras mot en registrerad enhet initierar Intune även en selektiv rensning för appar (inklusive de som är installerade från App Store) som har arbets- eller skolkontodata skyddade av en appskyddsprincip. Nästa gång appen startas tar den selektiva rensningen bort skyddade arbets- eller skolkontodata. För att den selektiva rensningen ska ske måste en incheckning av appskyddsprincipen ske mellan MDM-registreringen och tillbakadragningshändelserna. Personliga appdata och apparna tas inte bort efter en selektiv rensning.
Inställningar Konfigurationer som angetts av Intune princip tillämpas inte längre. Användare kan ändra inställningarna.
Wi-Fi- och VPN-profilinställningar Bort.
Inställningar för certifikatprofil Certifikat tas bort och återkallas.
Hanteringsagent Hanteringsprofilen tas bort.
E-post E-postprofiler som etableras via Intune tas bort. Cachelagrad e-post på enheten tas bort.
AAD-enhetspost Posten Azure AD tas inte bort.

Android-enhetsadministratör

Datatyp Android Android Samsung Knox Standard
Webblänkar Bort. Bort.
Ohanterade Google Play-appar Appar och data förblir installerade.

Företagsappdata som skyddas av MAM-kryptering (Mobile Application Management) i appens lokala lagring tas bort. Data som skyddas av MAM-kryptering utanför appen förblir krypterade och oanvändbara, men tas inte bort.
Appar och data förblir installerade.

Företagsappdata som skyddas av MAM-kryptering (Mobile Application Management) i appens lokala lagring tas bort. Data som skyddas av MAM-kryptering utanför appen förblir krypterade och oanvändbara, men tas inte bort.
Ohanterade verksamhetsspecifika appar Appar och data förblir installerade. Appar avinstalleras och data som är lokala för appen tas bort. Inga data som finns utanför appen (till exempel på ett SD-kort) tas bort.
Hanterade Google Play-appar Appdata tas bort. Appen tas inte bort. Data som skyddas av MAM-kryptering (Mobile Application Management) utanför appen (till exempel ett SD-kort) förblir krypterade och oanvändbara, men tas inte bort. Appdata tas bort. Appen tas inte bort. Data som skyddas av MAM-kryptering utanför appen (till exempel ett SD-kort) förblir krypterade, men tas inte bort.
Hanterade verksamhetsspecifika appar Appdata tas bort. Appen tas inte bort. Data som skyddas av MAM-kryptering utanför appen (till exempel ett SD-kort) förblir krypterade och oanvändbara, men tas inte bort. Appdata tas bort. Appen tas inte bort. Data som skyddas av MAM-kryptering utanför appen (till exempel ett SD-kort) förblir krypterade och oanvändbara, men tas inte bort.
Inställningar Konfigurationer som angetts av Intune princip tillämpas inte längre. Användare kan ändra inställningarna. Konfigurationer som angetts av Intune princip tillämpas inte längre. Användare kan ändra inställningarna.
Wi-Fi- och VPN-profilinställningar Bort. Bort.
Inställningar för certifikatprofil Certifikat återkallas men tas inte bort. Certifikat tas bort och återkallas.
Hanteringsagent Behörigheten Enhetsadministratör har återkallats. Behörigheten Enhetsadministratör har återkallats.
E-post Ej tillämpligt (e-postprofiler stöds inte av Android enheter) E-postprofiler som etableras via Intune tas bort. Cachelagrad e-post på enheten tas bort.
Azure AD avkoppling Posten Azure AD tas bort. Posten Azure AD tas bort.

Android Enterprise-enheter med en personligt ägd arbetsprofil

Om du tar bort företagsdata från en Android personligt ägd arbetsprofilenhet tas alla data, appar och inställningar bort i arbetsprofilen på enheten. Enheten har dragits tillbaka från hanteringen med Intune. Rensning stöds inte för Android personligt ägda arbetsprofiler.

Android dedikerade, fullständigt hanterade och Corporate-Owned arbetsprofilenheter för företag

  • Åtgärden Rensa stöds på Android dedikerade, fullständigt hanterade och Corporate-Owned arbetsprofilenheter.

  • Åtgärden Dra tillbaka stöds på Android Enterprise Corporate-Owned Work Profile-enheter. När åtgärden Dra tillbaka används på Android Enterprise Corporate-Owned Work Profile-enheter avregistreras enheten från Intune hantering. Arbetsprofilen tas bort tillsammans med alla företagsdata och program, men alla personliga data och program finns kvar på enheten.

macOS

Datatyp macOS
Inställningar Konfigurationer som angetts av Intune princip tillämpas inte längre. Användare kan ändra inställningarna.
Wi-Fi- och VPN-profilinställningar Bort.
Inställningar för certifikatprofil Certifikat som har distribuerats via MDM tas bort och återkallas.
Hanteringsagent Hanteringsprofilen tas bort.
Outlook Om villkorlig åtkomst är aktiverat får enheten inte någon ny e-post.
AAD-enhetspost Posten Azure AD tas inte bort.

Windows

Datatyp Windows 8.1 (MDM) och Windows RT 8.1 Windows RT Windows 10
Företagsappar och associerade data som installerats av Intune Nycklar återkallas för filer som skyddas av EFS. Användaren kan inte öppna filerna. Företagsappar tas inte bort. Appar avinstalleras. Nycklar för separat inläsning tas bort.
För Windows 10 version 1709 (Creators Update) och senare tas Microsoft 365-applikationer inte bort. Intune installerade Win32-appar avinstalleras inte på oregistrerade enheter. Administratörer kan utnyttja tilldelningsundantag för att inte erbjuda Win32-appar till BYOD-enheter.
Inställningar Konfigurationer som angetts av Intune princip tillämpas inte längre. Användare kan ändra inställningarna. Konfigurationer som angetts av Intune princip tillämpas inte längre. Användare kan ändra inställningarna. Konfigurationer som angetts av Intune princip tillämpas inte längre. Användare kan ändra inställningarna.
Wi-Fi- och VPN-profilinställningar Bort. Bort. Bort.
Inställningar för certifikatprofil Certifikat tas bort och återkallas. Certifikat tas bort och återkallas. Certifikat tas bort och återkallas.
E-post Tar bort e-post som är EFS-aktiverad. Detta inkluderar e-postmeddelanden och bifogade filer i e-postappen för Windows. Stöds inte. Tar bort e-post som är EFS-aktiverad. Detta inkluderar e-postmeddelanden och bifogade filer i e-postappen för Windows. Tar bort e-postkonton som har etablerats av Intune.
Azure AD avkoppling Nej. Nej. Posten Azure AD tas bort.

Anteckning

För Windows 10 enheter som ansluter Azure AD under den första installationen (OOBE) tar kommandot dra tillbaka alla Azure AD konton från enheten. Följ stegen i Starta datorn i Valv läge för att logga in som lokal administratör och få åtkomst till användarens lokala data.

Pensionera

  1. Logga in till administrationscentret för Microsoft Endpoint Manager.
  2. I fönstret Enheter väljer du Alla enheter.
  3. Välj namnet på den enhet som du vill dra tillbaka.
  4. I fönstret som visar enhetsnamnet väljer du Dra tillbaka. Bekräfta genom att välja Ja.

Om enheten är på och ansluten sprids åtgärden Dra tillbaka över alla enhetstyper på mindre än 15 minuter.

Avregistrera enheter manuellt

Enhetsägare kan avregistrera sina enheter manuellt enligt beskrivningen i följande hjälpartiklar för slutanvändare:

Tips

När en Windows enhetsanvändare avregistrerar sin enhet via appen Inställningar tar Intune inte automatiskt bort Intune-enheten eller Azure AD poster. Om du vill ta bort posten för den Intune enheten loggar du in på Microsoft Endpoint Manager och tar bort enheten manuellt eller väntar tills rensningsreglerna för enheten börjar gälla. Du måste också ta bort posten Azure AD manuellt, om tillämpligt, eftersom rensningsregeln inte tar bort den.

Ta bort enheter från Intune-portalen

Om du vill ta bort enheter från Intune-portalen kan du ta bort dem från det specifika enhetsfönstret. Nästa gång enheten checkar in tas alla företagsdata på den bort eftersom Intune också drar tillbaka en enhet när den tas bort från konsolen.

  1. Logga in till administrationscentret för Microsoft Endpoint Manager.
  2. Välj Enheter > Alla enheter > välja de enheter som du vill ta bort > Ta bort.

Ta bort enheter automatiskt med rensningsregler

Du kan konfigurera Intune att automatiskt ta bort enheter som verkar vara inaktiva, inaktuella eller inte svarar. Dessa rensningsregler övervakar kontinuerligt din enhetsinventering så att dina enhetsposter förblir aktuella. Enheter som tas bort på det här sättet tas bort från Intune hantering. Den här inställningen påverkar alla enheter som hanteras av Intune, inte bara specifika.

  1. Logga in till administrationscentret för Microsoft Endpoint Manager.
  2. Välj Enheter > Enhetsrensningsregler > Ja.
  3. I rutan Ta bort enheter som inte har checkats in på så här många dagar anger du ett tal mellan 30 och 270.
  4. Välj Spara.

Om en borttagen enhet checkar in innan enhetscertifieringen upphör att gälla visas den igen i konsolen.

Rensningsregeln för enheten utlöser inte någon rensning eller borttagning.

Anteckning

Regler för enhetsrensning är inte tillgängliga för Jamf-hanterade enheter.

Ta bort enheter från Azure Active Directory-portalen

Du kan behöva ta bort enheter från Azure AD på grund av kommunikationsproblem eller saknade enheter. Du kan använda åtgärden Ta bort för att ta bort enhetsposter från Azure Portal för enheter som du vet inte kan nås och som sannolikt inte kommer att kommunicera med Azure igen. Åtgärden Ta bort tar inte bort en enhet från hanteringen.

  1. Logga in på Azure Active Directory i Azure Portal med dina administratörsautentiseringsuppgifter. Du kan också logga in på Administrationscenter för Microsoft 365. På menyn väljer du Admin center > Azure AD.
  2. Skapa en Azure-prenumeration om du inte har en. Detta bör inte kräva kreditkort eller betalning om du har ett betalt konto (välj länken Registrera din kostnadsfria Azure Active Directory prenumeration).
  3. Välj Azure Active Directory och välj sedan din organisation.
  4. Välj fliken Användare .
  5. Välj den användare som är associerad med den enhet som du vill ta bort.
  6. Välj Enheter.
  7. Ta bort enheter efter behov. Du kan till exempel ta bort enheter som inte längre används eller enheter som har felaktiga definitioner.

Dra tillbaka en Apple ADE-enhet från Intune

Om du vill ta bort en Apple-enhet för automatisk enhetsregistrering (ADE) från hanteringen av Intune följer du dessa steg:

  1. Logga in till administrationscentret för Microsoft Endpoint Manager.

  2. Välj Enheter > Alla enheter > välja enheten > Dra tillbaka.

  3. Besök business.apple.com och sök efter enheten med dess serienummer.

  4. I menyn Tilldelad till väljer du Ej tilldelad.

  5. Välj Tilldela om.

    Skärmbild för Omtilldelning av Apple

Statusvärden för enheter

En beskrivning av enhetstillstånd finns i samlingen managementStates.

Nystart

Gäller för Windows 10 enheter. Läs mer om Fresh Start.

Nästa steg

Om du vill registrera om en borttagen enhet läser du Registreringsalternativ.