Remova dispositivos por apagamento, desativação ou cancelando o registro do dispositivo manualmente

Ao usar as ações Desativar ou Apagar, você pode remover dispositivos do Intune que não são mais necessários, que estão sendo realocados ou que estão ausentes. Os usuários também podem emitir um comando remoto do Portal da Empresa do Intune para dispositivos que estão registrados no Intune.

Revelar

A ação Apagar dispositivo restaura um dispositivo em suas configurações padrão de fábrica. Os dados do usuário serão mantidos se você marcar a caixa de seleção Manter estado de registro e conta do usuário. Caso contrário, todos os dados, aplicativos e configurações são removidos.

Ação de apagamento Manter o estado do registro e a conta de usuário Removido do gerenciamento do Intune Descrição
Revelar Não verificado Sim Apaga todas as contas de usuário, dados, políticas de MDM e configurações. Redefine o sistema operacional para seu estado e configurações padrão.
Revelar Marcado Não Apaga todas as políticas de MDM. Mantém as contas de usuário e dados. Redefine as configurações de usuário de volta ao padrão. Redefine o sistema operacional para seu estado e configurações padrão.

Observação

A ação Apagar não está disponível nos dispositivos iOS/iPadOS registrados pelo Registro de Usuário. Para criar um perfil de registro de usuário: Configurar o registro de usuário do iOS/iPadOS e do iPadOS

Observação

Por design, a Zebra definiu a ação Apagar em qualquer dispositivo Android Zebra para remover apenas dados corporativos de dispositivos e não executar uma redefinição de fábrica. Para executar a redefinição de fábrica em um dispositivo Android Zebra, você pode usar qualquer um desses métodos:

Importante

A ação Wipe não remove o registro do Autopilot do dispositivo. Para remover o registro do Autopilot do dispositivo, consulte Desregister do Autopilot usando Intune

A opção Reter estado de registro e conta do usuário está disponível apenas para o Windows 10 versão 1709 ou mais recentes.

As políticas de MDM serão reaplicadas na próxima vez que o dispositivo se conectar ao Intune.

Um apagamento é útil para redefinir um dispositivo antes de fornecê-lo a um novo usuário ou quando o dispositivo for perdido ou roubado. Tenha cuidado ao selecionar o Apagamento. Os dados do dispositivo não podem ser recuperados. O método que "Wipe" usa para remover dados é uma exclusão de arquivo simples e a unidade é descriptografada pelo BitLocker como parte desse processo.

Apagando um dispositivo

  1. Entre no Centro de administração do Microsoft Intune.

  2. Selecione Dispositivos>Todos os dispositivos.

  3. Selecione o nome do dispositivo que você quer apagar.

  4. No painel que mostra o nome do dispositivo, selecione Apagar.

  5. Para o Windows 10 versão 1709 ou posterior, você também tem a opção Apagar dispositivo, mas manter o estado de registro e a conta de usuário associada. Se essa opção estiver selecionada, os seguintes detalhes da conta de usuário serão mantidos:

    Retido durante um apagamento Não mantido
    Contas do usuário associadas ao dispositivo Arquivos do usuário
    Estado do computador (junção de domínio, Microsoft Entra ingressado) Aplicativos instalados pelo usuário (store e aplicativos Win32)
    Registro de gerenciamento de dispositivo móvel (MDM) Configurações do dispositivo não padrão
    Aplicativos instalados pelo OEM (store e aplicativos Win32)
    Perfil de usuário
    Dados do usuário fora do perfil do usuário
    Logon automático do usuário
  6. A opção Apagar dispositivo e continuar apagando mesmo que o dispositivo perca energia garante que a ação de apagamento não possa ser contornada desativando o dispositivo. Essa opção continua tentando redefinir o dispositivo até ter êxito. Em algumas configurações, essa ação poderá deixar o dispositivo sem a capacidade de reinicialização.

  7. Em dispositivos eSIM no sistema iOS/iPadOS, o plano de dados da rede celular será preservado por padrão ao apagar um dispositivo. Caso queira remover o plano de dados ao apagar o dispositivo, clique na opção Também remover o plano de dados de dispositivos.

  8. Para confirmar o apagamento, selecione Sim.

Se o dispositivo estiver ligado e conectado, a ação Apagar será propagada para todos os tipos de dispositivos em menos de 15 minutos.

Plataformas com suporte para a ação apagar dispositivo

O wipe tem suporte nas seguintes plataformas:

  • Dispositivos Android Enterprise Dedicado, Totalmente Gerenciado e Perfil de Trabalho de Propriedade Corporativa
  • Dispositivos AOSP (Projeto de Código Aberto) do Android
  • iOS/iPadOS
  • macOS
  • Windows

Não há suporte para apagamento:

  • Dispositivos de propriedade pessoal do Android Enterprise com um perfil de trabalho
  • Linux

Desativar

A ação Desativar remove os dados do aplicativo gerenciado (quando for o caso), as configurações e os perfis de e-mail que foram atribuídos usando o Intune. O dispositivo é removido do gerenciamento do Intune. A remoção ocorrerá na próxima vez que o dispositivo fizer check-in e receber a ação remota Desativar. O dispositivo ainda é exibido no Microsoft Intune até o check-in. Se você deseja remover imediatamente os dispositivos obsoletos, use Excluir ação.

Desativa um dispositivo

  1. Entre no Centro de administração do Microsoft Intune.
  2. No painel Dispositivos, selecione Todos os dispositivos.
  3. Selecione o nome do dispositivo que você quer desativar.
  4. No painel que mostra o nome do dispositivo, selecione Desativar. Para confirmar, selecione Sim.

Se o dispositivo estiver ligado e conectado, a ação Desativar será propagada para todos os tipos de dispositivos em menos de 15 minutos.

Efeito da ação Desativar dados que permanecem no dispositivo

Quando você usa a ação Retirar dispositivo, os dados pessoais do usuário não são removidos do dispositivo.

As tabelas a seguir descrevem quais dados são removidos e o efeito da ação Desativar nos dados que permanecem no dispositivo depois de remover os dados da empresa.

iOS

Importante

Dispositivos desativados podem não ser excluídos automaticamente, resultando no registro do dispositivo restante em Intune por 180 dias, a menos que tenha emitido uma ação Delete.

Tipo de dados iOS
Aplicativos da empresa e dados associados instalados pelo Intune Aplicativos instalados usando o Portal da Empresa: quanto aos aplicativos fixados no perfil de gerenciamento, todos os dados do aplicativo e os aplicativos são removidos. Esses aplicativos incluem os aplicativos originalmente instalados do App Store e depois gerenciados como aplicativos da empresa, a menos que o aplicativo esteja configurado para não ser desinstalado na remoção do dispositivo.

Aplicativos da Microsoft que usam Políticas de Proteção de Aplicativo e foram instalados de App Store: Intune dispara um apagamento seletivo para aplicativos protegidos por uma Política de Proteção de Aplicativo quando uma ação Desativar é iniciada em um dispositivo registrado. Esse apagamento inclui aplicativos instalados do App Store que têm dados de conta corporativa ou de estudante. Na próxima vez em que o aplicativo for iniciado, o apagamento seletivo removerá os dados protegidos da conta corporativa ou de estudante. Para que o apagamento seletivo ocorra, um check-in da Política de Proteção de Aplicativo deverá ocorrer entre os eventos de registro e desativação do MDM. Os dados do aplicativo pessoal e os aplicativos não são removidos após um apagamento seletivo.
Configurações As configurações definidas por Intune política não são mais impostas. Os usuários podem alterar as configurações.
Configurações dos perfis de Wi-Fi e VPN Removido.
Configurações do perfil de certificado Certificados são removidos e revogados.
Agente de gerenciamento O perfil de gerenciamento é removido.
Email Os perfis de e-mail provisionados pelo Intune são removidos. O e-mail armazenado em cache no dispositivo é excluído.
registro de dispositivo Microsoft Entra O registro Microsoft Entra ID não é removido.

Administrador de dispositivo Android

Importante

Microsoft Intune está encerrando o suporte para o gerenciamento de administrador de dispositivos Android em dispositivos com acesso ao GMS (Google Mobile Services) em 30 de agosto de 2024. Após essa data, o registro do dispositivo, o suporte técnico, as correções de bug e as correções de segurança não estarão disponíveis. Se você usar atualmente o gerenciamento de administrador de dispositivos, recomendamos mudar para outra opção de gerenciamento do Android no Intune antes do fim do suporte. Para obter mais informações, leia Fim do suporte para o administrador de dispositivos Android em dispositivos GMS.

Tipo de dados Android Android Samsung Knox Standard
Links da Web Removido. Removido.
Aplicativos Google Play não gerenciados Os aplicativos e os dados permanecem instalados.

Os dados de aplicativo da empresa que são protegidos pela criptografia de MAM (gerenciamento de aplicativo móvel) dentro do armazenamento local do aplicativo são removidos. Dados protegidos pela criptografia de MAM fora do aplicativo permanecem criptografados e não utilizáveis, mas não são removidos.
Os aplicativos e os dados permanecem instalados.

Os dados de aplicativo da empresa que são protegidos pela criptografia de MAM (gerenciamento de aplicativo móvel) dentro do armazenamento local do aplicativo são removidos. Os dados protegidos pela criptografia MAM fora do aplicativo permanecem criptografados e não são usáveis, mas não são removidos.
Aplicativos de linha de negócios não gerenciados Os aplicativos e os dados permanecem instalados. Os aplicativos são desinstalados e os dados locais do aplicativo são removidos. Os dados que estiverem fora do aplicativo (por exemplo, em um cartão SD) são removidos.
Aplicativos gerenciados pelo Google Play Os dados de aplicativo são removidos. O aplicativo não é removido. Os dados protegidos pela criptografia de Gerenciamento de Aplicativo Móvel (MAM) que estiverem fora do aplicativo (por exemplo, um cartão SD) permanecem criptografados e não são usáveis, mas não são removidos. Os dados de aplicativo são removidos. O aplicativo não é removido. Os dados protegidos pela criptografia MAM que estiverem fora do aplicativo (por exemplo, um cartão SD) permanecem criptografados, mas não são removidos.
Aplicativos de linha de negócios gerenciados Os dados de aplicativo são removidos. O aplicativo não é removido. Os dados protegidos pela criptografia MAM que estiverem fora do aplicativo (por exemplo, um cartão SD) permanecem criptografados e não são usáveis, mas não são removidos. Os dados de aplicativo são removidos. O aplicativo não é removido. Os dados protegidos pela criptografia MAM que estiverem fora do aplicativo (por exemplo, um cartão SD) permanecem criptografados e não são usáveis, mas não são removidos.
Settings As configurações definidas por Intune política não são mais impostas. Os usuários podem alterar as configurações. As configurações definidas por Intune política não são mais impostas. Os usuários podem alterar as configurações.
Configurações dos perfis de Wi-Fi e VPN Removido. Removido.
Configurações do perfil de certificado Os certificados são revogados, mas não removidos. Certificados são removidos e revogados.
Agente de gerenciamento O privilégio de administrador do dispositivo é revogado. O privilégio de administrador do dispositivo é revogado.
Email N/A (dispositivos Android não dão suporte a perfis Email) Os perfis de e-mail provisionados pelo Intune são removidos. O e-mail armazenado em cache no dispositivo é excluído.
Microsoft Entra unjoin O registro Microsoft Entra ID é removido. O registro Microsoft Entra ID é removido.

Dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho

A remoção de dados da empresa de um dispositivo de perfil de trabalho de propriedade pessoal do Android remove todos os dados, aplicativos e configurações no perfil de trabalho desse dispositivo. O dispositivo é desativado do gerenciamento com o Intune.

Dispositivos Android Enterprise Dedicado, Totalmente Gerenciado e Perfil de Trabalho de Propriedade Corporativa

  • A ação Desativar tem suporte em dispositivos de Perfil de Trabalho de Propriedade Corporativa do Android Enterprise. Quando a ação Retirar é usada em dispositivos de perfil de trabalho de propriedade corporativa do Android Enterprise, o registro do dispositivo é cancelado no gerenciamento do Intune. O perfil de trabalho é removido junto com todos os dados e aplicativos corporativos, mas todos os dados e aplicativos pessoais permanecem no dispositivo.

macOS

Tipo de dados macOS
Settings As configurações definidas por Intune política não são mais impostas. Os usuários podem alterar as configurações.
Configurações dos perfis de Wi-Fi e VPN Removido.
Configurações do perfil de certificado Os certificados que foram implantados pelo MDM são removidos e revogados.
Agente de gerenciamento O perfil de gerenciamento é removido.
Outlook Se o Acesso Condicional for habilitado, o dispositivo não receberá um novo email.
registro de dispositivo Microsoft Entra O registro Microsoft Entra ID não é removido.

Windows

Tipo de dados Windows 8.1 (MDM) e Windows RT 8.1 Windows RT Windows 10
Aplicativos da empresa e dados associados instalados pelo Intune As chaves são revogadas para arquivos protegidos pelo EFS. O usuário não pode abrir os arquivos. Os aplicativos da empresa não são removidos. Os aplicativos são desinstalados. As chaves de carregamento lateral são removidas.
No Windows 10 versão 1709 (Atualização para Criadores) e posteriores, o Microsoft 365 Apps não é removido. Intune extensão de gerenciamento instalada aplicativos Win32 não são desinstalados em dispositivos não registrados. Os administradores podem usar a exclusão de atribuição para não oferecer aplicativos Win32 a dispositivos BYOD.
Configurações As configurações definidas por Intune política não são mais impostas. Os usuários podem alterar as configurações. As configurações definidas por Intune política não são mais impostas. Os usuários podem alterar as configurações. As configurações definidas por Intune política não são mais impostas. Os usuários podem alterar as configurações.
Configurações dos perfis de Wi-Fi e VPN Removido. Removido. Removido.
Configurações do perfil de certificado Certificados são removidos e revogados. Certificados são removidos e revogados. Certificados são removidos e revogados.
Email Remove emails habilitados para EFS, incluindo emails e anexos no aplicativo Mail para Windows. Sem suporte. Remove emails habilitados para EFS, incluindo emails e anexos no aplicativo Mail para Windows. Remove contas de email provisionadas por Intune.
Microsoft Entra unjoin Não. Não. O registro Microsoft Entra ID é removido.

Observação

Para Windows 10 dispositivos que ingressarem Microsoft Entra ID durante a instalação inicial (OOBE), o comando retire removerá todas as contas Microsoft Entra do dispositivo. Faça os procedimentos descritos em Iniciar o computador no modo de segurança para entrar como administrador local e recuperar o acesso aos dados locais do usuário.

Cancelar manualmente dispositivos

Os proprietários de dispositivos podem cancelar manualmente seus dispositivos, conforme explicado nos seguintes artigos de ajuda ao usuário final:

Dica

Quando um usuário do dispositivo Windows não registra seu dispositivo por meio do aplicativo Configurações, Intune não exclui automaticamente o dispositivo Intune ou Microsoft Entra ID registros. Para remover o registro do dispositivo Intune, entre no Microsoft Intune e exclua o dispositivo manualmente ou aguarde que as regras de limpeza do dispositivo entrem em vigor. Você também deve excluir manualmente o registro Microsoft Entra ID, se aplicável, porque a regra de limpeza não o removerá.

Excluir dispositivos do centro de administração Intune

Se você quiser remover dispositivos do centro de administração Intune, poderá excluí-los do painel de dispositivo específico. Intune emite uma ação Desativar ou Apagar dependendo do tipo so/Registro. Nem todos os tipos de registro dão suporte à ação Desativar.

  1. Entre no Centro de administração do Microsoft Intune.
  2. Escolha Dispositivos>Todos os dispositivos> escolhem os dispositivos que você deseja excluir >Excluir.

Importante

A ação de exclusão disparará uma suspensão BitLocker quando a criptografia BitLocker for gerenciada por Intune. Para criar um perfil do BitLocker, consulte Gerenciar política do BitLocker para dispositivos Windows com Intune.

Excluir os dispositivos automaticamente com regras de limpeza

Você pode configurar o Intune para remover automaticamente os dispositivos que parecem estar inativos, obsoletos ou sem resposta. Essas regras de limpeza monitoram continuamente seu inventário de dispositivos para que os registros de dispositivos permaneçam atualizados. Os dispositivos excluídos dessa maneira são removidos do gerenciamento do Intune. Essa configuração afeta todos os dispositivos gerenciados pelo Intune, não apenas dispositivos específicos.

Quando uma regra de limpo de dispositivo é executada, ele exclui o dispositivo de Intune. Nesse ponto, o dispositivo deve passar por um processo de re-registro para que ele apareça no console.

  1. Entre no Centro de administração do Microsoft Intune.
  2. Escolha Dispositivos>Regras de limpeza de dispositivo>Sim.
  3. Na caixa Excluir dispositivos que ainda não fizeram check-in neste número de dias, insira um número entre 30 e 270.
  4. Escolha Salvar.

Se um dispositivo removido fizer a verificação antes da expiração da certificação do dispositivo, ele reaparece no centro de administração.

A regra de limpo dispositivo não dispara um apagamento ou se aposenta.

Importante

A regra de limpo do dispositivo não dispara uma suspensão bitlocker quando a criptografia Bitlocker é gerenciada por Intune. Para criar um perfil bitlocker: gerenciar a política do BitLocker para dispositivos Windows com Intune

Observação

As regras de limpeza do dispositivo não estão disponíveis para dispositivos gerenciados pelo Jamf.

Você precisa da permissão Configurações gerenciadas de limpeza de dispositivo com Atualização definida como Sim para atualizar as regras de limpeza do dispositivo. Essa permissão faz parte do Intune Roles.

Excluir dispositivos do centro de administração do Microsoft Entra

Talvez seja necessário excluir dispositivos de Microsoft Entra ID devido a problemas de comunicação ou dispositivos ausentes. É possível usar a ação Excluir para remover registros de dispositivo do Portal do Azure para dispositivos que você sabe que estão inacessíveis e provavelmente não se comunicarão com o Azure novamente. A ação Excluir não remove um dispositivo do gerenciamento.

  1. Entre no Microsoft Entra ID no portal do Azure usando suas credenciais de administrador. Você também pode entrar no Centro de administração do Microsoft 365. No menu, selecione Administração centros>Microsoft Entra ID.
  2. Crie uma assinatura do Azure caso não tenha uma. A assinatura não deve exigir um cartão de crédito ou pagamento se você tiver uma conta paga (selecione o link Registrar sua assinatura gratuita Microsoft Entra ID).
  3. Selecione Microsoft Entra ID e selecione sua organização.
  4. Selecione a guia Usuários.
  5. Selecione o usuário associado ao dispositivo que você quer excluir.
  6. Selecione Dispositivos.
  7. Remova os dispositivos conforme for apropriado. Por exemplo, você pode remover os dispositivos que não estiverem mais em uso ou dispositivos que possuírem definições imprecisas.

Desativar um dispositivo DEP da Apple do Intune

Se você quiser remover completamente um dispositivo de registro automatizado de dispositivos (ADE) da Apple do gerenciamento pelo Intune, siga estas etapas:

  1. Entre no Centro de administração do Microsoft Intune.

  2. Escolha Dispositivos>Todos os dispositivos> escolhem o dispositivo >Retire.

  3. Visite business.apple.com e pesquise pelo dispositivo usando o respectivo número de série.

  4. Selecione o dispositivo e selecione Liberar na Organização.

  5. Verifique se entendo que isso não pode ser desfeito e selecione Liberar.

    Captura de tela da reatribuição da Apple

Estados do dispositivo

Para obter uma descrição dos estados do dispositivo, confira a coleção managementStates.

Início novo

Aplicável a dispositivos Windows 10. Leia mais sobre o Novo Início.

Próximas etapas

Se você quiser registrar novamente um dispositivo excluído, consulte Opções de registro.