Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Use la acción remota Borrar en Intune para restablecer de fábrica un dispositivo y restaurarlo a su configuración predeterminada. Esta acción quita todos los datos personales y organizativos, las aplicaciones y las configuraciones. Se usa normalmente cuando un dispositivo debe retirarse, reutilizarse, restablecerse para solucionar problemas o borrarse de forma segura si se pierde o se roba.
En función de la plataforma, puede personalizar el comportamiento de borrado para satisfacer las necesidades de su organización.
Requisitos previos
Requisitos de la plataforma de dispositivos
Esta acción remota admite las siguientes plataformas:
- Android Enterprise propiedad corporativa totalmente administrada (COBO)
- Android Enterprise dedicado de propiedad corporativa (COSU)
- Perfil de trabajo corporativo de Android Enterprise (COPE)
- Proyecto de código abierto de Android (AOSP)
- ChromeOS
- iOS/iPadOS (propiedad corporativa)
- macOS
- Windows
Requisitos de roles
Para ejecutar esta acción remota, use una cuenta con al menos uno de los siguientes roles:
- Operador del Servicio de asistencia
- Administrador de la escuela
- Rol personalizado que incluye:
- El permiso Tareas remotas/Borrado
- Permisos que proporcionan visibilidad y acceso a los dispositivos administrados en Intune (por ejemplo, organización, lectura, dispositivos administrados o lectura)
Antes de limpiar un dispositivo
Revise los requisitos para borrar los dispositivos macOS disponibles en el sitio de soporte técnico de Apple.
Consideraciones sobre la protección contra el restablecimiento de fábrica (FRP)
Si un dispositivo requiere credenciales de cuenta de Google después del restablecimiento depende de la propiedad (perfil de trabajo corporativo de Android Enterprise/totalmente administrado/dedicado), el método de restablecimiento (Configuración, Recuperación o borrado de administrador) y si FRP está configurado. De forma predeterminada, el borrado de administrador de Intune no conserva los datos FRP.
Para obtener más información, consulte Configuración de correos electrónicos de protección de restablecimiento de fábrica no se aplica después de restablecer un dispositivo Android Enterprise.
Dispositivos Samsung
En el caso de los dispositivos Samsung totalmente administrados de Android Enterprise, asegúrese de que la configuración Restablecimiento de fábrica en Restricciones de dispositivos no está establecida en Bloquear.
Si se bloquea el restablecimiento de fábrica y se inicia una acción de borrado, el dispositivo pierde el contacto con Intune y no puede completar el restablecimiento de fábrica.
Dispositivos Zebra
En dispositivos Android Zebra, la acción remota Borrar está diseñada para quitar solo datos corporativos. No realiza un restablecimiento de fábrica.
Para restablecer de fábrica un dispositivo Android Zebra, use uno de los métodos siguientes:
Borrado de un dispositivo desde el centro de administración de Intune
- En el centro de administración de Microsoft Intune, seleccione Dispositivos>todos los dispositivos.
- En la lista de dispositivos, seleccione un dispositivo.
- En la parte superior del panel de información general del dispositivo, busque la fila de iconos de acción remota. Seleccione Borrar.
Escriba un PIN de recuperación de 6 dígitos. Este PIN es necesario para volver a instalar el sistema operativo en dispositivos que no tienen el chip de seguridad T2, normalmente modelos de 2018 o anteriores, o dispositivos que ejecutan macOS 10.14 o versiones anteriores. Asegúrese de registrar el PIN y compartirlo con el propietario del dispositivo. El PIN no será visible una vez completado el borrado.
Seleccione una opción de Comportamiento de eliminación, que se usa para definir la reserva para los dispositivos cuando se produce un error en Borrar todo el contenido y la configuración (EACS). Se pueden configurar las siguientes opciones:
- Valor predeterminado: si se produce un error en la prelución Borrar todo el contenido y la configuración (EACS), el dispositivo responde a Intune con un estado Error y, a continuación, intenta borrarse a sí mismo. Si la comprobación preliminar de EACS se realiza correctamente, pero se produce un error en EACS, el dispositivo intenta borrarse a sí mismo.
- No borrar: si se produce un error en la prefaz Borrar todo el contenido y la configuración (EACS), el dispositivo responde a Intune con un estado error y no intenta borrarse a sí mismo. Si la comprobación preliminar de EACS se realiza correctamente, pero se produce un error en EACS, el dispositivo no intenta borrarse a sí mismo.
- Eliminar con advertencia: si se produce un error en la prefaz Borrar todo el contenido y la configuración (EACS), el dispositivo responde con un estado Correcto y, a continuación, intenta borrarse a sí mismo. Si la comprobación preliminar de EACS se realiza correctamente, pero se produce un error en EACS, el dispositivo intenta borrarse a sí mismo.
- Eliminar siempre: el sistema no intenta borrar todo el contenido y la configuración (EACS). Los dispositivos T2 y versiones posteriores siempre se borran.
Seleccione Borrar para borrar el dispositivo.
Puede personalizar el comportamiento de borrado con las siguientes opciones:
-
Borrar dispositivo, pero mantener el estado de inscripción y la cuenta de usuario asociada
- Restablece el dispositivo a la configuración de fábrica, conservando los datos de usuario, las cuentas de usuario y la configuración importante.
Para obtener más información sobre qué datos se conservan, consulte Funcionamiento de las características de restablecimiento de botón. - Se quitan las directivas y la configuración de MDM, pero el dispositivo permanece inscrito en Intune.
- Usa el nodo CSP doWipePersistUserData .
- Restablece el dispositivo a la configuración de fábrica, conservando los datos de usuario, las cuentas de usuario y la configuración importante.
-
Borre el dispositivo y continúe borrando incluso si el dispositivo pierde energía
- Restablece el dispositivo a la configuración de fábrica y elimina todos los datos de usuario, la configuración y las directivas MDM.
- Sobrescribe el espacio libre para evitar la recuperación de datos.
- Garantiza que el borrado continúe incluso si el dispositivo pierde energía, lo que evita la interrupción, ideal para escenarios de alta seguridad, como dispositivos perdidos o robados.
- Usa el nodo CSP doWipeProtected .
Importante
Esta opción puede impedir que algunos dispositivos se inicien de nuevo. El proceso de borrado puede interferir con la recuperación de arranque o las protecciones de firmware, dejando el dispositivo irrecuperable. Use solo en dispositivos corporativos en los que se requiera la destrucción completa de datos y se realicen procedimientos de recuperación.
-
No hay opciones seleccionadas
- Restablece el dispositivo a la configuración de fábrica y elimina todos los datos de usuario, la configuración y las directivas MDM.
- Si se interrumpe el borrado, el dispositivo intenta revertir a su estado anterior. Si se produce un error en la reversión, el dispositivo puede dejar de usarse y requerir una reinstalación completa de Windows.
- Usa el nodo CSP doWipe .
-
Borrar dispositivo, pero mantener el estado de inscripción y la cuenta de usuario asociada
Para confirmar el borrado, seleccione Borrar.
- En el caso de los dispositivos iOS/iPadOS eSIM, el plan de datos móviles se conserva de manera predeterminada al borrar un dispositivo. Si desea quitar el plan de datos del dispositivo al borrar el dispositivo, seleccione la opción Also remove the devices data plan... (Quitar también el plan de datos de dispositivos...).
Seleccione una de las siguientes opciones:
- Quitar solo perfiles de usuario: para quitar todos los datos de la cuenta de usuario. Las directivas de dispositivo e inscripción permanecen en el dispositivo.
- Restablecimiento de fábrica (lavado de energía): para restaurar un dispositivo a su estado de fábrica, quite todos los datos personales y profesionales. Antes de usar esta acción, desaprovisione el dispositivo. De lo contrario, una vez que se conecte a Wi-Fi, se volverá a inscribir automáticamente.
Para obtener más información sobre cómo limpiar dispositivos ChromeOS, consulte Borrado de datos de dispositivos ChromeOS.
Nota:
Esta acción remota podría regirse por una directiva de acceso de Intune que requiere aprobación administrativa múltiple (MAA). Si es así, un segundo administrador debe aprobar la acción para poder continuar.
Para obtener más información, consulte Uso de directivas de acceso para requerir varias aprobaciones administrativas.
Eliminación de un dispositivo de Windows Autopilot
Después de ejecutar la acción remota en un dispositivo desde Intune, es posible que también quiera quitar su registro de Windows Autopilot, si procede.
Para obtener más información, consulta Anular el registro de Windows Autopilot con Intune.
Quitar un dispositivo de Microsoft Entra ID
Después de ejecutar la acción remota en un dispositivo desde Intune, es posible que también quiera quitar su registro de Microsoft Entra ID para desconectarlo completamente de la infraestructura de identidad de su organización. Este paso ayuda a garantizar que el dispositivo ya no aparece en el inquilino, evita posibles confusiones en el inventario de dispositivos y evita que se quedieran los permisos de acceso o los registros obsoletos que pudieran afectar al cumplimiento o a los informes.
Para obtener más información sobre cómo quitar dispositivos de Microsoft Entra ID, consulte Administración de dispositivos obsoletos en Microsoft Entra ID.
Vínculos de referencia
- Microsoft Graph API: acción de borrado
- Proveedor de servicios de configuración (CSP) que se usa para iniciar la acción remota: REMOTEWipe CSP