Eliminación de Intune de una computadora Windows 10

Estaba solucionando un problema con Microsoft Intune solo para descubrir que la configuración de Administración de dispositivos móviles (MDM) no estaba habilitada en mi computadora Windows 10. Esto significaba que necesitaba restablecer mi computadora Windows 10 a la configuración predeterminada, por lo que pensé en documentar cómo puede eliminar Intune de una computadora Windows 10 y Azure Active Directory (AAD). Más adelante, también le mostraré cómo confirmar que un dispositivo se eliminó o se agregó a Intune y AAD.

En un alto nivel, esto es lo que espero hacer: eliminar Workplace Join de la computadora Windows 10, eliminar la computadora de Intune y finalmente eliminar la computadora de Azure Active Directory (AAD).

Quitar Intune - Nombre del equipo

Eche un vistazo a la captura de pantalla de arriba. ¿Notas el nombre de la computadora? Esta es la computadora que eliminaré de Intune y AAD, por lo que, como lo haría cualquier buen administrador de SCCM, la buscaré más adelante en Intune y AAD.

Cómo quitar Intune de una computadora Windows 10

Eliminar Intune - Configuración

Abra el menú de inicio y seleccione el Configuración de Windows opción.

Eliminar Intune - Configuración de Windows

Seleccione Cuentas.

Quitar Intune - Cuentas

Selecciona el Acceder al trabajo o la escuela nodo.

Quitar Intune: acceder al trabajo o la escuela

Selecciona el MDM y haga clic en la desconexión botón.

Eliminar Intune - Botón Sí

Hacer clic para confirmar la eliminación.

Quitar Intune - Unirse al lugar de trabajo - Desconectar

A continuación, elimine la cuenta Workplace Join; primero seleccione la cuenta y luego haga clic en Desconectar.

Quitar Intune - Unirse al lugar de trabajo - Botón Sí

Hacer clic para confirmar la eliminación de la cuenta Workplace Join. En este punto, ha terminado en su computadora; sin embargo, me gusta reiniciar mi computadora para asegurarme de que la computadora esté en un estado conocido y que todo se haya borrado de la RAM. Todos los pasos restantes ocurren dentro del Portal de Azure (Intune).

Portal de Azure (Intune)

Quitar Intune - Microsoft Intune Blade

Inicie sesión en Azure Portal; aquí es donde encontrarás el Microsoft Intune espada. En mi caso, fijé el Microsoft Afinado Blade como favorito. Mi publicación de blog titulada, Tres sugerencias para personalizar la página de inicio de Azure Portal, muestra cómo también puede convertir Intune en un favorito. Si aún no lo ha hecho, encontrará el Microsoft Intune hoja dentro de la Todos los servicios espada.

Quitar Intune: dispositivos

Sobre el Microsoft Intune hoja, hice clic en el Dispositivos nodo; esto le mostrará todos sus dispositivos.

Quitar Intune: todos los dispositivos

PERO ESPERA. Solo se enumeraron tres dispositivos cuando esperaba cuatro en total. ¿Dónde está la computadora que acabo de quitar de Intune?

Como administrador de SCCM, esperaba que la computadora apareciera en la lista durante 90 días. Después de eso, la computadora sería eliminada automáticamente por las tareas de mantenimiento de SCCM, por lo que esperaba lo mismo de Microsoft Intune. A continuación, hice clic en el Todos los dispositivos nodo. Nuevamente, se enumeraron todos mis dispositivos activos, ¡pero no el dispositivo que eliminé hace unos momentos de Intune! Voy a comprobar el Azure Active Directory (AAD) dispositivos.

Dispositivos AAD

Quitar Intune - AAD - Todos los dispositivos

Empiece haciendo clic en el Azure Active Directory nodo y luego en Todos los dispositivos. En el Todos los dispositivos ventana, puedo ver cuatro dispositivos, PERO nuevamente, ninguno de estos dispositivos es la computadora que eliminé. Una vez más, al igual que en Active Directory (AD), esperaría que la computadora estuviera en la lista hasta que la quitara yo mismo. A continuación, decidí revisar los registros de auditoría de AAD para determinar qué está pasando.

Quitar Intune: sección de actividades

De vuelta a la principal Azure Active Directory nodo, debajo del ACTIVIDAD sección, apenas podía ver el Registros de auditoría opción porque estaba atenuada, así que la resalté en la captura de pantalla anterior. La razón de esto es que los administradores de servicios de Intune no tienen derechos de seguridad para revisar los registros de auditoría de AAD. Si no tiene derechos de administrador global, deberá pedirle a su administrador global que consulte los registros de auditoría.

Registros de auditoría de AAD

Quitar Intune: registros de auditoría

Después de iniciar sesión como administrador global, finalmente pude revisar los registros de auditoría. Puede ver en la captura de pantalla anterior que hay cinco entradas que indican que mi computadora ya no está administrada por Intune y también se eliminó de AAD.

¿Qué lecciones aprendí? Si un usuario quita MDM y Workplace Join de un equipo, se quita automáticamente de Intune y Azure. Puede utilizar los registros de auditoría de AAD para confirmar esta información. Como administrador de AD o SCCM, esto es definitivamente inesperado. Predigo que esto dificultará la gestión de estos dispositivos. Como mínimo, significará que los procedimientos organizativos deberán actualizarse para mantener el ritmo de lo que realmente ocurre frente a lo que un administrador esperaría que sucediera.

Si tiene alguna pregunta sobre cómo eliminar Intune de una computadora Windows 10, no dude en ponerse en contacto conmigo @GarthMJ.

Vea cómo Right Click Tools está cambiando la forma en que se administran los sistemas.

Aumente la productividad de inmediato con nuestra versión limitada y gratuita de la edición Community.

Comience con Right Click Tools hoy:

Compartir este:

Ayuda

  • Este campo es para fines de validación y no debe modificarse.

Contacto

  • Este campo es para fines de validación y no debe modificarse.
es_MXSpanish