Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule wyjaśniono, jak usunąć oddzielone urządzenie w usłudze Intune, jeśli jego właściciel został usunięty z identyfikatora Entra firmy Microsoft. W tym scenariuszu główna nazwa użytkownika (UPN) urządzenia w usłudze Intune jest wyświetlana jako Brak.
Symptomy
Jeśli wyświetlisz zarejestrowane urządzenie w centrum administracyjnym usługi Microsoft Intune w obszarze Urządzenia>Wszystkie urządzenia, zobaczysz, że nazwa UPN to Brak.
Przyczyna
Ten problem występuje, gdy administrator usuwa lub usuwa użytkownika z identyfikatora Entra firmy Microsoft przed usunięciem zarejestrowanego urządzenia w usłudze Microsoft Intune. Po usunięciu użytkownika z identyfikatora Entra firmy Microsoft informacje o usłudze Intune dla tego użytkownika staną się niedostępne, a nazwa UPN dla zarejestrowanego urządzenia będzie wyświetlana jako Brak.
Rozwiązanie
Dostępny jest skrypt, który usuwa oddzielone urządzenie zarządzane przez usługę Intune, jeśli właściciel został usunięty z identyfikatora Entra firmy Microsoft. Skrypt wymaga nazwy UPN aktywnego lub usuniętego użytkownika. Skrypt (RemoveIntuneDevice.ps1) można pobrać z następującej witryny internetowej firmy Microsoft:
https://github.com/patlewis-MSFT/RemoveIntuneDevice
Wymagania wstępne
Przed usunięciem urządzenia dla usuniętego użytkownika należy włączyć kosz Microsoft Entra ID. Dowiedz się więcej o programie Microsoft Entra Connect Sync: Włączanie kosza usługi AD.
Zalogowany użytkownik musi mieć odpowiednie uprawnienia programu Graph skonfigurowane w usłudze Intune przed uruchomieniem skryptu. Aby uzyskać więcej informacji, zobacz sekcję Zakresy uprawnień usługi Intune w temacie How to use Microsoft Entra ID to access the Intune APIs in Microsoft Graph (Jak używać identyfikatora Entra firmy Microsoft do uzyskiwania dostępu do interfejsów API usługi Intune w programie Microsoft Graph).
Zainstaluj moduł Programu PowerShell programu Microsoft Graph, uruchamiając
Install-Module Microsoft.Graphpolecenie lubInstall-Module Microsoft.Graph.Betaw wierszu polecenia programu PowerShell z podwyższonym poziomem uprawnień.Musisz mieć dzierżawę usługi Intune, która obsługuje witrynę Azure Portal, mając licencję produkcyjną lub próbną. Przeczytaj więcej na temat wprowadzenia do usługi Microsoft Intune w witrynie Azure Portal.
Używanie interfejsów API programu Microsoft Graph do konfigurowania mechanizmów kontroli i zasad usługi Intune wymaga licencji usługi Intune.
Musisz mieć konto z uprawnieniami do administrowania usługą Intune.
Musisz używać programu PowerShell 5.0 w systemie Windows 10 x64 (program PowerShell 4.0 jest minimalnym wymaganiem, aby skrypty działały poprawnie).
Uwaga 16.
W przypadku programu PowerShell 4.0 należy mieć moduł PowershellGet , aby umożliwić korzystanie z funkcji Install-Module . Użycie tych skryptów po raz pierwszy wymaga od administratora globalnego dzierżawy zaakceptowania uprawnień aplikacji.
Jeśli zostanie wyświetlony komunikat o błędzie informujący, że skrypty są wyłączone na komputerze, musisz włączyć uruchamianie skryptu
Set-ExecutionPolicy, uruchamiając polecenie cmdlet . Aby uzyskać więcej informacji, zobacz Set-ExecutionPolicy.
Uruchamianie skryptu
Po zainstalowaniu lub spełnieniu wymagań wstępnych wykonaj następujące kroki, aby użyć skryptu:
- Pobierz plik skryptu RemoveIntuneDevice.ps1 na lokalny komputer z systemem Windows.
- Uruchom program PowerShell na koncie administratora z podwyższonym poziomem uprawnień.
- Przejdź do folderu, w którym skopiowano plik RemoveIntuneDevice.ps1, a następnie wpisz: .\RemoveIntuneDevice.ps1.
- Postępuj zgodnie z monitami dotyczącymi uwierzytelniania i uzyskaj nazwę UPN właściciela lub urządzenia poprzedniego właściciela.