> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/de/automatisierung/runbooks/runbook-references/org/devices/outphase-devices.md). # Geräte außer Betrieb nehmen ### Beschreibung Dieses Runbook phast mehrere Geräte anhand einer durch Kommas getrennten Liste von Geräte-IDs oder Seriennummern aus. Es kann optional Geräte in Intune zurücksetzen und die entsprechenden Entra ID-Geräteobjekte löschen oder deaktivieren. Optional kann jedes Gerät in Microsoft Defender for Endpoint mit einem Tag versehen werden, um es als von der Behebung ausgeschlossen zu markieren. HINWEIS: Der Ausschluss-Tag wird auf das Gerät angewendet, erscheint jedoch im Filter „Tags“ des Defender-Portals erst dann, wenn er einmal über das Portal erstellt wurde (Gerät > Tags verwalten > „Neuen Tag erstellen“). ### Microsoft Defender for Endpoint-Ausschluss-Tag Microsoft Defender for Endpoint verfügt über eine native **Ausschlussstatus** (wird im Filter des Geräteinventars angezeigt als *Ausgeschlossen* / *Nicht ausgeschlossen*). Dieser Status kann nur über das Defender-Portal festgelegt werden — es gibt **keine API** um den nativen Ausschlussstatus eines Geräts programmgesteuert festzulegen. Da der native Ausschlussstatus nicht automatisiert werden kann, wendet dieses Runbook stattdessen ein benutzerdefiniertes Gerätetag an (Standard `ExcludeFromRemediation`) wenn *Geräte von Microsoft Defender for Endpoint ausschließen* aktiviert ist. Jedes Gerät in der Liste wird anhand seiner Entra ID-Geräte-ID nachgeschlagen und über `POST /api/machines/{id}/tags`, wodurch ein Kennzeichen bereitgestellt wird, das zum Filtern und Ansteuern ausgeschlossener Geräte verwendet werden kann. #### Einmalige Einrichtung: den Tag filterbar machen Der Filter des Portals **Tags** filter listet nur Tags auf, die über das Portal erstellt wurden. Ein ausschließlich über die API gesetzter Tag wird dem Gerät zugeordnet und auf der Geräteseite angezeigt, aber er wird **zu** im Tags-Filter von selbst angezeigt. Damit der Ausschluss-Tag sichtbar und zum Filtern im [Defender-Geräteinventar](https://security.microsoft.com/machines)verwendbar ist, muss ein Gerät einmal manuell über das Portal mit einem Tag versehen werden (ein Gerät auswählen > **Tags verwalten** > „Neuen Tag erstellen“, mit exakt demselben Tag-Wert). Nach diesem einmaligen Schritt wird der Tag zu einem bekannten, filterbaren Tag, und dieses Runbook kann ihn in großem Umfang auf Geräte anwenden. > **Hinweis:** Dieser Tag ist nur eine Kennzeichnung — er setzt nicht den nativen Ausschlussstatus des Geräts und hat für sich allein keine Behebungswirkung. Er wird nur wirksam, wenn eine Defender-Gerätegruppe oder Automatisierungsregel ausdrücklich so konfiguriert ist, dass sie mit diesem Tag-Wert übereinstimmt. Solche Regeln stimmen den Tag-Wert direkt ab, unabhängig vom Portal **Tags** filter, sodass der einmalige manuelle Schritt nur beeinflusst, ob der Tag in der Portal-Benutzeroberfläche für Filterungen auswählbar ist. Geräte, die per Seriennummer angegeben werden und in Intune nicht gefunden werden, besitzen keine Entra ID-Geräte-ID und werden daher in Defender nicht mit einem Tag versehen. Siehe [Geräte-Tags erstellen und verwalten](https://learn.microsoft.com/defender-endpoint/machine-tags#create-tags) für Details. ### Ort Organisation → Geräte → Geräte ausphasen **Vollständiger Runbook-Name** rjgit-org\_devices\_outphase-devices ### Berechtigungen #### Anwendungsberechtigungen * **Typ**: Microsoft Graph * DeviceManagementManagedDevices.PrivilegedOperations.All * DeviceManagementManagedDevices.ReadWrite.All * DeviceManagementServiceConfig.ReadWrite.All * Device.Read.All * **Typ**: WindowsDefenderATP * Machine.Read.All * Machine.ReadWrite.All #### RBAC-Rollen * Cloud-Geräteadministrator ### Parameter #### DeviceListChoice Legt fest, ob die Liste Geräte-IDs oder Seriennummern enthält. | Eigenschaft | Wert | | ------------ | ----- | | Erforderlich | wahr | | Standardwert | 0 | | Typ | Int32 | #### DeviceList Durch Kommas getrennte Liste von Geräte-IDs oder Seriennummern. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | wahr | | Standardwert | | | Typ | Zeichenfolge | #### intuneAction Legt fest, ob das Gerät gelöscht, aus Intune entfernt oder Intune-Aktionen übersprungen werden sollen. | Eigenschaft | Wert | | ------------ | ----- | | Erforderlich | false | | Standardwert | 2 | | Typ | Int32 | #### aadAction Legt fest, ob das Entra ID-Gerät gelöscht, deaktiviert oder Entra ID-Aktionen übersprungen werden sollen. | Eigenschaft | Wert | | ------------ | ----- | | Erforderlich | false | | Standardwert | 2 | | Typ | Int32 | #### wipeDevice Internes Flag, das von intuneAction abgeleitet wird. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | Wahr | | Typ | Boolesch | #### removeIntuneDevice Internes Flag, das von intuneAction abgeleitet wird. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | False | | Typ | Boolesch | #### removeAutopilotDevice "Gerät aus Autopilot entfernen" (Endwert: true) oder "Gerät in Autopilot behalten" (Endwert: false) legt fest, ob das Gerät aus der Autopilot-Datenbank gelöscht wird. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | Wahr | | Typ | Boolesch | #### removeAADDevice Internes Flag, das von aadAction abgeleitet wird. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | Wahr | | Typ | Boolesch | #### disableAADDevice Internes Flag, das von aadAction abgeleitet wird. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | False | | Typ | Boolesch | #### excludeFromDefender Wenn auf true gesetzt, wird jedes Gerät in Microsoft Defender for Endpoint mit dem angegebenen Ausschluss-Tag versehen. Wenn auf false gesetzt, wird der Defender-Schritt vollständig übersprungen. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | False | | Typ | Boolesch | #### defenderExclusionTag Der Tag, der dem Gerät in Microsoft Defender for Endpoint hinzugefügt wird, um es als ausgeschlossen zu markieren. Standardmäßig „ExcludeFromRemediation“. | Eigenschaft | Wert | | ------------ | ---------------------- | | Erforderlich | false | | Standardwert | ExcludeFromRemediation | | Typ | Zeichenfolge | [Zur Übersicht der Runbook-Referenz zurück](/de/automatisierung/runbooks/runbook-references.md) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.realmjoin.com/de/automatisierung/runbooks/runbook-references/org/devices/outphase-devices.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.