Remover dispositivos ao apagar os dados, extinguir ou anular a inscrição do dispositivo de forma manual
Ao realizar as ações Extinguir ou Limpar, pode remover do Intune os dispositivos que já não são necessários, que estão a ser reaproveitados ou que estão em falta. Os utilizadores também podem emitir um comando remoto a partir do Portal da Empresa do Intune para dispositivos inscritos no Intune.
Nota
Antes de remover um utilizador do Azure Active Directory (Azure AD), utilize as ações Limpar ou Extinguir para todos os dispositivos associados a esse utilizador. Se remover utilizadores que têm dispositivos geridos a partir do Azure AD, o Intune deixará de conseguir apagar os dados ou extinguir esses dispositivos.
Eliminação
A ação Limpar restaura um dispositivo para as predefinições de fábrica. Os dados do utilizador são mantidos se selecionar a caixa de verificação Reter estado de inscrição e conta de utilizador. Caso contrário, todos os dados, apps e configurações serão removidos.
| Ação Limpar | Reter estado de inscrição e conta de utilizador | Removido da gestão do Intune | Description |
|---|---|---|---|
| Eliminação | Opção não selecionada | Yes | Apaga todas as contas, dados, políticas de MDM e definições do utilizador. Repõe as definições e estado predefinidos do sistema operativo. |
| Eliminação | Marcado | No | Apaga todas as políticas de MDM. Mantém os dados e as contas do utilizador. Repõe as definições predefinidas do utilizador. Repõe as definições e estado predefinidos do sistema operativo. |
Nota
A ação Wipe não está disponível para dispositivos iOS/iPadOS matriculados com a Inscrição do Utilizador. Para criar um perfil de inscrição de utilizadores: Configurar a inscrição do utilizador iOS/iPadOS e iPadOS
A opção Reter estado de inscrição e conta de utilizador só está disponível para a versão 1709 ou posterior do Windows 10.
As políticas de MDM voltarão a ser aplicadas da próxima vez que o dispositivo estabelecer ligação ao Intune.
Apagar é útil para repor um dispositivo antes de o atribuir a um novo utilizador ou em caso de perda ou roubo do dispositivo. Tenha cuidado quando selecionar a ação Limpar. Não é possível recuperar os dados no dispositivo.
Limpar um dispositivo
Inicie sessão no centro de administração do Microsoft Endpoint Manager.
Selecione Dispositivos > Todos os dispositivos.
Selecione o nome do dispositivo que pretende apagar.
No painel que mostra o nome do dispositivo, selecione Limpar.
Para Windows 10 versão 1709 ou posterior, também tem o dispositivo Wipe, mas mantenha o estado de inscrição e a opção de conta de utilizador associada.
Retido durante uma limpeza Não retido Contas de utilizador associadas ao dispositivo Ficheiros do utilizador Estado da máquina (associação a um domínio, associado ao Azure AD) Aplicações instaladas pelo utilizador (aplicações Win32 e da loja) Inscrição da gestão de dispositivos móveis (MDM) Definições do dispositivo não predefinidas Aplicações OEM instaladas (aplicações Win32 e da loja) Perfil de utilizador Dados de utilizador fora do perfil de utilizador Início de sessão automático de utilizador O dispositivo Wipe, e continuar a limpar mesmo que o dispositivo perca energia. opção garante que a ação de limpeza não pode ser contornada desligando o dispositivo. Esta opção continuará a tentar reiniciar o dispositivo até ser bem sucedido. Em algumas configurações, esta ação pode deixar o dispositivo incapaz de reiniciar.
Para dispositivos iOS/iPadOS eSIM, o plano de dados celular é preservado por padrão quando limpa um dispositivo. Se pretender remover o plano de dados do dispositivo quando limpar o dispositivo, selecione o Plano de Dados dos dispositivos... opção.
Nota
Se estiver a utilizar ações a granel para eliminar vários dispositivos iOS/iPadOS de uma só vez, o plano de dados não é preservado por padrão.
Para confirmar a limpeza, selecione Sim.
Se o dispositivo estiver ativado e ligado, a ação Limpar propaga-se a todos os tipos de dispositivo em menos de 15 minutos.
Extinguir
A ação Retire remove dados de aplicações geridos (quando aplicável), configurações e perfis de e-mail que foram atribuídos através da utilização do Intune. O dispositivo é removido da gestão do Intune. Essa extinção ocorrerá na próxima vez que o dispositivo for registado e receber a ação remota Extinguir. O dispositivo ainda será apresentado no Intune até dar entrada. Se pretender remover imediatamente os dispositivos em contraotilhamento, utilize a ação Eliminar.
A ação Extinguir mantém os dados pessoais do utilizador no dispositivo.
As seguintes tabelas descrevem os dados que são removidos e o efeito da ação Extinguir nos dados que permanecem no dispositivo após a remoção dos dados da empresa.
iOS
| Tipo de dados | iOS |
|---|---|
| Aplicações da empresa e dados associados instalados pelo Intune | Aplicativos instalados com Portal da Empresa: Para aplicações que estejam presas ao perfil de gestão, todos os dados da aplicação e as aplicações são removidos. Estas aplicações incluem aplicações originalmente instaladas a partir da App Store e posteriormente geridas como apps da empresa, a menos que a aplicação esteja configurada para não ser desinstalada na remoção do dispositivo. Aplicações da Microsoft que usam Políticas de Proteção de Aplicações e foram instaladas a partir da App Store: Quando uma ação de Aposentadoria é iniciada contra um dispositivo matriculado, o Intune também inicia uma limpeza seletiva para aplicações (incluindo as instaladas na App Store) que têm dados de contas de trabalho ou de conta escolar protegidos por uma Política de Proteção de Aplicações. Da próxima vez que a aplicação for lançada, a limpeza seletiva remove os dados de trabalho protegido ou conta escolar. Para que a limpeza seletiva ocorra, deve ocorrer um check-in da Política de Proteção de Aplicações entre os eventos de inscrição e aposentação do MDM. Os dados pessoais da aplicação e as aplicações não são removidos após uma limpeza seletiva. |
| Definições | As configurações que foram definidas pela política do Intune já não são impostas. Os utilizadores podem alterar as definições. |
| Definições de perfis de Wi-Fi e da VPN | Removidos. |
| Definições de perfil de certificado | Os certificados são removidos e revogados. |
| Agente de gestão | O perfil de gestão é removido. |
| Os perfis de e-mail aprovisionados através do Intune são removidos. O e-mail em cache no dispositivo é eliminado. | |
| Anulação da associação ao Azure AD | O registo do Azure AD é removido. |
Android device administrator (Administrador de dispositivos Android)
| Tipo de dados | Android | Android Samsung Knox Standard |
|---|---|---|
| Ligações Web | Removidos. | Removidos. |
| Aplicações não geridas do Google Play | As aplicações e os dados permanecem instalados. São removidos os dados de aplicações da empresa protegidos pela encriptação de Gestão de Aplicações Móveis (MAM) dentro do armazenamento local de aplicações. Os dados protegidos pela encriptação MAM fora da aplicação permanecem encriptados e inutilizáveis, mas não são removidos. |
As aplicações e os dados permanecem instalados. São removidos os dados de aplicações da empresa protegidos pela encriptação de Gestão de Aplicações Móveis (MAM) dentro do armazenamento local de aplicações. Os dados protegidos pela encriptação MAM fora da aplicação permanecem encriptados e inutilizáveis, mas não são removidos. |
| Aplicações de linha de negócio não geridas | As aplicações e os dados permanecem instalados. | As aplicações são desinstaladas e os dados locais da aplicação são removidos. Não são removidos dados fora da aplicação (por exemplo, num cartão SD). |
| Aplicações geridas do Google Play | Os dados da aplicação são removidos. A aplicação não é removida. Os dados protegidos pela encriptação da Gestão de Aplicações Móveis (MAM) fora da aplicação (por exemplo, cartão SD) permanecem encriptados e inutilizáveis, mas não são removidos. | Os dados da aplicação são removidos. A aplicação não é removida. Os dados protegidos pela encriptação MAM fora da aplicação (por exemplo, cartão SD) permanecem encriptados, mas não são removidos. |
| Aplicações de linha de negócios geridas | Os dados da aplicação são removidos. A aplicação não é removida. Os dados protegidos pela encriptação MAM fora da aplicação (por exemplo, cartão SD) permanecem encriptados e inutilizáveis, mas não são removidos. | Os dados da aplicação são removidos. A aplicação não é removida. Os dados protegidos pela encriptação MAM fora da aplicação (por exemplo, cartão SD) permanecem encriptados e inutilizáveis, mas não são removidos. |
| Definições | As configurações que foram definidas pela política do Intune já não são impostas. Os utilizadores podem alterar as definições. | As configurações que foram definidas pela política do Intune já não são impostas. Os utilizadores podem alterar as definições. |
| Definições de perfis de Wi-Fi e da VPN | Removidos. | Removidos. |
| Definições de perfil de certificado | Os certificados são revogados, mas não removidos. | Os certificados são removidos e revogados. |
| Agente de gestão | O privilégio de Administrador de Dispositivos é revogado. | O privilégio de Administrador de Dispositivos é revogado. |
| N/D (os perfis de e-mail não são suportados por dispositivos Android) | Os perfis de e-mail aprovisionados através do Intune são removidos. O e-mail em cache no dispositivo é eliminado. | |
| Anulação da associação ao Azure AD | O registo do Azure AD é removido. | O registo do Azure AD é removido. |
Dispositivos pessoais android Enterprise com perfil de trabalho
A remoção dos dados da empresa de um dispositivo de perfil de trabalho do Android remove todos os dados, aplicações e configurações do perfil de trabalho nesse dispositivo. A gestão do dispositivo através do Intune é desativada. A Wipe não é suportada por perfis de trabalho de propriedade pessoal do Android.
Dispositivos dedicados Android Enterprise
Só pode limpar dispositivos de quiosque. Não é possível extinguir dispositivos de quiosque Android.
macOS
| Tipo de dados | macOS |
|---|---|
| Definições | As configurações que foram definidas pela política do Intune já não são impostas. Os utilizadores podem alterar as definições. |
| Definições de perfis de Wi-Fi e da VPN | Removidos. |
| Definições de perfil de certificado | Os certificados que foram implementados através da MDM são removidos e revogados. |
| Agente de gestão | O perfil de gestão é removido. |
| Outlook | Se o Acesso Condicional estiver ativado, o dispositivo não recebe novo correio. |
| Anulação da associação ao Azure AD | O registo do Azure AD é removido. |
Windows
| Tipo de dados | Windows 8.1 (MDM) e Windows RT 8.1 | Windows RT | Windows 10 |
|---|---|---|---|
| Aplicações da empresa e dados associados instalados pelo Intune | As chaves para ficheiros protegidos por EFS são revogadas. O utilizador não consegue abrir os ficheiros. | As aplicações da empresa não são removidas. | As aplicações são desinstaladas. As chaves de sideload são removidas. Para Windows 10 versão 1709 (Creators Update) e mais tarde, Microsoft 365 Apps não são removidos. As aplicações Win32 instaladas da extensão de gestão do Intune não serão desinstaladas em dispositivos não inscritos. Os administradores podem tirar partido da exclusão de atribuição para não oferecer aplicações Win32 em dispositivos BYOD. |
| Definições | As configurações que foram definidas pela política do Intune já não são impostas. Os utilizadores podem alterar as definições. | As configurações que foram definidas pela política do Intune já não são impostas. Os utilizadores podem alterar as definições. | As configurações que foram definidas pela política do Intune já não são impostas. Os utilizadores podem alterar as definições. |
| Definições de perfis de Wi-Fi e da VPN | Removidos. | Removidos. | Removidos. |
| Definições de perfil de certificado | Os certificados são removidos e revogados. | Os certificados são removidos e revogados. | Os certificados são removidos e revogados. |
| Remove e-mails com o EFS ativado. Isto inclui e-mails e anexos na aplicação Correio para Windows. | Não suportado. | Remove e-mails com o EFS ativado. Isto inclui e-mails e anexos na aplicação Correio para Windows. Remove as contas de e-mail que tenham sido aprovisionadas pelo Intune. | |
| Anulação da associação ao Azure AD | N.º | N.º | O registo do Azure AD é removido. |
Nota
Para Windows 10 dispositivos que se juntam ao Azure AD durante a configuração inicial (OOBE), o comando de aposentadoria removerá todas as contas AD do Azure do dispositivo. Siga os passos no Iniciar o seu PC em modo Cofre para iniciar sessão como administrador local e recuperar o acesso aos dados locais do utilizador.
Extinguir
- Inicie sessão no centro de administração do Microsoft Endpoint Manager.
- No painel Dispositivos, selecione Todos os dispositivos.
- Selecione o nome do dispositivo que pretende extinguir.
- No painel que mostra o nome do dispositivo, selecione Extinguir. Para confirmar, selecione Sim.
Se o dispositivo estiver ativado e ligado, a ação Extinguir propaga-se a todos os tipos de dispositivo em menos de 15 minutos.
Dispositivos de não inscrição manual
Os proprietários de dispositivos podem desem inscrever manualmente os seus dispositivos, conforme explicado nos seguintes artigos de ajuda ao utilizador final:
- Remover dispositivo de Portal da Empresa para Android
- Remover o dispositivo de Portal da Empresa para aplicação iOS
- Remova o dispositivo de Portal da Empresa para aplicação macOS
- Remover o seu dispositivo Windows da gestão
Eliminar dispositivos do portal do Intune
Se pretender remover dispositivos do portal do Intune, poderá eliminá-los no painel do dispositivo específico. Da próxima vez que o dispositivo entrar, quaisquer dados da empresa serão removidos, uma vez que o Intune também retira um dispositivo ao eliminá-lo da consola.
- Inicie sessão no centro de administração do Microsoft Endpoint Manager.
- Escolha dispositivos > Todos os dispositivos > escolham os dispositivos que pretende eliminar > Eliminar.
Eliminar automaticamente dispositivos com regras de limpeza
Pode configurar o Intune para remover automaticamente dispositivos que parecem estar inativos, velhos ou sem resposta. Estas regras de limpeza monitorizam o inventário do seu dispositivo de forma contínua para que os registos do mesmo se mantenham atualizados. Os dispositivos eliminados desta forma são removidos da gestão do Intune. Esta definição afeta todos os dispositivos geridos pelo Intune, e não apenas os específicos.
- Inicie sessão no centro de administração do Microsoft Endpoint Manager.
- Escolha as regras de limpeza do dispositivo de > > dispositivos Sim.
- Nos dispositivos Delete que não tenham verificado nesta caixa de muitos dias, introduza um número entre 30 e 270.
- Escolha guardar.
As regras de limpeza de dispositivos não suportam dispositivos Android Enterprise, incluindo perfil de trabalho totalmente gerido, dedicado, corporativo e perfil de trabalho de propriedade pessoal.
Se um dispositivo removido fizer o check-in antes de expirar a certificação do dispositivo, reaparecerá na consola.
A regra de limpeza do dispositivo não despoleta uma limpeza ou uma reforma.
Nota
As regras de limpeza de dispositivos não estão disponíveis para dispositivos geridos pelo Jamf e cenários Android Enterprise como Full Managed, Dedicadoe Corporate-Owned com Perfil de Trabalho.
Eliminar dispositivos do portal do Azure Active Directory
Poderá ter de eliminar dispositivos do Azure AD devido a problemas de comunicação ou dispositivos em falta. Pode utilizar a ação Eliminar para remover registos de dispositivos do portal do Azure para dispositivos que sabe que são inacessíveis e pouco prováveis de voltar a comunicar com o Azure. A ação Eliminar não remove um dispositivo da gestão.
- Inicie sessão no Azure Active Directory no portal do Azure com as suas credenciais de administrador. Também pode iniciar sessão no centro de administração do Microsoft 365. No menu, selecione Admin centers > Azure AD.
- Crie uma subscrição Azure se não tiver uma. Isto não deve exigir um cartão de crédito ou pagamento se tiver uma conta paga (selecione a ligação de subscrição Registar o Azure Active Directory gratuito).
- Selecione Azure Active Directory e, em seguida, selecione a sua organização.
- Selecione o separador Utilizadores.
- Selecione o utilizador associado ao dispositivo que pretende eliminar.
- Selecione Dispositivos.
- Remova os dispositivos conforme adequado. Por exemplo, poderá remover dispositivos que já não estão em utilização ou que têm definições incorretas.
Retire um dispositivo Apple ADE do Intune
Se pretender remover completamente um dispositivo de inscrição automática de dispositivos Apple (ADE) da gestão pela Intune, siga estes passos:
Inicie sessão no centro de administração do Microsoft Endpoint Manager.
Escolha Dispositivos > Todos os dispositivos > escolham o dispositivo > Retire-se.
Visite business.apple.com e procure o dispositivo pelo seu número de série.
No menu Atribuído a, selecione Não atribuído.
Selecione Reatribuir.
Estados do dispositivo
Para obter uma descrição dos estados do dispositivo, consulte a coleção Estados de gestão.
Começar do Zero
Aplicável aos dispositivos Windows 10. Leia mais sobre Começar do Zero.
Passos seguintes
Se pretender reinscrever um dispositivo eliminado, veja Opções de inscrição.