Ta bort Intune från en Windows 10-dator

Jag felsökte bara ett problem med Microsoft Intune för att upptäcka att inställningen för Mobile Device Management (MDM) inte var aktiverad på min Windows 10 -dator. Detta innebar att jag behövde återställa min Windows 10 -dator till standard, så jag tänkte att jag skulle dokumentera hur du kan ta bort Intune från en Windows 10 -dator och Azure Active Directory (AAD). Senare kommer jag också att visa dig hur du bekräftar att en enhet antingen har tagits bort från eller lagts till i Intune och AAD.

På en hög nivå är detta vad jag förväntar mig att göra: ta bort Workplace Join från Windows 10 -datorn, ta bort datorn från Intune och slutligen ta bort datorn från Azure Active Directory (AAD).

Ta bort Intune - Datornamn

Ta en titt på skärmdumpen ovan. Lägg märke till datorns namn? Detta är den dator som jag kommer att ta bort från Intune och AAD, så som vilken bra SCCM -administratör som helst skulle jag leta efter den senare i Intune och AAD.

Så här tar du bort Intune från en Windows 10 -dator

Ta bort Intune - Inställningar

Öppna startmenyn och välj Windows -inställningar alternativ.

Ta bort Intune - Windows -inställningar

Välj Konton.

Ta bort Intune - konton

Välj Få tillgång till arbete eller skola nod.

Ta bort Intune - Åtkomst till arbete eller skola

Välj MDM och klicka på koppla från knapp.

Ta bort Intune - Yes -knappen

Klick Ja för att bekräfta borttagningen.

Ta bort Intune - Workplace Join - Koppla bort

Ta sedan bort Workplace Join -kontot; välj först kontot och klicka sedan på Koppla ifrån.

Ta bort Intune - Workplace Join - Yes -knapp

Klick Ja för att bekräfta borttagandet av Workplace Join -kontot. Vid denna tidpunkt är du klar på din dator; Jag gillar dock att starta om min dator för att säkerställa att datorn är i ett känt tillstånd och att allt rensas ur RAM -minne. Alla återstående steg sker inom Azure Portal (Intune).

Azure Portal (Intune)

Ta bort Intune - Microsoft Intune Blade

Logga in på Azure Portal; det är här du hittar Microsoft Intune blad. I mitt fall fästade jag Microsoft I samklang blad som en favorit. Mitt blogginlägg med titeln, 3 tips för att anpassa Azure Portal -startsidan, visar hur du också kan göra Intune till en favorit. Om du inte har gjort detta ännu hittar du Microsoft Intune blad i Alla tjänster blad.

Ta bort Intune - Devices

Microsoft Intune blad, klickade jag på Enheter nod; detta visar dig alla dina enheter.

Ta bort Intune - Alla enheter

MEN VÄNTA. Endast tre enheter listades när jag väntade fyra totalt. Var är datorn jag just tog bort från Intune?

Som SCCM -administratör förväntade jag mig att datorn skulle visas i 90 dagar. Därefter skulle datorn tas bort automatiskt av SCCM -underhållsuppgifterna, så jag förväntade mig detsamma från Microsoft Intune. Därefter klickade jag på Alla enheter nod. Återigen listades alla mina aktiva enheter, men inte den enhet som jag för ett tag sedan tog bort från Intune! Jag ska kolla Azure Active Directory (AAD) -enheter.

AAD -enheter

Ta bort Intune - AAD - Alla enheter

Börja med att klicka på Azure Active Directory nod och sedan vidare Alla enheter. I Alla enheter fönster, kan jag se fyra enheter, men igen, ingen av dessa enheter är den dator jag tog bort. Återigen, i likhet med Active Directory (AD), skulle jag förvänta mig att datorn skulle listas tills jag tog bort den själv. Därefter bestämde jag mig för att granska AAD -granskningsloggarna för att avgöra vad som händer.

Ta bort Intune - Activity Section

Tillbaka på huvudet Azure Active Directory nod, under AKTIVITET avsnitt, kunde jag knappt se Granskningsloggar alternativet eftersom det var nedtonat, så jag markerade det i skärmdumpen ovan. Anledningen till detta är att Intune Service Administrators inte har säkerhetsrättigheter för att granska AAD -granskningsloggarna. Om du inte har globala administratörsrättigheter måste du be din globala administratör att titta på granskningsloggarna.

AAD -granskningsloggar

Ta bort Intune - granskningsloggar

Efter att ha loggat in som global administratör kunde jag äntligen granska granskningsloggarna. Du kan se i skärmdumpen ovan att det finns fem poster som indikerar att min dator inte längre hanteras av Intune och också raderades från AAD.

Vilka lärdomar lärde jag mig? Om en användare tar bort MDM och Workplace Join från en dator tas den automatiskt bort från Intune och Azure. Du kan använda AAD -granskningsloggarna för att bekräfta denna information. Som AD- eller SCCM -administratör är detta definitivt oväntat. Jag förutspår att detta kommer att göra livet svårt att hantera dessa enheter. Åtminstone kommer det att innebära att organisatoriska rutiner måste uppdateras för att hålla jämna steg med vad som faktiskt händer jämfört med vad en administratör skulle förvänta sig att hända.

Om du har några frågor om hur du tar bort Intune från en Windows 10 -dator kan du kontakta mig @GarthMJ.

Se hur Right Click Tools förändrar hur system hanteras.

Öka produktiviteten direkt med vår begränsade, kostnadsfria Community Edition.

Kom igång med Right Click Tools idag:

Dela detta:

Support

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Kontakt

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.
sv_SESwedish