裝置離職代理*會識別Intune與Entra ID中陳舊或錯位的裝置,提供可行的洞察,並要求管理員批准後才能出貨任何裝置。 裝置離職代理透過揭示洞察與處理模糊案件來補充現有的 Intune 自動化,避免自動化清理不夠。
本文提供範例回應,說明客服如何協助裝置下架。
開始之前
- 此功能目前是公開預覽版。
- 請確認您的環境符合「 與裝置卸載代理的開始」中的需求。
- 如果過去 30 天內沒有執行退休、清除或刪除操作,代理人就不會執行。
探索代理人選項
設定完成後,請從裝置離板代理面板管理代理。
在Microsoft Intune管理中心,選擇「代理>裝置離職代理」 (預覽) :
- 在 概覽 標籤中,查看可下車設備的建議,並獲得更多細節與修復步驟。
- 在 「建議 」標籤中,查看所有可下車設備的建議清單,包括已完成的建議。
- 在 設定 標籤中,檢視代理設定的細節。
選擇分頁以了解其用途及可用選項。
裝置離船代理完成一次運行後, 概覽 標籤會更新該代理列出的裝置出境建議清單。 總覽標籤只會顯示尚未開始或尚未進行中的建議。
以下資訊可在此分頁查閱:
- 代理人的可用性與運行狀態。
- 代理建議,也就是 未啟動 或 未進行中要下船的裝置清單。
- 活動區塊,追蹤代理目前及過去的執行活動。
跑經紀人
要開始使用裝置卸載代理,首先要評估你的裝置庫存。 此動作會重置代理人的建議與狀態。 代理人不會在多次運行中持續執行建議;重播會清除先前的建議。
手動執行裝置卸載代理:
- 在Microsoft Intune管理中心,選擇「代理裝置>離板代理」 (預覽) 。
- 選取 [執行]。
代理人會持續運行直到完成評估。 你無法停止或暫停這個過程。
注意事項
每次代理執行時,都會使用它設定要使用的 Intune 管理員的身份和權限。
重新整理代理檢視
選擇 「重新整理 」以更新代理的檢視,更新最近一次運行的最新資料。 此動作不會觸發新的評估;它只會刷新顯示的資訊,以反映自上次執行以來的任何變更。
檢視並依據建議採取行動
執行代理後,檢視其發現,判斷哪些裝置可能需要卸載。
- 在Microsoft Intune管理中心,請前往「代理人裝置>離職代理」 (預覽) 。
- 請在 概覽 或 建議 標籤中查看代理人的建議。
每份離職建議都包含詳細的背景說明及建議的行動。 要管理這些建議:
- 查看詳情並採取行動:選擇建議以檢視其理由並啟動離職步驟。
- 更新狀態:選擇 管理建議 ,將離職行動標記為 進行 中或 已完成。
裝置離職代理日誌
你可以利用現有的日誌追蹤客服人員活動並排除問題。
所有代理管理操作 (建立、刪除、執行) ,以及任何權限失敗,皆可在Security Copilot日誌中查閱。 日誌不會包含哪些裝置被卸載,或建議的行動何時完成。
常見錯誤
雖然代理執行可能因 SCU 不足而失敗,但也可能發生其他錯誤。 本節列出您在使用代理時可能遇到的一些常見錯誤訊息,並附上說明與建議的操作。
經紀人沒有提供準確的建議
在這種情況下,客服人員可能沒有足夠的資料來產生準確的建議,或其設定可能無法完全符合你組織的環境。
為了改善未來的建議,請使用每個建議上的讚/不喜歡按鈕 
分享你的回饋。
你無法接觸這位代理人 - 執照
詳: 你沒有取得這個代理所需的執照。
請檢查該代理的授權與外掛需求,並確保租戶中已分配必要的授權與設定。
你無法存取這個代理 - 工作區
詳: 你不是存取這個代理所需的工作區的一部分。
此訊息表示您的帳號沒有權限查看或使用Security Copilot工作區,該工作區是在Security Copilot加入租戶時設定的。 請聯絡安裝或管理您 Security Copilot 訂閱的管理員,協助取得存取權限,並請參閱「了解 Microsoft Security Copilot 中的認證」一文。
你無法存取這個代理程式 - 權限
詳: 你沒有存取這個代理所需的權限。
檢視使用代理人所需的角色。 請與 Intune 管理員合作,為你的帳戶分配所需的權限。
客服遇到錯誤,未能完成行程。 再試著執行一次代理。
詳: 代理實例未能啟動或成功完成執行。 故障細節無法辨識。 即使未能執行或完成,管理員仍可繼續查看並管理過去執行時的代理建議。
如果代理持續失敗,可能是它失去身份帳號授權,無法執行,直到重新授權。 失去授權的可能原因包括但不限於:
- 代理人的授權期限為90天。
- 安裝代理的使用者帳號會受到一項政策約束,需要定期重新認證。
- 一個存取令牌已被撤銷。
代理重新授權需要先移除代理,然後再重新設定。
警告
當代理人被移除時,所有現有的代理人建議都會被刪除。 這包括標示為 已應用的建議細節。