Entfernen von Geräten durch Zurücksetzen, Abkoppeln oder manuelles Aufheben der Registrierung des Geräts

Mithilfe der Aktionen Abkoppeln und Zurücksetzen können Sie Geräte aus Intune entfernen, die nicht mehr benötigt werden, einem neuen Zweck zugeführt werden oder verloren gegangen sind. Für Geräte, die in Intune registriert sind, können die Benutzer über das Intune-Unternehmensportal einen Remotebefehl ausführen.

Wischen

Mit der Aktion Zurücksetzen wird das Gerät auf die Werkseinstellungen zurückgesetzt. Die Benutzerdaten werden beibehalten, wenn Sie das Kontrollkästchen Registrierungszustand und Benutzerkonto beibehalten aktivieren. Andernfalls werden alle Daten, Apps und Einstellungen entfernt.

Aktion „Zurücksetzen“ Registrierungszustand und Benutzerkonto beibehalten Aus der Intune-Verwaltung entfernt Beschreibung
Wischen Nicht geprüft Ja Setzt alle Benutzerkonten, Daten, MDM-Richtlinien und Einstellungen zurück. Setzt das Betriebssystem auf Standardzustand und -einstellungen zurück.
Wischen Checked Nein Setzt alle MDM-Richtlinien zurück. Behält Benutzerkonten und Kennwörter bei. Setzt Benutzereinstellungen auf die Standardwerte zurück. Setzt das Betriebssystem auf Standardzustand und -einstellungen zurück.

Hinweis

Die Aktion „Zurücksetzen“ ist für iOS-/iPadOS-Geräte nicht verfügbar, die mit der „Benutzerregistrierung“ registriert wurden. Um ein Profil für die Benutzerregistrierung zu erstellen, richten Sie die iOS/iPadOS- und iPadOS-Benutzerregistrierung ein.

Die Option Registrierungszustand und Benutzerkonto beibehalten steht Ihnen nur für Windows 10, Version 1709 oder höher, zur Verfügung.

MDM-Richtlinien werden beim nächsten Herstellen einer Verbindung des Geräts mit Intune erneut angewendet.

Die Zurücksetzung eines Geräts auf Werkseinstellungen ist nützlich, bevor es an einen neuen Benutzer weitergegeben wird oder wenn es gestohlen wurde oder verloren gegangen ist. Überlegen Sie sich genau, ob Sie ein Gerät wirklich zurücksetzen möchten. Die Daten auf dem Gerät können anschließend nicht wiederhergestellt werden. Die Methode, die "Wipe" zum Entfernen von Daten verwendet, ist das einfache Löschen von Dateien, und das Laufwerk ist BitLocker als Teil dieses Prozesses entschlüsselt.

Zurücksetzen eines Geräts

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.

  2. Klicken Sie auf Geräte > Alle Geräte.

  3. Wählen Sie den Namen des Geräts aus, das Sie auf Werkseinstellungen zurücksetzen möchten.

  4. Klicken Sie im Bereich, der den Gerätenamen anzeigt, auf Zurücksetzen.

  5. Bei Windows 10 Version 1709 oder höher steht Ihnen ebenfalls die Option Gerät zurücksetzen, aber Registrierungsstatus und zugeordnetes Benutzerkonto beibehalten zur Verfügung. Wenn diese Option ausgewählt ist, gilt Folgendes:

    Bei Zurücksetzung beibehalten Nicht beibehalten
    Dem Gerät zugeordnete Benutzerkonten Benutzerdateien
    Zustand des Computers (der Domäne beigetreten, mit Azure AD verknüpft) Vom Benutzer installierte Apps (Store- und Win32-Apps)
    Anmeldung für die Verwaltung mobiler Geräte (MDM) Geräteeinstellungen, die nicht dem Standard entsprechen
    Über OEM installierte Apps (Store- und Win32-Apps)
    Benutzerprofil
    Benutzerdaten außerhalb des Benutzerprofils
    Automatische Anmeldung des Benutzers
  6. Die Option Gerät zurücksetzen und auch dann zurücksetzen, wenn das Gerät ausfällt stellt sicher, dass die Zurücksetzungsaktion nicht umgangen werden kann, indem das Gerät ausgeschaltet wird. Bei dieser Option wird solange versucht, das Gerät zurückzusetzen, bis der Vorgang erfolgreich ist. In manchen Konfigurationen kann das Gerät aufgrund dieser Aktion nicht neu gestartet werden.

  7. Bei iOS/iPadOS-eSIM-Geräten wird der Mobilfunkdatenplan standardmäßig beibehalten, wenn Sie ein Gerät zurücksetzen. Wenn Sie den Datenplan beim Zurücksetzen des Geräts davon entfernen möchten, wählen Sie die Option Also remove the devices data plan... (Auch den Gerätedatenplan entfernen...) aus.

  8. Klicken Sie auf Ja, um die Zurücksetzung zu bestätigen.

Wenn das Gerät eingeschaltet und verbunden ist, wird die Aktion Zurücksetzen innerhalb von 15 Minuten an alle Gerätetypen weitergegeben.

Zurückziehen

Die Aktion Abkoppeln entfernt die Daten aus verwalteten Apps (falls zutreffend), Einstellungen und E-Mail-Profilen, die mithilfe von Intune zugewiesen wurden. Das Gerät wird aus der Intune-Verwaltung entfernt. Das Entfernen erfolgt, wenn das Gerät das nächste Mal eincheckt und die Remoteaktion Außer Betrieb nehmen empfängt. Das Gerät wird weiterhin in Intune angezeigt, bis das Gerät eincheckt. Wenn Sie veraltete Geräte sofort entfernen möchten, verwenden Sie stattdessen die Aktion Löschen.

Durch Abkoppeln werden die personenbezogenen Daten des Benutzers auf dem Gerät erhalten.

In den folgenden Tabellen wird beschrieben, welche Daten entfernt werden und welche Auswirkung die Aktion Abkoppeln auf die Daten hat, die nach dem Entfernen der Unternehmensdaten auf dem Gerät verbleiben.

iOS

Datentyp iOS
Von Intune installierte Unternehmens-Apps und zugehörige Daten Mit Unternehmensportal installierte Apps: Bei Apps, die an das Verwaltungsprofil angeheftet sind, werden alle App-Daten und die Apps entfernt. Hierzu zählen auch Apps, die ursprünglich aus dem App Store installiert und später als Unternehmens-Apps verwaltet wurden, es sei denn, die App ist so konfiguriert, dass sie bei der Geräteentfernung nicht deinstalliert wird.

Microsoft-Apps, die App-Schutzrichtlinien verwenden und über App-Store installiert wurden: Wenn eine Einstellungsaktion für ein registriertes Gerät initiiert wird, initiiert Intune auch eine selektive Zurücksetzung für Apps (einschließlich apps, die über die App-Store installiert wurden), für die Geschäfts-, Schul- oder Unikontodaten durch eine App-Schutzrichtliniegeschützt sind. Wenn die App das nächste Mal gestartet wird, werden die Daten des geschützten Geschäfts-, Schul- oder Unikontos durch die selektive Löschung entfernt. Damit die selektive Löschung erfolgen kann, muss zwischen den MDM-Registrierungs- und Ausmusterungsereignissen ein Check-In für die App-Schutzrichtlinie erfolgen. Persönliche App-Daten und die entsprechenden Apps werden bei einer selektiven Löschung nicht entfernt.
Einstellungen Von der Intune-Richtlinie festgelegte Konfigurationen werden nicht mehr erzwungen. Benutzer können die Einstellungen ändern.
Einstellungen für WLAN- und VPN-Profil Entfernt.
Zertifikatprofil-Einstellungen Zertifikate werden entfernt und gesperrt.
Verwaltungsagent Das Verwaltungsprofil wird entfernt.
E-Mails E-Mail-Profile, die über Intune bereitgestellt werden, werden entfernt. Auf dem Gerät zwischengespeicherte E-Mails werden gelöscht.
AAD-Gerätedatensatz Der Azure AD-Datensatz wird nicht entfernt.

Android-Geräteadministrator

Datentyp Android Android Samsung Knox Standard
Weblinks Entfernt. Entfernt.
Nicht verwaltete Google Play-Apps Apps und Daten bleiben installiert.

Daten der Unternehmensapps, die durch die Mobile Application Management (MAM)-Verschlüsselung innerhalb des lokalen Speichers der App geschützt sind, werden entfernt. Daten, die von der MAM-Verschlüsselung außerhalb der App geschützt sind, bleiben verschlüsselt und unbrauchbar, werden aber nicht entfernt.
Apps und Daten bleiben installiert.

Daten der Unternehmensapps, die durch die Mobile Application Management (MAM)-Verschlüsselung innerhalb des lokalen Speichers der App geschützt sind, werden entfernt. Daten, die von der MAM-Verschlüsselung außerhalb der App geschützt sind, bleiben verschlüsselt und unbrauchbar, werden aber nicht entfernt.
Nicht verwaltete Geschäftssparten-Apps Apps und Daten bleiben installiert. Apps werden deinstalliert, und daher werden auch die lokalen Daten der App entfernt. Daten außerhalb der App (z.B. auf einer SD-Karte) werden nicht entfernt.
Verwaltete Google Play-Apps App-Daten werden entfernt. Die App wird nicht entfernt. Daten, die von der MAM-Verschlüsselung (Mobile Application Management) außerhalb der App (z. B. auf einer SD-Karte) geschützt sind, bleiben verschlüsselt und unbrauchbar, werden aber nicht entfernt. App-Daten werden entfernt. Die App wird nicht entfernt. Daten, die von der MAM-Verschlüsselung außerhalb der App (z. B. auf einer SD-Karte) geschützt sind, bleiben verschlüsselt, werden aber nicht entfernt.
Nicht verwaltete Geschäftssparten-Apps App-Daten werden entfernt. Die App wird nicht entfernt. Daten, die von der MAM-Verschlüsselung außerhalb der App (z. B. auf einer SD-Karte) geschützt sind, bleiben verschlüsselt und unbrauchbar, werden aber nicht entfernt. App-Daten werden entfernt. Die App wird nicht entfernt. Daten, die von der MAM-Verschlüsselung außerhalb der App (z. B. auf einer SD-Karte) geschützt sind, bleiben verschlüsselt und unbrauchbar, werden aber nicht entfernt.
Einstellungen Von der Intune-Richtlinie festgelegte Konfigurationen werden nicht mehr erzwungen. Benutzer können die Einstellungen ändern. Von der Intune-Richtlinie festgelegte Konfigurationen werden nicht mehr erzwungen. Benutzer können die Einstellungen ändern.
Einstellungen für WLAN- und VPN-Profil Entfernt. Entfernt.
Zertifikatprofil-Einstellungen Zertifikate werden gesperrt, aber nicht entfernt. Zertifikate werden entfernt und gesperrt.
Verwaltungsagent Die Berechtigung „Geräteadministrator“ wird gesperrt. Die Berechtigung „Geräteadministrator“ wird gesperrt.
E-Mails N/V (E-Mail-Profile werden von Android-Geräten nicht unterstützt.) E-Mail-Profile, die über Intune bereitgestellt werden, werden entfernt. Auf dem Gerät zwischengespeicherte E-Mails werden gelöscht.
Aufheben der Azure AD-Einbindung Der Azure AD-Datensatz wird entfernt. Der Azure AD-Datensatz wird entfernt.

Persönliche Android Enterprise-Geräte mit einem Arbeitsprofil

Beim Entfernen von Unternehmensdaten von persönlichen Android-Arbeitsprofilgeräten werden alle Daten, Apps und Einstellungen im Arbeitsprofil auf diesem Gerät entfernt. Das Gerät wird von der Verwaltung mit Intune abgekoppelt. Das Zurücksetzen wird für persönliche Android-Arbeitsprofile nicht unterstützt.

Für Android Enterprise dedizierte, vollständig verwaltete und unternehmenseigene Arbeitsprofilgeräte

  • Die Aktion Zurücksetzen wird auf Android Enterprise dedizierten, vollständig verwalteten und unternehmenseigenen Arbeitsprofilgeräten unterstützt.

  • Die Aktion Einstellen wird auf Android Enterprise unternehmenseigenen Arbeitsprofilgeräten unterstützt. Wenn die Aktion Einstellen auf Android Enterprise unternehmenseigenen Arbeitsprofilgeräten verwendet wird, wird die Registrierung des Geräts von Intune-Verwaltung aufgehoben. Das Arbeitsprofil wird zusammen mit allen Unternehmensdaten und Anwendungen entfernt, aber alle personenbezogenen Daten und Anwendungen verbleiben auf dem Gerät.

macOS

Datentyp macOS
Einstellungen Von der Intune-Richtlinie festgelegte Konfigurationen werden nicht mehr erzwungen. Benutzer können die Einstellungen ändern.
Einstellungen für WLAN- und VPN-Profil Entfernt.
Zertifikatprofil-Einstellungen Zertifikate, die über die mobile Geräteverwaltung bereitgestellt wurden, werden entfernt und widerrufen.
Verwaltungsagent Das Verwaltungsprofil wird entfernt.
Outlook Wenn der bedingte Zugriff aktiviert ist, empfängt das Gerät keine neuen E-Mails.
AAD-Gerätedatensatz Der Azure AD-Datensatz wird nicht entfernt.

Windows

Datentyp Windows 8.1 (MDM) und Windows RT 8.1 Windows RT Windows 10
Von Intune installierte Unternehmens-Apps und zugehörige Daten Die Schlüssel für Dateien, die von EFS geschützt sind, werden entfernt. Der Benutzer kann die Dateien nicht öffnen. Unternehmens-Apps werden nicht entfernt. Apps werden deinstalliert. Sideload-Schlüssel werden entfernt.
Für Windows 10, Version 1709 (Creators Update) und höher werden Microsoft 365-Apps nicht entfernt. Win32-Apps, die über die Intune-Verwaltungserweiterung installiert wurden, werden auf Geräten mit aufgehobener Registrierung nicht deinstalliert. Administratoren können Zuweisungsausnahmen nutzen, um Win32-Apps für BYOD-Geräte auszuschließen.
Einstellungen Von der Intune-Richtlinie festgelegte Konfigurationen werden nicht mehr erzwungen. Benutzer können die Einstellungen ändern. Von der Intune-Richtlinie festgelegte Konfigurationen werden nicht mehr erzwungen. Benutzer können die Einstellungen ändern. Von der Intune-Richtlinie festgelegte Konfigurationen werden nicht mehr erzwungen. Benutzer können die Einstellungen ändern.
Einstellungen für WLAN- und VPN-Profil Entfernt. Entfernt. Entfernt.
Zertifikatprofil-Einstellungen Zertifikate werden entfernt und gesperrt. Zertifikate werden entfernt und gesperrt. Zertifikate werden entfernt und gesperrt.
E-Mails Entfernt E-Mails, für die EFS aktiviert ist. Dazu zählen E-Mails und Anhänge in der E-Mail-App für Windows. Nicht unterstützt Entfernt E-Mails, für die EFS aktiviert ist. Dazu zählen E-Mails und Anhänge in der E-Mail-App für Windows. Entfernt E-Mail-Konten, die von Intune bereitgestellt wurden.
Aufheben der Azure AD-Einbindung Nein. Nein. Der Azure AD-Datensatz wird entfernt.

Hinweis

Für Windows 10-Geräte, die Azure AD während der Erstinstallation (OOBE) beitreten, entfernt der Befehl „Außer Betrieb setzen“ alle Azure AD-Konten vom Gerät. Führen Sie die Schritte unter Starten Sie Ihren PC im abgesicherten Modus aus, um sich als lokaler Administrator anzumelden und wieder Zugriff auf die lokalen Daten des Benutzers zu erhalten.

Zurückziehen

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Klicken Sie im Bereich Intune auf die Option Alle Geräte.
  3. Wählen Sie den Namen des Geräts aus, das Sie abkoppeln möchten.
  4. Wählen Sie im Bereich mit dem Gerätenamen Abkoppeln aus. Wählen Sie zur Bestätigung Ja aus.

Wenn das Gerät eingeschaltet und verbunden ist, wird die Aktion Abkoppeln innerhalb von 15 Minuten an alle Gerätetypen weitergegeben.

Manuelles Aufheben der Registrierung von Geräten

Gerätebesitzer können die Registrierung ihrer Geräte manuell aufheben, wie in den folgenden Endbenutzer-Hilfeartikeln erläutert:

Tipp

Wenn ein Windows Gerätebenutzer die Registrierung des Geräts über die Einstellungen-App aufhebt, löscht Intune das Intune-Gerät oder Azure AD-Datensätze nicht automatisch. Um den Datensatz des Intune-Geräts zu entfernen, melden Sie sich bei Microsoft Endpoint Manager an, und löschen Sie das Gerät manuell, oder warten Sie, bis die Regeln für die Gerätebereinigung wirksam werden. Sie müssen auch den Azure AD-Datensatz manuell löschen, falls zutreffend, da er von der Bereinigungsregel nicht entfernt wird.

Löschen von Geräten aus der Intune-Portal

Wenn Sie Geräte aus dem Intune-Portal entfernen möchten, können Sie sie aus dem bestimmten Gerätebereich löschen. Wenn das Gerät das nächste Mal eincheckt, werden alle darauf gespeicherten Unternehmensdaten entfernt, da Intune ein Gerät auch dann abkoppelt, wenn es aus der Konsole gelöscht wird.

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Wählen Sie Geräte > Alle Geräte aus, wählen Sie die Geräte, aus die Sie löschen möchten, und wählen Sie Löschen aus.

Automatisches Löschen von Geräten mit Regeln zur Bereinigung

Sie können Intune so konfigurieren, dass Geräte automatisch entfernt werden, die offenbar inaktiv oder veraltet sind oder nicht reagieren. Diese Bereinigungsregeln überwachen ständig Ihren Gerätebestand, damit Ihre Gerätedatensätze auf dem neuesten Stand bleiben. Geräte, die auf diese Weise gelöscht werden, werden aus der Intune-Verwaltung entfernt. Diese Einstellung betrifft alle von Intune verwalteten Geräte, nicht nur bestimmte.

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Wählen Sie Geräte > Device cleanup rules > Yes (Gerätebereinigungsregeln > Ja) aus.
  3. Geben Sie in das Feld Geräte löschen, die sich nicht eingecheckt haben für (Tage) eine Zahl zwischen 30 und 270 ein.
  4. Wählen Sie Speichern aus.

Wenn ein entferntes Gerät vor Ablauf der zugehörigen Gerätezertifizierung eincheckt, wird es erneut in der Konsole angezeigt.

Die Regel zur Gerätebereinigung löst keine Zurücksetzung oder Außerbetriebnahme aus.

Hinweis

Gerätebereinigungsregeln sind für von Jamf verwaltete Geräte nicht verfügbar.

Löschen von Geräten über das Azure Active Directory-Portal

Aufgrund von Kommunikationsproblemen oder fehlenden Geräten müssen Sie möglicherweise Geräte aus Azure AD löschen. Sie können die Aktion Löschen aber dazu verwenden, Gerätedatensätze aus dem Azure-Portal von den Geräten zu entfernen, von denen Sie wissen, dass sie schwer zugänglich sind, und für die eine erneute Kommunikation mit Azure unwahrscheinlich ist. Die Aktion Löschen entfernt keine Geräte aus der Verwaltung.

  1. Melden Sie sich mit Ihren Administratoranmeldeinformationen im Azure-Portal bei Azure Active Directory an. Sie können sich auch beim Microsoft 365 Admin Center anmelden. Klicken Sie im Menü auf Admin Center > Azure AD.
  2. Erstellen Sie ein Azure-Abonnement, wenn Sie noch keines besitzen. Hierzu sollte keine Kreditkarte oder Zahlung erforderlich sein, wenn Sie ein gebührenpflichtiges Konto besitzen (klicken Sie auf den Abonnementlink Ihr kostenloses Azure Active Directory registrieren).
  3. Wählen Sie zuerst Azure Active Directory und dann Ihre Organisation aus.
  4. Wählen Sie die Registerkarte Benutzer aus.
  5. Wählen Sie den Benutzer aus, der dem Gerät zugeordnet ist, das Sie löschen möchten.
  6. Klicken Sie auf Geräte.
  7. Entfernen Sie Geräte nach Bedarf. Sie können beispielsweise Geräte entfernen, die nicht mehr verwendet werden oder fehlerhafte Definitionen aufweisen.

Abkoppeln eines Apple-ADE-Geräts von Intune

Wenn Sie ein Apple Automated Device Enrollment (ADE)-Gerät vollständig von der Verwaltung durch Intune entfernen möchten, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.

  2. Klicken Sie auf Geräte > Alle Geräte, wählen Sie das Gerät aus, und klicken Sie auf Abkoppeln.

  3. Besuchen Sie business.apple.com, und suchen Sie anhand der Seriennummer nach dem Gerät.

  4. Wählen Sie im Menü Zugewiesen an die Option Nicht zugewiesen aus.

  5. Wählen Sie Reassign (Neu zuweisen) aus.

    Screenshot für die Neuzuweisung für Apple

Gerätestatus

Eine Beschreibung der Gerätestatus finden Sie in der managementStates-Auflistung.

Neustart

Gilt für Geräte mit Windows 10 Weitere Informationen finden Sie unter Verwenden der Aktion „Sauberer Start“ zum Zurücksetzen von Windows 10-Geräten mit Intune.

Nächste Schritte

Wenn Sie ein gelöschtes Geräte erneut registrieren möchten, finden Sie in den Optionen für die Registrierung weitere Informationen.