共用方式為

遠端裝置動作:清除

使用 Intune 的「清除」遠端操作來恢復裝置出廠設定,恢復到預設設定。 此動作會移除所有個人及組織資料、應用程式及設定。 當裝置需要退役、重新利用、重置以進行故障排除,或遺失或被竊時安全刪除時,它常被使用。

根據平台不同,你可以自訂清除行為以符合組織需求。

必要條件

裝置平台需求

此遠端行動支援以下平台:

  • Android Enterprise 企業擁有的全管理 (COBO)
  • Android Enterprise 企業擁有的專用 (COSU)
  • Android 企業擁有的工作設定檔 (COPE)
  • Android 開源專案 (AOSP)
  • ChromeOS
  • iOS/iPadOS (企業擁有的)
  • macOS
  • Windows

職務要求

要執行此遠端操作,請使用至少具有以下其中一個角色的帳號:

在清除裝置之前

請檢視 蘋果支援網站上抹除 macOS 裝置的相關要求。

FRP) (出廠重置保護

裝置重置後是否需要 Google 帳號憑證,取決於擁有 Android Enterprise 擁有的工作設定檔/全管理/專用) ( (設定、復原或管理員清除) ,以及 FRP 是否已設定。 預設情況下,Intune 的管理員清除不會保留 FRP 資料。

更多資訊請參閱「 恢復出廠設定」,電子郵件設定在重置 Android 企業裝置後不會被強制執行

三星裝置

對於 Android Enterprise 的全管理 Samsung 裝置,請確認裝置限制下的「恢復出廠設定」沒有設為「封鎖」。

如果被阻擋出廠重置並啟動清除動作,裝置將失去與 Intune 的聯繫,無法完成恢復出廠設定。

斑馬裝置

在 Zebra Android 裝置上, Wipe 遠端操作設計上僅能移除企業資料。 它不會執行出廠重置。

要將 Zebra Android 裝置恢復出廠設定,請使用以下其中一種方法:

如何從 Intune 管理中心清除裝置

  1. Microsoft Intune 管理中心,選擇「裝置>」「全部裝置」。
  2. 從裝置清單中選擇一個裝置。
  3. 在裝置總覽窗格頂端,找到一排遠端動作圖示。 選擇 清除

  1. 輸入一個六位數 的恢復 PIN 碼。 此 PIN 碼是重新安裝作業系統於未安裝 T2 安全晶片的裝置的必要條件,通常是 2018 年或更早的型號,或是運行 macOS 10.14 或更早版本的裝置。 記得要記錄 PIN 碼並分享給裝置擁有者。 清除完成後,PIN 碼將不會出現。

  2. 從「 抹去行為」中選擇一個選項,該選項用於定義當 EACS) (清除所有內容與設定失敗時裝置的備援。 可配置以下選項:

    • 預設:如果 EACS () 預檢失敗,裝置會以錯誤狀態回應Intune,然後嘗試自行清除。 若 EACS 預檢成功但失敗,裝置會嘗試自我抹除。
    • 不要抹除:如果 EACS () 預檢測試失敗,裝置會以錯誤狀態回應Intune,且不會嘗試自我清除。 如果 EACS 預檢成功但 EACS 失敗,裝置就不會嘗試自我清除。
    • 帶警告刪除:如果刪除所有內容與設定 (EACS) 預檢失敗,裝置會以成功狀態回應,然後嘗試自我清除。 若 EACS 預檢成功但失敗,裝置會嘗試自我抹除。
    • 永遠抹除:系統不會嘗試刪除所有內容和設定 (EACS) 。 T2 及以後的裝置總是會被摧毀。

  3. 選擇 「清除 」來清除裝置。

  1. 你可以透過以下選項自訂擦除行為:

    • 清除裝置,但保留註冊狀態和相關使用者帳號
      • 將裝置重置為出廠設定,同時保留使用者資料、使用者帳號和重要設定。
        欲了解更多保存資料,請參閱「 按鈕重置功能如何運作」。
      • MDM 政策和設定會被移除,但裝置仍註冊在 Intune 中。
      • 使用 doWipePersistUserData 的CSP節點。
    • 清除裝置,即使裝置斷電也繼續清除
      • 將裝置重置回出廠設定,刪除所有使用者資料、設定和 MDM 政策。
      • 覆蓋空閒空間以防止資料復原。
      • 確保即使裝置斷電也能持續清除,防止中斷——非常適合高安全性情境,如裝置遺失或被竊。
      • 使用 doWipeProtected 的CSP節點。

        重要事項

        這個選項可以阻止部分裝置再次啟動。 清除過程可能會干擾開機恢復或韌體保護,導致裝置無法復原。 僅適用於需要全面銷毀資料且已實施復原程序的企業擁有裝置。

    • 未選取任何選項
      • 將裝置重置回出廠設定,刪除所有使用者資料、設定和 MDM 政策。
      • 如果清除中斷,裝置會嘗試回滾回先前的狀態。 若回滾失敗,裝置可能無法使用,需重新安裝 Windows 系統。
      • 使用 doWipe CSP節點。

  2. 要確認清除,請選擇 清除

  1. 對於 iOS/iPadOS 的 eSIM 裝置,當你清除裝置時,行動數據方案會預設保留。 如果你想在清除裝置時移除該資料方案,請選擇 「另移除裝置資料方案... 」選項。

  1. 請從以下選項中選擇:

    • 僅移除使用者個人檔案:移除所有使用者帳號資料。 裝置和註冊政策仍保留在裝置上。
    • 恢復出廠設定 (powerwash) :將裝置恢復出廠狀態,移除所有個人及工作資料。 使用此動作前,先 解除裝置的配置 。 否則,一旦連接 Wi-Fi,就會自動重新註冊。

欲了解更多關於清除 ChromeOS 裝置的資訊,請參閱 Wipe ChromeOS 裝置資料

注意事項

此遠端操作可能受Intune存取政策管轄,需多重行政批准 (MAA) 。 若有,必須有第二位管理員批准該行動,才能繼續進行。

欲了解更多資訊,請參閱 使用存取政策要求多項管理員核准

從 Windows Autopilot 移除裝置

在 Intune 執行遠端操作後,如果適用,你也可以考慮將該裝置從 Windows Autopilot 中移除註冊。

欲了解更多資訊,請參閱使用 Intune 從 Windows 自動駕駛取消註冊

從 Microsoft Entra ID 移除裝置

在從 Intune 執行遠端操作後,你也可以考慮從 Microsoft Entra ID 中移除該紀錄,以完全斷開它與組織身份基礎架構的連結。 此步驟有助於確保裝置不再出現在租戶中,避免裝置清單中的潛在混淆,並防止存取權限或過時紀錄可能影響合規或報告。

欲了解更多關於從 Microsoft Entra ID 移除裝置的資訊,請參閱管理 Microsoft Entra ID 中的過時裝置

  • 組態服務提供者 (CSP) 用來啟動遠端操作: RemoteWipe CSP
  • Last updated on