Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Действие снятия с учета в Intune удаляет данные компании с устройства без выполнения полной очистки или сброса до заводских настроек. Это действие идеально подходит для личных устройств или при переводе устройства из-под контроля организации. Он отменяет регистрацию устройства с Intune и удаляет управляемые приложения, параметры и профили, развернутые с помощью управления мобильными устройствами (MDM), сохраняя при этом персональные данные.
В отличие от действия Очистка , при котором устройство сбрасывается до заводских параметров, удаление сохраняет пользовательский контент нетронутым. Действие активируется при следующем входе устройства с Intune. До этого момента устройство может по-прежнему отображаться в Центре администрирования. Если необходимо немедленно удалить устройство, попробуйте использовать действие удаления устройства .
Перед снятием с учета или удалением устройства, присоединенного к Microsoft Entra
При удалении объекта Intune для подключенного к Microsoft Entra устройства, защищенного BitLocker, Intune активирует синхронизацию, которая удаляет ключевые предохранители. Это действие приостанавливает BitLocker на томе ОС в качестве меры безопасности, чтобы предотвратить неустранимые сценарии шифрования при удалении объекта Entra.
Перед прекращением использования устройства, присоединенного к Microsoft Entra, обязательно создайте резервную копию всех критически важных данных, которые могут быть потеряны во время процесса, например:
- Ключ восстановления BitLocker
- Учетные данные учетной записи локального администратора
Предварительные условия
Требования к платформе устройства
Это действие поддерживает следующие платформы:
- Администратор устройств Android
- Личный рабочий профиль Android Enterprise (BYOD)
- iOS/iPadOS
- macOS
- tvOS
- visionOS
- Windows
Требования к ролям
Чтобы выполнить это действие, используйте учетную запись по крайней мере с одной из следующих ролей:
- Оператор службы технической поддержки
- Администратор учебного заведения
- Настраиваемая роль , которая включает в себя:
- Разрешение Удаленные задачи/Снятие с учета
- Разрешения, обеспечивающие видимость и доступ к управляемым устройствам в Intune (например, Организация/Чтение, Управляемые устройства/Чтение)
Прекращение использования устройства из Центра администрирования Intune
- В Центре администрирования Microsoft Intune выберите Устройства>Все устройства.
- В списке устройств выберите устройство.
- В верхней части области обзора устройства найдите строку значков действий. Выберите Снять с учета. Нажмите Да для подтверждения.
Примечание.
Это действие может регулироваться политикой доступа Intune, которая требует многократного административного утверждения (MAA). В этом случае второй администратор должен утвердить действие, прежде чем оно сможет продолжить.
Дополнительные сведения см. в статье Использование политик доступа для требования нескольких административных утверждений.
Взаимодействие с пользователем
Если вы используете действие "Снять устройство с учета", персональные данные пользователя не удаляются с устройства.
В следующей таблице показано, какие данные удаляются и что остается на устройстве после применения действия.
| Тип данных | iOS |
|---|---|
| Приложения организации и связанные с ними данные, установленные Intune |
Приложения, установленные с помощью Корпоративного портала. В случае приложений, которые прикреплены к профилю управления, все данные приложений и сами приложения будут удалены. К таким приложениям относятся приложения, изначально установленные из App Store, а затем управляемые как корпоративные приложения, если только приложение не настроено на запрет деинсталляции при удалении устройства. Приложения Майкрософт, использующие политики защиты приложений и установленные из App Store: Intune активирует выборочную очистку (см. раздел Очистка только корпоративных данных из приложений) для приложений, защищенных политикой защиты приложений (см. общие сведения о политиках защита приложений), когда действие списания инициируется в отношении зарегистрированного устройства. Эта очистка включает приложения, установленные из App Store с данными рабочей или учебной учетной записи. При следующем запуске приложения выборочная очистка удаляет данные защищенной рабочей или учебной учетной записи. Чтобы выполнить выборочную очистку, между событиями регистрации и снятия с учета MDM необходимо синхронизировать политику защиты приложений. Личные данные приложения и приложения не удаляются после выборочной очистки. |
| Параметры | Конфигурации, заданные политикой Intune, больше не применяются. Пользователи могут изменять параметры. |
| Параметры профилей Wi-Fi и VPN | Удаляются. |
| Параметры профилей сертификатов | Сертификаты удаляются и отзываются. |
| Агент управления | Профиль управления удаляется. |
| Электронная почта | Профили электронной почты, подготовленные в Intune, удаляются. Кэшированная электронная почта на устройстве удаляется. |
| запись Microsoft Entra устройства | Запись Microsoft Entra ID не удаляется. |
Примечание.
Пользователям, которые переустановят приложение Outlook Mobile после действия снимите с учета устройства, может потребоваться удалить все сохраненные контакты перед повторным экспортом контактов, чтобы избежать дублирования записей контактов. Ранее экспортированные контакты из Outlook Mobile считаются личными данными и не удаляются действием устройства снять с учета .
Личные устройства Android Enterprise с рабочим профилем
При удалении корпоративных данных с устройства с личным рабочим профилем Android удаляются все данные, приложения и параметры в рабочем профиле на этом устройстве.
Администратор устройств Android
Важно!
Управление администраторами устройств Android (DA) не рекомендуется и больше не доступно для устройств с доступом к Google Mobile Services (GMS). Если в настоящее время вы используете управление DA, рекомендуется перейти на другой вариант управления Android. Документация по поддержке и справке по-прежнему доступна для некоторых устройств Android 15 и более ранних версий без GMS. Дополнительные сведения см. в разделе Прекращение поддержки администратора устройств Android на устройствах GMS.
В следующей таблице показано, какие данные удаляются и что остается на устройстве после применения действия.
| Тип данных | Android | Android Samsung Knox Standard |
|---|---|---|
| Веб-ссылки | Удаляются. | Удаляются. |
| Неуправляемые приложения Google Play | Приложения и данные остаются. Будут удалены данные приложения компании, защищенные шифрованием управления мобильными приложениями (MAM) в локальном хранилище приложения. Данные, защищенные с помощью шифрования MAM за пределами приложения, остаются зашифрованными и непригодными для использования, но не удаляются. |
Приложения и данные остаются. Будут удалены данные приложения компании, защищенные шифрованием управления мобильными приложениями (MAM) в локальном хранилище приложения. Данные, защищенные с помощью шифрования MAM за пределами приложения, остаются зашифрованными и непригодными для использования, но не удаляются. |
| Неуправляемые бизнес-приложения | Приложения и данные остаются. | Приложения удаляются, а их локальные данные очищаются. Данные за пределами приложения (например, на SD-карте) не удаляются. |
| Управляемые приложения Google Play | Данные приложения удаляются. Приложение не удаляется. Данные, защищенные с помощью шифрования MAM за пределами приложения (например, на SD-карте), остаются зашифрованными и непригодными для использования, но не удаляются. | Данные приложения удаляются. Приложение не удаляется. Данные, защищенные с помощью шифрования MAM за пределами приложения (например, на SD-карте), остаются зашифрованными и не удаляются. |
| Управляемые бизнес-приложения | Данные приложения удаляются. Приложение не удаляется. Данные, защищенные с помощью шифрования MAM за пределами приложения (например, на SD-карте), остаются зашифрованными и непригодными для использования, но не удаляются. | Данные приложения удаляются. Приложение не удаляется. Данные, защищенные с помощью шифрования MAM за пределами приложения (например, на SD-карте), остаются зашифрованными и непригодными для использования, но не удаляются. |
| Settings | Конфигурации, заданные политикой Intune, больше не применяются. Пользователи могут изменять параметры. | Конфигурации, заданные политикой Intune, больше не применяются. Пользователи могут изменять параметры. |
| Параметры профилей Wi-Fi и VPN | Удаляются. | Удаляются. |
| Параметры профилей сертификатов | Сертификаты отзываются, но не удаляются. | Сертификаты удаляются и отзываются. |
| Агент управления | Права администратора устройств аннулируются. | Права администратора устройств аннулируются. |
| Электронная почта | N/A (устройства Android не поддерживают профили Email) | Профили электронной почты, подготовленные в Intune, удаляются. Кэшированная электронная почта на устройстве удаляется. |
| запись Microsoft Entra устройства | Запись Microsoft Entra ID удаляется. | Запись Microsoft Entra ID удаляется. |
В следующей таблице показано, какие данные удаляются и что остается на устройстве после применения действия.
| Тип данных | macOS |
|---|---|
| Settings | Конфигурации, заданные политикой Intune, больше не применяются. Пользователи могут изменять параметры. |
| Параметры профилей Wi-Fi и VPN | Удаляются. |
| Параметры профилей сертификатов | Сертификаты удаляются и отзываются. |
| Агент управления | Профиль управления удаляется. |
| Outlook | Если включен условный доступ, устройство не получает новые сообщения электронной почты. |
| запись Microsoft Entra устройства | Запись Microsoft Entra ID не удаляется. |
В следующей таблице показано, какие данные удаляются и что остается на устройстве после применения действия.
| Тип данных | Windows |
|---|---|
| Приложения организации и связанные с ними данные, установленные Intune | — Приложения удалены. -Ключи загрузки неопубликованных приложений удалены Приложения Microsoft 365 не удаляются — Intune расширения управления, установленные приложения Win32, не удаляются на незарегистрированных устройствах. Администраторы могут использовать исключение назначения, чтобы не предлагать приложения Win32 устройствам BYOD. |
| Параметры | Конфигурации, заданные политикой Intune, больше не применяются. Пользователи могут изменять параметры. |
| Параметры профилей Wi-Fi и VPN | Удаляются. |
| Параметры профилей сертификатов | Сертификаты удаляются и отзываются. |
| Электронная почта | Удаляет электронную почту с поддержкой EFS, включая сообщения электронной почты и вложения в приложении "Почта" для Windows. Удаляет учетные записи почты, подготовленные Intune |
| состояние присоединения Microsoft Entra | — Если устройство Microsoft Entra присоединено, оно не присоединяется к Microsoft Entra. — Если устройство зарегистрировано Microsoft Entra, рабочая или учебная учетная запись отключается и устройство не регистрируется в Microsoft Entra ID. |
| запись Microsoft Entra устройства | — Если устройство зарегистрировано в Autopilot, запись Microsoft Entra ID не удаляется. — Если устройство Microsoft Entra присоединено, запись удаляется. — Если устройство зарегистрировано Microsoft Entra, запись удаляется. |
Для Microsoft Entra ID присоединенных устройств после выполнения команды "Снять с учета" вы не сможете войти в учетную запись Microsoft Entra. Выполните действия, чтобы запустить компьютер в безопасном режиме на сайте служба поддержки Майкрософт, чтобы войти с помощью учетной записи локального администратора и восстановить доступ к локальным данным пользователя.
Удаление устройства из Microsoft Entra ID
После выполнения действия на устройстве из Intune также может потребоваться удалить его запись из Microsoft Entra ID, чтобы полностью отключить ее от инфраструктуры удостоверений вашей организации. Этот шаг помогает убедиться, что устройство больше не отображается в вашем клиенте, избежать потенциальной путаницы при инвентаризации устройств и предотвратить затяжные разрешения доступа или устаревшие записи, которые могут повлиять на соответствие требованиям или отчеты.
Дополнительные сведения об удалении устройств из Microsoft Entra ID см. в статье Управление устаревшими устройствами в Microsoft Entra ID.
Удаление устройства Apple ADE из Apple Business Manager
После выполнения действия на устройстве автоматической регистрации устройств Apple (ADE) в Intune также может потребоваться освободить устройство из Apple Business Manager, чтобы полностью удалить его из контроля организации.
Выполните следующие действия:
- Перейдите в business.apple.com, перейдите в раздел Устройства и найдите устройство, используя его серийный номер.
- Выберите устройство, откройте меню ... , а затем выберите Выпуск из организации.
- Подтвердите действие, проверив, что это невозможно отменить, а затем нажмите кнопку Продолжить.
Примечание.
В некоторых случаях для применения этого изменения устройство iOS необходимо восстановить с помощью iTunes. Дополнительные инструкции от Apple см. здесь.
Ссылки
- Microsoft API Graph: действие снятия с учета
- Поставщик службы конфигурации (CSP), используемый для запуска действия: RemoteWipe CSP