Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Użyj akcji zdalnej Wyczyść w Intune, aby zresetować urządzenie do ustawień fabrycznych, przywracając go do ustawień domyślnych. Ta akcja usuwa wszystkie dane osobiste i organizacyjne, aplikacje i konfiguracje. Jest ona często używana, gdy urządzenie musi zostać wycofane, zmienione przeznaczenie, zresetowane do rozwiązywania problemów lub bezpiecznie wymazane w przypadku utraty lub kradzieży.
W zależności od platformy można dostosować zachowanie czyszczenia w celu spełnienia potrzeb organizacji.
Wymagania wstępne
Wymagania dotyczące platformy urządzeń
Ta akcja zdalna obsługuje następujące platformy:
- W pełni zarządzane przedsiębiorstwo systemu Android Enterprise (COBO)
- Dedykowana (COSU) należąca do firmy w systemie Android Enterprise
- Profil służbowy należący do firmy systemu Android Enterprise (COPE)
- Android Open Source Project (AOSP)
- ChromeOS
- iOS/iPadOS (należące do firmy)
- macOS
- System Windows
Wymagania dotyczące ról
Aby uruchomić tę akcję zdalną, użyj konta z co najmniej jedną z następujących ról:
- Operator pomocy technicznej
- Administrator szkoły
- Rola niestandardowa , która obejmuje:
- Uprawnienie Zadania zdalne/Czyszczenie
- Uprawnienia zapewniające wgląd w urządzenia zarządzane i dostęp do nich w Intune (na przykład Organizacja/Odczyt, Urządzenia zarządzane/Odczyt)
Przed wyczyszczeniem urządzenia
Zapoznaj się z wymaganiami dotyczącymi wymazywania urządzeń z systemem macOS dostępnych w witrynie pomocy technicznej firmy Apple.
Zagadnienia dotyczące ochrony przed resetowaniem do ustawień fabrycznych (FRP)
To, czy urządzenie wymaga poświadczeń konta Google po zresetowaniu, zależy od własności (firmowego profilu służbowego systemu Android Enterprise/w pełni zarządzanego/dedykowanego), metody resetowania (ustawienia, odzyskiwania lub czyszczenia przez administratora) oraz od tego, czy skonfigurowano protokół FRP. Domyślnie czyszczenie danych przez administratora Intune nie zachowuje danych FRP.
Aby uzyskać więcej informacji, zobacz Ustawienia wiadomości e-mail dotyczące resetowania do ustawień ustawień fabrycznych nie są wymuszane po zresetowaniu urządzenia z systemem Android Enterprise.
Urządzenia firmy Samsung
W przypadku w pełni zarządzanych urządzeń z systemem Android Enterprise firmy Samsung upewnij się, że ustawienie Resetowanie do ustawień fabrycznych w obszarze Ograniczenia urządzenia nie jest ustawione na wartość Blokuj.
Jeśli resetowanie do ustawień fabrycznych zostanie zablokowane i zostanie zainicjowana akcja czyszczenia, urządzenie utraci kontakt z Intune i nie będzie w stanie ukończyć resetowania do ustawień fabrycznych.
Urządzenia Zebra
Na urządzeniach zebra z systemem Android akcja zdalna Czyszczenie jest przeznaczona do usuwania tylko danych firmowych. Nie przeprowadza resetowania do ustawień fabrycznych.
Aby zresetować urządzenie Zebra z systemem Android do ustawień fabrycznych, użyj jednej z następujących metod:
Jak wyczyścić urządzenie z centrum administracyjnego Intune
- W centrum administracyjnym Microsoft Intune wybierz pozycję Urządzenia>Wszystkie urządzenia.
- Z listy urządzeń wybierz urządzenie.
- W górnej części okienka przeglądu urządzenia znajdź wiersz ikon akcji zdalnej. Wybierz pozycję Wyczyść.
Wprowadź 6-cyfrowy numer PIN odzyskiwania. Ten numer PIN jest wymagany do ponownej instalacji systemu operacyjnego na urządzeniach, które nie mają mikroukładu zabezpieczeń T2 — zazwyczaj modeli z 2018 r. lub starszych lub urządzeń z systemem macOS 10.14 lub starszym. Pamiętaj, aby zarejestrować numer PIN i udostępnić go właścicielowi urządzenia. Numer PIN nie będzie widoczny po zakończeniu czyszczenia.
Wybierz opcję z obszaru Zachowanie zatarcia, która jest używana do definiowania rezerwy dla urządzeń w przypadku niepowodzenia wymazywania całej zawartości i ustawień (EACS). Można skonfigurować następujące opcje:
- Ustawienie domyślne: jeśli wstępne wymazywanie całej zawartości i ustawień (EACS) zakończy się niepowodzeniem, urządzenie odpowie na Intune ze stanem Błąd, a następnie podejmie próbę wymazania samego siebie. Jeśli wstępne uruchamianie EACS zakończy się pomyślnie, ale eacs zakończy się niepowodzeniem, urządzenie spróbuje się wymazać.
- Nie usuwaj: jeśli wstępne wymazywanie całej zawartości i ustawień (EACS) zakończy się niepowodzeniem, urządzenie odpowie na Intune ze stanem Błąd i nie spróbuje się wymazać. Jeśli wstępne uruchamianie eacs powiedzie się, ale eacs nie powiedzie się, urządzenie nie próbuje wymazać się.
- Zatarj z ostrzeżeniem: Jeśli wymazywanie całej zawartości i ustawień (EACS) kończy się niepowodzeniem, urządzenie odpowiada ze stanem Powodzenie, a następnie próbuje się wymazać. Jeśli wstępne uruchamianie EACS zakończy się pomyślnie, ale eacs zakończy się niepowodzeniem, urządzenie spróbuje się wymazać.
- Zawsze usuwaj: system nie próbuje wymazać całej zawartości i ustawień (EACS). Urządzenia T2 i nowsze zawsze zacierają się.
Wybierz pozycję Wyczyść , aby wymazać urządzenie.
Zachowanie czyszczenia można dostosować przy użyciu następujących opcji:
-
Czyszczenie urządzenia, ale zachowanie stanu rejestracji i skojarzonego konta użytkownika
- Resetuje urządzenie do ustawień fabrycznych przy zachowaniu danych użytkownika, kont użytkowników i ważnych ustawień.
Aby dowiedzieć się więcej o tym, jakie dane są zachowywane, zobacz Jak działają funkcje resetowania przycisku. - Zasady i ustawienia zarządzania urządzeniami przenośnymi są usuwane, ale urządzenie pozostaje zarejestrowane w Intune.
- Używa węzła CSP doWipePersistUserData .
- Resetuje urządzenie do ustawień fabrycznych przy zachowaniu danych użytkownika, kont użytkowników i ważnych ustawień.
-
Czyszczenie urządzenia i kontynuowanie czyszczenia nawet wtedy, gdy urządzenie utraci zasilanie
- Resetuje urządzenie do ustawień fabrycznych, usuwając wszystkie dane użytkownika, ustawienia i zasady mdm.
- Zastępuje wolne miejsce, aby zapobiec odzyskiwaniu danych.
- Zapewnia kontynuowanie czyszczenia nawet wtedy, gdy urządzenie utraci zasilanie, co zapobiega zakłóceniom — jest to idealne rozwiązanie w przypadku scenariuszy o wysokim poziomie bezpieczeństwa, takich jak utrata lub kradzież urządzeń.
- Używa węzła doWipeProtected CSP.
Ważna
Ta opcja może uniemożliwić ponowne uruchomienie niektórych urządzeń. Proces czyszczenia może zakłócać odzyskiwanie rozruchu lub ochronę oprogramowania układowego, przez co urządzenie nie będzie możliwe do odzyskania. Należy używać tylko na urządzeniach należących do firmy, na których wymagane jest pełne niszczenie danych i procedury odzyskiwania.
-
Nie wybrano żadnych opcji
- Resetuje urządzenie do ustawień fabrycznych, usuwając wszystkie dane użytkownika, ustawienia i zasady mdm.
- Jeśli czyszczenie zostanie przerwane, urządzenie spróbuje wrócić do poprzedniego stanu. Jeśli wycofywanie zakończy się niepowodzeniem, urządzenie może stać się bezużyteczne i wymagać pełnej ponownej instalacji systemu Windows.
- Używa węzła doWipe CSP.
-
Czyszczenie urządzenia, ale zachowanie stanu rejestracji i skojarzonego konta użytkownika
Aby potwierdzić czyszczenie, wybierz pozycję Wyczyść.
- W przypadku urządzeń z systemem iOS/iPadOS eSIM plan danych komórkowych jest domyślnie zachowywany podczas czyszczenia urządzenia. Jeśli chcesz usunąć plan danych z urządzenia podczas czyszczenia urządzenia, wybierz opcję Usuń również plan danych urządzeń...
Wybierz jedną z następujących opcji:
- Usuń tylko profile użytkowników: aby usunąć wszystkie dane konta użytkownika. Zasady dotyczące urządzeń i rejestracji pozostają na urządzeniu.
- Resetowanie do ustawień fabrycznych (powerwash): aby przywrócić urządzenie do stanu fabrycznego, usuń wszystkie dane osobiste i służbowe. Przed użyciem tej akcji należy anulować aprowizację urządzenia. W przeciwnym razie po nawiązaniu połączenia z siecią Wi-Fi nastąpi automatyczne zarejestrowanie ponownie.
Aby uzyskać więcej informacji na temat wyczyszczania urządzeń z systemem ChromeOS, zobacz Czyszczenie danych urządzenia z systemem ChromeOS.
Uwaga
Ta akcja zdalna może podlegać zasadom dostępu Intune, które wymagają wielu zatwierdzeń administracyjnych (MAA). Jeśli tak, drugi administrator musi zatwierdzić akcję, zanim będzie mogła kontynuować.
Aby uzyskać więcej informacji, zobacz Używanie zasad dostępu w celu wymagania wielu zatwierdzeń administracyjnych.
Usuwanie urządzenia z rozwiązania Windows Autopilot
Po wykonaniu akcji zdalnej na urządzeniu z Intune możesz również usunąć jego rejestrację z rozwiązania Windows Autopilot, jeśli ma to zastosowanie.
Aby uzyskać więcej informacji, zobacz Wyrejestrowanie z rozwiązania Windows Autopilot przy użyciu Intune.
Usuwanie urządzenia z Tożsamość Microsoft Entra
Po wykonaniu akcji zdalnej na urządzeniu z Intune możesz również usunąć jego rekord z Tożsamość Microsoft Entra, aby całkowicie odłączyć go od infrastruktury tożsamości organizacji. Ten krok pomaga zagwarantować, że urządzenie nie będzie już wyświetlane w dzierżawie, uniknie potencjalnych pomyłek w spisie urządzeń i zapobiegnie utracie uprawnień dostępu lub nieaktualnych rekordów, które mogą mieć wpływ na zgodność lub raportowanie.
Aby uzyskać więcej informacji na temat usuwania urządzeń z Tożsamość Microsoft Entra, zobacz Zarządzanie nieaktywnymi urządzeniami w Tożsamość Microsoft Entra.
Linki referencyjne
- Microsoft interfejs Graph API: akcja czyszczenia
- Dostawca usług konfiguracji (CSP) używany do inicjowania akcji zdalnej: RemoteWipe CSP