Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
* Device Offboarding Agent* identifie les appareils obsolètes ou mal alignés sur Intune et l’ID Entra, fournissant des insights actionnables et nécessitant l’approbation de l’administrateur avant de désactiver les appareils. L’agent de désintéglage d’appareil complète l’automatisation Intune existante en exposant des insights et en gérant les cas ambigus où le nettoyage automatisé peut ne pas suffire.
Cet article fournit des exemples de réponses pour montrer comment l’agent aide à désintégrer l’appareil.
Avant de commencer
- Cette fonctionnalité est disponible en préversion publique.
- Vérifiez que votre environnement répond aux exigences de la section Prise en main de l’agent de désintéglage d’appareil.
- L’agent ne s’exécute pas si aucune action de mise hors service, de réinitialisation ou de suppression ne s’est produite au cours des 30 derniers jours.
Explorer les options de l’agent
Après la configuration, gérez l’agent à partir du volet Agent de désintéglage d’appareil.
Dans le centre d’administration Microsoft Intune, sélectionnez Agents Agent> dedésintéglage d’appareil (préversion) :
- Sous l’onglet Vue d’ensemble , affichez les suggestions des appareils à désactiver, puis obtenez plus de détails et des étapes de correction.
- Sous l’onglet Suggestions , affichez la liste complète des suggestions d’appareils à désactiver, y compris les suggestions terminées.
- Sous l’onglet Paramètres , passez en revue les détails de la configuration de l’agent.
Sélectionnez un onglet pour en savoir plus sur son objectif et les options disponibles.
Une fois que l’agent de désintéglage d’appareil a terminé une exécution, l’onglet Vue d’ensemble est mis à jour avec la liste des principales suggestions de l’agent pour les appareils à désactiver. L’onglet Vue d’ensemble affiche uniquement les suggestions qui ne sont pas démarrées ou en cours.
Les informations suivantes sont disponibles sous cet onglet :
- La disponibilité et l’exécution de l’agent status.
- Suggestions d’agent, qui correspondent à la liste des appareils à désactiver qui ne sont pas démarrés ou en cours.
- Section Activité qui effectue le suivi de l’activité d’exécution actuelle et passée de l’agent.
Exécuter l’agent
Pour commencer à utiliser l’agent de désintéglage d’appareil, commencez par exécuter une évaluation de l’inventaire de votre appareil. Cette action réinitialise les suggestions et les status de l’agent. L’agent ne conserve pas les suggestions entre les exécutions ; La réexécutation efface les recommandations précédentes.
Pour exécuter manuellement l’agent device offboarding :
- Dans le centre d’administration Microsoft Intune, sélectionnez Agents Agent> dedésintéglage d’appareil (préversion) .
- Sélectionnez Exécuter.
L’agent s’exécute jusqu’à ce qu’il termine son évaluation. Vous ne pouvez pas arrêter ou suspendre le processus.
Remarque
Chaque fois que l’agent s’exécute, il utilise l’identité et les autorisations de l’administrateur Intune qu’il est configuré pour utiliser.
Vue d’actualisation de l’agent
Sélectionnez Actualiser pour mettre à jour la vue de l’agent avec les données les plus récentes de son exécution la plus récente. Cette action ne déclenche pas de nouvelle évaluation ; il actualise uniquement les informations affichées pour refléter les modifications apportées depuis la dernière exécution.
Afficher et agir sur les suggestions
Après avoir exécuté l’agent, passez en revue ses résultats pour voir quels appareils peuvent avoir besoin d’être désactivés.
- Dans le centre d’administration Microsoft Intune, accédez à Agents Agent>de désintéglage d’appareil (préversion) .
- Affichez les suggestions de l’agent sous l’onglet Vue d’ensemble ou Suggestions .
Chaque suggestion de désintéglage inclut un contexte détaillé et des actions recommandées. Pour gérer ces suggestions :
- Afficher les détails et prendre des mesures : sélectionnez une suggestion pour passer en revue sa justification et lancer des étapes de désintégrage.
- Mettre à jour status : choisissez Gérer la suggestion pour marquer l’action de retrait comme En cours ou Terminée.
Journaux de l’agent de désintéglage des appareils
Vous pouvez suivre l’activité de l’agent et résoudre les problèmes à l’aide des journaux disponibles.
Toutes les actions de gestion de l’agent (créer, supprimer, exécuter) et les échecs d’autorisation sont disponibles dans les journaux Security Copilot. Les journaux d’activité n’incluent pas les appareils qui ont été désactivés ou le moment où les actions recommandées ont été effectuées.
Erreurs courantes
Bien que l’exécution de l’agent puisse échouer en raison d’un nombre insuffisant de SKU, d’autres erreurs peuvent se produire. Cette section répertorie certains messages d’erreur courants que vous pouvez rencontrer lors de l’utilisation de l’agent, ainsi que des explications et des actions suggérées.
L’agent ne fournit pas de suggestions précises
Dans ce cas, l’agent peut ne pas disposer de suffisamment de données pour générer des suggestions précises, ou ses paramètres peuvent ne pas être entièrement alignés sur l’environnement de votre organization.
Pour vous aider à améliorer les suggestions futures, utilisez les boutons 
J’aime/non aimez disponibles sur chaque suggestion pour partager vos commentaires.
Vous n’avez pas accès à cet agent - Licences
Détails: Vous ne disposez pas des licences nécessaires pour accéder à cet agent.
Vérifiez les conditions requises pour les licences et les plug-ins pour cet agent, et assurez-vous que les licences et configurations nécessaires sont attribuées dans votre locataire.
Vous n’avez pas accès à cet agent - Espace de travail
Détails: Vous ne faites pas partie de l’espace de travail nécessaire pour accéder à cet agent.
Ce message indique que votre compte n’a pas l’autorisation d’afficher ou d’utiliser l’espace de travail Security Copilot, qui est configuré au moment où Security Copilot est ajouté à votre locataire. Pour obtenir de l’aide sur l’accès, contactez l’administrateur qui a installé ou gère votre abonnement Security Copilot et consultez Comprendre l’authentification dans Microsoft Security Copilot.
Vous n’avez pas accès à cet agent - Autorisations
Détails: Vous ne disposez pas des autorisations nécessaires pour accéder à cet agent.
Passez en revue les exigences des rôles pour utiliser l’agent. Collaborez avec un administrateur Intune pour attribuer à votre compte les autorisations requises.
L’agent a rencontré une erreur et n’a pas terminé l’exécution. Réessayez d’exécuter l’agent.
Détails: L’agent instance n’a pas pu démarrer ou s’exécuter correctement. Les détails de l’échec ne peuvent pas être identifiés. En dépit de l’échec de l’exécution ou de l’exécution, les administrateurs peuvent continuer à afficher et à gérer les suggestions d’agent des exécutions précédentes.
Si l’agent continue à échouer, il est possible que son autorisation soit perdue pour son compte d’identité et ne puisse pas s’exécuter tant qu’il n’est pas réautorisé. Les raisons possibles d’une perte d’autorisation sont notamment les suivantes :
- La période d’autorisation de l’agent de 90 jours a été atteinte.
- Le compte d’utilisateur avec lequel l’agent a été installé est soumis à une stratégie qui nécessite une réauthentification périodique.
- Un jeton d’accès a été révoqué.
La réautorisation de l’agent nécessite que l’agent soit supprimé, puis configuré à nouveau.
Avertissement
Lorsqu’un agent est supprimé, toutes les suggestions d’agent existantes sont supprimées. Cela inclut des détails sur les suggestions marquées comme appliquées.