So entfernen Sie ein Gerät aus der Intune-Registrierung
Wenn ein Gerät das Ende seiner Lebensdauer erreicht hat, muss es aus einer Verwaltungssoftware wie Microsoft Intune entfernt werden. Hierfür gibt es verschiedene Optionen.
Jeder Plan zur Verwaltung von Windows-Geräten muss den gesamten Lebenszyklus des Geräts vom Kauf bis zur Ausmusterung berücksichtigen.
Über das Ende der Lebensdauer hinaus müssen IT-Abteilungen möglicherweise ähnliche Funktionen ausführen, um Unternehmensdaten auf verlorenen oder gefährdeten Geräten zu schützen. Daher sollten sich Unternehmen, die Microsoft Intune zur Verwaltung von Windows-Endgeräten verwenden, mit den Optionen für die Außerbetriebnahme und Entfernung von Geräten aus der Intune-Verwaltung vertraut machen.
Die fünf Möglichkeiten zur Entfernung von Windows-Geräten aus Intune
Bevor IT-Administratoren Windows-Geräte aus Microsoft Intune entfernen oder in den Ruhestand versetzen, sollten sie sich mit den verschiedenen Möglichkeiten vertraut machen, das zu erreichen. Die IT-Abteilung hat mehrere Möglichkeiten, Windows-Geräte aus Intune zu entfernen, und jede dieser Optionen hat ihre eigenen Vor- und Nachteile. Welche Option die beste ist, hängt oft vom Grund für das Entfernen des jeweiligen Geräts ab. Für Windows-Geräte sind die folgenden Optionen verfügbar:
1. Autopilot-Reset: Mit der Autopilot-Reset-Aktion kann die IT-Abteilung Windows-Geräte zurücksetzen und diese Geräte auf ihre ursprünglichen Einstellungen zurücksetzen. Außerdem werden persönliche Dateien, Anwendungen und Einstellungen entfernt, aber die Verbindungen mit Microsoft Entra ID und Microsoft Intune bleiben erhalten.
2. Delete: Admins können die Aktion Delete verwenden, um Windows-Geräte direkt aus Microsoft Intune zu entfernen.
3. Fresh Start: Intune-Administratoren können die Aktion Fresh Start verwenden, um die neueste Version von Windows auf diesen Geräten neu zu installieren und Apps zu entfernen, die ursprünglich vom Hersteller installiert wurden. Darüber hinaus werden alle Daten und Einstellungen entfernt.
4. Retire: IT-Teams können die Aktion Retire verwenden, um ein Windows-Gerät aus Microsoft Intune zu entfernen. Dabei bleibt Windows intakt und es werden nur die Unternehmensdaten und -anwendungen entfernt.
5. Wipe: Die Wipe-Aktion, auch bekannt als Factory-Reset-Aktion, setzt Windows-Geräte auf ihre Werkseinstellungen zurück. Außerdem werden alle Daten und Einstellungen entfernt, sofern nicht anders angegeben.
Die wichtigste und direkte Auswirkung des Entfernens eines Benutzers aus Intune ist, dass der Benutzer nicht in der Lage ist, über dieses Gerät auf Unternehmensdaten zuzugreifen.
So entfernen Sie Windows-Geräte aus Microsoft Intune
Innerhalb von Microsoft Intune gibt es zwei verschiedene Ansätze, um Windows-Geräte zu entfernen, und jeder dieser Ansätze kann die fünf Arten der Geräteentfernung berücksichtigen.
Entweder kann der IT-Administrator per Fernzugriff eine Aktion zum Entfernen des Geräts über Intune auslösen, oder der Benutzer kann lokal eine Aktion zum Entfernen des Geräts auslösen.
Entfernen von Windows-Geräten als IT-Administrator
Die erste Möglichkeit, Windows-Geräte aus Microsoft Intune zu entfernen, besteht als IT-Administrator. Der IT-Administrator kann jede der zuvor beschriebenen Aktionen über das Microsoft-Intune-Admin-Center-Portal aus der Ferne auslösen:
1. Öffnen Sie das Admin-Center-Portal für Microsoft Intune und navigieren Sie zu Geräte\Windows (Devices\Windows).
2. Wählen Sie auf der Seite Windows | Windows-Geräte (Windows | Windows devices) das Gerät aus, das aus Microsoft Intune entfernt werden soll.
3. Wählen Sie die Remote-Aktion aus, indem Sie die Aktion auswählen, die für das Szenario zum Entfernen des Geräts aus Microsoft Intune geeignet ist (Abbildung 1).
Abbildung 1: Das ist das Microsoft-Intune-Verwaltungszentrum mit einem ausgewählten Gerät und mehreren hervorgehobenen Entfernungsoptionen.
4. Abhängig von der gewünschten Entfernungsaktion müssen Administratoren die erforderlichen Folgeaktionen durchführen:
Autopilot Reset: Wenn Sie eine Autopilot-Reset-Aktion durchführen, klicken Sie auf Ja, um die Aktion zu bestätigen.
Delete: Wenn Sie eine Delete-Aktion durchführen, klicken Sie auf Ja, um die Aktion zu bestätigen.
Fresh Start: Wählen Sie bei der Aktion Fresh Start, ob die Benutzerdaten beibehalten werden sollen, und klicken Sie auf Ja, um die Aktion zu bestätigen.
Retire: Wenn Sie die Aktion Retire durchführen, klicken Sie auf Ja, um die Aktion zu bestätigen.
Wipe: Wenn Sie eine Wipe-Aktion durchführen, wählen Sie die Art der Wipe-Aktion aus, die durchgeführt werden soll, und klicken Sie auf Ja, um die Aktion zu bestätigen.
Entfernen von Windows-Geräten als Benutzer
Die zweite Option zum Entfernen von Windows-Geräten aus Microsoft Intune besteht darin, dass der Benutzer eines Geräts die Aktion auslöst. Eine Voraussetzung für diese Option ist, dass die IT-Abteilung die Benutzer nicht daran gehindert hat, Geräte aus Intune zu entfernen. Wenn der Benutzer diese Aktion ausführen darf, kann er die folgenden Schritte ausführen, um das Gerät aus Microsoft Intune zu entfernen:
1. Öffnen Sie die App Einstellungen (Settings) und navigieren Sie zu Konten\Zugriff auf Arbeit oder Schule (Accounts\Access work or school).
2. Wählen Sie auf der Seite Zugriff auf Arbeit oder Schule das verbundene Konto aus, das entfernt werden soll, und klicken Sie auf Trennen (Disconnect) (Abbildung 2).
3. Wählen Sie im Bestätigungsdialogfeld Ja, um das Entfernen des Geräts zu bestätigen.
Abbildung 2: Hier ist in der Benutzeroberfläche des Unternehmensportals die Geräteverwaltung blockiert.
Neben der direkten Verwendung der Einstellungen-App kann der Benutzer auch die Unternehmensportal-App verwenden, um sein Windows-Gerät aus Intune zu entfernen. Diese Vorgehensweise setzt ebenfalls voraus, dass die IT-Abteilung die Option zum Entfernen nicht blockiert hat.
Was bewirkt das Entfernen eines Geräts aus Intune?
Die wichtigste und direkte Auswirkung des Entfernens eines Benutzers aus Intune ist, dass der Benutzer nicht mehr in der Lage ist, über dieses Gerät auf Unternehmensdaten zuzugreifen. Außerdem ist das Gerät nicht mehr in der Unternehmensportal-App für den Benutzer verfügbar, und der Benutzer kann keine Unternehmensanwendungen darauf installieren.
Die Unternehmensportal-App speichert persönliche Informationen über den Benutzer. Diese Informationen können den Benutzer nicht direkt identifizieren, aber sie enthalten Diagnoseprotokolle und den Anwendungs-Cache. Diese Diagnoseprotokolle enthalten Standard-Aktivitätsdaten der App, zum Beispiel wie lange die App geöffnet war und ob sie abgestürzt ist. Der Anwendungs-Cache enthält Unterstützungsdateien, die für die korrekte Funktion der Anwendung erforderlich sind. Um sicherzustellen, dass alle diese Informationen entfernt werden, deinstallieren Sie entweder die Unternehmensportal-App oder setzen Sie sie zurück.
