Remotegeräteaktion: Zurücksetzen

Verwenden Sie die Remoteaktion Zurücksetzen in Intune, um ein Gerät auf die Werkseinstellungen zurückzusetzen und es auf die Standardeinstellungen wiederherzustellen. Durch diese Aktion werden alle persönlichen und organisatorischen Daten, Apps und Konfigurationen entfernt. Es wird häufig verwendet, wenn ein Gerät außer Betrieb genommen, neu verwendet, zur Problembehandlung zurückgesetzt oder sicher gelöscht werden muss, wenn es verloren geht oder gestohlen wird.

Je nach Plattform können Sie das Zurücksetzungsverhalten anpassen, um die Anforderungen Ihrer organization zu erfüllen.

Voraussetzungen

Geräteplattformanforderungen

Diese Remoteaktion unterstützt die folgenden Plattformen:

• Vollständig verwaltete Unternehmenseigene Android Enterprise-Instanzen (COBO)
• Android Enterprise Corporate-Owned Dedicated (COSU)
• Unternehmenseigenes Android Enterprise-Arbeitsprofil (COPE)
• Android Open Source Project (AOSP)
• ChromeOS
• iOS/iPadOS (unternehmenseigen)
• macOS
• Windows

Rollenanforderungen

Verwenden Sie zum Ausführen dieser Remoteaktion ein Konto mit mindestens einer der folgenden Rollen:

• Helpdeskoperator
• Schuladministrator
• Benutzerdefinierte Rolle , die Folgendes umfasst:
  • Die Berechtigung Remotetasks/Zurücksetzen
  • Berechtigungen, die Einblick in und Zugriff auf verwaltete Geräte in Intune bieten (z. B. Organisation/Lesen, Verwaltete Geräte/Lesen)

Vor dem Zurücksetzen eines Geräts

Überprüfen Sie die Anforderungen für das Löschen von macOS-Geräten, die auf der Apple Support-Website verfügbar sind.

Überlegungen zum Rücksetzschutz auf Werkseinstellungen (Factory Reset Protection, FRP)

Ob ein Gerät nach dem Zurücksetzen Anmeldeinformationen für ein Google-Konto benötigt, hängt vom Besitz (unternehmenseigenes Android Enterprise-Arbeitsprofil/vollständig verwaltet/dediziert), der Zurücksetzungsmethode (Einstellungen, Wiederherstellung oder Administratorzurücksetzung) und davon ab, ob FRP konfiguriert ist. Standardmäßig werden durch die Administratorzurücksetzung von Intune FRP-Daten nicht beibehalten.

Weitere Informationen finden Sie unter E-Mail-Einstellung für den Schutz vor Werkseinstellungen wird nach dem Zurücksetzen eines Android Enterprise-Geräts nicht erzwungen.

Samsung-Geräte

Stellen Sie für vollständig verwaltete Android Enterprise-Samsung-Geräte sicher, dass die Einstellung Zurücksetzen auf Werkseinstellungen unter Geräteeinschränkungen nicht auf Blockieren festgelegt ist.

Wenn die Zurücksetzung auf Werkseinstellungen blockiert wird und eine Aktion Zurücksetzen initiiert wird, verliert das Gerät den Kontakt mit Intune und kann das Zurücksetzen auf Werkseinstellungen nicht abschließen.

Zebra-Geräte

Auf Zebra Android-Geräten ist die Remoteaktion Zurücksetzen so konzipiert, dass nur Unternehmensdaten entfernt werden. Es wird kein Zurücksetzen auf die Werkseinstellungen durchgeführt.

Verwenden Sie eine der folgenden Methoden, um ein Zebra Android-Gerät auf die Werkseinstellungen zurückzusetzen:

• Verwenden von Zebra StageNow
• Verwenden der OEM-Konfiguration zur Datenzurücksetzung

Zurücksetzen eines Geräts aus dem Intune Admin Center

1. Wählen Sie im Microsoft Intune Admin CenterGeräte>Alle Geräte aus.
2. Wählen Sie in der Geräteliste ein Gerät aus.
3. Suchen Sie oben im Geräteübersichtsbereich die Zeile mit Remoteaktionssymbolen. Wählen Sie Zurücksetzen aus.

4. Geben Sie eine 6-stellige Wiederherstellungs-PIN ein. Diese PIN ist erforderlich, um das Betriebssystem auf Geräten neu zu installieren, die nicht über den T2-Sicherheitschip verfügen – in der Regel Modelle von 2018 oder früher oder auf Geräten mit macOS 10.14 oder früheren Versionen. Notieren Sie sich die PIN, und geben Sie sie an den Gerätebesitzer weiter. Die PIN ist nach Abschluss des Zurücksetzens nicht mehr sichtbar.

5. Wählen Sie unter Obliterationsverhalten eine Option aus, die zum Definieren des Fallbacks für Geräte verwendet wird, wenn beim Löschen aller Inhalte und Einstellungen (Erase All Contents and Settings, EACS) ein Fehler auftritt. Die folgenden Optionen können konfiguriert werden:

   • Standard: Wenn das EACS-Preflight (Alle Inhalte und Einstellungen löschen) fehlschlägt, reagiert das Gerät auf Intune mit einem status Fehler und versucht dann, sich selbst zu löschen. Wenn EACS-Preflight erfolgreich ist, eacs jedoch fehlschlägt, versucht das Gerät, sich selbst zu löschen.
   • Nicht veralten: Wenn das EACS-Preflight (Alle Inhalte und Einstellungen löschen) fehlschlägt, reagiert das Gerät auf Intune mit einem Fehler status und versucht nicht, sich selbst zu löschen. Wenn DAS EACS-Preflight erfolgreich ist, eacs jedoch fehlschlägt, versucht das Gerät nicht, sich selbst zu löschen.
   • Mit Warnung auslöschen: Wenn das EACS-Preflight (Alle Inhalte und Einstellungen löschen) fehlschlägt, antwortet das Gerät mit einer Erfolgs-status und versucht dann, sich selbst zu löschen. Wenn EACS-Preflight erfolgreich ist, eacs jedoch fehlschlägt, versucht das Gerät, sich selbst zu löschen.
   • Immer veralten: Das System versucht nicht, alle Inhalte und Einstellungen (EACS) zu löschen. T2- und höhere Geräte werden immer ausgelöscht.

6. Wählen Sie Zurücksetzen aus, um das Gerät zu löschen.

4. Sie können das Zurücksetzungsverhalten mit den folgenden Optionen anpassen:

   • Gerät zurücksetzen, aber Registrierungsstatus und zugehöriges Benutzerkonto beibehalten
     • Setzt das Gerät auf die Werkseinstellungen zurück, während die Benutzerdaten, Benutzerkonten und wichtige Einstellungen beibehalten werden.
       Weitere Informationen dazu, welche Daten beibehalten werden, finden Sie unter Funktionsweise von Features zum Zurücksetzen auf Knopfdruck.
     • MDM-Richtlinien und -Einstellungen werden entfernt, aber das Gerät bleibt in Intune registriert.
     • Verwendet den CSP-Knoten doWipePersistUserData .
   • Setzen Sie das Gerät zurück, und setzen Sie das Zurücksetzen fort, auch wenn das Gerät die Stromversorgung verliert.
     • Setzt das Gerät auf die Werkseinstellungen zurück und löscht alle Benutzerdaten, Einstellungen und MDM-Richtlinien.
     • Überschreibt den freien Speicherplatz, um die Datenwiederherstellung zu verhindern.
     • Stellt sicher, dass die Zurücksetzung auch dann fortgesetzt wird, wenn das Gerät den Strom verliert, wodurch Unterbrechungen verhindert werden – ideal für Szenarien mit hoher Sicherheit, z. B. verlorene oder gestohlene Geräte.
     • Verwendet den doWipeProtected-CSP-Knoten .

       Wichtig

       Diese Option kann verhindern, dass einige Geräte erneut gestartet werden. Der Zurücksetzungsprozess kann die Startwiederherstellung oder den Firmwareschutz beeinträchtigen, sodass das Gerät nicht wiederhergestellt werden kann. Verwenden Sie nur auf unternehmenseigenen Geräten, bei denen eine vollständige Datenvernichtung erforderlich ist und Wiederherstellungsverfahren vorhanden sind.

   • Keine Optionen ausgewählt
     • Setzt das Gerät auf die Werkseinstellungen zurück und löscht alle Benutzerdaten, Einstellungen und MDM-Richtlinien.
     • Wenn die Zurücksetzung unterbrochen wird, versucht das Gerät, einen Rollback auf den vorherigen Zustand auszuführen. Wenn das Rollback fehlschlägt, kann das Gerät unbrauchbar werden und eine vollständige Windows-Neuinstallation erfordern.
     • Verwendet den doWipe-CSP-Knoten .

5. Um das Zurücksetzen zu bestätigen, wählen Sie Zurücksetzen aus.

4. Bei iOS/iPadOS-eSIM-Geräten wird der Mobilfunkdatenplan standardmäßig beibehalten, wenn Sie ein Gerät zurücksetzen. Wenn Sie den Datenplan beim Zurücksetzen des Geräts davon entfernen möchten, wählen Sie die Option Also remove the devices data plan... (Auch den Gerätedatenplan entfernen...) aus.

4. Wählen Sie eine der folgenden Optionen aus:

   • Nur Benutzerprofile entfernen: So entfernen Sie alle Benutzerkontodaten. Geräte- und Registrierungsrichtlinien verbleiben auf dem Gerät.
   • Zurücksetzen auf Werkseinstellungen (Powerwash): Um den Werkszustand eines Geräts wiederherzustellen, entfernen Sie alle persönlichen und geschäftlichen Daten. Bevor Sie diese Aktion verwenden, heben Sie die Bereitstellung des Geräts auf. Andernfalls wird die Verbindung mit dem WLAN automatisch erneut registriert.

Weitere Informationen zum Zurücksetzen von ChromeOS-Geräten finden Sie unter Zurücksetzen von ChromeOS-Gerätedaten.

Hinweis

Diese Remoteaktion wird möglicherweise von einer Intune Zugriffsrichtlinie gesteuert, die mehrere administrative Genehmigungen (Maa) erfordert. Wenn ja, muss ein zweiter Administrator die Aktion genehmigen, bevor sie fortgesetzt werden kann.

Weitere Informationen finden Sie unter Verwenden von Zugriffsrichtlinien zum Anfordern mehrerer administratorrechtlicher Genehmigungen.

Entfernen eines Geräts aus Windows Autopilot

Nachdem Sie die Remoteaktion auf einem Gerät aus Intune ausgeführt haben, können Sie ggf. auch die Registrierung von Windows Autopilot entfernen.

Weitere Informationen finden Sie unter Aufheben der Registrierung bei Windows Autopilot mithilfe von Intune.

Entfernen eines Geräts aus Microsoft Entra ID

Nachdem Sie die Remoteaktion auf einem Gerät aus Intune ausgeführt haben, können Sie den Datensatz auch aus Microsoft Entra ID entfernen, um ihn vollständig von der Identitätsinfrastruktur Ihres organization zu trennen. Dieser Schritt trägt dazu bei, dass das Gerät nicht mehr in Ihrem Mandanten angezeigt wird, verhindert potenzielle Verwirrung bei der Geräteinventur und verhindert, dass zugriffsberechtigungen oder veraltete Datensätze, die sich auf Compliance oder Berichterstellung auswirken könnten, bestehen bleiben.

Weitere Informationen zum Entfernen von Geräten aus Microsoft Entra ID finden Sie unter Verwalten veralteter Geräte in Microsoft Entra ID.

Referenzlinks

• Microsoft Graph-API: Zurücksetzungsaktion

• Konfigurationsdienstanbieter (Configuration Service Provider, CSP), der zum Initiieren der Remoteaktion verwendet wird: RemoteWipe CSP