Remova dispositivos por apagamento, desativação ou cancelando o registro do dispositivo manualmente
Ao usar as ações Desativar ou Apagar, você pode remover dispositivos do Intune que não são mais necessários, que estão sendo realocados ou que estão ausentes. Os usuários também podem emitir um comando remoto do Portal da Empresa do Intune para dispositivos que estão registrados no Intune.
Revelar
A ação Apagar dispositivo restaura um dispositivo em suas configurações padrão de fábrica. Os dados do usuário serão mantidos se você marcar a caixa de seleção Manter estado de registro e conta do usuário. Caso contrário, todos os dados, aplicativos e configurações são removidos.
Ação de apagamento | Manter o estado do registro e a conta de usuário | Removido do gerenciamento do Intune | Descrição |
---|---|---|---|
Revelar | Não verificado | Sim | Apaga todas as contas de usuário, dados, políticas de MDM e configurações. Redefine o sistema operacional para seu estado e configurações padrão. |
Revelar | Marcado | Não | Apaga todas as políticas de MDM. Mantém as contas de usuário e dados. Redefine as configurações de usuário de volta ao padrão. Redefine o sistema operacional para seu estado e configurações padrão. |
Observação
A ação Apagar não está disponível nos dispositivos iOS/iPadOS registrados pelo Registro de Usuário. Para criar um perfil de registro de usuário: Configurar o registro de usuário do iOS/iPadOS e do iPadOS
Observação
Por design, a Zebra definiu a ação Apagar em qualquer dispositivo Android Zebra para remover apenas dados corporativos de dispositivos e não executar uma redefinição de fábrica. Para executar a redefinição de fábrica em um dispositivo Android Zebra, você pode usar qualquer um desses métodos:
Importante
A ação Wipe não remove o registro do Autopilot do dispositivo. Para remover o registro do Autopilot do dispositivo, consulte Desregister do Autopilot usando Intune
A opção Reter estado de registro e conta do usuário está disponível apenas para o Windows 10 versão 1709 ou mais recentes.
As políticas de MDM serão reaplicadas na próxima vez que o dispositivo se conectar ao Intune.
Um apagamento é útil para redefinir um dispositivo antes de fornecê-lo a um novo usuário ou quando o dispositivo for perdido ou roubado. Tenha cuidado ao selecionar o Apagamento. Os dados do dispositivo não podem ser recuperados. O método que "Wipe" usa para remover dados é uma exclusão de arquivo simples e a unidade é descriptografada pelo BitLocker como parte desse processo.
Apagando um dispositivo
Selecione Dispositivos>Todos os dispositivos.
Selecione o nome do dispositivo que você quer apagar.
No painel que mostra o nome do dispositivo, selecione Apagar.
Para o Windows 10 versão 1709 ou posterior, você também tem a opção Apagar dispositivo, mas manter o estado de registro e a conta de usuário associada. Se essa opção estiver selecionada, os seguintes detalhes da conta de usuário serão mantidos:
Retido durante um apagamento Não mantido Contas do usuário associadas ao dispositivo Arquivos do usuário Estado do computador (junção de domínio, Microsoft Entra ingressado) Aplicativos instalados pelo usuário (store e aplicativos Win32) Registro de gerenciamento de dispositivo móvel (MDM) Configurações do dispositivo não padrão Aplicativos instalados pelo OEM (store e aplicativos Win32) Perfil de usuário Dados do usuário fora do perfil do usuário Logon automático do usuário A opção Apagar dispositivo e continuar apagando mesmo que o dispositivo perca energia garante que a ação de apagamento não possa ser contornada desativando o dispositivo. Essa opção continua tentando redefinir o dispositivo até ter êxito. Em algumas configurações, essa ação poderá deixar o dispositivo sem a capacidade de reinicialização.
Em dispositivos eSIM no sistema iOS/iPadOS, o plano de dados da rede celular será preservado por padrão ao apagar um dispositivo. Caso queira remover o plano de dados ao apagar o dispositivo, clique na opção Também remover o plano de dados de dispositivos.
Para confirmar o apagamento, selecione Sim.
Se o dispositivo estiver ligado e conectado, a ação Apagar será propagada para todos os tipos de dispositivos em menos de 15 minutos.
Plataformas com suporte para a ação apagar dispositivo
O wipe tem suporte nas seguintes plataformas:
- Dispositivos Android Enterprise Dedicado, Totalmente Gerenciado e Perfil de Trabalho de Propriedade Corporativa
- Dispositivos AOSP (Projeto de Código Aberto) do Android
- iOS/iPadOS
- macOS
- Windows
Não há suporte para apagamento:
- Dispositivos de propriedade pessoal do Android Enterprise com um perfil de trabalho
- Linux
Desativar
A ação Desativar remove os dados do aplicativo gerenciado (quando for o caso), as configurações e os perfis de e-mail que foram atribuídos usando o Intune. O dispositivo é removido do gerenciamento do Intune. A remoção ocorrerá na próxima vez que o dispositivo fizer check-in e receber a ação remota Desativar. O dispositivo ainda é exibido no Microsoft Intune até o check-in. Se você deseja remover imediatamente os dispositivos obsoletos, use Excluir ação.
Desativa um dispositivo
- Entre no Centro de administração do Microsoft Intune.
- No painel Dispositivos, selecione Todos os dispositivos.
- Selecione o nome do dispositivo que você quer desativar.
- No painel que mostra o nome do dispositivo, selecione Desativar. Para confirmar, selecione Sim.
Se o dispositivo estiver ligado e conectado, a ação Desativar será propagada para todos os tipos de dispositivos em menos de 15 minutos.
Efeito da ação Desativar dados que permanecem no dispositivo
Quando você usa a ação Retirar dispositivo, os dados pessoais do usuário não são removidos do dispositivo.
As tabelas a seguir descrevem quais dados são removidos e o efeito da ação Desativar nos dados que permanecem no dispositivo depois de remover os dados da empresa.
iOS
Importante
Dispositivos desativados podem não ser excluídos automaticamente, resultando no registro do dispositivo restante em Intune por 180 dias, a menos que tenha emitido uma ação Delete.
Tipo de dados | iOS |
---|---|
Aplicativos da empresa e dados associados instalados pelo Intune | Aplicativos instalados usando o Portal da Empresa: quanto aos aplicativos fixados no perfil de gerenciamento, todos os dados do aplicativo e os aplicativos são removidos. Esses aplicativos incluem os aplicativos originalmente instalados do App Store e depois gerenciados como aplicativos da empresa, a menos que o aplicativo esteja configurado para não ser desinstalado na remoção do dispositivo. Aplicativos da Microsoft que usam Políticas de Proteção de Aplicativo e foram instalados de App Store: Intune dispara um apagamento seletivo para aplicativos protegidos por uma Política de Proteção de Aplicativo quando uma ação Desativar é iniciada em um dispositivo registrado. Esse apagamento inclui aplicativos instalados do App Store que têm dados de conta corporativa ou de estudante. Na próxima vez em que o aplicativo for iniciado, o apagamento seletivo removerá os dados protegidos da conta corporativa ou de estudante. Para que o apagamento seletivo ocorra, um check-in da Política de Proteção de Aplicativo deverá ocorrer entre os eventos de registro e desativação do MDM. Os dados do aplicativo pessoal e os aplicativos não são removidos após um apagamento seletivo. |
Configurações | As configurações definidas por Intune política não são mais impostas. Os usuários podem alterar as configurações. |
Configurações dos perfis de Wi-Fi e VPN | Removido. |
Configurações do perfil de certificado | Certificados são removidos e revogados. |
Agente de gerenciamento | O perfil de gerenciamento é removido. |
Os perfis de e-mail provisionados pelo Intune são removidos. O e-mail armazenado em cache no dispositivo é excluído. | |
registro de dispositivo Microsoft Entra | O registro Microsoft Entra ID não é removido. |
Administrador de dispositivo Android
Importante
Microsoft Intune está encerrando o suporte para o gerenciamento de administrador de dispositivos Android em dispositivos com acesso ao GMS (Google Mobile Services) em 30 de agosto de 2024. Após essa data, o registro do dispositivo, o suporte técnico, as correções de bug e as correções de segurança não estarão disponíveis. Se você usar atualmente o gerenciamento de administrador de dispositivos, recomendamos mudar para outra opção de gerenciamento do Android no Intune antes do fim do suporte. Para obter mais informações, leia Fim do suporte para o administrador de dispositivos Android em dispositivos GMS.
Tipo de dados | Android | Android Samsung Knox Standard |
---|---|---|
Links da Web | Removido. | Removido. |
Aplicativos Google Play não gerenciados | Os aplicativos e os dados permanecem instalados. Os dados de aplicativo da empresa que são protegidos pela criptografia de MAM (gerenciamento de aplicativo móvel) dentro do armazenamento local do aplicativo são removidos. Dados protegidos pela criptografia de MAM fora do aplicativo permanecem criptografados e não utilizáveis, mas não são removidos. |
Os aplicativos e os dados permanecem instalados. Os dados de aplicativo da empresa que são protegidos pela criptografia de MAM (gerenciamento de aplicativo móvel) dentro do armazenamento local do aplicativo são removidos. Os dados protegidos pela criptografia MAM fora do aplicativo permanecem criptografados e não são usáveis, mas não são removidos. |
Aplicativos de linha de negócios não gerenciados | Os aplicativos e os dados permanecem instalados. | Os aplicativos são desinstalados e os dados locais do aplicativo são removidos. Os dados que estiverem fora do aplicativo (por exemplo, em um cartão SD) são removidos. |
Aplicativos gerenciados pelo Google Play | Os dados de aplicativo são removidos. O aplicativo não é removido. Os dados protegidos pela criptografia de Gerenciamento de Aplicativo Móvel (MAM) que estiverem fora do aplicativo (por exemplo, um cartão SD) permanecem criptografados e não são usáveis, mas não são removidos. | Os dados de aplicativo são removidos. O aplicativo não é removido. Os dados protegidos pela criptografia MAM que estiverem fora do aplicativo (por exemplo, um cartão SD) permanecem criptografados, mas não são removidos. |
Aplicativos de linha de negócios gerenciados | Os dados de aplicativo são removidos. O aplicativo não é removido. Os dados protegidos pela criptografia MAM que estiverem fora do aplicativo (por exemplo, um cartão SD) permanecem criptografados e não são usáveis, mas não são removidos. | Os dados de aplicativo são removidos. O aplicativo não é removido. Os dados protegidos pela criptografia MAM que estiverem fora do aplicativo (por exemplo, um cartão SD) permanecem criptografados e não são usáveis, mas não são removidos. |
Settings | As configurações definidas por Intune política não são mais impostas. Os usuários podem alterar as configurações. | As configurações definidas por Intune política não são mais impostas. Os usuários podem alterar as configurações. |
Configurações dos perfis de Wi-Fi e VPN | Removido. | Removido. |
Configurações do perfil de certificado | Os certificados são revogados, mas não removidos. | Certificados são removidos e revogados. |
Agente de gerenciamento | O privilégio de administrador do dispositivo é revogado. | O privilégio de administrador do dispositivo é revogado. |
N/A (dispositivos Android não dão suporte a perfis Email) | Os perfis de e-mail provisionados pelo Intune são removidos. O e-mail armazenado em cache no dispositivo é excluído. | |
Microsoft Entra unjoin | O registro Microsoft Entra ID é removido. | O registro Microsoft Entra ID é removido. |
Dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho
A remoção de dados da empresa de um dispositivo de perfil de trabalho de propriedade pessoal do Android remove todos os dados, aplicativos e configurações no perfil de trabalho desse dispositivo. O dispositivo é desativado do gerenciamento com o Intune.
Dispositivos Android Enterprise Dedicado, Totalmente Gerenciado e Perfil de Trabalho de Propriedade Corporativa
- A ação Desativar tem suporte em dispositivos de Perfil de Trabalho de Propriedade Corporativa do Android Enterprise. Quando a ação Retirar é usada em dispositivos de perfil de trabalho de propriedade corporativa do Android Enterprise, o registro do dispositivo é cancelado no gerenciamento do Intune. O perfil de trabalho é removido junto com todos os dados e aplicativos corporativos, mas todos os dados e aplicativos pessoais permanecem no dispositivo.
macOS
Tipo de dados | macOS |
---|---|
Settings | As configurações definidas por Intune política não são mais impostas. Os usuários podem alterar as configurações. |
Configurações dos perfis de Wi-Fi e VPN | Removido. |
Configurações do perfil de certificado | Os certificados que foram implantados pelo MDM são removidos e revogados. |
Agente de gerenciamento | O perfil de gerenciamento é removido. |
Outlook | Se o Acesso Condicional for habilitado, o dispositivo não receberá um novo email. |
registro de dispositivo Microsoft Entra | O registro Microsoft Entra ID não é removido. |
Windows
Tipo de dados | Windows 8.1 (MDM) e Windows RT 8.1 | Windows RT | Windows 10 |
---|---|---|---|
Aplicativos da empresa e dados associados instalados pelo Intune | As chaves são revogadas para arquivos protegidos pelo EFS. O usuário não pode abrir os arquivos. | Os aplicativos da empresa não são removidos. | Os aplicativos são desinstalados. As chaves de carregamento lateral são removidas. No Windows 10 versão 1709 (Atualização para Criadores) e posteriores, o Microsoft 365 Apps não é removido. Intune extensão de gerenciamento instalada aplicativos Win32 não são desinstalados em dispositivos não registrados. Os administradores podem usar a exclusão de atribuição para não oferecer aplicativos Win32 a dispositivos BYOD. |
Configurações | As configurações definidas por Intune política não são mais impostas. Os usuários podem alterar as configurações. | As configurações definidas por Intune política não são mais impostas. Os usuários podem alterar as configurações. | As configurações definidas por Intune política não são mais impostas. Os usuários podem alterar as configurações. |
Configurações dos perfis de Wi-Fi e VPN | Removido. | Removido. | Removido. |
Configurações do perfil de certificado | Certificados são removidos e revogados. | Certificados são removidos e revogados. | Certificados são removidos e revogados. |
Remove emails habilitados para EFS, incluindo emails e anexos no aplicativo Mail para Windows. | Sem suporte. | Remove emails habilitados para EFS, incluindo emails e anexos no aplicativo Mail para Windows. Remove contas de email provisionadas por Intune. | |
Microsoft Entra unjoin | Não. | Não. | O registro Microsoft Entra ID é removido. |
Importante
Os dispositivos Windows que não estão registrados no Serviço Windows Autopilot, após serem excluídos ou retirados do Intune são removidos do Microsoft Entra ID. Antes de executar esses comandos, considere fazer backup da Chave de Recuperação do Bitlocker e/ou de uma conta de usuário do administrador local. Por outro lado, embora os dispositivos registrados do Autopilot deixem Microsoft Entra ID, o objeto do computador é mantido junto com suas propriedades (por exemplo, windows LAPS, Bitlocker Recovery Key, associações de grupos de ID do Entra).
Observação
Para Windows 10 dispositivos que ingressarem Microsoft Entra ID durante a instalação inicial (OOBE), o comando retire removerá todas as contas Microsoft Entra do dispositivo. Faça os procedimentos descritos em Iniciar o computador no modo de segurança para entrar como administrador local e recuperar o acesso aos dados locais do usuário.
Cancelar manualmente dispositivos
Os proprietários de dispositivos podem cancelar manualmente seus dispositivos, conforme explicado nos seguintes artigos de ajuda ao usuário final:
- Remover o dispositivo do Portal da Empresa do Android
- Remover o dispositivo do Portal da Empresa do aplicativos iOS
- Remover o dispositivo do Portal da Empresa do aplicativo macOS
- Remova seu dispositivo Windows do gerenciamento
Dica
Quando um usuário do dispositivo Windows não registra seu dispositivo por meio do aplicativo Configurações, Intune não exclui automaticamente o dispositivo Intune ou Microsoft Entra ID registros. Para remover o registro do dispositivo Intune, entre no Microsoft Intune e exclua o dispositivo manualmente ou aguarde que as regras de limpeza do dispositivo entrem em vigor. Você também deve excluir manualmente o registro Microsoft Entra ID, se aplicável, porque a regra de limpeza não o removerá.
Excluir dispositivos do centro de administração Intune
Se você quiser remover dispositivos do centro de administração Intune, poderá excluí-los do painel de dispositivo específico. Intune emite uma ação Desativar ou Apagar dependendo do tipo so/Registro. Nem todos os tipos de registro dão suporte à ação Desativar.
- Entre no Centro de administração do Microsoft Intune.
- Escolha Dispositivos>Todos os dispositivos> escolhem os dispositivos que você deseja excluir >Excluir.
Importante
A ação Excluir dispara as seguintes ações:
- Dependendo da plataforma do dispositivo, ele pode retirar o Microsoft Entra registro do dispositivo/desativar o dispositivo do Microsoft Entra ID. Para obter mais informações, confira Seção Retirar para o comportamento esperado.
- A criptografia BitLocker será suspensa se gerenciada por Intune. Para criar um perfil do BitLocker, consulte Gerenciar política do BitLocker para dispositivos Windows com Intune.
Excluir os dispositivos automaticamente com regras de limpeza
Você pode configurar o Intune para remover automaticamente os dispositivos que parecem estar inativos, obsoletos ou sem resposta. Essas regras de limpeza monitoram continuamente seu inventário de dispositivos para que os registros de dispositivos permaneçam atualizados. Os dispositivos excluídos dessa maneira são removidos do gerenciamento do Intune. Essa configuração afeta todos os dispositivos gerenciados pelo Intune, não apenas dispositivos específicos.
Quando uma regra de limpo de dispositivo é executada, ele exclui o dispositivo de Intune. Nesse ponto, o dispositivo deve passar por um processo de re-registro para que ele apareça no console.
- Entre no Centro de administração do Microsoft Intune.
- Escolha Dispositivos>Regras de limpeza de dispositivo>Sim.
- Na caixa Excluir dispositivos que ainda não fizeram check-in neste número de dias, insira um número entre 30 e 270.
- Escolha Salvar.
Se um dispositivo removido fizer a verificação antes da expiração da certificação do dispositivo, ele reaparece no centro de administração.
A regra de limpo dispositivo não dispara um apagamento ou se aposenta.
Importante
A regra de limpo do dispositivo não dispara uma suspensão bitlocker quando a criptografia Bitlocker é gerenciada por Intune. Para criar um perfil bitlocker: gerenciar a política do BitLocker para dispositivos Windows com Intune
Observação
As regras de limpeza do dispositivo não estão disponíveis para dispositivos gerenciados pelo Jamf.
Você precisa da permissão Configurações gerenciadas de limpeza de dispositivo com Atualização definida como Sim para atualizar as regras de limpeza do dispositivo. Essa permissão faz parte do Intune Roles.
Excluir dispositivos do centro de administração do Microsoft Entra
Talvez seja necessário excluir dispositivos de Microsoft Entra ID devido a problemas de comunicação ou dispositivos ausentes. É possível usar a ação Excluir para remover registros de dispositivo do Portal do Azure para dispositivos que você sabe que estão inacessíveis e provavelmente não se comunicarão com o Azure novamente. A ação Excluir não remove um dispositivo do gerenciamento.
- Entre no Microsoft Entra ID no portal do Azure usando suas credenciais de administrador. Você também pode entrar no Centro de administração do Microsoft 365. No menu, selecione Administração centros>Microsoft Entra ID.
- Crie uma assinatura do Azure caso não tenha uma. A assinatura não deve exigir um cartão de crédito ou pagamento se você tiver uma conta paga (selecione o link Registrar sua assinatura gratuita Microsoft Entra ID).
- Selecione Microsoft Entra ID e selecione sua organização.
- Selecione a guia Usuários.
- Selecione o usuário associado ao dispositivo que você quer excluir.
- Selecione Dispositivos.
- Remova os dispositivos conforme for apropriado. Por exemplo, você pode remover os dispositivos que não estiverem mais em uso ou dispositivos que possuírem definições imprecisas.
Desativar um dispositivo DEP da Apple do Intune
Se você quiser remover completamente um dispositivo de registro automatizado de dispositivos (ADE) da Apple do gerenciamento pelo Intune, siga estas etapas:
Escolha Dispositivos>Todos os dispositivos> escolhem o dispositivo >Retire.
Visite business.apple.com e pesquise pelo dispositivo usando o respectivo número de série.
Selecione o dispositivo e selecione Liberar na Organização.
Verifique se entendo que isso não pode ser desfeito e selecione Liberar.
Estados do dispositivo
Para obter uma descrição dos estados do dispositivo, confira a coleção managementStates.
Início novo
Aplicável a dispositivos Windows 10. Leia mais sobre o Novo Início.
Próximas etapas
Se você quiser registrar novamente um dispositivo excluído, consulte Opções de registro.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de