Entfernen von Intune von einem Windows 10-Computer

Ich habe ein Problem mit Microsoft Intune behoben, nur um festzustellen, dass die Einstellung Mobile Device Management (MDM) auf meinem Windows 10-Computer nicht aktiviert war. Dies bedeutete, dass ich meinen Windows 10-Computer auf den Standard zurücksetzen musste, also dachte ich, ich würde dokumentieren, wie Sie Intune von einem Windows 10-Computer und Azure Active Directory (AAD) entfernen können. Später zeige ich Ihnen auch, wie Sie bestätigen können, dass ein Gerät entweder aus Intune und AAD entfernt oder zu diesem hinzugefügt wurde.

Auf hoher Ebene erwarte ich Folgendes: Entfernen des Arbeitsplatzbeitritts vom Windows 10-Computer, Löschen des Computers aus Intune und schließlich Entfernen des Computers aus Azure Active Directory (AAD).

Intune entfernen – Computername

Schauen Sie sich den Screenshot oben an. Beachten Sie den Computernamen? Dies ist der Computer, den ich aus Intune und AAD entfernen werde. Wie jeder gute SCCM-Administrator werde ich ihn später in Intune und AAD suchen.

So entfernen Sie Intune von einem Windows 10-Computer

Intune entfernen – Einstellungen

Öffnen Sie das Startmenü und wählen Sie die Windows-Einstellungen Möglichkeit.

Intune entfernen – Windows-Einstellungen

Auswählen Konten.

Intune entfernen – Konten

Wähle aus Auf Arbeit oder Schule zugreifen Knoten.

Intune entfernen – Auf Arbeit oder Schule zugreifen

Wähle aus MDM und klicke auf die Verbindung trennen Taste.

Intune entfernen – Schaltfläche „Ja“

Klicken Jawohl um das Entfernen zu bestätigen.

Intune entfernen – Arbeitsplatz beitreten – Verbindung trennen

Entfernen Sie als Nächstes das Workplace Join-Konto; Wählen Sie zuerst das Konto aus und klicken Sie dann auf Trennen.

Intune entfernen – Arbeitsplatz beitreten – Schaltfläche „Ja“

Klicken Jawohl um das Entfernen des Workplace Join-Kontos zu bestätigen. An diesem Punkt sind Sie auf Ihrem Computer fertig; Ich starte meinen Computer jedoch gerne neu, um sicherzustellen, dass sich der Computer in einem bekannten Zustand befindet und alles aus dem RAM gelöscht ist. Alle verbleibenden Schritte werden im Azure-Portal (Intune) ausgeführt.

Azure-Portal (Intune)

Intune entfernen - Microsoft Intune Blade

Melden Sie sich beim Azure-Portal an; hier findest du die Microsoft Intune Klinge. In meinem Fall habe ich das angepinnt Microsoft Intune Klinge als Favorit. Mein Blogbeitrag mit dem Titel, 3 Tipps zum Anpassen der Azure-Portal-Startseite, zeigt, wie Sie auch Intune zu einem Favoriten machen können. Wenn Sie dies noch nicht getan haben, finden Sie die Microsoft Intune Klinge innerhalb der Alle Dienstleistungen Klinge.

Intune entfernen – Geräte

Auf der Microsoft Intune Klinge, ich klickte auf die Geräte Knoten; Dies zeigt Ihnen alle Ihre Geräte.

Intune entfernen – Alle Geräte

ABER WARTE. Es wurden nur drei Geräte aufgelistet, als ich insgesamt vier erwartete. Wo ist der Computer, den ich gerade aus Intune entfernt habe?

Als SCCM-Administrator habe ich erwartet, dass der Computer 90 Tage lang aufgelistet wird. Danach wurde der Computer automatisch von den SCCM-Wartungsaufgaben entfernt, also habe ich das gleiche von Microsoft Intune erwartet. Als nächstes klickte ich auf die Alle Geräte Knoten. Auch hier wurden alle meine aktiven Geräte aufgelistet, aber nicht das Gerät, das ich vor kurzem aus Intune entfernt habe! ich überprüfe das Azure Active Directory (AAD)-Geräte.

AAD-Geräte

Intune entfernen – AAD – Alle Geräte

Beginnen Sie mit einem Klick auf das Azure Active Directory Knoten und dann weiter Alle Geräte. Im Alle Geräte Fenster sehe ich vier Geräte, ABER noch einmal, keines dieser Geräte ist der Computer, den ich gelöscht habe. Auch hier würde ich, ähnlich wie bei Active Directory (AD), erwarten, dass der Computer aufgelistet wird, bis ich ihn selbst entfernt habe. Als nächstes beschloss ich, die AAD-Überwachungsprotokolle zu überprüfen, um festzustellen, was vor sich geht.

Intune entfernen – Aktivitätsbereich

Zurück am Main Azure Active Directory Knoten, unter dem AKTIVITÄT Abschnitt, ich konnte das kaum sehen Audit-Logs Option, weil sie ausgegraut war, also habe ich sie im obigen Screenshot hervorgehoben. Der Grund dafür ist, dass Intune-Dienstadministratoren keine Sicherheitsrechte zum Überprüfen der AAD-Überwachungsprotokolle haben. Wenn Sie keine globalen Administratorrechte haben, müssen Sie Ihren globalen Administrator bitten, sich die Überwachungsprotokolle anzusehen.

AAD-Audit-Logs

Intune entfernen – Überwachungsprotokolle

Nachdem ich mich als globaler Administrator angemeldet hatte, konnte ich endlich die Audit-Logs einsehen. Sie können im obigen Screenshot sehen, dass es fünf Einträge gibt, die darauf hinweisen, dass mein Computer nicht mehr von Intune verwaltet wird und auch aus AAD gelöscht wurde.

Welche Lektionen habe ich gelernt? Wenn ein Benutzer MDM und Arbeitsplatzbeitritt von einem Computer entfernt, wird er automatisch aus Intune und Azure entfernt. Sie können die AAD-Überwachungsprotokolle verwenden, um diese Informationen zu bestätigen. Als AD- oder SCCM-Administrator ist dies definitiv unerwartet. Ich gehe davon aus, dass dies die Verwaltung dieser Geräte erschweren wird. Zumindest bedeutet dies, dass die organisatorischen Verfahren aktualisiert werden müssen, um mit den tatsächlichen Ereignissen und den Erwartungen eines Administrators Schritt zu halten.

Wenn Sie Fragen zum Entfernen von Intune von einem Windows 10-Computer haben, können Sie sich gerne an mich wenden @GarthMJ.

Sehen Sie, wie Right Click Tools die Art und Weise verändert, wie Systeme verwaltet werden.

Steigern Sie sofort die Produktivität mit unserer limitierten, kostenlos nutzbaren Community Edition.

Starten Sie noch heute mit Right Click Tools:

Support

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Kontakt

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Durch das Absenden dieses Formulars erklären Sie sich damit einverstanden, dass Recast Software Ihre Daten wie in Recast Software beschrieben verarbeiten kann Datenschutz-Bestimmungen.

de_DEGerman