Rimozione di Intune da un computer Windows 10

Stavo risolvendo un problema con Microsoft Intune solo per scoprire che l'impostazione Mobile Device Management (MDM) non era abilitata sul mio computer Windows 10. Ciò significava che dovevo ripristinare i valori predefiniti del mio computer Windows 10, quindi ho pensato di documentare come rimuovere Intune da un computer Windows 10 e Azure Active Directory (AAD). In seguito, ti mostrerò anche come confermare che un dispositivo è stato rimosso o aggiunto a Intune e AAD.

Ad alto livello, questo è ciò che mi aspetto di fare: rimuovere il Workplace Join dal computer Windows 10, eliminare il computer da Intune e infine rimuovere il computer da Azure Active Directory (AAD).

Rimuovi Intune - Nome computer

Dai un'occhiata allo screenshot qui sopra. Notare il nome del computer? Questo è il computer che rimuoverò da Intune e AAD, quindi, come farebbe qualsiasi buon amministratore SCCM, lo cercherò in seguito in Intune e AAD.

Come rimuovere Intune da un computer Windows 10

Rimuovi Intune - Impostazioni

Apri il menu di avvio e seleziona Impostazioni di Windows opzione.

Rimuovi Intune - Impostazioni di Windows

Selezionare Conti.

Rimuovi Intune - Account

Seleziona il Accedi al lavoro o alla scuola nodo.

Rimuovi Intune - Accedi al lavoro o alla scuola

Seleziona il MDM e clicca su la disconnessione pulsante.

Rimuovi Intune - Pulsante Sì

Clic per confermare la rimozione.

Rimuovi Intune - Partecipa al luogo di lavoro - Disconnetti

Quindi, rimuovi l'account Workplace Join; prima seleziona l'account e poi clicca su Disconnetti.

Rimuovi Intune - Partecipa al luogo di lavoro - Pulsante Sì

Clic per confermare la rimozione dell'account Workplace Join. A questo punto, hai finito sul tuo computer; tuttavia, mi piace riavviare il mio computer per assicurarmi che il computer sia in uno stato noto e che tutto venga cancellato dalla RAM. Tutti i passaggi rimanenti vengono eseguiti all'interno del portale di Azure (Intune).

Portale di Azure (Intune)

Rimuovi Intune - Lama Intune Microsoft

Accedi al portale di Azure; qui è dove troverai il Microsoft Intune Lama. Nel mio caso, ho appuntato il Microsoft In sintonia lama come un favorito. Il mio post sul blog intitolato, 3 suggerimenti per personalizzare la home page del portale di Azure, mostra come puoi anche rendere Intune un preferito. Se non l'hai ancora fatto, troverai il Microsoft Intune lama all'interno del Tutti i servizi Lama.

Rimuovi Intune - Dispositivi

Sul Microsoft Intune lama, ho cliccato sul Dispositivi nodo; questo ti mostrerà tutti i tuoi dispositivi.

Rimuovi Intune - Tutti i dispositivi

MA ASPETTA. Sono stati elencati solo tre dispositivi quando me ne aspettavo quattro in totale. Dov'è il computer che ho appena rimosso da Intune?

In qualità di amministratore SCCM, mi aspettavo che il computer sarebbe stato elencato per 90 giorni. Successivamente, il computer sarebbe stato rimosso automaticamente dalle attività di manutenzione di SCCM, quindi mi aspettavo lo stesso da Microsoft Intune. Successivamente, ho fatto clic su Tutti i dispositivi nodo. Ancora una volta, sono stati elencati tutti i miei dispositivi attivi, ma non il dispositivo che ho rimosso pochi istanti fa da Intune! controllerò il Azure Active Directory (AAD) dispositivi.

Dispositivi AAD

Rimuovi Intune - AAD - Tutti i dispositivi

Inizia facendo clic su Azure Active Directory nodo e poi su Tutti i dispositivi. Nel Tutti i dispositivi finestra, posso vedere quattro dispositivi, MA di nuovo, nessuno di questi dispositivi è il computer che ho eliminato. Ancora una volta, in modo simile ad Active Directory (AD), mi aspetto che il computer venga elencato fino a quando non l'ho rimosso da solo. Successivamente, ho deciso di rivedere i registri di controllo di AAD per determinare cosa sta succedendo.

Rimuovi Intune - Sezione attività

Di nuovo sul principale Azure Active Directory nodo, sotto il ATTIVITÀ sezione, riuscivo a malapena a vedere il Registri di controllo opzione perché era disattivata, quindi l'ho evidenziata nello screenshot sopra. Il motivo è che gli amministratori del servizio Intune non dispongono dei diritti di sicurezza per esaminare i log di controllo di AAD. Se non disponi dei diritti di amministratore globale, dovrai chiedere al tuo amministratore globale di esaminare i registri di controllo.

Registri di controllo AAD

Rimuovi Intune - Registri di controllo

Dopo aver effettuato l'accesso come amministratore globale sono stato finalmente in grado di rivedere i registri di controllo. Puoi vedere nello screenshot qui sopra che ci sono cinque voci che indicano che il mio computer non è più gestito da Intune ed è stato anche eliminato da AAD.

Quali lezioni ho imparato? Se un utente rimuove MDM e Workplace Join da un computer, viene rimosso automaticamente da Intune e Azure. È possibile utilizzare i registri di controllo di AAD per confermare queste informazioni. Come amministratore di AD o SCCM questo è decisamente inaspettato. Prevedo che questo renderà la vita difficile gestire questi dispositivi. Come minimo significherà che le procedure organizzative dovranno essere aggiornate per stare al passo con ciò che accade effettivamente rispetto a ciò che un amministratore si aspetterebbe che accada.

In caso di domande su come rimuovere Intune da un computer Windows 10, non esitate a contattarmi @GarthMJ.

Scopri come Right Click Tools sta cambiando il modo in cui vengono gestiti i sistemi.

Aumenta immediatamente la produttività con la nostra Community Edition limitata e gratuita.

Inizia oggi con Right Click Tools:

Condividi questo:

Supporto

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Contatti

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.
it_ITItalian