Ta bort enheter genom att rensa, dra tillbaka eller manuellt avregistrera enheten
Med hjälp av åtgärden Dra tillbaka eller Rensa kan du ta bort enheter från Intune som inte längre behövs, har omkonfigurerats eller saknas. Användare kan dessutom utfärda ett fjärrkommando från Intune-företagsportalen till enheter som har registrerats i Intune.
Anteckning
Innan du tar bort en användare från Azure Active Directory (Azure AD) kan du använda åtgärderna Rensa eller Dra tillbaka för alla enheter som är kopplade till den användaren. Om du tar bort användare som har hanterade enheter från Azure AD kan inte Intune längre rensa eller dra tillbaka dessa enheter.
Rensning
Åtgärden Rensa återställer en enhet till standardinställningarna från fabriken. Användardata sparas om du markerar kryssrutan Behåll registreringstillstånd och användarkonto. Annars tas personliga data, appar och inställningar bort.
| Åtgärden Rensa | Behåll registreringstillstånd och användarkonto | Borttagen från Intune-hanteringen | Beskrivning |
|---|---|---|---|
| Rensning | Inte markerad | Ja | Rensar alla användarkonton, data, MDM-principer och inställningar. Återställer operativsystemet till dess standardtillstånd och -inställningar. |
| Rensning | Markerad | Nej | Rensar alla MDM-principer. Behåller användarkonton och data. Återställer användarinställningar till standard. Återställer operativsystemet till dess standardtillstånd och -inställningar. |
Anteckning
Åtgärden Rensa är inte tillgänglig för iOS/iPadOS-enheter som har registrerats med användarregistrering. Så här skapar du en profil för användarregistrering: Konfigurera användarregistrering för iOS/iPadOS och iPadOS
Alternativet Behåll registreringstillstånd och användarkonto är endast tillgängligt för Windows 10 version 1709 eller senare.
MDM-principer kommer att tillämpas igen nästa gång enheten ansluter till Intune.
En rensning är praktisk om du vill återställa en enhet innan du ger den till en ny användare eller om enheten har tappats bort eller blivit stulen. Var försiktig med att välja Rensa. Det går inte att återställa data på enheten.
Rensa en enhet
Logga in till administrationscentret för Microsoft Endpoint Manager.
Välj Enheter > Alla enheter.
Välj namnet på den enhet som du vill rensa.
I fönstret som visar enhetsnamnet väljer du Rensa.
I Windows 10 version 1709 eller senare kan du även välja alternativet Rensa enheten men behåll registreringsläget och tillhörande användarkonto.
Behålls under en rensning Behålls inte Användarkonton kopplade till enheten Användarfiler Enhetstillstånd (domänanslutning, Azure AD-anslutning) Användarinstallerade appar (store och Win32-appar) Registrering i hanteringsagent för mobila enheter (MDM) Enhetsinställningar som inte är standard Installerade OEM-appar (store och Win32-appar) Användarprofil Användardata utanför användarprofilen Automatisk inloggning för användare Alternativet Rensa enheten och fortsätta att rensa även om enheten förlorar ström. ser till att rensningsåtgärden inte kan kringgås genom att enheten stängs av. Med det här alternativet fortsätter rensningen automatiskt tills den har lyckats. I vissa konfigurationer kan den här åtgärden medföra att enheten inte kan startas om.
För iOS/iPadOS eSIM-enheter bevaras mobildataplanen som standard när du rensar en enhet. Om du vill ta bort dataplanen från enheten när du rensar enheten väljer du alternativet Ta även bort enhetens dataplan.
Anteckning
Om du använder massåtgärder för att rensa flera iOS/iPadOS-enheter samtidigt bevaras inte dataplanen som standard.
Bekräfta rensningen genom att välja Ja.
Om enheten är på och ansluten sprids åtgärden Rensa över alla enhetstyper på mindre än 15 minuter.
Pensionera
Åtgärden Dra tillbaka tar bort hanterade appdata (om tillämpligt), inställningar och e-postprofiler som har tilldelats med hjälp av Intune. Enheten tas bort från Intune-hantering. Detta sker nästa gång enheten checkar in och tar emot fjärråtgärden Dra tillbaka. Enheten visas fortfarande i Intune tills enheten checkar in. Om du vill ta bort inaktuella enheter direkt använder du åtgärden Ta bort åtgärd istället.
Dra tillbaka lämnar kvar användarens personliga data på enheten.
Följande tabeller beskriver vilka data som tas bort och hur åtgärden Dra tillbaka påverkar data som lämnas kvar på enheten när företagsdata tas bort.
iOS
| Datatyp | iOS |
|---|---|
| Företagsappar och associerade data som installerats av Intune | Appar som installerats med hjälp av Företagsportalen: För appar som är fästa på hanteringsprofilen tas alla appdata och appar bort. Dessa appar innehåller appar som ursprungligen installerades från App Store och som hanteras senare som företagsappar, om inte appen är konfigurerad att inte avinstalleras vid borttagning av enheten. Microsoft-appar som använder appskyddsprinciper och som har installerats från App Store: När en dra tillbaka-åtgärd initieras mot en registrerad enhet initierar Intune även en selektiv rensning för appar (inklusive de som har installerats från App Store) som har arbets- eller skolkontodata som skyddas av en appskyddsprincip. Nästa gång appen startas tar den selektiva rensningen bort skyddade arbets- eller skolkontodata. För att den selektiva rensningen ska ske måste en incheckning av appskyddsprincipen ske mellan MDM-registreringen och tillbakatagningshändelserna. Personliga appdata och appar tas inte bort efter en selektiv rensning. |
| Inställningar | Konfigurationer som ställts in av Intune-principer tillämpas inte längre. Användarna kan ändra inställningarna. |
| Profilinställningar för Wi-Fi och VPN | Tas bort. |
| Certifikatprofilinställningar | Certifikat tas bort och återkallas. |
| Hanteringsagenten | Hanteringsprofilen tas bort. |
| E-post | E-postprofiler som tillhandahålls via Intune tas bort. Cachelagrad e-post på enheten tas bort. |
| Frånkoppling från Azure AD | Azure AD-posten tas bort. |
Android-enhetsadministratör
| Datatyp | Android | Android Samsung Knox Standard |
|---|---|---|
| Webblänkar | Tas bort. | Tas bort. |
| Google Play-appar som inte hanteras | Appar och data förblir installerade. Data från företagsappar som skyddas av MAM-kryptering (Mobile Application Management) i appens lokala lagring tas bort. Data som skyddas med MAM-kryptering utanför appen förblir krypterade och oanvändbara, men tas inte bort. |
Appar och data förblir installerade. Data från företagsappar som skyddas av MAM-kryptering (Mobile Application Management) i appens lokala lagring tas bort. Data som skyddas med MAM-kryptering utanför appen förblir krypterade och oanvändbara, men tas inte bort. |
| Verksamhetsspecifika appar som inte hanteras | Appar och data förblir installerade. | Apparna avinstalleras och data som är lokala för appen tas bort. Inga data utanför appen (till exempel på ett SD-kort) tas bort. |
| Google Play-appar som hanteras | Appdata tas bort. Appen tas inte bort. Data som skyddas med MAM-kryptering (Hantering av mobila program) utanför appen (t.ex. ett SD-kort) förblir krypterade och oanvändbara, men tas inte bort. | Appdata tas bort. Appen tas inte bort. Data som skyddas med MAM-kryptering utanför appen (t.ex. ett SD-kort) förblir krypterade, men tas inte bort. |
| Verksamhetsspecifika appar som hanteras | Appdata tas bort. Appen tas inte bort. Data som skyddas med MAM-kryptering utanför appen (t.ex. ett SD-kort) förblir krypterade och oanvändbara, men tas inte bort. | Appdata tas bort. Appen tas inte bort. Data som skyddas med MAM-kryptering utanför appen (t.ex. ett SD-kort) förblir krypterade och oanvändbara, men tas inte bort. |
| Inställningar | Konfigurationer som ställts in av Intune-principer tillämpas inte längre. Användarna kan ändra inställningarna. | Konfigurationer som ställts in av Intune-principer tillämpas inte längre. Användarna kan ändra inställningarna. |
| Profilinställningar för Wi-Fi och VPN | Tas bort. | Tas bort. |
| Certifikatprofilinställningar | Certifikat återkallas, men tas inte bort. | Certifikat tas bort och återkallas. |
| Hanteringsagenten | Behörigheten som enhetsadministratör återkallas. | Behörigheten som enhetsadministratör återkallas. |
| E-post | Ej tillämpligt (e-postprofiler stöds inte av Android-enheter) | E-postprofiler som tillhandahålls via Intune tas bort. Cachelagrad e-post på enheten tas bort. |
| Frånkoppling från Azure AD | Azure AD-posten tas bort. | Azure AD-posten tas bort. |
Android Enterprise-enheter med en personligt ägd arbetsprofil
Om du tar bort företagsdata från en Android-enhet med en personligt ägd arbetsprofil raderas alla data, appar och inställningar i arbetsprofilen på enheten. Enheten dras tillbaka från hantering med Intune. Rensning stöds inte för personligt ägda arbetsprofiler i Android.
Dedikerade Android Enterprise-enheter
Du kan endast rensa kioskenheter. Du kan inte dra tillbaka Android-kioskenheter.
macOS
| Datatyp | macOS |
|---|---|
| Inställningar | Konfigurationer som ställts in av Intune-principer tillämpas inte längre. Användarna kan ändra inställningarna. |
| Profilinställningar för Wi-Fi och VPN | Tas bort. |
| Certifikatprofilinställningar | Certifikat som har distribuerats via MDM tas bort och återkallas. |
| Hanteringsagenten | Hanteringsprofilen tas bort. |
| Outlook | Om villkorlig åtkomst är aktiverad tar enheten inte emot ny e-post. |
| Frånkoppling från Azure AD | Azure AD-posten tas bort. |
Windows
| Datatyp | Windows 8.1 (MDM) och Windows RT 8.1 | Windows RT | Windows 10 |
|---|---|---|---|
| Företagsappar och associerade data som installerats av Intune | Nycklar återkallas för filer som skyddas av EFS. Användaren kan inte öppna filerna. | Företagsappar tas inte bort. | Apparna avinstalleras. Nycklar för separat inläsning tas bort. För Windows 10 version 1709 (Creator Update) och senare tas inte Microsoft 365-appar bort. Win32-appar som installerats via Intune-hanteringstillägget avinstalleras inte på oregistrerade enheter. Administratörer kan använda tilldelningsundantag för att inte erbjuda Win32-appar till BYOD-enheter. |
| Inställningar | Konfigurationer som ställts in av Intune-principer tillämpas inte längre. Användarna kan ändra inställningarna. | Konfigurationer som ställts in av Intune-principer tillämpas inte längre. Användarna kan ändra inställningarna. | Konfigurationer som ställts in av Intune-principer tillämpas inte längre. Användarna kan ändra inställningarna. |
| Profilinställningar för Wi-Fi och VPN | Tas bort. | Tas bort. | Tas bort. |
| Certifikatprofilinställningar | Certifikat tas bort och återkallas. | Certifikat tas bort och återkallas. | Certifikat tas bort och återkallas. |
| E-post | Tar bort e-post som är EFS-aktiverad. Detta omfattar e-postmeddelanden och bilagor i e-postprogrammet för Windows. | Stöds inte. | Tar bort e-post som är EFS-aktiverad. Detta omfattar e-postmeddelanden och bilagor i e-postprogrammet för Windows. Tar bort e-postkonton som etablerats av Intune. |
| Frånkoppling från Azure AD | Nej. | Nej. | Azure AD-posten tas bort. |
Anteckning
För Windows 10-enheter som ansluter till Azure AD under den första installationen (OOBE) tar kommandot Dra tillbaka bort alla Azure AD-konton från enheten. Följ stegen i Starta datorn i felsäkert läge för att logga in som lokal administratör och återfå åtkomst till användarens lokala data.
Pensionera
- Logga in till administrationscentret för Microsoft Endpoint Manager.
- Välj Alla enheter i fönstret Enheter.
- Välj namnet på den enhet som du vill dra tillbaka.
- I fönstret som visar enhetsnamnet väljer du Dra tillbaka. Välj Ja för att bekräfta.
Om enheten är på och ansluten sprids åtgärden Dra tillbaka över alla enhetstyper på mindre än 15 minuter.
Avregistrera enheter manuellt
Enhetsägare kan manuellt avregistrera sina enheter enligt beskrivningen i följande hjälpartiklar för slutanvändare:
- Ta bort enhet från Företagsportal för Android
- Ta bort enheten från företagsportalen för iOS-appen
- Ta bort enheten från företagsportalen för macOS-appen
- Ta bort din Windows-enhet från hanteringen
Ta bort enheter från Intune-portalen
Om du vill ta bort enheter från Intune-portalen kan du ta bort dem från det specifika enhetsfönstret. Nästa gång enheten checkar in tas alla företagsdata på den bort eftersom Intune också drar tillbaka en enhet när den tas bort från konsolen.
- Logga in till administrationscentret för Microsoft Endpoint Manager.
- Välj Enheter > Alla enheter > Välj de enheter som du vill ta bort > Ta bort.
Ta bort enheter med rensningsregler automatiskt
Du kan konfigurera Intune så att enheter som är inaktiva, inaktuella eller som inte svarar tas bort automatiskt. Dessa rensningsregler övervakar kontinuerligt dina enheter så att enhetsposterna är uppdaterade. Enheter som tas bort på det här sättet tas bort från Intune-hanteringen. Den här inställningen påverkar alla enheter som hanteras av Intune, inte bara vissa.
- Logga in till administrationscentret för Microsoft Endpoint Manager.
- Välj Enheter > Regler för rensning av enhet > Ja.
- Ange en siffra mellan 30 och 270 i rutan Ta bort enheter som inte har checkats in på så här många dagar.
- Välj Spara.
Reglerna för rensning av enhet har inte stöd för Android Enterprise-enheter, däribland fullständigt hanterade, dedikerade, företagsägda arbetsprofiler och personligt ägda arbetsprofiler.
Om en borttagen enhet checkar in innan enhetenscertifieringen upphör att gälla visas den igen i konsolen.
Reglerna för rensning av enhet utlöser inte en rensning eller borttagning.
Anteckning
Reglerna för enhetsrensning är inte tillgängliga för Jamf-hanterade enheter och Android Enterprise-scenarier som Fullständigt hanterad, Dedikerad och Företagsägd med arbetsprofil.
Ta bort enheter från Azure Active Directory-portalen
Till följd av kommunikationsproblem eller enheter som saknas kan du behöva ta bort enheter från Azure AD. Du kan använda åtgärden Ta bort för att ta bort enhetsposter från Azure-portalen för enheter som du vet inte går att nå och som sannolikt inte kommer att kommunicera med Azure igen. Åtgärden Ta bort tar inte bort en enhet från hanteringen.
- Logga in på Azure Active Directory i Azure-portalen med dina autentiseringsuppgifter som administratör. Du kan också logga in på Administrationscenter för Microsoft 365. På menyn väljer du Administrationscenter > Azure AD.
- Skapa en Azure-prenumeration, om du inte redan har en. Detta får inte kräva kreditkort eller betalning om du har ett betalt konto (välj prenumerationslänken Registrera en kostnadsfri Azure Active Directory).
- Välj Azure Active Directory och välj sedan din organisation.
- Välj fliken Användare .
- Välj den användare som är kopplad till den enhet som du vill ta bort.
- Välj Enheter.
- Ta bort enheter efter behov. Du kan till exempel ta bort enheter som inte längre används eller som har felaktiga definitioner.
Dra tillbaka en Apple ADE-enhet från Intune
Följ dessa steg om du vill ta bort en ADE-enhet (automatisk enhetsregistrering) från Hanteringen av Intune helt:
Logga in till administrationscentret för Microsoft Endpoint Manager.
Välj Enheter > Alla enheter > välj enheten > Dra tillbaka.
Besök business.apple.com och sök efter enheter med hjälp av serienummer.
I menyn Tilldelad till väljer du Otilldelad.
Välj Tilldela om.
Enhetstillstånd
En beskrivning av enhetstillstånden finns i managementStates-samlingen.
Börja om på nytt
Gäller för Windows 10-enheter. Läs mer om Börja om på nytt.
Nästa steg
Läs registreringsalternativen för information om hur du registrerar om en borttagen enhet.