Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Utilize a ação remota Apagar no Intune para repor um dispositivo de fábrica e restaurá-lo para as predefinições. Esta ação remove todos os dados pessoais e organizacionais, aplicações e configurações. Normalmente, é utilizado quando um dispositivo precisa de ser descontinuado, reutilizado, reposto para resolução de problemas ou apagado em segurança se for perdido ou roubado.
Consoante a plataforma, pode personalizar o comportamento de eliminação para satisfazer as necessidades da sua organização.
Pré-requisitos
Requisitos da plataforma de dispositivos
Esta ação remota suporta as seguintes plataformas:
- Android Enterprise pertencente à empresa totalmente gerido (COBO)
- Android Enterprise corporate-owned dedicated (COSU)
- Perfil de trabalho de propriedade corporativa do Android Enterprise (COPE)
- Android Open Source Project (AOSP)
- ChromeOS
- iOS/iPadOS (propriedade da empresa)
- macOS
- Windows
Requisitos de funções
Para executar esta ação remota, utilize uma conta com, pelo menos, uma das seguintes funções:
- Operador do Suporte Técnico
- Administrador da Escola
- Função personalizada que inclui:
- A permissão Tarefas remotas/Apagar
- Permissões que fornecem visibilidade e acesso a dispositivos geridos no Intune (por exemplo, Organização/Leitura, Dispositivos geridos/Leitura)
Antes de limpar um dispositivo
Reveja os requisitos para apagar dispositivos macOS disponíveis no site de Suporte da Apple.
Considerações sobre a Proteção contra Reposição de Fábrica (FRP)
Se um dispositivo necessita de credenciais da conta Google após a reposição depende da propriedade (perfil de trabalho pertencente à empresa do Android Enterprise/totalmente gerido/dedicado), do método de reposição (Definições, Recuperação ou eliminação de administrador) e se o FRP está configurado. Por predefinição, a eliminação de administradores do Intune não preserva os dados do FRP.
Para obter mais informações, veja A definição E-mails de proteção contra reposição de fábrica não é imposta depois de repor um dispositivo Android Enterprise.
Dispositivos Samsung
Para dispositivos Samsung totalmente geridos pelo Android Enterprise, certifique-se de que a definição Reposição de Fábrica em Restrições de Dispositivos não está definida como Bloquear.
Se a Reposição de Fábrica estiver bloqueada e for iniciada uma ação Limpar, o dispositivo perde o contacto com Intune e não poderá concluir a reposição de fábrica.
Dispositivos Zebra
Em dispositivos Zebra Android, a ação remota Eliminar foi concebida para remover apenas dados empresariais. Não efetua uma reposição de fábrica.
Para repor um dispositivo Zebra Android em fábrica, utilize um dos seguintes métodos:
Como apagar um dispositivo do centro de administração do Intune
- No Microsoft Intune centro de administração, selecione Dispositivos>Todos os dispositivos.
- Na lista de dispositivos, selecione um dispositivo.
- Na parte superior do painel de descrição geral do dispositivo, localize a linha de ícones de ação remota. Selecione Apagar.
Introduza um PIN de Recuperação de 6 dígitos. Este PIN é necessário para reinstalar o sistema operativo em dispositivos que não têm o chip de segurança T2 , normalmente modelos de 2018 ou anteriores, ou dispositivos com o macOS 10.14 ou anterior. Certifique-se de que regista o PIN e o partilha com o proprietário do dispositivo. O PIN não ficará visível após a conclusão da eliminação.
Selecione uma opção em Comportamento da Obliteração, que é utilizada para definir a contingência para dispositivos quando Apagar Todos os Conteúdos e Definições (EACS) falha. As seguintes opções podem ser configuradas:
- Predefinição: se a verificação prévia Apagar Todo o Conteúdo e Definições (EACS) falhar, o dispositivo responde a Intune com um Erro status e, em seguida, tenta apagar-se a si próprio. Se a verificação prévia do EACS for bem-sucedida, mas o EACS falhar, o dispositivo tentará apagar-se a si próprio.
- Não obliterar: se a verificação prévia Apagar Todo o Conteúdo e Definições (EACS) falhar, o dispositivo responde a Intune com um erro status e não tenta apagar-se a si próprio. Se a verificação prévia do EACS for bem-sucedida, mas o EACS falhar, o dispositivo não tentará apagar-se a si próprio.
- Obliterar com aviso: se a verificação prévia Apagar Todo o Conteúdo e Definições (EACS) falhar, o dispositivo responde com uma status de Êxito e, em seguida, tenta apagar-se a si próprio. Se a verificação prévia do EACS for bem-sucedida, mas o EACS falhar, o dispositivo tentará apagar-se a si próprio.
- Obliterar sempre: o sistema não tenta Apagar Todo o Conteúdo e Definições (EACS). Os dispositivos T2 e posteriores obliteram sempre.
Selecione Apagar para apagar o dispositivo.
Pode personalizar o comportamento da eliminação com as seguintes opções:
-
Eliminar dispositivo, mas manter o estado de inscrição e a conta de utilizador associada
- Repõe as definições de fábrica do dispositivo, preservando os dados do utilizador, as contas de utilizador e as definições importantes.
Para saber mais sobre que dados são preservados, veja Como funcionam as funcionalidades de reinicialização rápida. - As políticas e definições de MDM são removidas, mas o dispositivo permanece inscrito no Intune.
- Utiliza o nó doWipePersistUserData CSP.
- Repõe as definições de fábrica do dispositivo, preservando os dados do utilizador, as contas de utilizador e as definições importantes.
-
Apagar o dispositivo e continuar a apagar mesmo que o dispositivo perca energia
- Repõe as definições de fábrica do dispositivo, eliminando todos os dados de utilizador, definições e políticas de MDM.
- Substitui o espaço livre para impedir a recuperação de dados.
- Garante que a eliminação continua mesmo que o dispositivo perca energia, impedindo a interrupção— ideal para cenários de alta segurança, como dispositivos perdidos ou roubados.
- Utiliza o nó doWipeProtected CSP.
Importante
Esta opção pode impedir que alguns dispositivos voltem a ser iniciados. O processo de eliminação pode interferir com a recuperação de arranque ou as proteções de firmware, deixando o dispositivo irrecuperável. Utilize apenas em dispositivos pertencentes à empresa em que seja necessária a destruição total dos dados e os procedimentos de recuperação estejam em vigor.
-
Nenhuma opção selecionada
- Repõe as definições de fábrica do dispositivo, eliminando todos os dados de utilizador, definições e políticas de MDM.
- Se a eliminação for interrompida, o dispositivo tentará reverter para o estado anterior. Se a reversão falhar, o dispositivo poderá tornar-se inutilizável e exigir uma reinstalação completa do Windows.
- Utiliza o nó doWipe CSP.
-
Eliminar dispositivo, mas manter o estado de inscrição e a conta de utilizador associada
Para confirmar a eliminação, selecione Apagar.
- Em dispositivos eSIM no sistema iOS/iPadOS, o plano de dados da rede celular será preservado por padrão ao apagar um dispositivo. Caso queira remover o plano de dados ao apagar o dispositivo, clique na opção Também remover o plano de dados de dispositivos.
Selecione uma das seguintes opções:
- Remover apenas perfis de utilizador: para remover todos os dados da conta de utilizador. As políticas de dispositivos e de inscrição permanecem no dispositivo.
- Reposição de fábrica (powerwash): para restaurar um dispositivo para o estado de fábrica, remova todos os dados pessoais e de trabalho. Antes de utilizar esta ação, desaprovisione o dispositivo. Caso contrário, assim que se ligar ao Wi-Fi, será inscrito automaticamente novamente.
Para obter mais informações sobre como limpar dispositivos ChromeOS, veja Apagar dados de dispositivos ChromeOS.
Observação
Esta ação remota pode ser regida por uma política de acesso Intune que requer Aprovação Administrativa Múltipla (MAA). Em caso afirmativo, um segundo administrador tem de aprovar a ação antes de poder continuar.
Para obter mais informações, veja Utilizar políticas de acesso para exigir várias aprovações administrativas.
Remover um dispositivo do Windows Autopilot
Depois de executar a ação remota num dispositivo a partir de Intune, também poderá querer remover o registo do Windows Autopilot, se aplicável.
Para obter mais informações, veja Anular o registo do Windows Autopilot com Intune.
Remover um dispositivo do Microsoft Entra ID
Depois de executar a ação remota num dispositivo a partir de Intune, também poderá querer remover o respetivo registo do Microsoft Entra ID para o desligar totalmente da infraestrutura de identidade da sua organização. Este passo ajuda a garantir que o dispositivo já não aparece no seu inquilino, evita potenciais confusões no inventário de dispositivos e impede permissões de acesso persistentes ou registos obsoletos que possam afetar a conformidade ou os relatórios.
Para obter mais informações sobre como remover dispositivos de Microsoft Entra ID, veja Gerir dispositivos obsoletos no Microsoft Entra ID.
Ligações de referência
- Microsoft API do Graph: ação de eliminação
- Fornecedor de serviços de configuração (CSP) utilizado para iniciar a ação remota: RemoteWipe CSP