Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Intune'daki uzaktan kullanımdan kaldırma eylemi, tam silme veya fabrika sıfırlaması gerçekleştirmeden şirket verilerini bir cihazdan kaldırır. Bu eylem, kişisel cihazlar için veya bir cihazı kurumsal denetim dışına geçiş yaparken idealdir. Cihazın Intune kaydını kaldırır ve kişisel verileri korurken mobil cihaz yönetimi (MDM) aracılığıyla dağıtılan yönetilen uygulamaları, ayarları ve profilleri kaldırır.
Cihazı fabrika ayarlarına sıfırlayan Temizleme eyleminden farklı olarak Kullanımdan Kaldır , kullanıcı içeriğinin bozulmadan kalmasını sağlar. Eylem, cihaz bir sonraki Intune iade edildiğinde tetikleniyor. O zamana kadar cihaz yönetim merkezinde görünmeye devam edebilir. Bir cihazı hemen kaldırmanız gerekiyorsa bunun yerine Sil eylemini kullanmayı göz önünde bulundurun.
Microsoft Entra katılmış bir cihazı kaldırmadan veya silmeden önce
BitLocker tarafından korunan Microsoft Entra katılmış bir cihaz için Intune nesnesini siler veya devre dışı bıraktıysanız, Intune anahtar koruyucularını kaldıran bir eşitleme tetikler. Bu eylem, Entra nesnesi silindiğinde kurtarılamaz şifreleme senaryolarını önlemek için işletim sistemi biriminde BitLocker'ı askıya alır.
Microsoft Entra katılmış bir cihazı devre dışı etmeden önce, işlem sırasında kaybolabilecek kritik verileri yedeklediğinden emin olun, örneğin:
- BitLocker kurtarma anahtarı
- Yerel yönetici hesabı kimlik bilgileri
Önkoşullar
Cihaz platformu gereksinimleri
Bu uzak eylem aşağıdaki platformları destekler:
- Android cihaz yöneticisi
- Android Enterprise kişisel iş profili (KCG)
- iOS/iPadOS
- macOS
- Windows
Rol gereksinimleri
Bu uzak eylemi çalıştırmak için aşağıdaki rollerden en az birine sahip bir hesap kullanın:
- Yardım Masası Operatörü
- Okul Yöneticisi
- Şunları içeren özel rol :
- Uzak görevler/Devre Dışı Bırakma izni
- Intune'da yönetilen cihazlara görünürlük ve erişim sağlayan izinler (örneğin, Kuruluş/Okuma, Yönetilen cihazlar/Okuma)
Intune yönetim merkezinden bir cihazı devre dışı bırakma
- Microsoft Intune yönetim merkezindeCihazlar>Tüm cihazlar'ı seçin.
- Cihazlar listesinden bir cihaz seçin.
- Cihaza genel bakış bölmesinin en üstünde, uzak eylem simgelerinin satırını bulun. Devre Dışı Bırak'ı seçin. Onaylamak için Evet'i seçin.
Not
Bu uzak eylem, Birden Çok Yönetim Onayı (MAA) gerektiren bir Intune erişim ilkesi tarafından yönetilebilir. Öyleyse, devam edebilmesi için ikinci bir yöneticinin eylemi onaylaması gerekir.
Daha fazla bilgi için bkz. Birden çok yönetim onayı istemek için erişim ilkelerini kullanma.
Kullanıcı deneyimi
Cihazı devre dışı bırak eylemini kullandığınızda, kullanıcının kişisel verileri cihazdan kaldırılmaz.
Aşağıdaki tabloda, hangi verilerin kaldırıldığı ve eylem uygulandıktan sonra cihazda nelerin kaldığı gösterilmektedir.
| Veri türü | iOS |
|---|---|
| Intune tarafından yüklenen şirket uygulamaları ve ilişkili veriler |
Şirket Portalı kullanılarak yüklenen uygulamalar: Yönetim profiline sabitlenen uygulamalar için tüm uygulama verileri ve uygulamalar kaldırılır. Bu uygulamalar başlangıçta App Store yüklenen ve daha sonra cihaz kaldırma işleminde kaldırılmayacak şekilde yapılandırılmadığı sürece şirket uygulamaları olarak yönetilen uygulamaları içerir. Uygulama Koruma İlkeleri'ni kullanan ve App Store'den yüklenen Microsoft uygulamaları: Intune, kayıtlı bir cihazda Devre Dışı Bırakma eylemi başlatıldığında Uygulama Koruma İlkesi tarafından korunan uygulamalar için seçmeli silmeyi tetikler. Bu silme işlemi, iş veya okul hesabı verilerine sahip App Store yüklü uygulamaları içerir. Uygulama bir sonraki başlatılışında, seçmeli temizleme korumalı iş veya okul hesabı verilerini kaldırır. Seçmeli silme işleminin gerçekleşmesi için, MDM kaydı ile devre dışı bırakma olayları arasında bir Uygulama Koruma İlkesi denetimi gerçekleştirilmelidir. Kişisel uygulama verileri ve uygulamalar seçmeli temizlemeden sonra kaldırılmaz. |
| Ayarlar | Intune ilkesi tarafından ayarlanan yapılandırmalar artık zorunlu tutulmaz. Kullanıcılar ayarları değiştirebilir. |
| Wi-Fi ve VPN profili ayarları | Kaldırıldı. |
| Sertifika profili ayarları | Sertifikalar kaldırılır ve iptal edilir. |
| Yönetim aracısı | Yönetim profili kaldırılır. |
| E-posta | Intune aracılığıyla sağlanan Email profilleri kaldırılır. Cihazda önbelleğe alınmış e-posta silinir. |
| Cihaz kaydını Microsoft Entra | Microsoft Entra ID kaydı kaldırılmaz. |
Not
Cihazı devre dışı bırak eylemini izleyerek Outlook Mobile uygulamasını yeniden yükleyen kullanıcıların, yinelenen kişi girişlerini önlemek için kişileri yeniden dışarı aktarmadan önce Tüm Kayıtlı Kişileri Sil'i seçmeleri gerekebilir. Daha önce Outlook Mobile'dan dışarı aktarılan kişiler kişisel veriler olarak kabul edilir ve Cihazı devre dışı bırakma eylemi tarafından kaldırılmaz.
İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları
Şirket verilerinin Android'e ait kişisel iş profili cihazından kaldırılması, o cihazdaki iş profilindeki tüm verileri, uygulamaları ve ayarları kaldırır.
Android cihaz yöneticisi
Önemli
Android cihaz yöneticisi (DA) yönetimi kullanım dışıdır ve Google Mobile Services'a (GMS) erişimi olan cihazlarda artık kullanılamaz. Şu anda DA yönetimi kullanıyorsanız, başka bir Android yönetim seçeneğine geçmenizi öneririz. Destek ve yardım belgeleri, GMS içermeyen bazı Android 15 ve önceki cihazlarda kullanılabilir durumda kalır. Daha fazla bilgi için bkz . GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.
Aşağıdaki tabloda, hangi verilerin kaldırıldığı ve eylem uygulandıktan sonra cihazda nelerin kaldığı gösterilmektedir.
| Veri türü | Android | Android Samsung Knox Standard |
|---|---|---|
| Web bağlantıları | Kaldırıldı. | Kaldırıldı. |
| Yönetilmeyen Google Play uygulamaları | Uygulamalar ve veriler yüklü kalır. Uygulama yerel depolama alanı içinde Mobil Uygulama Yönetimi (MAM) şifrelemesi ile korunan şirket uygulaması verileri kaldırılır. Uygulama dışındaki MAM şifrelemesi ile korunan veriler şifrelenmiş ve kullanılamaz durumda kalır ancak kaldırılmaz. |
Uygulamalar ve veriler yüklü kalır. Uygulama yerel depolama alanı içinde Mobil Uygulama Yönetimi (MAM) şifrelemesi ile korunan şirket uygulaması verileri kaldırılır. Uygulama dışındaki MAM şifrelemesi ile korunan veriler şifrelenmiş ve kullanılamaz durumda kalır ancak kaldırılmaz. |
| Yönetilmeyen iş kolu uygulamaları | Uygulamalar ve veriler yüklü kalır. | Uygulamalar kaldırılır ve uygulamada yerel olan veriler kaldırılır. Uygulamanın dışındaki hiçbir veri (örneğin, SD kartta) kaldırılmaz. |
| Yönetilen Google Play uygulamaları | Uygulama verileri kaldırılır. Uygulama kaldırılmaz. Uygulama dışında Mobil Uygulama Yönetimi (MAM) şifrelemesi (örneğin, bir SD kart) tarafından korunan veriler şifrelenmiş ve kullanılamaz durumda kalır ancak kaldırılmaz. | Uygulama verileri kaldırılır. Uygulama kaldırılmaz. Uygulama dışında MAM şifrelemesi ile korunan veriler (örneğin, bir SD kart) şifrelenmiş kalır ancak kaldırılmaz. |
| Yönetilen iş kolu uygulamaları | Uygulama verileri kaldırılır. Uygulama kaldırılmaz. Uygulama dışında MAM şifrelemesi ile korunan veriler (örneğin, bir SD kart) şifrelenmiş ve kullanılamaz durumda kalır ancak kaldırılmaz. | Uygulama verileri kaldırılır. Uygulama kaldırılmaz. Uygulama dışında MAM şifrelemesi ile korunan veriler (örneğin, bir SD kart) şifrelenmiş ve kullanılamaz durumda kalır ancak kaldırılmaz. |
| Ayarlar | Intune ilkesi tarafından ayarlanan yapılandırmalar artık zorunlu tutulmaz. Kullanıcılar ayarları değiştirebilir. | Intune ilkesi tarafından ayarlanan yapılandırmalar artık zorunlu tutulmaz. Kullanıcılar ayarları değiştirebilir. |
| Wi-Fi ve VPN profili ayarları | Kaldırıldı. | Kaldırıldı. |
| Sertifika profili ayarları | Sertifikalar iptal edilir ancak kaldırılmaz. | Sertifikalar kaldırılır ve iptal edilir. |
| Yönetim aracısı | Cihaz Yöneticisi ayrıcalığı iptal edilir. | Cihaz Yöneticisi ayrıcalığı iptal edilir. |
| E-posta | Yok (Android cihazlar Email profillerini desteklemez) | Intune aracılığıyla sağlanan Email profilleri kaldırılır. Cihazda önbelleğe alınmış e-posta silinir. |
| Cihaz kaydını Microsoft Entra | Microsoft Entra ID kaydı kaldırılır. | Microsoft Entra ID kaydı kaldırılır. |
Aşağıdaki tabloda, hangi verilerin kaldırıldığı ve eylem uygulandıktan sonra cihazda nelerin kaldığı gösterilmektedir.
| Veri türü | macOS |
|---|---|
| Ayarlar | Intune ilkesi tarafından ayarlanan yapılandırmalar artık zorunlu tutulmaz. Kullanıcılar ayarları değiştirebilir. |
| Wi-Fi ve VPN profili ayarları | Kaldırıldı. |
| Sertifika profili ayarları | Sertifikalar kaldırılır ve iptal edilir. |
| Yönetim aracısı | Yönetim profili kaldırılır. |
| Outlook | Koşullu Erişim etkinse cihaz yeni posta almaz. |
| Cihaz kaydını Microsoft Entra | Microsoft Entra ID kaydı kaldırılmaz. |
Aşağıdaki tabloda, hangi verilerin kaldırıldığı ve eylem uygulandıktan sonra cihazda nelerin kaldığı gösterilmektedir.
| Veri türü | Windows |
|---|---|
| Intune tarafından yüklenen şirket uygulamaları ve ilişkili veriler | - Uygulamalar kaldırıldı -Dışarıdan yükleme anahtarları kaldırıldı Microsoft 365 Uygulamaları kaldırılmaz - Intune yönetim uzantısı yüklü Win32 uygulamaları kaydedilmemiş cihazlarda kaldırılmaz. Yöneticiler, KCG Cihazlarına Win32 uygulamaları sunmamak için atama dışlama özelliğini kullanabilir. |
| Ayarlar | Intune ilkesi tarafından ayarlanan yapılandırmalar artık zorunlu tutulmaz. Kullanıcılar ayarları değiştirebilir. |
| Wi-Fi ve VPN profili ayarları | Kaldırıldı. |
| Sertifika profili ayarları | Sertifikalar kaldırılır ve iptal edilir. |
| E-posta | Windows için Posta uygulamasındaki e-postalar ve ekler de dahil olmak üzere EFS özellikli e-postayı kaldırır. Intune tarafından sağlanan posta hesaplarını kaldırır |
| Katılma durumunu Microsoft Entra | - Cihaz Microsoft Entra katılmışsa, cihaz Microsoft Entra bağlı değildir. - Cihaz Microsoft Entra kayıtlıysa iş veya okul hesabının bağlantısı kesilir ve cihazın Microsoft Entra ID kaydı kaldırılır. |
| Cihaz kaydını Microsoft Entra | - Cihaz Autopilot'ta kayıtlıysa, Microsoft Entra ID kaydı kaldırılmaz. - Cihaz Microsoft Entra katılmışsa kayıt kaldırılır. - Cihaz Microsoft Entra kayıtlıysa, kayıt kaldırılır. |
Katılmış Microsoft Entra ID cihazlarda Devre Dışı Bırak komutu yürütüldükten sonra bir Microsoft Entra hesabıyla oturum alamazsınız. Yerel bir yönetici hesabıyla oturum açmak ve kullanıcının yerel verilerine yeniden erişim kazanmak için Bilgisayarınızı Güvenli modda başlatma adımlarını izleyin.
Cihazı Microsoft Entra ID kaldırma
Uzaktan eylemi bir cihazda Intune yürüttkten sonra, kuruluşunuzun kimlik altyapısıyla bağlantısını tamamen kesmek için kaydını Microsoft Entra ID'den de kaldırmak isteyebilirsiniz. Bu adım, cihazın artık kiracınızda görünmemesini sağlamaya yardımcı olur, cihaz envanterinde olası karışıklığı önler ve uyumluluk veya raporlamayı etkileyebilecek kalan erişim izinlerini veya eski kayıtları önler.
Cihazları Microsoft Entra ID'den kaldırma hakkında daha fazla bilgi için bkz. Microsoft Entra ID'de eski cihazları yönetme.
Apple ADE cihazını Apple Business Manager'dan kaldırma
Intune'da bir Apple Otomatik Cihaz Kaydı (ADE) cihazında uzak eylemi yürüttikten sonra, cihazı kuruluş denetiminden tamamen kaldırmak için Apple Business Manager'dan da serbest bırakmanız gerekebilir.
Şu adımları izleyin:
- business.apple.com gidin, Cihazlar bölümüne gidin ve seri numarasını kullanarak cihazı arayın.
- Cihazı seçin, ... menüsünü açın ve Kuruluştan Yayın'ı seçin.
- Bunun geri alınamayacağını anladım seçeneğini işaretleyip Devam'ı seçerek eylemi onaylayın.
Not
Bazı durumlarda, bu değişikliği uygulamak için iOS cihazının iTunes ile geri yüklenmesi gerekir. Lütfen Apple'dan daha fazla yönergeyi burada bulabilirsiniz.
Başvuru bağlantıları
- Microsoft Graph API: devre dışı bırakma eylemi
- Uzak eylemi başlatmak için kullanılan yapılandırma hizmeti sağlayıcısı (CSP): Defender CSP