Apparaten verwijderen door het apparaat te wissen, buiten gebruik te stellen of handmatig uit te schrijven

Met behulp van de acties Buiten gebruik stellen of Wissen kunt u apparaten verwijderen uit Intune die niet meer nodig zijn, opnieuw worden gebruikt of ontbreken. Gebruikers kunnen ook een externe opdracht van de Intune-bedrijfsportal geven aan apparaten die zijn ingeschreven bij Intune.

Wissen

Met de actie Wissen worden de fabrieksinstellingen van een apparaat hersteld. De gebruikersgegevens worden bewaard als u het selectievakje Inschrijvingsstatus en gebruikersaccount behouden inschakelt. Anders worden alle gegevens, apps en instellingen verwijderd.

Wisactie Inschrijvingsstatus en gebruikersaccount behouden Verwijderd uit Intune-beheer Beschrijving
Wissen Niet ingeschakeld Ja Hiermee worden alle gebruikersaccounts, gegevens, MDM-beleid en instellingen gewist. Hiermee stelt u de standaardstatus en instellingen van het besturingssysteem opnieuw in.
Wissen Gecontroleerd Neen Hiermee wist u alle MDM-beleidsregels. Behoudt gebruikersaccounts en -gegevens. Hiermee stelt u de gebruikersinstellingen terug op de standaardinstelling. Hiermee stelt u de standaardstatus en instellingen van het besturingssysteem opnieuw in.

Opmerking

De actie Wissen is niet beschikbaar voor iOS-/iPadOS-apparaten die zijn ingeschreven met gebruikersinschrijving. Een gebruikersinschrijvingsprofiel maken: iOS-/iPadOS- en iPadOS-gebruikersinschrijving instellen

De optie Inschrijvingsstatus en gebruikersaccount behouden is alleen beschikbaar voor Windows 10 versie 1709 of hoger.

MDM-beleid wordt opnieuw toegepast wanneer het apparaat de volgende keer verbinding maakt met Intune.

Wissen is handig voor het opnieuw instellen van een apparaat voordat u het apparaat aan een nieuwe gebruiker geeft, of wanneer het apparaat verloren of gestolen is. Wees voorzichtig met het selecteren van Wissen. Gegevens op het apparaat kunnen niet worden hersteld. De methode die 'Wissen' gebruikt om gegevens te verwijderen, is eenvoudige bestandsverwijdering en het station is bitLocker ontsleuteld als onderdeel van dit proces.

Een apparaat wissen

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.

  2. Selecteer Apparaten>Alle apparaten.

  3. Selecteer de naam van het apparaat dat u wilt wissen.

  4. Selecteer Wissen in het deelvenster met de apparaatnaam.

  5. Voor Windows 10 versie 1709 of hoger hebt u ook de optie Apparaat wissen, maar de inschrijvingsstatus en het gekoppelde gebruikersaccount behouden. Als deze optie is geselecteerd, is het volgende van toepassing:

    Behouden tijdens wissen Niet behouden
    Gebruikersaccounts die zijn gekoppeld aan het apparaat Gebruikersbestanden
    Machinestatus (domeindeelname, Azure AD toegevoegd) Door de gebruiker geïnstalleerde apps (Store- en Win32-apps)
    Mdm-inschrijving (Mobile Device Management) Niet-standaardapparaatinstellingen
    Apps die door OEM zijn geïnstalleerd (Store- en Win32-apps)
    Gebruikersprofiel
    Gebruikersgegevens buiten het gebruikersprofiel
    Automatische aanmelding van gebruikers
  6. De optie Apparaat wissen en doorgaan met wissen, zelfs als het apparaat de stroom verliest, zorgt ervoor dat de wisactie niet kan worden omzeild door het apparaat uit te schakelen. Met deze optie wordt geprobeerd het apparaat opnieuw in te stellen totdat dit is gelukt. In sommige configuraties kan deze actie ervoor zorgt dat het apparaat niet opnieuw kan worden opgestart.

  7. Voor iOS-/iPadOS eSIM-apparaten blijft het mobiele data-abonnement standaard behouden wanneer u een apparaat wist. Als u het data-abonnement van het apparaat wilt verwijderen wanneer u het apparaat wist, selecteert u de optie Ook het data-abonnement voor apparaten verwijderen... .

  8. Als u het wissen wilt bevestigen, selecteert u Ja.

Als het apparaat is ingeschakeld en verbonden, wordt de actie Wissen in minder dan 15 minuten doorgegeven aan alle apparaattypen.

Buiten gebruik stellen

Met de actie Buiten gebruik stellen worden beheerde app-gegevens (indien van toepassing), instellingen en e-mailprofielen verwijderd die zijn toegewezen met behulp van Intune. Het apparaat wordt verwijderd uit Intune beheer. Verwijdering vindt plaats wanneer het apparaat de volgende keer wordt ingecheckt en de externe actie Buiten gebruik stellen ontvangt. Het apparaat wordt nog steeds weergegeven in Intune totdat het apparaat wordt ingecheckt. Als u verouderde apparaten onmiddellijk wilt verwijderen, gebruikt u in plaats daarvan de actie Verwijderen .

Buiten gebruik stellen laat de persoonlijke gegevens van de gebruiker op het apparaat staan.

In de volgende tabellen wordt beschreven welke gegevens worden verwijderd en wat het effect is van de actie Buiten gebruik stellen op gegevens die op het apparaat achterblijven nadat bedrijfsgegevens zijn verwijderd.

iOS

Gegevenstype: iOS
Bedrijfs-apps en bijbehorende gegevens geïnstalleerd door Intune Apps die zijn geïnstalleerd met behulp van Bedrijfsportal: voor apps die zijn vastgemaakt aan het beheerprofiel, worden alle app-gegevens en de apps verwijderd. Deze apps omvatten apps die oorspronkelijk zijn geïnstalleerd vanuit App Store en later worden beheerd als bedrijfsapps, tenzij de app is geconfigureerd om niet te worden verwijderd wanneer het apparaat wordt verwijderd.

Microsoft apps die gebruikmaken van app-beveiligingsbeleid en die zijn geïnstalleerd vanuit App Store: wanneer een actie Buiten gebruik stellen wordt gestart op een ingeschreven apparaat, initieert Intune ook een selectief wissen voor apps (inclusief apps die zijn geïnstalleerd vanaf de App Store) waarvoor werk- of schoolaccountgegevens zijn beveiligd door een app-beveiligingsbeleid. De volgende keer dat de app wordt gestart, worden met selectief wissen de beveiligde werk- of schoolaccountgegevens verwijderd. Als u selectief wissen wilt uitvoeren, moet er een app-beveiligingsbeleid inchecken tussen de MDM-inschrijvings- en buitengebruikstellingsgebeurtenissen. Persoonlijke app-gegevens en de apps worden niet verwijderd na selectief wissen.
Instellingen Configuraties die zijn ingesteld door Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen.
Wi-Fi- en VPN-profielinstellingen Verwijderd.
Certificaatprofielinstellingen Certificaten worden verwijderd en ingetrokken.
Beheeragent Het beheerprofiel wordt verwijderd.
E-mail Email profielen die via Intune zijn ingericht, worden verwijderd. E-mail in de cache op het apparaat wordt verwijderd.
AAD-apparaatrecord De Azure AD record wordt niet verwijderd.

Android-apparaatbeheerder

Gegevenstype: Android Android Samsung Knox Standard
Webkoppelingen Verwijderd. Verwijderd.
Niet-beheerde Google Play-apps Apps en gegevens blijven geïnstalleerd.

Bedrijfs-app-gegevens die worden beveiligd met MAM-versleuteling (Mobile Application Management) in de lokale opslag van de app, worden verwijderd. Gegevens die worden beveiligd met MAM-versleuteling buiten de app blijven versleuteld en onbruikbaar, maar worden niet verwijderd.
Apps en gegevens blijven geïnstalleerd.

Bedrijfs-app-gegevens die worden beveiligd met MAM-versleuteling (Mobile Application Management) in de lokale opslag van de app, worden verwijderd. Gegevens die worden beveiligd met MAM-versleuteling buiten de app blijven versleuteld en onbruikbaar, maar worden niet verwijderd.
Onbeheerde Line-Of-Business-apps Apps en gegevens blijven geïnstalleerd. Apps worden verwijderd en gegevens die lokaal in de app zijn, worden verwijderd. Er worden geen gegevens verwijderd die zich buiten de app (bijvoorbeeld op een SD-kaart) bevindt.
Beheerde Google Play-apps App-gegevens worden verwijderd. De app wordt niet verwijderd. Gegevens die worden beveiligd met MAM-versleuteling (Mobile Application Management) buiten de app (bijvoorbeeld een SD-kaart) blijven versleuteld en onbruikbaar, maar worden niet verwijderd. App-gegevens worden verwijderd. De app wordt niet verwijderd. Gegevens die buiten de app worden beveiligd met MAM-versleuteling (bijvoorbeeld een SD-kaart) blijven versleuteld, maar worden niet verwijderd.
Beheerde Line-Of-Business-apps App-gegevens worden verwijderd. De app wordt niet verwijderd. Gegevens die buiten de app worden beveiligd met MAM-versleuteling (bijvoorbeeld een SD-kaart) blijven versleuteld en onbruikbaar, maar worden niet verwijderd. App-gegevens worden verwijderd. De app wordt niet verwijderd. Gegevens die buiten de app worden beveiligd met MAM-versleuteling (bijvoorbeeld een SD-kaart) blijven versleuteld en onbruikbaar, maar worden niet verwijderd.
Instellingen Configuraties die zijn ingesteld door Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen. Configuraties die zijn ingesteld door Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen.
Wi-Fi- en VPN-profielinstellingen Verwijderd. Verwijderd.
Certificaatprofielinstellingen Certificaten worden ingetrokken, maar niet verwijderd. Certificaten worden verwijderd en ingetrokken.
Beheeragent De bevoegdheid apparaatbeheerder wordt ingetrokken. De bevoegdheid apparaatbeheerder wordt ingetrokken.
E-mail N.v.t. (Email profielen worden niet ondersteund door Android-apparaten) Email profielen die via Intune zijn ingericht, worden verwijderd. E-mail in de cache op het apparaat wordt verwijderd.
Azure AD ontkoppelen De Azure AD-record wordt verwijderd. De Azure AD-record wordt verwijderd.

Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel

Als u bedrijfsgegevens verwijdert van een Android-apparaat met een werkprofiel in persoonlijk eigendom, worden alle gegevens, apps en instellingen in het werkprofiel op dat apparaat verwijderd. Het apparaat wordt buiten beheer gesteld met Intune. Wissen wordt niet ondersteund voor Android-werkprofielen in persoonlijk eigendom.

Android Enterprise Dedicated, Fully Managed en Corporate-Owned Work Profile-apparaten

  • De actie Wissen wordt ondersteund op apparaten met Toegewezen Android Enterprise, Volledig beheerd en Corporate-Owned werkprofiel.

  • De actie Buiten gebruik stellen wordt ondersteund op Android Enterprise Corporate-Owned Werkprofiel-apparaten. Wanneer de actie Buiten gebruik stellen wordt gebruikt op android enterprise-apparaten Corporate-Owned werkprofiel, wordt het apparaat uitgeschreven bij Intune-beheer. Het werkprofiel wordt samen met alle bedrijfsgegevens en toepassingen verwijderd, maar alle persoonlijke gegevens en toepassingen blijven op het apparaat staan.

macOS

Gegevenstype: macOS
Instellingen Configuraties die zijn ingesteld door Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen.
Wi-Fi- en VPN-profielinstellingen Verwijderd.
Certificaatprofielinstellingen Certificaten die zijn geïmplementeerd via MDM, worden verwijderd en ingetrokken.
Beheeragent Het beheerprofiel wordt verwijderd.
Outlook Als voorwaardelijke toegang is ingeschakeld, ontvangt het apparaat geen nieuwe e-mail.
AAD-apparaatrecord De Azure AD record wordt niet verwijderd.

Windows

Gegevenstype: Windows 8.1 (MDM) en Windows RT 8.1 Windows RT Windows 10
Bedrijfs-apps en bijbehorende gegevens geïnstalleerd door Intune Sleutels worden ingetrokken voor bestanden die zijn beveiligd met EFS. De gebruiker kan de bestanden niet openen. Bedrijfs-apps worden niet verwijderd. Apps worden verwijderd. Sideloading-sleutels zijn verwijderd.
Voor Windows 10 versie 1709 (Makersupdate) en hoger worden Microsoft 365-apps niet verwijderd. Intune beheerextensie geïnstalleerd Win32-apps worden niet verwijderd op niet-ingeschreven apparaten. Beheerders kunnen gebruikmaken van toewijzingsuitsluiting om Win32-apps niet aan te bieden aan BYOD-apparaten.
Instellingen Configuraties die zijn ingesteld door Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen. Configuraties die zijn ingesteld door Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen. Configuraties die zijn ingesteld door Intune-beleid, worden niet meer afgedwongen. Gebruikers kunnen de instellingen wijzigen.
Wi-Fi- en VPN-profielinstellingen Verwijderd. Verwijderd. Verwijderd.
Certificaatprofielinstellingen Certificaten worden verwijderd en ingetrokken. Certificaten worden verwijderd en ingetrokken. Certificaten worden verwijderd en ingetrokken.
E-mail Hiermee verwijdert u e-mail waarvoor EFS is ingeschakeld. Dit omvat e-mailberichten en bijlagen in de Mail-app voor Windows. Niet ondersteund. Hiermee verwijdert u e-mail waarvoor EFS is ingeschakeld. Dit omvat e-mailberichten en bijlagen in de Mail-app voor Windows. Hiermee verwijdert u e-mailaccounts die zijn ingericht door Intune.
Azure AD ontkoppelen Nee. Nee. De Azure AD-record wordt verwijderd.

Opmerking

Voor Windows 10 apparaten die deelnemen aan Azure AD tijdens de eerste installatie (OOBE), worden met de opdracht buiten gebruik stellen alle Azure AD-accounts van het apparaat verwijderd. Volg de stappen in Uw pc starten in veilige modus om u aan te melden als lokale beheerder en weer toegang te krijgen tot de lokale gegevens van de gebruiker.

Buiten gebruik stellen

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.
  2. Selecteer In het deelvenster Apparatende optie Alle apparaten.
  3. Selecteer de naam van het apparaat dat u buiten gebruik wilt stellen.
  4. Selecteer In het deelvenster met de apparaatnaam de optie Buiten gebruik stellen. Selecteer Ja om te bevestigen.

Als het apparaat is ingeschakeld en verbonden, wordt de actie Buiten gebruik stellen in minder dan 15 minuten doorgegeven aan alle apparaattypen.

Apparaten handmatig uitschrijven

Apparaateigenaren kunnen hun apparaten handmatig uitschrijven, zoals wordt uitgelegd in de volgende Help-artikelen voor eindgebruikers:

Tip

Wanneer een Gebruiker van een Windows-apparaat de registratie van het apparaat ongedaan maakt via de app Instellingen, verwijdert Intune niet automatisch de Intune apparaat- of Azure AD records. Als u de record van het Intune apparaat wilt verwijderen, meldt u zich aan bij Microsoft Endpoint Manager en verwijdert u het apparaat handmatig of wacht u totdat de regels voor het opschonen van uw apparaat van kracht worden. U moet de Azure AD record ook handmatig verwijderen, indien van toepassing, omdat de opschoonregel deze niet verwijdert.

Apparaten verwijderen uit de Intune-portal

Als u apparaten uit de Intune-portal wilt verwijderen, kunt u deze verwijderen uit het specifieke apparaatvenster. De volgende keer dat het apparaat wordt ingecheckt, worden alle bedrijfsgegevens op het apparaat verwijderd als Intune ook een apparaat buiten gebruik stelt wanneer het uit de console wordt verwijderd.

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.
  2. Kies Apparaten>Alle apparaten> kies de apparaten die u wilt verwijderen >Verwijderen.

Apparaten automatisch verwijderen met opschoningsregels

U kunt Intune configureren om automatisch apparaten te verwijderen die inactief, verouderd of niet reageren. Met deze opschoningsregels wordt uw apparaatinventaris continu bewaakt, zodat uw apparaatrecords actueel blijven. Apparaten die op deze manier zijn verwijderd, worden verwijderd uit Intune beheer. Deze instelling is van invloed op alle apparaten die worden beheerd door Intune, niet alleen specifieke.

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.
  2. Kies Apparaten>Apparaatopruimingsregels>Ja.
  3. Voer in het vak Apparaten verwijderen die niet zijn ingecheckt voor dit aantal dagen een getal in tussen 30 en 270.
  4. Selecteer Opslaan.

Als een verwijderd apparaat incheckt voordat de apparaatcertificering verloopt, wordt het opnieuw weergegeven in de console.

De regel voor het opschonen van apparaten activeert geen wissen of buiten gebruik stellen.

Opmerking

Regels voor het opschonen van apparaten zijn niet beschikbaar voor door Jamf beheerde apparaten.

Apparaten verwijderen uit de Azure Active Directory-portal

Mogelijk moet u apparaten uit Azure AD verwijderen vanwege communicatieproblemen of ontbrekende apparaten. U kunt de actie Verwijderen gebruiken om apparaatrecords te verwijderen uit de Azure Portal voor apparaten die onbereikbaar zijn en waarschijnlijk niet opnieuw met Azure communiceren. Met de actie Verwijderen wordt een apparaat niet uit het beheer verwijderd.

  1. Meld u aan bij Azure Active Directory in de Azure Portal met behulp van uw beheerdersreferenties. U kunt zich ook aanmelden bij de Microsoft 365-beheercentrum. Selecteer in het menu Beheer centers>Azure AD.
  2. Maak een Azure-abonnement als u er nog geen hebt. Hiervoor is geen creditcard of betaling vereist als u een betaald account hebt (selecteer de koppeling Uw gratis Azure Active Directory-abonnement registreren ).
  3. Selecteer Azure Active Directory en selecteer vervolgens uw organisatie.
  4. Selecteer het tabblad Gebruikers .
  5. Selecteer de gebruiker die is gekoppeld aan het apparaat dat u wilt verwijderen.
  6. Selecteer Apparaten.
  7. Verwijder apparaten waar nodig. U kunt bijvoorbeeld apparaten verwijderen die niet meer in gebruik zijn of apparaten met onjuiste definities.

Een Apple ADE-apparaat buiten gebruik stellen van Intune

Als u een ADE-apparaat (Automated Device Enrollment) van Apple volledig wilt verwijderen uit beheer door Intune, voert u de volgende stappen uit:

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.

  2. Kies Apparaten>Alle apparaten> kies het apparaat >Buiten gebruik stellen.

  3. Ga naar business.apple.com en zoek het apparaat op serienummer.

  4. Kies in het menu Toegewezen aan de optie Niet toegewezen.

  5. Kies Opnieuw toewijzen.

    Schermopname voor opnieuw toewijzen door Apple

Statuswaarden voor apparaten

Zie de verzameling managementStates voor een beschrijving van apparaatstatussen.

Nieuwe start

Van toepassing op Windows 10 apparaten. Lees meer over Nieuwe start.

Volgende stappen

Zie Inschrijvingsopties als u een verwijderd apparaat opnieuw wilt inschrijven.