Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Usare l'azione Cancella remoto in Intune per ripristinare le impostazioni predefinite di un dispositivo, ripristinandolo nelle impostazioni predefinite. Questa azione rimuove tutti i dati personali e aziendali, le app e le configurazioni. Viene comunemente usato quando un dispositivo deve essere ritirato, riutilizzato, reimpostato per la risoluzione dei problemi o cancellato in modo sicuro in caso di smarrimento o furto.
A seconda della piattaforma, è possibile personalizzare il comportamento di cancellazione per soddisfare le esigenze dell'organizzazione.
Requisiti
Requisiti della piattaforma
Questa azione remota supporta le piattaforme seguenti:
- Android Enterprise completamente gestito (COBO)
- Android Enterprise corporate-owned dedicated (COSU)
- Profilo di lavoro aziendale Android Enterprise (COPE)
- Progetto Open Source Android (AOSP)
- ChromeOS
- iOS/iPadOS (di proprietà dell'azienda)
- macOS
- Windows
Requisiti di ruolo e autorizzazione
Per eseguire questa azione remota, usare un account con almeno uno dei ruoli seguenti:
- Operatore help desk
- Amministratore dell'istituto di istruzione
-
Ruolo personalizzato che include:
- Autorizzazione Attività remote/Cancellazione
- Autorizzazioni che forniscono visibilità e accesso ai dispositivi gestiti in Intune (ad esempio, organizzazione/lettura, dispositivi gestiti/lettura)
Prima di cancellare un dispositivo
Esaminare i requisiti per la cancellazione dei dispositivi macOS disponibili nel sito del supporto apple.
Considerazioni sulla protezione da reimpostazione delle impostazioni predefinite
Se un dispositivo richiede le credenziali dell'account Google dopo la reimpostazione dipende dalla proprietà (profilo di lavoro aziendale Android Enterprise/completamente gestito/dedicato), dal metodo di reimpostazione (impostazioni, ripristino o cancellazione dell'amministratore) e dalla configurazione di FRP. Per impostazione predefinita, la cancellazione dell'amministratore di Intune non mantiene i dati FRP.
Per altre informazioni, vedere Impostazione dei messaggi di posta elettronica per la protezione del ripristino delle impostazioni predefinite non applicata dopo la reimpostazione di un dispositivo Android Enterprise.
Dispositivi Samsung
Per i dispositivi Samsung android enterprise completamente gestiti, assicurarsi che l'impostazione Ripristino delle impostazioni predefinite in Restrizioni dispositivo non sia impostata su Blocca.
Se il ripristino delle impostazioni predefinite è bloccato e viene avviata un'azione di cancellazione , il dispositivo perde il contatto con Intune e non riesce a completare il ripristino delle impostazioni predefinite.
Dispositivi Zebra
Nei dispositivi Android Zebra, l'azione di cancellazione remota è progettata per rimuovere solo i dati aziendali. Non esegue un ripristino delle impostazioni predefinite.
Per ripristinare le impostazioni predefinite di un dispositivo Android Zebra, usare uno dei metodi seguenti:
Come cancellare un dispositivo dall'interfaccia di amministrazione di Intune
- Nell'interfaccia di amministrazione di Microsoft Intune selezionare Dispositivi>Tutti i dispositivi.
- Nell'elenco dei dispositivi selezionare un dispositivo.
- Nella parte superiore del riquadro panoramica del dispositivo trovare la riga delle icone delle azioni remote. Selezionare Cancella.
Immettere un PIN di ripristino a 6 cifre. Questo PIN è necessario per reinstallare il sistema operativo nei dispositivi che non hanno il chip di sicurezza T2, in genere modelli del 2018 o versioni precedenti o dispositivi che eseguono macOS 10.14 o versioni precedenti. Assicurarsi di registrare il PIN e condividerlo con il proprietario del dispositivo. Il PIN non sarà visibile al termine della cancellazione.
Selezionare un'opzione da Comportamento di obliterazione, che viene usata per definire il fallback per i dispositivi quando l'eliminazione di tutti i contenuti e le impostazioni (EACS) ha esito negativo. È possibile configurare le opzioni seguenti:
- Impostazione predefinita: se la verifica preliminare Cancella tutto il contenuto e le impostazioni (EACS) ha esito negativo, il dispositivo risponde a Intune con uno stato di errore e quindi tenta di cancellare se stesso. Se la verifica preliminare di EACS ha esito positivo ma EACS ha esito negativo, il dispositivo tenta di cancellare se stesso.
- Non cancellare: se la verifica preliminare Cancella tutto il contenuto e le impostazioni (EACS) ha esito negativo, il dispositivo risponde a Intune con uno stato di errore e non tenta di cancellare se stesso. Se la verifica preliminare di EACS ha esito positivo ma EACS ha esito negativo, il dispositivo non tenta di cancellare se stesso.
- Cancellazione con avviso: se la cancellazione preliminare di tutti i contenuti e delle impostazioni (EACS) ha esito negativo, il dispositivo risponde con stato Operazione riuscita e quindi tenta di cancellare se stesso. Se la verifica preliminare di EACS ha esito positivo ma EACS ha esito negativo, il dispositivo tenta di cancellare se stesso.
- Cancella sempre: il sistema non tenta di cancellare tutto il contenuto e le impostazioni (EACS). I dispositivi T2 e successivi si annientano sempre.
Selezionare Cancella per cancellare il dispositivo.
È possibile personalizzare il comportamento di cancellazione con le opzioni seguenti:
-
Cancellare il dispositivo, ma mantenere lo stato di registrazione e l'account utente associato
- Se selezionata, la cancellazione rimuove tutti i criteri MDM, ma conserva gli account utente e i dati. Le impostazioni utente vengono reimpostate come predefinite e il dispositivo rimane registrato in Intune.
- Se non è selezionata, la cancellazione rimuove tutti gli account utente, i dati, i criteri MDM e le impostazioni. Il dispositivo viene reimpostato sullo stato predefinito della factory.
-
Cancellare il dispositivo e continuare a cancellare anche se il dispositivo perde energia
Assicura che la cancellazione continui anche se il dispositivo perde energia durante il processo. Ciò impedisce agli utenti di interrompere la cancellazione, utile in scenari di sicurezza elevata, ad esempio dispositivi smarriti o rubati.
Importante
La selezione di questa opzione potrebbe impedire l'avvio di alcuni dispositivi. Il processo di cancellazione può interferire con il ripristino di avvio o le protezioni del firmware, lasciando potenzialmente il dispositivo in uno stato irreversibile. Usare questa opzione solo nei dispositivi di proprietà dell'azienda in cui è necessaria la distruzione completa dei dati e sono in atto procedure di ripristino.
Se non è selezionata, se la cancellazione viene interrotta, il dispositivo tenta di eseguire il rollback allo stato precedente. Se il rollback non riesce, il dispositivo potrebbe diventare inutilizzabile e richiedere una reinstallazione completa di Windows.
-
Cancellare il dispositivo, ma mantenere lo stato di registrazione e l'account utente associato
Per confermare la cancellazione, selezionare Sì.
- Per i dispositivi iOS/iPadOS eSIM, il piano dati cellulare viene mantenuto per impostazione predefinita quando si cancella un dispositivo. Se si vuole rimuovere il piano dati dal dispositivo quando si cancella il dispositivo, selezionare l'opzione Rimuovi anche il piano dati dei dispositivi.
Selezionare le opzioni seguenti:
- Rimuovi solo profili utente: per rimuovere tutti i dati dell'account utente. I criteri di registrazione e dispositivo rimangono nel dispositivo.
- Ripristino delle impostazioni predefinite (powerwash):per ripristinare lo stato di fabbrica di un dispositivo, rimuovendo tutti i dati personali e di lavoro. Prima di usare questa azione, eseguire il deprovisioning del dispositivo. In caso contrario, una volta che si connette al Wi-Fi, si registrerà automaticamente di nuovo.
Per altre informazioni sulla cancellazione dei dispositivi ChromeOS, vedere Cancellare i dati dei dispositivi ChromeOS.
Nota
Questa azione remota potrebbe essere regolata da un criterio di accesso di Intune che richiede l'approvazione amministrativa multipla (MAA). In tal caso, un secondo amministratore deve approvare l'azione prima di procedere.
Per altre informazioni, vedere Usare i criteri di accesso per richiedere più approvazioni amministrative.
Rimuovere un dispositivo da Windows Autopilot
Dopo aver eseguito l'azione remota in un dispositivo da Intune, è anche possibile rimuovere la registrazione da Windows Autopilot, se applicabile.
Per altre informazioni, vedere Annullare la registrazione da Windows Autopilot usando Intune.
Rimuovere un dispositivo dall'ID Microsoft Entra
Dopo aver eseguito l'azione remota in un dispositivo da Intune, è anche possibile rimuovere il record dall Microsoft Entra ID per disconnetterlo completamente dall'infrastruttura di identità dell'organizzazione. Questo passaggio consente di garantire che il dispositivo non venga più visualizzato nel tenant, evita potenziali confusioni nell'inventario dei dispositivi e impedisce autorizzazioni di accesso persistenti o record non aggiornati che potrebbero influire sulla conformità o la creazione di report.
Per altre informazioni sulla rimozione dei dispositivi dall'ID Microsoft Entra, vedere Gestire i dispositivi non aggiornati nell Microsoft Entra ID.
Collegamenti di riferimento
- Microsoft API Graph: azione di cancellazione
- Provider di servizi di configurazione (CSP) usato per avviare l'azione remota: RemoteWipe CSP