Suppression d'Intune d'un ordinateur Windows 10
Je résolvais un problème avec Microsoft Intune uniquement pour découvrir que le paramètre de gestion des appareils mobiles (MDM) n'était pas activé sur mon ordinateur Windows 10. Cela signifiait que je devais réinitialiser mon ordinateur Windows 10 à la valeur par défaut, alors j'ai pensé documenter comment vous pouvez supprimer Intune d'un ordinateur Windows 10 et Azure Active Directory (AAD). Plus tard, je vous montrerai également comment confirmer qu'un appareil a été supprimé ou ajouté à Intune et AAD.
À un niveau élevé, voici ce que je m'attends à faire : supprimer le Workplace Join de l'ordinateur Windows 10, supprimer l'ordinateur d'Intune et enfin supprimer l'ordinateur d'Azure Active Directory (AAD).
Jetez un œil à la capture d'écran ci-dessus. Remarquez le nom de l'ordinateur ? C'est l'ordinateur que je vais supprimer d'Intune et d'AAD, donc comme tout bon administrateur SCCM le ferait, je le chercherai plus tard dans Intune et AAD.
Comment supprimer Intune d'un ordinateur Windows 10
Ouvrez le menu Démarrer et sélectionnez le Paramètres Windows option.
Sélectionner Comptes.
Sélectionnez le Accéder au travail ou à l'école nœud.
Sélectionnez le MDM et cliquez sur la déconnexion bouton.
Cliquez sur Oui pour confirmer la suppression.
Ensuite, supprimez le compte Workplace Join ; sélectionnez d'abord le compte puis cliquez sur Déconnecter.
Cliquez sur Oui pour confirmer la suppression du compte Workplace Join. À ce stade, vous avez terminé sur votre ordinateur ; Cependant, j'aime redémarrer mon ordinateur pour m'assurer que l'ordinateur est dans un état connu et que tout est effacé de la RAM. Toutes les étapes restantes se produisent dans le portail Azure (Intune).
Portail Azure (Intune)
Connectez-vous au portail Azure ; c'est ici que vous trouverez le Microsoft Intune lame. Dans mon cas, j'ai épinglé le Microsoft Accordé lame comme favori. Mon article de blog intitulé, 3 conseils pour personnaliser la page d'accueil du portail Azure, montre comment vous pouvez également faire d'Intune un favori. Si vous ne l'avez pas encore fait, vous trouverez le Microsoft Intune lame dans le Tous les services lame.
Sur le Microsoft Intune lame, j'ai cliqué sur le Dispositifs nœud; cela vous montrera tous vos appareils.
MAIS ATTENDEZ. Seuls trois appareils étaient répertoriés alors que j'en attendais quatre au total. Où est l'ordinateur que je viens de supprimer d'Intune ?
En tant qu'administrateur SCCM, je m'attendais à ce que l'ordinateur soit répertorié pendant 90 jours. Après cela, l'ordinateur serait supprimé automatiquement par les tâches de maintenance SCCM, donc je m'attendais à la même chose de Microsoft Intune. Ensuite, j'ai cliqué sur le Tous les dispositifs nœud. Encore une fois, tous mes appareils actifs étaient répertoriés, mais pas l'appareil que j'ai supprimé il y a quelques instants d'Intune ! je vais vérifier le Annuaire actif Azure (AAD).
Périphériques DAA
Commencez par cliquer sur le Annuaire actif Azure nœud puis sur Tous les dispositifs. Dans le Tous les dispositifs fenêtre, je peux voir quatre appareils, MAIS encore une fois, aucun de ces appareils n'est l'ordinateur que j'ai supprimé. Encore une fois, comme pour Active Directory (AD), je m'attendrais à ce que l'ordinateur soit répertorié jusqu'à ce que je le supprime moi-même. Ensuite, j'ai décidé d'examiner les journaux d'audit AAD pour déterminer ce qui se passait.
De retour sur le principal Annuaire actif Azure nœud, sous le ACTIVITÉ section, je pouvais à peine voir le Journaux d'audit option car elle était grisée, je l'ai donc mise en surbrillance dans la capture d'écran ci-dessus. La raison en est que les administrateurs de service Intune ne disposent pas des droits de sécurité pour consulter les journaux d'audit AAD. Si vous ne disposez pas des droits d'administrateur général, vous devrez alors demander à votre administrateur général de consulter les journaux d'audit.
Journaux d'audit AAD
Après m'être connecté en tant qu'administrateur global, j'ai enfin pu consulter les journaux d'audit. Vous pouvez voir dans la capture d'écran ci-dessus qu'il y a cinq entrées indiquant que mon ordinateur n'est plus géré par Intune et a également été supprimé d'AAD.
Quelles leçons ai-je apprises ? Si un utilisateur supprime MDM et Workplace Join d'un ordinateur, il est automatiquement supprimé d'Intune et d'Azure. Vous pouvez utiliser les journaux d'audit AAD pour confirmer ces informations. En tant qu'administrateur AD ou SCCM, c'est certainement inattendu. Je prédis que cela va rendre la vie difficile à gérer ces appareils. Au minimum, cela signifiera que les procédures organisationnelles devront être mises à jour afin de suivre le rythme de ce qui se passe réellement par rapport à ce qu'un administrateur s'attendrait à ce qu'il se produise.
Si vous avez des questions sur la façon de supprimer Intune d'un ordinateur Windows 10, n'hésitez pas à me contacter @GarthMJ.
Découvrez comment Right Click Tools change la façon dont les systèmes sont gérés.
Augmentez immédiatement votre productivité grâce à notre version Community Edition limitée et gratuite.
Commencez dès aujourd'hui avec Right Click Tools :
French 
English 
Spanish 
German 
Swedish 
Portuguese 
Finnish 
Italian