Desativar ou Apagar?

Marcelo Gonçalves
5 min readMar 12, 2024

O primeiro conflito que chega para o administrador de Intune é se o dispositivo precisa ser desativado ou totalmente apagado remotamente, ou seja, talvez você queira remover o dispositivo do gerenciamento do Intune ou redefinir para sua configurações de fábrica ou reinstalar o Windows. Qual opção eu devo escolher?

A solução Microsoft Intune oferece algumas opções no seu portal para atingir algumas das opções tomadas, porque cada ação vai gerar um impacto e efeitos diferentes. É muito difícil tomar qual viés seguir, por isso irei elucidar as diferenças das seguintes ações:

  • Delete
  • Retire
  • Wipe
  • Fresh Start
  • Autopilot Reset

Delete

Ao escolher a opção Delete o administrador remove o dispositivo do Intune imediatamente, também é enviado um comando de desativação para o dispositivo, na próxima vez que o dispositivo fizer o Sync todos os dados da empresa serão removidos e o dispositivo será desativado, pois o Intune entende que após o apagamento do dispositivo do portal o mesmo deve ser desativado, portanto, para o ciclo ser completo o dispositivo precisa estar ligado e na internet, pois a ação não será concluída se ele estiver offline.

O administrador precisa estar ciente que essa ação não afeta os dados pessoais ou as configurações do usuário no dispositivo, logo o usuário poderá acessar seus dados pessoais e aplicativos.

A atenção é necessária para os seguintes pontos:

  • Sem sync o fluxo não será realizado.
  • No iOS não desativa e não excluí os dados da empresa.
  • No Android não desativa e não excluí os dados da empresa.

Retire

Ao escolher a ação Retire o administrador remove o perfil de gerenciamento e as políticas do Intune do dispositivo, também temos que levar em consideração que vai ser removido todos os aplicativos da empresa, dados, certificados que foram instalado por meio do Microsoft Intune, mas não remove dados pessoais e suas configurações, o usuário poderá acessar seus dados e aplicativos.

A remoção de qualquer dispositivo será realizado no próximo Sync, o dispositivo será visto no portal até que seja realizado o procedimento, isso pode demorar, pois vai depender da conectividade com o dispositivo.

A atenção é necessária para os seguintes pontos:

  • Não remove aplicativos Win32 instalados por meio do Intune.

Essa ação é mais utilizada quando um dispositivo não é mais necessário, que realmente você tem o desejo de “APOSENTAR” ou o dispositivo será reaproveitado em outro projeto.

Esse procedimento não redefine o dispositivo para fábrica ou reinstala o Windows, iremos aprender esse fluxo mais adiante.

Tabelas

iOS Devices
Android Devices
macOS Devices
Windows Devices

Wipe

A temida opção pelos administradores de Intune, a opção Wipe restaura o dispositivo para fábrica, ou seja, a vulga redefinição de fábrica, pois remove todos os dados do usuário, configurações, aplicativos, o perfil de gerenciamento e as políticas aplicadas.

A atenção é necessária para os seguintes pontos:

  • Não está disponível para dispositivos iOS/iPadOS registrados com o Registro de Usuário.
  • Retém aplicativos e dados pessoais no Android Enterprise.

Essa ação é útil para as seguintes finalidades:

  • Preparar um dispositivo para um novo usuário.
  • Dispositivo roubado.
  • Dispositivo perdido.

O Wipe garante que nenhum dado pessoal ou da empresa permancerá no dispositivo após a ação.

Na hora de escolher Wipe e selecionar a opção Wipe device, but keep enrollment state and associated user account o dispositivo tomará as seguintes ações:

  • Reterá contas associadas ao dispositivo.
  • Manterá o ingresso no Microsoft Entra ID.
  • Manterá aplicativos OEM
  • O perfil do usuário não será excluído
  • Permanecerá dados pessoais fora do perfil do usuário.

Fresh Start

A ação Fresh Start tem como finalidade reinstalar o Windows em um dispositivo e remover todos os aplicativos instalados que não fazem parte da configuração OEM. Temos que ter a consciência que a ação Fresh Start remove todos os dados do usuário, aplicativos e configurações do Windows, mas preserva o ingresso no Entra ID e registra novamente no Intune.

A atenção é necessária para os seguintes pontos:

  • Só funciona com o SO Windows.
  • Remove apenas aplicativos Win32.
  • Funciona apenas nas últimas versões do Windows.

Na hora de escolher Fresh Start e selecionar a opção Retain user data on this device o dispositivo tomará as seguintes ações:

  • Manterá o dispositivo associado no Entra.
  • Manterá o dispositivo gerenciado no Intune.
  • Manterá dados pessoais, mas removerá aplicativos e configurações.

Essa ação é útil para as seguintes finalidades:

  • Quando for necessário uma versão do Windows atualizada e limpa de qualquer modificação.

Autopilot Reset

Se o administrador escolher a ação Autopilot Reset, o resultado será redefinir o dispositivo para o estado inicial e aplicar um novo perfil do Autopilot para um grupo específico. A ação vai remover todos os dados dos usuários, aplicativos, e configurações, mas manterá o ingresso no Entra ID e fará um novo registro no Intune. Lembre-se que o novo usuário será o usuário principal do device.

A atenção é necessária para os seguintes pontos:

  • Só funciona com o SO Windows.
  • Sem suporte para o Autopilot Hybrid.
  • Manterá as configurações de WIFI.
  • Manterá os certificados.
  • Manterá os pacotes de provisionamento.

Essa ação é útil para as seguintes finalidades:

  • Quando for necessário redefinir um device que faz parte da implantação de Autopilot.

Notas Finais

Espero ter tirado as dúvidas do administrador de Intune quando ele precisar escolher qual ação deve tomar sobre um device. Muitos me perguntaram a diferença e tinham medo na hora de escolher, espero que esse artigo torna-se um manual para o seu dia a dia.

Fontes:

https://learn.microsoft.com/pt-br/mem/intune/remote-actions/devices-wipe

https://www.tbone.se

--

--

Marcelo Gonçalves
Marcelo Gonçalves

Written by Marcelo Gonçalves

Microsoft Solutions Architect | Teacher | Linux | MCP | MCT | LGPDF™ | OCI | AWS