Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A ação remota de extinção no Intune remove os dados da empresa de um dispositivo sem efetuar uma eliminação completa ou reposição de fábrica. Esta ação é ideal para dispositivos pessoais ou para fazer a transição de um dispositivo para fora do controlo organizacional. Anula a inscrição do dispositivo do Intune e remove aplicações geridas, definições e perfis implementados através da gestão de dispositivos móveis (MDM), preservando os dados pessoais.
Ao contrário da ação Limpar , que repõe as definições de fábrica do dispositivo, Extinguir mantém o conteúdo do utilizador intacto. A ação é acionada da próxima vez que o dispositivo iniciar sessão com Intune. Até lá, o dispositivo ainda poderá aparecer no centro de administração. Se precisar de remover um dispositivo imediatamente, considere utilizar a ação Eliminar .
Antes de extinguir ou eliminar um dispositivo associado Microsoft Entra
Se eliminar ou extinguir o objeto Intune de um dispositivo associado Microsoft Entra protegido pelo BitLocker, Intune aciona uma sincronização que remove os protetores de chave. Esta ação suspende o BitLocker no volume do SO como uma salvaguarda para impedir cenários de encriptação irrecuperáveis quando o objeto Entra é eliminado.
Antes de extinguir uma Microsoft Entra dispositivo associado, certifique-se de que faz uma cópia de segurança de quaisquer dados críticos que possam ser perdidos durante o processo, tais como:
- Chave de recuperação BitLocker
- Credenciais da conta de administrador local
Pré-requisitos
Requisitos da plataforma de dispositivos
Esta ação remota suporta as seguintes plataformas:
- Administrador de dispositivo Android
- Perfil de trabalho pessoal (BYOD) do Android Enterprise
- iOS/iPadOS
- macOS
- Windows
Requisitos de funções
Para executar esta ação remota, utilize uma conta com, pelo menos, uma das seguintes funções:
- Operador do Suporte Técnico
- Administrador da Escola
- Função personalizada que inclui:
- A permissão Tarefas remotas/Extinguir
- Permissões que fornecem visibilidade e acesso a dispositivos geridos no Intune (por exemplo, Organização/Leitura, Dispositivos geridos/Leitura)
Como extinguir um dispositivo do centro de administração do Intune
- No Microsoft Intune centro de administração, selecione Dispositivos>Todos os dispositivos.
- Na lista de dispositivos, selecione um dispositivo.
- Na parte superior do painel de descrição geral do dispositivo, localize a linha de ícones de ação remota. Selecione Extinguir. Para confirmar, selecione Sim.
Observação
Esta ação remota pode ser regida por uma política de acesso Intune que requer Aprovação Administrativa Múltipla (MAA). Em caso afirmativo, um segundo administrador tem de aprovar a ação antes de poder continuar.
Para obter mais informações, veja Utilizar políticas de acesso para exigir várias aprovações administrativas.
Experiência do usuário
Quando utiliza a ação Extinguir dispositivo, os dados pessoais do utilizador não são removidos do dispositivo.
A tabela seguinte mostra que dados são removidos e o que permanece no dispositivo após a ação ser aplicada.
| Tipo de dados | iOS |
|---|---|
| Aplicativos da empresa e dados associados instalados pelo Intune |
Aplicativos instalados usando o Portal da Empresa: quanto aos aplicativos fixados no perfil de gerenciamento, todos os dados do aplicativo e os aplicativos são removidos. Esses aplicativos incluem os aplicativos originalmente instalados do App Store e depois gerenciados como aplicativos da empresa, a menos que o aplicativo esteja configurado para não ser desinstalado na remoção do dispositivo. Aplicações da Microsoft que utilizam Políticas de Proteção de Aplicações e foram instaladas a partir de App Store: Intune aciona uma eliminação seletiva para aplicações protegidas por uma Política de Proteção de Aplicações quando é iniciada uma ação Extinguir num dispositivo inscrito. Esta eliminação inclui aplicações instaladas a partir do App Store que têm dados de conta escolar ou profissional. Na próxima vez em que o aplicativo for iniciado, o apagamento seletivo removerá os dados protegidos da conta corporativa ou de estudante. Para que o apagamento seletivo ocorra, um check-in da Política de Proteção de Aplicativo deverá ocorrer entre os eventos de registro e desativação do MDM. Os dados pessoais da aplicação e as aplicações não são removidos após uma eliminação seletiva. |
| Configurações | As configurações definidas por Intune política já não são impostas. Os usuários podem alterar as configurações. |
| Configurações dos perfis de Wi-Fi e VPN | Removido. |
| Configurações do perfil de certificado | Certificados são removidos e revogados. |
| Agente de gerenciamento | O perfil de gerenciamento é removido. |
| Os perfis de e-mail provisionados pelo Intune são removidos. O e-mail armazenado em cache no dispositivo é excluído. | |
| Microsoft Entra registo do dispositivo | O registo Microsoft Entra ID não é removido. |
Observação
Os utilizadores que reinstalam a aplicação Outlook Mobile após uma ação Extinguir dispositivo poderão ter de optar por Eliminar Todos os Contactos Guardados antes de voltar a exportar contactos para evitar entradas de contacto duplicadas. Os contactos exportados anteriormente do Outlook Mobile são considerados dados pessoais e não são removidos pela ação Extinguir dispositivo.
Dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho
Remover dados da empresa de um dispositivo de perfil de trabalho pessoal android remove todos os dados, aplicações e definições no perfil de trabalho nesse dispositivo.
Administrador de dispositivo Android
Importante
A gestão do administrador de dispositivos Android (DA) foi preterida e já não está disponível para dispositivos com acesso ao Google Mobile Services (GMS). Se utilizar atualmente a gestão de DA, recomendamos que mude para outra opção de gestão do Android. A documentação de suporte e ajuda permanece disponível para alguns dispositivos Android 15 e anteriores sem GMS. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.
A tabela seguinte mostra que dados são removidos e o que permanece no dispositivo após a ação ser aplicada.
| Tipo de dados | Android | Android Samsung Knox Standard |
|---|---|---|
| Links da Web | Removido. | Removido. |
| Aplicativos Google Play não gerenciados | Os aplicativos e os dados permanecem instalados. Os dados de aplicativo da empresa que são protegidos pela criptografia de MAM (gerenciamento de aplicativo móvel) dentro do armazenamento local do aplicativo são removidos. Dados protegidos pela criptografia de MAM fora do aplicativo permanecem criptografados e não utilizáveis, mas não são removidos. |
Os aplicativos e os dados permanecem instalados. Os dados de aplicativo da empresa que são protegidos pela criptografia de MAM (gerenciamento de aplicativo móvel) dentro do armazenamento local do aplicativo são removidos. Os dados protegidos pela criptografia MAM fora do aplicativo permanecem criptografados e não são usáveis, mas não são removidos. |
| Aplicativos de linha de negócios não gerenciados | Os aplicativos e os dados permanecem instalados. | Os aplicativos são desinstalados e os dados locais do aplicativo são removidos. Os dados que estiverem fora do aplicativo (por exemplo, em um cartão SD) são removidos. |
| Aplicativos gerenciados pelo Google Play | Os dados de aplicativo são removidos. O aplicativo não é removido. Os dados protegidos pela criptografia de Gerenciamento de Aplicativo Móvel (MAM) que estiverem fora do aplicativo (por exemplo, um cartão SD) permanecem criptografados e não são usáveis, mas não são removidos. | Os dados de aplicativo são removidos. O aplicativo não é removido. Os dados protegidos pela criptografia MAM que estiverem fora do aplicativo (por exemplo, um cartão SD) permanecem criptografados, mas não são removidos. |
| Aplicativos de linha de negócios gerenciados | Os dados de aplicativo são removidos. O aplicativo não é removido. Os dados protegidos pela criptografia MAM que estiverem fora do aplicativo (por exemplo, um cartão SD) permanecem criptografados e não são usáveis, mas não são removidos. | Os dados de aplicativo são removidos. O aplicativo não é removido. Os dados protegidos pela criptografia MAM que estiverem fora do aplicativo (por exemplo, um cartão SD) permanecem criptografados e não são usáveis, mas não são removidos. |
| Settings | As configurações definidas por Intune política já não são impostas. Os usuários podem alterar as configurações. | As configurações definidas por Intune política já não são impostas. Os usuários podem alterar as configurações. |
| Configurações dos perfis de Wi-Fi e VPN | Removido. | Removido. |
| Configurações do perfil de certificado | Os certificados são revogados, mas não removidos. | Certificados são removidos e revogados. |
| Agente de gerenciamento | O privilégio de administrador do dispositivo é revogado. | O privilégio de administrador do dispositivo é revogado. |
| N/D (os dispositivos Android não suportam perfis Email) | Os perfis de e-mail provisionados pelo Intune são removidos. O e-mail armazenado em cache no dispositivo é excluído. | |
| Microsoft Entra registo do dispositivo | O registo Microsoft Entra ID é removido. | O registo Microsoft Entra ID é removido. |
A tabela seguinte mostra que dados são removidos e o que permanece no dispositivo após a ação ser aplicada.
| Tipo de dados | macOS |
|---|---|
| Settings | As configurações definidas por Intune política já não são impostas. Os usuários podem alterar as configurações. |
| Configurações dos perfis de Wi-Fi e VPN | Removido. |
| Configurações do perfil de certificado | Certificados são removidos e revogados. |
| Agente de gerenciamento | O perfil de gerenciamento é removido. |
| Outlook | Se o Acesso Condicional for habilitado, o dispositivo não receberá um novo email. |
| Microsoft Entra registo do dispositivo | O registo Microsoft Entra ID não é removido. |
A tabela seguinte mostra que dados são removidos e o que permanece no dispositivo após a ação ser aplicada.
| Tipo de dados | Windows |
|---|---|
| Aplicativos da empresa e dados associados instalados pelo Intune | - As aplicações são desinstaladas -As chaves de sideload são removidas Microsoft 365 Apps não são removidos - Intune extensão de gestão instalada, as aplicações Win32 não são desinstaladas em dispositivos não inscritos. Os administradores podem utilizar a exclusão de atribuição para não oferecerem aplicações Win32 a Dispositivos BYOD. |
| Configurações | As configurações definidas por Intune política já não são impostas. Os usuários podem alterar as configurações. |
| Configurações dos perfis de Wi-Fi e VPN | Removido. |
| Configurações do perfil de certificado | Certificados são removidos e revogados. |
| Remove o e-mail ativado pelo EFS, incluindo e-mails e anexos na aplicação Correio para Windows. Remove as contas de correio aprovisionadas por Intune | |
| Microsoft Entra participar status | - Se o dispositivo estiver Microsoft Entra associado, o dispositivo não será associado a Microsoft Entra. - Se o dispositivo estiver Microsoft Entra registado, a conta escolar ou profissional é desligada e o dispositivo não é registado do Microsoft Entra ID. |
| Microsoft Entra registo do dispositivo | - Se o dispositivo estiver registado no Autopilot, o registo Microsoft Entra ID não será removido. - Se o dispositivo estiver Microsoft Entra associado, o registo será removido. - Se o dispositivo estiver Microsoft Entra registado, o registo será removido. |
Para Microsoft Entra ID dispositivos associados, após a execução do comando Extinguir, não pode iniciar sessão numa conta Microsoft Entra. Siga os passos em Iniciar o PC no Modo de segurança para iniciar sessão com uma conta de administrador local e recuperar o acesso aos dados locais do utilizador.
Remover um dispositivo do Microsoft Entra ID
Depois de executar a ação remota num dispositivo a partir de Intune, também poderá querer remover o respetivo registo do Microsoft Entra ID para o desligar totalmente da infraestrutura de identidade da sua organização. Este passo ajuda a garantir que o dispositivo já não aparece no seu inquilino, evita potenciais confusões no inventário de dispositivos e impede permissões de acesso persistentes ou registos obsoletos que possam afetar a conformidade ou os relatórios.
Para obter mais informações sobre como remover dispositivos de Microsoft Entra ID, veja Gerir dispositivos obsoletos no Microsoft Entra ID.
Remover um dispositivo Apple ADE do Apple Business Manager
Depois de executar a ação remota num dispositivo Apple Automated Device Enrollment (ADE) no Intune, também poderá ter de libertar o dispositivo do Apple Business Manager para o remover totalmente do controlo organizacional.
Siga estas etapas:
- Aceda a business.apple.com, navegue para a secção Dispositivos e procure o dispositivo com o respetivo número de série.
- Selecione o dispositivo, abra o menu ... e selecione Libertar da Organização.
- Confirme a ação ao verificar se compreendo que não pode ser anulada e, em seguida, selecione Continuar.
Observação
Em alguns casos, o dispositivo iOS tem de ser restaurado com o iTunes para aplicar esta alteração. Encontre mais instruções da Apple aqui.
Ligações de referência
- Microsoft API do Graph: ação de extinção
- Fornecedor de serviços de configuração (CSP) utilizado para iniciar a ação remota: Defender CSP