Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Met de externe actie buiten gebruik stellen in Intune worden bedrijfsgegevens van een apparaat verwijderd zonder volledig te wissen of de fabrieksinstellingen opnieuw in te stellen. Deze actie is ideaal voor apparaten in persoonlijk eigendom of bij het overzetten van een apparaat buiten de controle van de organisatie. Hiermee wordt de inschrijving van het apparaat bij Intune ongedaan gemaakt en worden beheerde apps, instellingen en profielen verwijderd die zijn geïmplementeerd via MDM (Mobile Device Management), met behoud van persoonlijke gegevens.
In tegenstelling tot de actie Wissen , waarmee de fabrieksinstellingen van het apparaat opnieuw worden ingesteld, blijft de gebruikersinhoud intact. De actie wordt geactiveerd wanneer het apparaat de volgende keer incheckt met Intune. Tot die tijd kan het apparaat nog steeds worden weergegeven in het beheercentrum. Als u een apparaat onmiddellijk wilt verwijderen, kunt u in plaats daarvan de actie Verwijderen gebruiken.
Voordat u een Microsoft Entra gekoppeld apparaat buiten gebruik stelt of verwijdert
Als u het Intune-object verwijdert of buiten gebruik stelt voor een Microsoft Entra gekoppeld apparaat dat is beveiligd met BitLocker, activeert Intune een synchronisatie waarmee sleutelbeveiligingen worden verwijderd. Deze actie onderbreekt BitLocker op het besturingssysteemvolume als een beveiliging om onherstelbare versleutelingsscenario's te voorkomen wanneer het Entra-object wordt verwijderd.
Voordat u een Microsoft Entra gekoppeld apparaat buiten gebruik stelt, moet u een back-up maken van kritieke gegevens die tijdens het proces verloren kunnen gaan, zoals:
- BitLocker-herstelsleutel
- Referenties voor lokaal beheerdersaccount
Vereisten
Vereisten voor apparaatplatform
Deze externe actie ondersteunt de volgende platforms:
- Android apparaatbeheerder
- Android Enterprise-werkprofiel in persoonlijk eigendom (BYOD)
- iOS/iPadOS
- macOS
- Windows
Vereisten voor rollen
Als u deze externe actie wilt uitvoeren, gebruikt u een account met ten minste een van de volgende rollen:
- Helpdeskmedewerker
- Schoolbeheerder
- Aangepaste rol die het volgende omvat:
- De machtiging Externe taken/Buiten gebruik stellen
- Machtigingen die inzicht bieden in en toegang bieden tot beheerde apparaten in Intune (bijvoorbeeld Organisatie/Lezen, Beheerde apparaten/Lezen)
Een apparaat buiten gebruik stellen vanuit het Intune-beheercentrum
- Selecteer apparaten>Alle apparatenin het Microsoft Intune-beheercentrum.
- Selecteer een apparaat in de lijst met apparaten.
- Zoek bovenaan het deelvenster Overzicht van het apparaat de rij met pictogrammen voor externe acties. Selecteer Buiten gebruik stellen. Selecteer Ja om te bevestigen.
Opmerking
Deze externe actie kan worden beheerd door een Intune-toegangsbeleid waarvoor meervoudige administratieve goedkeuring (MAA) is vereist. Als dat het zo is, moet een tweede beheerder de actie goedkeuren voordat deze kan doorgaan.
Zie Toegangsbeleid gebruiken om meerdere administratieve goedkeuringen te vereisen voor meer informatie.
Gebruikerservaring
Wanneer u de actie Apparaat buiten gebruik stellen gebruikt, worden de persoonlijke gegevens van de gebruiker niet van het apparaat verwijderd.
In de volgende tabel ziet u welke gegevens worden verwijderd en wat er op het apparaat achterblijft nadat de actie is toegepast.
| Gegevenstype: | iOS |
|---|---|
| Bedrijfs-apps en bijbehorende gegevens geïnstalleerd door Intune |
Apps die zijn geïnstalleerd met Bedrijfsportal: voor apps die zijn vastgemaakt aan het beheerprofiel, worden alle app-gegevens en de apps verwijderd. Deze apps omvatten apps die oorspronkelijk zijn geïnstalleerd vanuit App Store en later worden beheerd als bedrijfsapps, tenzij de app is geconfigureerd om niet te worden verwijderd wanneer het apparaat wordt verwijderd. Microsoft-apps die gebruikmaken van app-beveiligingsbeleid en die zijn geïnstalleerd vanaf App Store: Intune activeert een selectief wissen voor apps die worden beveiligd door een app-beveiligingsbeleid wanneer een actie Buiten gebruik stellen wordt gestart op een ingeschreven apparaat. Dit wissen omvat apps die zijn geïnstalleerd vanaf de App Store die werk- of schoolaccountgegevens bevatten. De volgende keer dat de app wordt gestart, worden met selectief wissen de beveiligde werk- of schoolaccountgegevens verwijderd. Als u selectief wissen wilt uitvoeren, moet er een app-beveiligingsbeleid inchecken tussen de MDM-inschrijvings- en buitengebruikstellingsgebeurtenissen. Persoonlijke app-gegevens en de apps worden niet verwijderd na selectief wissen. |
| Instellingen | Configuraties die zijn ingesteld door Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen. |
| Wi-Fi- en VPN-profielinstellingen | Verwijderd. |
| Certificaatprofielinstellingen | Certificaten worden verwijderd en ingetrokken. |
| Beheeragent | Het beheerprofiel wordt verwijderd. |
| Email profielen die zijn ingericht via Intune worden verwijderd. E-mail in de cache op het apparaat wordt verwijderd. | |
| Microsoft Entra apparaatrecord | De Microsoft Entra ID record wordt niet verwijderd. |
Opmerking
Gebruikers die de Outlook Mobile-app opnieuw installeren na een actie Apparaat buiten gebruik stellen , moeten mogelijk alle opgeslagen contactpersonen verwijderen voordat ze contactpersonen opnieuw exporteren om dubbele vermeldingen van contactpersonen te voorkomen. Eerder geëxporteerde contactpersonen uit Outlook Mobile worden beschouwd als persoonlijke gegevens en worden niet verwijderd door de actie Apparaat buiten gebruik stellen .
Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel
Als u bedrijfsgegevens verwijdert van een Android-werkprofielapparaat in persoonlijk eigendom, worden alle gegevens, apps en instellingen in het werkprofiel op dat apparaat verwijderd.
Android apparaatbeheerder
Belangrijk
Beheer van Android-apparaatbeheerder (DA) is afgeschaft en niet meer beschikbaar voor apparaten met toegang tot Google Mobile Services (GMS). Als u momenteel DA-beheer gebruikt, raden we u aan over te schakelen naar een andere Android-beheeroptie. Ondersteunings- en help-documentatie blijft beschikbaar voor sommige Android 15- en eerdere apparaten zonder GMS. Zie Ondersteuning voor Android-apparaatbeheerder op GMS-apparaten beëindigen voor meer informatie.
In de volgende tabel ziet u welke gegevens worden verwijderd en wat er op het apparaat achterblijft nadat de actie is toegepast.
| Gegevenstype: | Android | Android Samsung Knox Standard |
|---|---|---|
| Webkoppelingen | Verwijderd. | Verwijderd. |
| Niet-beheerde Google Play-apps | Apps en gegevens blijven geïnstalleerd. Bedrijfs-app-gegevens die worden beveiligd met MAM-versleuteling (Mobile Application Management) in de lokale opslag van de app, worden verwijderd. Gegevens die worden beveiligd door MAM-versleuteling buiten de app blijven versleuteld en onbruikbaar, maar worden niet verwijderd. |
Apps en gegevens blijven geïnstalleerd. Bedrijfs-app-gegevens die worden beveiligd met MAM-versleuteling (Mobile Application Management) in de lokale opslag van de app, worden verwijderd. Gegevens die worden beveiligd door MAM-versleuteling buiten de app blijven versleuteld en onbruikbaar, maar worden niet verwijderd. |
| Onbeheerde Line-Of-Business-apps | Apps en gegevens blijven geïnstalleerd. | Apps worden verwijderd en gegevens die lokaal in de app zijn, worden verwijderd. Er worden geen gegevens verwijderd die zich buiten de app (bijvoorbeeld op een SD-kaart) bevindt. |
| Beheerde Google Play-apps | App-gegevens worden verwijderd. De app wordt niet verwijderd. Gegevens die worden beveiligd met MAM-versleuteling (Mobile Application Management) buiten de app (bijvoorbeeld een SD-kaart) blijven versleuteld en onbruikbaar, maar worden niet verwijderd. | App-gegevens worden verwijderd. De app wordt niet verwijderd. Gegevens die buiten de app worden beveiligd met MAM-versleuteling (bijvoorbeeld een SD-kaart) blijven versleuteld, maar worden niet verwijderd. |
| Beheerde Line-Of-Business-apps | App-gegevens worden verwijderd. De app wordt niet verwijderd. Gegevens die buiten de app worden beveiligd met MAM-versleuteling (bijvoorbeeld een SD-kaart) blijven versleuteld en onbruikbaar, maar worden niet verwijderd. | App-gegevens worden verwijderd. De app wordt niet verwijderd. Gegevens die buiten de app worden beveiligd met MAM-versleuteling (bijvoorbeeld een SD-kaart) blijven versleuteld en onbruikbaar, maar worden niet verwijderd. |
| Instellingen | Configuraties die zijn ingesteld door Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen. | Configuraties die zijn ingesteld door Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen. |
| Wi-Fi- en VPN-profielinstellingen | Verwijderd. | Verwijderd. |
| Certificaatprofielinstellingen | Certificaten worden ingetrokken, maar niet verwijderd. | Certificaten worden verwijderd en ingetrokken. |
| Beheeragent | De bevoegdheid apparaatbeheerder wordt ingetrokken. | De bevoegdheid apparaatbeheerder wordt ingetrokken. |
| N.v.t. (Android-apparaten bieden geen ondersteuning voor Email-profielen) | Email profielen die zijn ingericht via Intune worden verwijderd. E-mail in de cache op het apparaat wordt verwijderd. | |
| Microsoft Entra apparaatrecord | De Microsoft Entra ID record wordt verwijderd. | De Microsoft Entra ID record wordt verwijderd. |
In de volgende tabel ziet u welke gegevens worden verwijderd en wat er op het apparaat achterblijft nadat de actie is toegepast.
| Gegevenstype: | macOS |
|---|---|
| Instellingen | Configuraties die zijn ingesteld door Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen. |
| Wi-Fi- en VPN-profielinstellingen | Verwijderd. |
| Certificaatprofielinstellingen | Certificaten worden verwijderd en ingetrokken. |
| Beheeragent | Het beheerprofiel wordt verwijderd. |
| Outlook | Als voorwaardelijke toegang is ingeschakeld, ontvangt het apparaat geen nieuwe e-mail. |
| Microsoft Entra apparaatrecord | De Microsoft Entra ID record wordt niet verwijderd. |
In de volgende tabel ziet u welke gegevens worden verwijderd en wat er op het apparaat achterblijft nadat de actie is toegepast.
| Gegevenstype: | Windows |
|---|---|
| Bedrijfs-apps en bijbehorende gegevens geïnstalleerd door Intune | - Apps worden verwijderd -Sideloading-sleutels zijn verwijderd Microsoft 365-apps worden niet verwijderd - Intune beheerextensie geïnstalleerd Win32-apps worden niet verwijderd op niet-ingeschreven apparaten. Beheerders kunnen toewijzingsuitsluiting gebruiken om Win32-apps niet aan te bieden aan BYOD-apparaten. |
| Instellingen | Configuraties die zijn ingesteld door Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen. |
| Wi-Fi- en VPN-profielinstellingen | Verwijderd. |
| Certificaatprofielinstellingen | Certificaten worden verwijderd en ingetrokken. |
| Hiermee verwijdert u e-mail waarvoor EFS is ingeschakeld, inclusief e-mailberichten en bijlagen in de Mail-app voor Windows. Hiermee verwijdert u e-mailaccounts die zijn ingericht door Intune | |
| Microsoft Entra joinstatus | - Als het apparaat Microsoft Entra gekoppeld is, wordt het apparaat losgekoppeld van Microsoft Entra. - Als het apparaat Microsoft Entra geregistreerd is, wordt de verbinding met het werk- of schoolaccount verbroken en wordt de registratie van het apparaat bij Microsoft Entra ID ongedaan gemaakt. |
| Microsoft Entra apparaatrecord | - Als het apparaat is geregistreerd in Autopilot, wordt de Microsoft Entra ID record niet verwijderd. - Als het apparaat Microsoft Entra gekoppeld is, wordt de record verwijderd. - Als het apparaat Microsoft Entra geregistreerd is, wordt de record verwijderd. |
Voor Microsoft Entra ID gekoppelde apparaten kunt u zich na uitvoering van de opdracht Buiten gebruik stellen niet meer aanmelden bij een Microsoft Entra-account. Volg de stappen in Uw pc in veilige modus starten om u aan te melden met een lokaal beheerdersaccount en weer toegang te krijgen tot de lokale gegevens van de gebruiker.
Een apparaat verwijderen uit Microsoft Entra ID
Nadat u de externe actie hebt uitgevoerd op een apparaat vanuit Intune, kunt u de record ook verwijderen uit Microsoft Entra ID om de verbinding met de identiteitsinfrastructuur van uw organisatie volledig te verbreken. Deze stap helpt ervoor te zorgen dat het apparaat niet meer wordt weergegeven in uw tenant, voorkomt mogelijke verwarring in de apparaatinventaris en voorkomt dat er blijvend toegangsmachtigingen of verouderde records zijn die van invloed kunnen zijn op de naleving of rapportage.
Zie Verouderde apparaten beheren in Microsoft Entra ID voor meer informatie over het verwijderen van apparaten uit Microsoft Entra ID.
Een Apple ADE-apparaat verwijderen uit Apple Business Manager
Nadat u de externe actie hebt uitgevoerd op een ADE-apparaat (Automated Device Enrollment) van Apple in Intune, moet u het apparaat mogelijk ook vrijgeven van Apple Business Manager om het volledig uit het beheer van de organisatie te verwijderen.
Volg deze stappen:
- Ga naar business.apple.com, navigeer naar de sectie Apparaten en zoek naar het apparaat met behulp van het serienummer.
- Selecteer het apparaat, opent het menu ... en selecteer Release from Organization.
- Bevestig de actie door te controleren of ik begrijp dat dit niet ongedaan kan worden gemaakt en selecteer vervolgens Doorgaan.
Opmerking
In sommige gevallen moet het iOS-apparaat worden hersteld met iTunes om deze wijziging toe te passen. Meer instructies van Apple vindt u hier.
Naslagkoppelingen
- Microsoft Graph API: actie buiten gebruik stellen
- Configuratieserviceprovider (CSP) die wordt gebruikt om de externe actie te initiëren: Defender CSP