Eliminación de Intune de una computadora Windows 10
Estaba solucionando un problema con Microsoft Intune solo para descubrir que la configuración de Administración de dispositivos móviles (MDM) no estaba habilitada en mi computadora Windows 10. Esto significaba que necesitaba restablecer mi computadora Windows 10 a la configuración predeterminada, por lo que pensé en documentar cómo puede eliminar Intune de una computadora Windows 10 y Azure Active Directory (AAD). Más adelante, también le mostraré cómo confirmar que un dispositivo se eliminó o se agregó a Intune y AAD.
En un alto nivel, esto es lo que espero hacer: eliminar Workplace Join de la computadora Windows 10, eliminar la computadora de Intune y finalmente eliminar la computadora de Azure Active Directory (AAD).
Eche un vistazo a la captura de pantalla de arriba. ¿Notas el nombre de la computadora? Esta es la computadora que eliminaré de Intune y AAD, por lo que, como lo haría cualquier buen administrador de SCCM, la buscaré más adelante en Intune y AAD.
Cómo quitar Intune de una computadora Windows 10
Abra el menú de inicio y seleccione el Configuración de Windows opción.
Seleccione Cuentas.
Selecciona el Acceder al trabajo o la escuela nodo.
Selecciona el MDM y haga clic en la desconexión botón.
Hacer clic sí para confirmar la eliminación.
A continuación, elimine la cuenta Workplace Join; primero seleccione la cuenta y luego haga clic en Desconectar.
Hacer clic sí para confirmar la eliminación de la cuenta Workplace Join. En este punto, ha terminado en su computadora; sin embargo, me gusta reiniciar mi computadora para asegurarme de que la computadora esté en un estado conocido y que todo se haya borrado de la RAM. Todos los pasos restantes ocurren dentro del Portal de Azure (Intune).
Portal de Azure (Intune)
Inicie sesión en Azure Portal; aquí es donde encontrarás el Microsoft Intune espada. En mi caso, fijé el Microsoft Afinado Blade como favorito. Mi publicación de blog titulada, Tres sugerencias para personalizar la página de inicio de Azure Portal, muestra cómo también puede convertir Intune en un favorito. Si aún no lo ha hecho, encontrará el Microsoft Intune hoja dentro de la Todos los servicios espada.
Sobre el Microsoft Intune hoja, hice clic en el Dispositivos nodo; esto le mostrará todos sus dispositivos.
PERO ESPERA. Solo se enumeraron tres dispositivos cuando esperaba cuatro en total. ¿Dónde está la computadora que acabo de quitar de Intune?
Como administrador de SCCM, esperaba que la computadora apareciera en la lista durante 90 días. Después de eso, la computadora sería eliminada automáticamente por las tareas de mantenimiento de SCCM, por lo que esperaba lo mismo de Microsoft Intune. A continuación, hice clic en el Todos los dispositivos nodo. Nuevamente, se enumeraron todos mis dispositivos activos, ¡pero no el dispositivo que eliminé hace unos momentos de Intune! Voy a comprobar el Azure Active Directory (AAD) dispositivos.
Dispositivos AAD
Empiece haciendo clic en el Azure Active Directory nodo y luego en Todos los dispositivos. En el Todos los dispositivos ventana, puedo ver cuatro dispositivos, PERO nuevamente, ninguno de estos dispositivos es la computadora que eliminé. Una vez más, al igual que en Active Directory (AD), esperaría que la computadora estuviera en la lista hasta que la quitara yo mismo. A continuación, decidí revisar los registros de auditoría de AAD para determinar qué está pasando.
De vuelta a la principal Azure Active Directory nodo, debajo del ACTIVIDAD sección, apenas podía ver el Registros de auditoría opción porque estaba atenuada, así que la resalté en la captura de pantalla anterior. La razón de esto es que los administradores de servicios de Intune no tienen derechos de seguridad para revisar los registros de auditoría de AAD. Si no tiene derechos de administrador global, deberá pedirle a su administrador global que consulte los registros de auditoría.
Registros de auditoría de AAD
Después de iniciar sesión como administrador global, finalmente pude revisar los registros de auditoría. Puede ver en la captura de pantalla anterior que hay cinco entradas que indican que mi computadora ya no está administrada por Intune y también se eliminó de AAD.
¿Qué lecciones aprendí? Si un usuario quita MDM y Workplace Join de un equipo, se quita automáticamente de Intune y Azure. Puede utilizar los registros de auditoría de AAD para confirmar esta información. Como administrador de AD o SCCM, esto es definitivamente inesperado. Predigo que esto dificultará la gestión de estos dispositivos. Como mínimo, significará que los procedimientos organizativos deberán actualizarse para mantener el ritmo de lo que realmente ocurre frente a lo que un administrador esperaría que sucediera.
Si tiene alguna pregunta sobre cómo eliminar Intune de una computadora Windows 10, no dude en ponerse en contacto conmigo @GarthMJ.
Vea cómo Right Click Tools está cambiando la forma en que se administran los sistemas.
Aumente la productividad de inmediato con nuestra versión limitada y gratuita de la edición Community.
Comience con Right Click Tools hoy: