> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/es/automatizacion/runbooks/runbook-references/device/general/outphase-device.md). # Retirar dispositivo ### Descripción Eliminar/retirar un dispositivo Windows. Puede elegir si desea borrar el dispositivo y/o eliminarlo de Intune y AutoPilot. Opcionalmente, el dispositivo puede etiquetarse en Microsoft Defender for Endpoint para marcarlo como excluido de la remediación. NOTA: La etiqueta de exclusión se aplica al dispositivo, pero solo aparece en el filtro "Tags" del portal de Defender una vez que se ha creado una vez a través del portal (Dispositivo > Administrar etiquetas > "Crear nueva etiqueta"). ### etiqueta de exclusión de Microsoft Defender for Endpoint Microsoft Defender for Endpoint tiene un **estado de exclusión** (mostrado en el filtro de Inventario de dispositivos como *Excluido* / *No excluido*). Este estado solo puede establecerse a través del portal de Defender — no existe **ninguna API** para establecer programáticamente el estado nativo de exclusión de un dispositivo. Como el estado nativo de exclusión no se puede automatizar, este runbook aplica en su lugar una etiqueta personalizada de dispositivo (predeterminada `ExcludeFromRemediation`) cuando *Excluir dispositivo de Microsoft Defender for Endpoint* está habilitado. El dispositivo se busca mediante su ID de dispositivo de Entra ID y se etiqueta a través de `POST /api/machines/{id}/tags`, proporcionando un marcador que puede usarse para filtrar y dirigir los dispositivos excluidos. #### Configuración única: hacer que la etiqueta sea filtrable El filtro **Tags** el filtro, por desgracia, solo muestra las etiquetas que se crearon a través del portal. Una etiqueta configurada únicamente mediante la API se adjunta al dispositivo y es visible en la página del dispositivo, pero no **devolvería** aparece por sí sola en el filtro Tags. Para hacer que la etiqueta de exclusión sea visible y utilizable para filtrar en el [Inventario de dispositivos de Defender](https://security.microsoft.com/machines), un cliente debe etiquetarse manualmente una vez a través del portal (seleccione un dispositivo > **Administrar etiquetas** > "Create new tag", usando exactamente el mismo valor de etiqueta). Después de este paso único, la etiqueta se convierte en una etiqueta conocida y filtrable, y este runbook puede aplicarla a dispositivos a gran escala. > **Nota:** Esta etiqueta es solo una etiqueta — no establece el estado nativo de exclusión del dispositivo y por sí sola no tiene efecto sobre la remediación. Solo surte efecto si un grupo de dispositivos de Defender o una regla de automatización se configura explícitamente para coincidir con este valor de etiqueta. Dichas reglas coinciden directamente con el valor de la etiqueta, independientemente del portal **Tags** filtro, por lo que el paso manual único solo afecta a si la etiqueta puede seleccionarse para filtrar en la interfaz de usuario del portal. Ver [Crear y administrar etiquetas de dispositivo](https://learn.microsoft.com/defender-endpoint/machine-tags#create-tags) para más detalles. ### Ubicación Dispositivo → General → Retirar dispositivo **Nombre completo del runbook** rjgit-device\_general\_outphase-device ### Permisos #### Permisos de aplicación * **Tipo**: Microsoft Graph * DeviceManagementManagedDevices.PrivilegedOperations.All * DeviceManagementManagedDevices.ReadWrite.All * DeviceManagementServiceConfig.ReadWrite.All * Device.Read.All * **Tipo**: WindowsDefenderATP * Machine.Read.All * Machine.ReadWrite.All #### Roles RBAC * Administrador de dispositivos en la nube ### Parámetros #### Id. del dispositivo El ID del dispositivo de destino. | Propiedad | Valor | | -------------------- | --------- | | Requerido | verdadero | | Valor predeterminado | | | Tipo | Cadena | #### intuneAction Determina la acción de Intune que se debe realizar (borrar, eliminar o ninguna). | Propiedad | Valor | | -------------------- | ----- | | Requerido | falso | | Valor predeterminado | 2 | | Tipo | Int32 | #### aadAction Determina la acción de Entra ID (Azure AD) que se debe realizar (eliminar, deshabilitar o ninguna). | Propiedad | Valor | | -------------------- | ----- | | Requerido | falso | | Valor predeterminado | 2 | | Tipo | Int32 | #### wipeDevice Si se establece en true, desencadena una acción de borrado en Intune. | Propiedad | Valor | | -------------------- | --------- | | Requerido | falso | | Valor predeterminado | Verdadero | | Tipo | Booleano | #### removeIntuneDevice Si se establece en true, elimina el objeto de dispositivo de Intune. | Propiedad | Valor | | -------------------- | -------- | | Requerido | falso | | Valor predeterminado | Falso | | Tipo | Booleano | #### removeAutopilotDevice "¿Eliminar el dispositivo de la base de datos de AutoPilot?" (valor final: true) o "Mantener dispositivo / no importa" (valor final: false) pueden seleccionarse como acción a realizar. Si se establece en true, el runbook eliminará el dispositivo de la base de datos de AutoPilot, lo que también permite que el dispositivo salga del Tenant. Si se establece en false, el dispositivo permanecerá en la base de datos de AutoPilot y podrá reasignarse a otro usuario/dispositivo en el Tenant. | Propiedad | Valor | | -------------------- | --------- | | Requerido | falso | | Valor predeterminado | Verdadero | | Tipo | Booleano | #### removeAADDevice "¿Eliminar el dispositivo de Entra ID?" (valor final: true) o "Mantener el dispositivo / no importa" (valor final: false) pueden seleccionarse como acción a realizar. Si se establece en true, el runbook eliminará el objeto de dispositivo de Entra ID (Azure AD). Si se establece en false, el objeto de dispositivo permanecerá en Entra ID (Azure AD). | Propiedad | Valor | | -------------------- | --------- | | Requerido | falso | | Valor predeterminado | Verdadero | | Tipo | Booleano | #### disableAADDevice "¿Deshabilitar el dispositivo en Entra ID?" (valor final: true) o "Mantener el dispositivo / no importa" (valor final: false) pueden seleccionarse como acción a realizar. Si se establece en true, el runbook deshabilitará el objeto de dispositivo en Entra ID (Azure AD). Si se establece en false, el objeto de dispositivo permanecerá habilitado en Entra ID (Azure AD). | Propiedad | Valor | | -------------------- | -------- | | Requerido | falso | | Valor predeterminado | Falso | | Tipo | Booleano | #### excludeFromDefender Si se establece en true, el dispositivo se etiquetará en Microsoft Defender for Endpoint con la etiqueta de exclusión especificada. Si se establece en false, el paso de Defender se omitirá por completo. | Propiedad | Valor | | -------------------- | -------- | | Requerido | falso | | Valor predeterminado | Falso | | Tipo | Booleano | #### defenderExclusionTag La etiqueta que se agregará al dispositivo en Microsoft Defender for Endpoint para marcarlo como excluido. El valor predeterminado es "ExcludeFromRemediation". | Propiedad | Valor | | -------------------- | ---------------------- | | Requerido | falso | | Valor predeterminado | ExcludeFromRemediation | | Tipo | Cadena | [Volver a la vista general de la referencia del runbook](/es/automatizacion/runbooks/runbook-references.md) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/es/automatizacion/runbooks/runbook-references/device/general/outphase-device.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.