Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Используйте удаленное действие Очистка в Intune, чтобы сбросить устройство к заводским настройкам, чтобы восстановить его параметры по умолчанию. Это действие удаляет все личные и организационные данные, приложения и конфигурации. Обычно он используется, когда устройство должно быть снято с учета, перепрофилировано, сброшено для устранения неполадок или безопасно стирается в случае потери или кражи.
В зависимости от платформы можно настроить поведение очистки в соответствии с потребностями вашей организации.
Предварительные условия
Требования к платформе устройства
Это удаленное действие поддерживает следующие платформы:
- Полностью управляемая организация Android Enterprise (COBO)
- Android Enterprise корпоративный выделенный (COSU)
- Android Enterprise — корпоративный рабочий профиль (COPE)
- Android Open Source Project (AOSP)
- ChromeOS
- iOS/iPadOS (корпоративный)
- macOS
- Windows
Требования к ролям
Чтобы выполнить это удаленное действие, используйте учетную запись по крайней мере с одной из следующих ролей:
- Оператор службы технической поддержки
- Администратор учебного заведения
- Настраиваемая роль , которая включает в себя:
- Разрешение Удаленные задачи/очистка
- Разрешения, обеспечивающие видимость и доступ к управляемым устройствам в Intune (например, Организация/Чтение, Управляемые устройства/Чтение)
Перед очисткой устройства
Ознакомьтесь с требованиями к стирам устройств macOS, доступным на сайте службы поддержки Apple.
Рекомендации по защите от сброса до заводских настроек (FRP)
Требуется ли устройству учетные данные учетной записи Google после сброса, зависит от владельца (корпоративный рабочий профиль Android Enterprise/полностью управляемый/выделенный), метода сброса (параметры, восстановление или очистка администратора) и от того, настроен ли FRP. По умолчанию при очистке администратора Intune данные FRP не сохраняются.
Дополнительные сведения см. в статье Настройка защиты от сброса настроек электронной почты не применяется после сброса устройства Android Enterprise.
Устройства Samsung
Для полностью управляемых устройств Samsung android enterprise убедитесь, что для параметра Сброс заводских настроек в разделе Ограничения устройств не задано значение Блокировать.
Если сброс до заводских настроек заблокирован и инициируется действие очистки , устройство теряет связь с Intune и не может завершить сброс до заводских настроек.
Устройства Zebra
На устройствах Zebra Android удаленная очистка предназначена для удаления только корпоративных данных. Он не выполняет сброс до заводских настроек.
Чтобы сбросить до заводских настроек устройство Zebra Android, используйте один из следующих методов:
Очистка устройства из Центра администрирования Intune
- В Центре администрирования Microsoft Intune выберите Устройства>Все устройства.
- В списке устройств выберите устройство.
- В верхней части области обзора устройства найдите строку значков удаленных действий. Выберите Очистить.
Введите 6-значный ПИН-код восстановления. Этот ПИН-код необходим для переустановки операционной системы на устройствах, на которых нет микросхемы безопасности T2( обычно это модели 2018 года или более ранней версии, а также на устройствах с macOS 10.14 или более ранней версии. Обязательно запишите ПИН-код и поделитесь им с владельцем устройства. ПОСЛЕ завершения очистки ПИН-код не будет виден.
Выберите параметр в разделе Поведение облитерации, который используется для определения резервного варианта для устройств при сбое очистки всего содержимого и параметров (EACS). Можно настроить следующие параметры:
- По умолчанию: если сбой предварительной проверки очистки всех содержимого и параметров (EACS), устройство отвечает в Intune с состоянием ошибки, а затем пытается стереть себя. Если предварительная проверка EACS выполняется успешно, но EACS завершается сбоем, устройство пытается стирать себя.
- Не уничтожайте. Если сбой предварительной проверки очистки всего содержимого и параметров (EACS), устройство отвечает в Intune с состоянием ошибки и не пытается стереть себя. Если предварительная проверка EACS завершается успешно, но EACS завершается сбоем, устройство не пытается стереть себя.
- Удаление с предупреждением. Если сбой предварительной проверки стереть все содержимое и параметры (EACS), устройство возвращает состояние Успешно, а затем пытается стереть себя. Если предварительная проверка EACS выполняется успешно, но EACS завершается сбоем, устройство пытается стирать себя.
- Всегда уничтожать: система не пытается стереть все содержимое и параметры (EACS). Устройства T2 и более поздних версий всегда уничтожают.
Выберите Очистить , чтобы стереть устройство.
Поведение очистки можно настроить с помощью следующих параметров:
-
Очистка устройства, но сохранение состояния регистрации и связанной учетной записи пользователя
- Если этот параметр выбран, очистка удаляет все политики MDM, но сохраняет учетные записи пользователей и данные. Параметры пользователя сбрасываются по умолчанию, и устройство остается зарегистрированным в Intune.
- Если этот параметр не выбран, очистка удаляет все учетные записи пользователей, данные, политики MDM и параметры. Устройство сбрасывается в заводское состояние по умолчанию.
-
Очистка устройства и продолжение очистки, даже если устройство потеряет питание
Обеспечивает продолжение очистки, даже если устройство теряет питание во время процесса. Это предотвращает прерывание очистки, что полезно в сценариях с высоким уровнем безопасности, таких как потерянные или украденные устройства.
Важно!
Выбор этого параметра может помешать повторному запуску некоторых устройств. Процесс очистки может помешать восстановлению загрузки или защите встроенного ПО, что может привести к тому, что устройство остается в невосстановимом состоянии. Используйте этот параметр только на корпоративных устройствах, где требуется полное уничтожение данных и выполняются процедуры восстановления.
Если очистка не выбрана, если очистка прервана, устройство пытается выполнить откат к предыдущему состоянию. В случае сбоя отката устройство может стать непригодным для использования и требовать полной переустановки Windows.
-
Очистка устройства, но сохранение состояния регистрации и связанной учетной записи пользователя
Для подтверждения очистки выберите Да.
- Для устройств eSIM iOS/iPadOS план передачи данных сохраняется по умолчанию при очистке устройства. Если требуется удалить план данных с устройства при его очистке, выберите параметр Также удалить план данных устройств....
Выберите следующие параметры:
- Удалить только профили пользователей: удаление всех данных учетной записи пользователя. Политики устройства и регистрации остаются на устройстве.
- Сброс настроек (powerwash): восстановление устройства до заводского состояния, удаление всех личных и рабочих данных. Перед использованием этого действия отмените подготовку устройства. В противном случае после подключения к Wi-Fi он автоматически зарегистрируется снова.
Дополнительные сведения об очистке устройств ChromeOS см. в разделе Очистка данных устройства ChromeOS.
Примечание.
Это удаленное действие может управляться политикой доступа Intune, которая требует множественного административного утверждения (MAA). В этом случае второй администратор должен утвердить действие, прежде чем оно сможет продолжить.
Дополнительные сведения см. в статье Использование политик доступа для требования нескольких административных утверждений.
Удаление устройства из Windows Autopilot
После выполнения удаленного действия на устройстве из Intune также может потребоваться удалить его регистрацию из Windows Autopilot, если применимо.
Дополнительные сведения см. в статье Отмена регистрации в Windows Autopilot с помощью Intune.
Удаление устройства из идентификатора Microsoft Entra
После выполнения удаленного действия на устройстве из Intune также может потребоваться удалить его запись из идентификатора Microsoft Entra, чтобы полностью отключить его от инфраструктуры удостоверений вашей организации. Этот шаг помогает убедиться, что устройство больше не отображается в вашем клиенте, избежать потенциальной путаницы при инвентаризации устройств и предотвратить затяжные разрешения доступа или устаревшие записи, которые могут повлиять на соответствие требованиям или отчеты.
Дополнительные сведения об удалении устройств из идентификатора Microsoft Entra см. в разделе Управление устаревшими устройствами в Microsoft Entra id.
Ссылки
- Microsoft API Graph: действие очистки
- Поставщик служб конфигурации (CSP), используемый для запуска удаленного действия: RemoteWipe CSP