Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Используйте удаленное действие Очистка в Intune, чтобы сбросить устройство к заводским настройкам, чтобы восстановить его параметры по умолчанию. Это действие удаляет все личные и организационные данные, приложения и конфигурации. Обычно он используется, когда устройство должно быть снято с учета, перепрофилировано, сброшено для устранения неполадок или безопасно стирается в случае потери или кражи.
В зависимости от платформы можно настроить поведение очистки в соответствии с потребностями вашей организации.
Предварительные условия
Требования к платформе устройства
Это удаленное действие поддерживает следующие платформы:
- Полностью управляемая организация Android Enterprise (COBO)
- Android Enterprise корпоративный выделенный (COSU)
- Android Enterprise — корпоративный рабочий профиль (COPE)
- Android Open Source Project (AOSP)
- ChromeOS
- iOS/iPadOS
- macOS
- Windows
Требования к ролям
Чтобы выполнить это удаленное действие, используйте учетную запись по крайней мере с одной из следующих ролей:
- Оператор службы технической поддержки
- Администратор учебного заведения
- Настраиваемая роль , которая включает в себя:
- Разрешение Удаленные задачи/очистка
- Разрешения, обеспечивающие видимость и доступ к управляемым устройствам в Intune (например, Организация/Чтение, Управляемые устройства/Чтение)
Перед очисткой устройства
Ознакомьтесь с требованиями к стирам устройств macOS, доступным на сайте службы поддержки Apple.
Рекомендации по защите от сброса до заводских настроек (FRP)
Требуется ли устройству учетные данные учетной записи Google после сброса, зависит от владельца (корпоративный рабочий профиль Android Enterprise/полностью управляемый/выделенный), метода сброса (параметры, восстановление или очистка администратора) и от того, настроен ли FRP. По умолчанию очистка администратора Intune не сохраняет данные FRP.
Дополнительные сведения см. в статье Настройка защиты от сброса настроек электронной почты не применяется после сброса устройства Android Enterprise.
Устройства Samsung
Для полностью управляемых устройств Samsung android enterprise убедитесь, что для параметра Сброс заводских настроек в разделе Ограничения устройств не задано значение Блокировать.
Если сброс до заводских настроек заблокирован и инициируется действие очистки, устройство теряет связь с Intune и не может завершить сброс до заводских настроек.
Устройства Zebra
На устройствах Zebra Android удаленная очистка предназначена для удаления только корпоративных данных. Он не выполняет сброс до заводских настроек.
Чтобы сбросить до заводских настроек устройство Zebra Android, используйте один из следующих методов:
Очистка устройства из Центра администрирования Intune
- В Центре администрирования Microsoft Intune выберите Устройства>Все устройства.
- В списке устройств выберите устройство.
- В верхней части области обзора устройства найдите строку значков удаленных действий. Выберите Очистить.
Введите 6-значный ПИН-код восстановления. Этот ПИН-код необходим для переустановки операционной системы на устройствах, на которых нет микросхемы безопасности T2( обычно это модели 2018 года или более ранней версии, а также на устройствах с macOS 10.14 или более ранней версии. Обязательно запишите ПИН-код и поделитесь им с владельцем устройства. ПОСЛЕ завершения очистки ПИН-код не будет виден.
Выберите параметр в разделе Поведение облитерации, который используется для определения резервного варианта для устройств при сбое очистки всего содержимого и параметров (EACS). Можно настроить следующие параметры:
- По умолчанию. Если сбой предварительной проверки удаления всего содержимого и параметров (EACS), устройство реагирует на Intune с состоянием ошибки, а затем пытается стереть себя. Если предварительная проверка EACS выполняется успешно, но EACS завершается сбоем, устройство пытается стирать себя.
- Не уничтожайте. Если сбой предварительной проверки очистки всего содержимого и параметров (EACS), устройство реагирует на Intune с состоянием ошибки и не пытается стереть себя. Если предварительная проверка EACS завершается успешно, но EACS завершается сбоем, устройство не пытается стереть себя.
- Удаление с предупреждением. Если сбой предварительной проверки стереть все содержимое и параметры (EACS), устройство возвращает состояние Успешно, а затем пытается стереть себя. Если предварительная проверка EACS выполняется успешно, но EACS завершается сбоем, устройство пытается стирать себя.
- Всегда уничтожать: система не пытается стереть все содержимое и параметры (EACS). Устройства T2 и более поздних версий всегда уничтожают.
Выберите Очистить , чтобы стереть устройство.
Поведение очистки можно настроить с помощью следующих параметров:
-
Очистка устройства, но сохранение состояния регистрации и связанной учетной записи пользователя
- Сбрасывает устройство до заводских параметров, сохраняя при этом данные пользователя, учетные записи пользователей и важные параметры.
Дополнительные сведения о том, какие данные сохраняются, см. в статье Как работают функции сброса кнопок. - Политики и параметры MDM удаляются, но устройство остается зарегистрированным в Intune.
- Использует узел CSP doWipePersistUserData .
- Сбрасывает устройство до заводских параметров, сохраняя при этом данные пользователя, учетные записи пользователей и важные параметры.
-
Очистка устройства и продолжение очистки, даже если устройство потеряет питание
- Сбрасывает устройство до заводских параметров, удаляя все пользовательские данные, параметры и политики MDM.
- Перезаписывает свободное место, чтобы предотвратить восстановление данных.
- Обеспечивает продолжение очистки, даже если устройство теряет питание, предотвращая прерывание. Это идеально подходит для сценариев с высоким уровнем безопасности, таких как потерянные или украденные устройства.
- Использует узел поставщика служб CSP doWipeProtected .
Важно!
Этот параметр может предотвратить повторный запуск некоторых устройств. Процесс очистки может помешать восстановлению загрузки или защите встроенного ПО, в результате чего устройство не может быть восстановлено. Используйте только на корпоративных устройствах, где требуется полное уничтожение данных и существуют процедуры восстановления.
-
Параметры не выбраны
- Сбрасывает устройство до заводских параметров, удаляя все пользовательские данные, параметры и политики MDM.
- Если очистка прервана, устройство пытается выполнить откат до предыдущего состояния. В случае сбоя отката устройство может стать непригодным для использования и требовать полной переустановки Windows.
- Использует узел doWipe CSP.
-
Очистка устройства, но сохранение состояния регистрации и связанной учетной записи пользователя
Чтобы подтвердить очистку, выберите Очистка.
- Для устройств eSIM iOS/iPadOS план передачи данных сохраняется по умолчанию при очистке устройства. Если требуется удалить план данных с устройства при его очистке, выберите параметр Также удалить план данных устройств....
Выберите следующие параметры:
- Удалить только профили пользователей: удаление всех данных учетной записи пользователя. Политики устройства и регистрации остаются на устройстве.
- Сброс настроек (powerwash): восстановление устройства до заводского состояния, удаление всех личных и рабочих данных. Перед использованием этого действия отмените подготовку устройства. В противном случае после подключения к Wi-Fi он автоматически зарегистрируется снова.
Дополнительные сведения об очистке устройств ChromeOS см. в разделе Очистка данных устройства ChromeOS.
Примечание.
Это удаленное действие может регулироваться политикой доступа Intune, требующей множественного административного утверждения (MAA). В этом случае второй администратор должен утвердить действие, прежде чем оно сможет продолжить.
Дополнительные сведения см. в статье Использование политик доступа для требования нескольких административных утверждений.
Удаление устройства из Windows Autopilot
После выполнения удаленного действия на устройстве из Intune также может потребоваться удалить его регистрацию из Windows Autopilot, если применимо.
Дополнительные сведения см. в статье Отмена регистрации в Windows Autopilot с помощью Intune.
Удаление устройства из Microsoft Entra ID
После выполнения удаленного действия на устройстве из Intune также может потребоваться удалить его запись из Microsoft Entra ID, чтобы полностью отключить ее от инфраструктуры удостоверений вашей организации. Этот шаг помогает убедиться, что устройство больше не отображается в вашем клиенте, избежать потенциальной путаницы при инвентаризации устройств и предотвратить затяжные разрешения доступа или устаревшие записи, которые могут повлиять на соответствие требованиям или отчеты.
Дополнительные сведения об удалении устройств из Microsoft Entra ID см. в статье Управление устаревшими устройствами в Microsoft Entra ID.
Ссылки
- Microsoft API Graph: действие очистки
- Поставщик служб конфигурации (CSP), используемый для запуска удаленного действия: RemoteWipe CSP