Removendo o Intune de um computador Windows 10

Eu estava solucionando um problema com o Microsoft Intune apenas para descobrir que a configuração Mobile Device Management (MDM) não estava habilitada no meu computador Windows 10. Isso significava que eu precisava redefinir meu computador Windows 10 de volta ao padrão, então pensei em documentar como você pode remover o Intune de um computador Windows 10 e do Azure Active Directory (AAD). Posteriormente, também mostrarei como confirmar se um dispositivo foi removido ou adicionado ao Intune e ao AAD.

Em um alto nível, é isso que espero fazer: remover o Workplace Join do computador Windows 10, excluir o computador do Intune e, finalmente, remover o computador do Azure Active Directory (AAD).

Remover Intune - Nome do Computador

Dê uma olhada na imagem acima. Observe o nome do computador? Este é o computador que removerei do Intune e do AAD, então como qualquer bom administrador SCCM faria, estarei procurando por ele mais tarde no Intune e no AAD.

Como remover o Intune de um computador Windows 10

Remover Intune - Configurações

Abra o menu iniciar e selecione o Configurações do Windows opção.

Remover Intune - Configurações do Windows

Selecione Contas.

Remover Intune - Contas

Selecione os Acessar trabalho ou escola nó.

Remover Intune - acessar trabalho ou escola

Selecione os MDM e clique em a desconexão botão.

Remover Intune - Botão Sim

Clique sim para confirmar a remoção.

Remover Intune - Ingresso no local de trabalho - Desconectar

Em seguida, remova a conta Workplace Join; primeiro selecione a conta e clique em desconectar.

Remover Intune - Associação ao local de trabalho - Botão Sim

Clique sim para confirmar a remoção da conta Workplace Join. Neste ponto, você terminou em seu computador; no entanto, gosto de reiniciar meu computador para garantir que ele esteja em um estado conhecido e que tudo esteja sem RAM. Todas as etapas restantes ocorrem no Portal do Azure (Intune).

Portal do Azure (Intune)

Remover Intune - Microsoft Intune Blade

Faça login no Portal do Azure; aqui é onde você encontrará o Microsoft Intune lâmina. No meu caso, eu fixei o Microsoft Em sintonia lâmina como favorita. Minha postagem do blog intitulada, 3 dicas para personalizar a página inicial do Portal do Azure, mostra como você também pode tornar o Intune um favorito. Se você ainda não fez isso, você encontrará o Microsoft Intune lâmina dentro do Todos os serviços lâmina.

Remover Intune - Dispositivos

No Microsoft Intune lâmina, eu cliquei no Dispositivos nó; isso mostrará todos os seus dispositivos.

Remover Intune - Todos os Dispositivos

MAS ESPERE. Apenas três dispositivos foram listados quando eu esperava quatro no total. Onde está o computador que acabei de remover do Intune?

Como administrador SCCM, esperava que o computador fosse listado por 90 dias. Depois disso, o computador seria removido automaticamente pelas tarefas de manutenção do SCCM, então eu esperava o mesmo do Microsoft Intune. Em seguida, cliquei no Todos os dispositivos nó. Novamente, todos os meus dispositivos ativos foram listados, mas não o dispositivo que removi momentos atrás do Intune! Vou verificar o Azure Active Directory Dispositivos (AAD).

Dispositivos AAD

Remover Intune - AAD - Todos os Dispositivos

Comece clicando no Azure Active Directory nó e depois em Todos os dispositivos. No Todos os dispositivos janela, posso ver quatro dispositivos, MAS, novamente, nenhum desses dispositivos é o computador que excluí. Novamente, semelhante ao Active Directory (AD), eu esperaria que o computador fosse listado até que eu mesmo o removesse. Em seguida, decidi revisar os logs de auditoria do AAD para determinar o que está acontecendo.

Remover Intune - Seção de Atividades

De volta ao principal Azure Active Directory nó, sob o ATIVIDADE seção, eu mal conseguia ver o Logs de auditoria opção porque estava acinzentada, então eu destaquei na imagem acima. A razão para isso é que os Administradores de serviço do Intune não têm direitos de segurança para revisar os logs de auditoria do AAD. Se você não tiver direitos de administrador global, precisará pedir ao administrador global para ver os registros de auditoria.

Registros de auditoria AAD

Remover Intune - Logs de auditoria

Depois de fazer login como Administrador Global, finalmente consegui revisar os registros de auditoria. Você pode ver na captura de tela acima que há cinco entradas indicando que meu computador não é mais gerenciado pelo Intune e também foi excluído do AAD.

Que lições eu aprendi? Se um usuário remover o MDM e o Workplace Join de um computador, ele será removido automaticamente do Intune e do Azure. Você pode usar os logs de auditoria do AAD para confirmar essas informações. Como administrador AD ou SCCM, isso é definitivamente inesperado. Prevejo que isso dificultará a vida no gerenciamento desses dispositivos. No mínimo, isso significará que os procedimentos organizacionais precisarão ser atualizados para acompanhar o que realmente ocorre em comparação com o que um administrador espera que aconteça.

Se você tiver alguma dúvida sobre como remover o Intune de um computador Windows 10, sinta-se à vontade para entrar em contato comigo @GarthMJ.

Veja como Right Click Tools está mudando a forma como os sistemas são gerenciados.

Aumente imediatamente a produtividade com o nosso limitado e gratuito, Community Edition.

Comece com Right Click Tools hoje:

Suporte

  • Este campo é para fins de validação e não deve ser alterado.

Contato

  • Este campo é para fins de validação e não deve ser alterado.

Ao enviar este formulário, você entende que o Recast Software pode processar seus dados conforme descrito no Recast Software Política de Privacidade.

pt_BRPortuguese