管理动态设备群意味着不断跟踪由于升级、用户流失或不活动而来回变化的设备。 Intune的设备清理规则通过自动隐藏过时的记录来帮助保持管理中心的干净。
Intune中的设备清理规则按计划运行,并自动隐藏在指定时间段内未检查的设备记录 (例如 90 天) 。 这些规则:
- 从Intune门户和报表中隐藏设备。
- 请勿在设备上触发任何作, (不擦除或停用) 。
- 如果已清理的设备在设备证书过期之前检查,则允许它们重新出现。
- 要求在证书过期后重新注册。
- 不适用于 Jamf 托管的设备。
先决条件
角色要求
若要配置设备清理规则,请使用至少具有以下角色之一的帐户:
- Intune 服务管理员
- 自定义角色 包括:
- 权限 托管设备清理规则/更新
- 权限 托管设备清理设置/更新
- 提供对Intune (中托管设备的可见性和访问权限的权限,例如组织/读取、托管设备/读取)
如何创建设备清理规则
在Microsoft Intune管理中心,选择“设备>组织设备>”“设备清理规则”。
选择“创建”。
在“基本信息”中,输入以下属性:
- 名称:输入规则的描述性名称。
- 说明:输入规则的说明。 此设置是可选的。
-
平台:选择应用规则的平台。 选项包括:
- 所有平台
- Android (AOSP)
- Android (完全托管/专用/公司拥有的工作配置文件)
- Android (设备管理员)
- Android (个人拥有的工作配置文件)
- ChromeOS
- iOS/iPadOS
- macOS
- Windows
- Windows Holographic
- visionOS
- tvOS
可以为每个平台创建一个规则。 该规则适用于组织中具有所选平台的所有设备。
选择 下一步。
在 “规则设置>”“删除这几天未签入的设备”中,输入一个介于 30 到 270 之间的数字。
此设置确定在设备被视为过时或非活动状态之前,设备必须使用Intune服务检查多少天。 如果设备在时间段结束前未检查,则会清理设备。
提示
选择“预览受影响的设备”,获取在指定天数内未检查的设备列表。
选择 下一步。
在“查看并创建”中查看设置。 选择“ 创建”时,将保存所做的更改并应用规则。
注意
Intune隐藏的设备不会从Microsoft Entra ID中删除。 有关从Microsoft Entra ID中删除设备的详细信息,请参阅在 Microsoft Entra ID 中管理陈旧设备。
设备清理规则日志记录
Intune审核日志显示设备清理规则隐藏的设备。 在日志中,按活动名称按“设备清理规则[规则名称>]”筛选要从管理员中隐藏的设备。