Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Gebruik de actie Wissen op afstand in Intune om een apparaat terug te zetten naar de standaardinstellingen. Met deze actie worden alle persoonlijke en organisatorische gegevens, apps en configuraties verwijderd. Het wordt vaak gebruikt wanneer een apparaat buiten gebruik moet worden gesteld, opnieuw moet worden gebruikt, opnieuw moet worden ingesteld voor probleemoplossing of veilig moet worden gewist bij verlies of diefstal.
Afhankelijk van het platform kunt u het wisgedrag aanpassen aan de behoeften van uw organisatie.
Vereisten
Vereisten voor apparaatplatform
Deze externe actie ondersteunt de volgende platforms:
- Volledig beheerd android enterprise-eigendom (COBO)
- Toegewezen android enterprise -bedrijfseigendom (COSU)
- Android Enterprise-werkprofiel in bedrijfseigendom (COPE)
- Android Open Source Project (AOSP)
- ChromeOS
- iOS/iPadOS (bedrijfseigendom)
- macOS
- Windows
Vereisten voor rollen
Als u deze externe actie wilt uitvoeren, gebruikt u een account met ten minste een van de volgende rollen:
- Helpdeskmedewerker
- Schoolbeheerder
- Aangepaste rol die het volgende omvat:
- De machtiging Externe taken/Wissen
- Machtigingen die inzicht bieden in en toegang bieden tot beheerde apparaten in Intune (bijvoorbeeld Organisatie/Lezen, Beheerde apparaten/Lezen)
Voordat u een apparaat veegt
Bekijk de vereisten voor het wissen van macOS-apparaten die beschikbaar zijn op de Apple-ondersteuningssite.
Overwegingen voor beveiliging tegen fabrieksinstellingen (FRP)
Of voor een apparaat google-accountreferenties nodig zijn na het opnieuw instellen, is afhankelijk van het eigendom (Android Enterprise-werkprofiel in bedrijfseigendom/volledig beheerd/toegewezen), de methode voor opnieuw instellen (Instellingen, Herstel of Wissen van beheerders) en of FRP is geconfigureerd. Standaard worden frp-gegevens niet bewaard door het wissen van beheerders van Intune.
Zie E-mailinstelling voor fabrieksinstellingen wordt niet afgedwongen nadat u een Android Enterprise-apparaat opnieuw hebt ingesteld voor meer informatie.
Samsung-apparaten
Voor volledig beheerde Samsung-apparaten met Android Enterprise controleert u of de instelling Fabrieksinstellingen onder Apparaatbeperkingen niet is ingesteld op Blokkeren.
Als Fabrieksinstellingen opnieuw instellen is geblokkeerd en een wisactie wordt gestart, verliest het apparaat het contact met Intune en kan het terugzetten van de fabrieksinstellingen niet worden voltooid.
Zebra-apparaten
Op Zebra Android-apparaten is de actie Wissen op afstand ontworpen om alleen bedrijfsgegevens te verwijderen. De fabrieksinstellingen worden niet opnieuw ingesteld.
Gebruik een van de volgende methoden om de fabrieksinstellingen van een Zebra Android-apparaat terug te zetten:
Een apparaat wissen vanuit het Intune-beheercentrum
- Selecteer apparaten>Alle apparatenin het Microsoft Intune-beheercentrum.
- Selecteer een apparaat in de lijst met apparaten.
- Zoek bovenaan het deelvenster Overzicht van het apparaat de rij met pictogrammen voor externe acties. Selecteer Wissen.
Voer een 6-cijferige herstelpincode in. Deze pincode is vereist om het besturingssysteem opnieuw te installeren op apparaten die geen T2-beveiligingschip hebben, meestal modellen uit 2018 of eerder, of apparaten met macOS 10.14 of eerder. Zorg ervoor dat u de pincode registreert en deze deelt met de eigenaar van het apparaat. De pincode is niet meer zichtbaar nadat het wissen is voltooid.
Selecteer een optie in Obliteration Behavior, die wordt gebruikt om de terugval voor apparaten te definiëren wanneer Alle inhoud en instellingen wissen (EACS) mislukt. De volgende opties kunnen worden geconfigureerd:
- Standaard: als de preflight alle inhoud en instellingen wissen (EACS) mislukt, reageert het apparaat op Intune met de status Fout en probeert het vervolgens zichzelf te wissen. Als eacs-preflight slaagt, maar EACS mislukt, probeert het apparaat zichzelf te wissen.
- Niet verwijderen: als de preflight alle inhoud en instellingen (EACS) wissen mislukt, reageert het apparaat op Intune met de status Fout en probeert het zichzelf niet te wissen. Als eacs-preflight slaagt, maar EACS mislukt, probeert het apparaat zichzelf niet te wissen.
- Verwijderen met waarschuwing: als de preflight alle inhoud en instellingen wissen (EACS) mislukt, reageert het apparaat met de status Geslaagd en probeert het zichzelf te wissen. Als eacs-preflight slaagt, maar EACS mislukt, probeert het apparaat zichzelf te wissen.
- Altijd wissen: het systeem probeert niet alle inhoud en instellingen (EACS) te wissen. T2- en hoger-apparaten worden altijd vernietigd.
Selecteer Wissen om het apparaat te wissen.
U kunt het wisgedrag aanpassen met de volgende opties:
-
Apparaat wissen, maar inschrijvingsstatus en gekoppeld gebruikersaccount behouden
- Hiermee stelt u de fabrieksinstellingen van het apparaat opnieuw in, met behoud van de gebruikersgegevens, gebruikersaccounts en belangrijke instellingen.
Zie Hoe functies voor het opnieuw instellen van de drukknop werken voor meer informatie over welke gegevens behouden blijven. - MDM-beleid en -instellingen worden verwijderd, maar het apparaat blijft ingeschreven bij Intune.
- Gebruikt het CSP-knooppunt doWipePersistUserData .
- Hiermee stelt u de fabrieksinstellingen van het apparaat opnieuw in, met behoud van de gebruikersgegevens, gebruikersaccounts en belangrijke instellingen.
-
Apparaat wissen en doorgaan met wissen, zelfs als het apparaat stroom verliest
- Hiermee stelt u de fabrieksinstellingen van het apparaat opnieuw in, waarbij alle gebruikersgegevens, instellingen en MDM-beleid worden verwijderd.
- Overschrijft de vrije ruimte om gegevensherstel te voorkomen.
- Zorgt ervoor dat het wissen doorgaat, zelfs als het apparaat stroom verliest, waardoor onderbreking wordt voorkomen, ideaal voor scenario's met hoge beveiliging, zoals verloren of gestolen apparaten.
- Gebruikt het CSP-knooppunt doWipeProtected .
Belangrijk
Deze optie kan voorkomen dat sommige apparaten opnieuw worden opgestart. Het wisproces kan het opstartherstel of firmwarebeveiliging verstoren, waardoor het apparaat niet meer kan worden hersteld. Gebruik alleen op apparaten in bedrijfseigendom waar volledige gegevensvernietiging is vereist en herstelprocedures zijn ingesteld.
-
Geen opties geselecteerd
- Hiermee stelt u de fabrieksinstellingen van het apparaat opnieuw in, waarbij alle gebruikersgegevens, instellingen en MDM-beleid worden verwijderd.
- Als het wissen wordt onderbroken, probeert het apparaat terug te keren naar de vorige status. Als het terugdraaien mislukt, kan het apparaat onbruikbaar worden en moet Windows volledig opnieuw worden geïnstalleerd.
- Maakt gebruik van het doWipe CSP-knooppunt.
-
Apparaat wissen, maar inschrijvingsstatus en gekoppeld gebruikersaccount behouden
Als u het wissen wilt bevestigen, selecteert u Wissen.
- Voor iOS-/iPadOS eSIM-apparaten blijft het mobiele data-abonnement standaard behouden wanneer u een apparaat wist. Als u het data-abonnement van het apparaat wilt verwijderen wanneer u het apparaat wist, selecteert u de optie Ook het data-abonnement voor apparaten verwijderen... .
Selecteer een van de volgende opties:
- Alleen gebruikersprofielen verwijderen: als u alle gebruikersaccountgegevens wilt verwijderen. Apparaat- en inschrijvingsbeleid blijven op het apparaat staan.
- Fabrieksinstellingen terugzetten (powerwash): als u een apparaat wilt terugzetten naar de fabrieksstatus, worden alle persoonlijke en werkgegevens verwijderd. Voordat u deze actie gebruikt, moet u de inrichting van het apparaat ongedaan maken . Anders wordt het automatisch opnieuw ingeschreven zodra het verbinding maakt met Wi-Fi.
Zie ChromeOS-apparaatgegevens wissen voor meer informatie over het wissen van ChromeOS-apparaten.
Opmerking
Deze externe actie kan worden beheerd door een Intune-toegangsbeleid waarvoor meervoudige administratieve goedkeuring (MAA) is vereist. Als dat het zo is, moet een tweede beheerder de actie goedkeuren voordat deze kan doorgaan.
Zie Toegangsbeleid gebruiken om meerdere administratieve goedkeuringen te vereisen voor meer informatie.
Een apparaat verwijderen uit Windows Autopilot
Nadat u de externe actie hebt uitgevoerd op een apparaat vanuit Intune, wilt u mogelijk ook de registratie ervan verwijderen uit Windows Autopilot, indien van toepassing.
Zie Registratie bij Windows Autopilot ongedaan maken met behulp van Intune voor meer informatie.
Een apparaat verwijderen uit Microsoft Entra ID
Nadat u de externe actie hebt uitgevoerd op een apparaat vanuit Intune, kunt u de record ook verwijderen uit Microsoft Entra ID om de verbinding met de identiteitsinfrastructuur van uw organisatie volledig te verbreken. Deze stap helpt ervoor te zorgen dat het apparaat niet meer wordt weergegeven in uw tenant, voorkomt mogelijke verwarring in de apparaatinventaris en voorkomt dat er blijvend toegangsmachtigingen of verouderde records zijn die van invloed kunnen zijn op de naleving of rapportage.
Zie Verouderde apparaten beheren in Microsoft Entra ID voor meer informatie over het verwijderen van apparaten uit Microsoft Entra ID.
Naslagkoppelingen
- Microsoft Graph API: wisactie
- Configuratieserviceprovider (CSP) die wordt gebruikt om de externe actie te initiëren: RemoteWipe CSP