Dar de baja dispositivo
Eliminar o retirar gradualmente un dispositivo Windows
Descripción
Eliminar/retirar un dispositivo Windows. Puede elegir si desea borrar el dispositivo y/o eliminarlo de Intune y AutoPilot. Opcionalmente, el dispositivo puede etiquetarse en Microsoft Defender for Endpoint para marcarlo como excluido de la remediación. NOTA: La etiqueta de exclusión se aplica al dispositivo, pero solo aparece en el filtro "Tags" del portal de Defender una vez que se ha creado una vez a través del portal (Dispositivo > Administrar etiquetas > "Crear nueva etiqueta").
etiqueta de exclusión de Microsoft Defender for Endpoint
Microsoft Defender for Endpoint tiene un estado de exclusión (mostrado en el filtro de Inventario de dispositivos como Excluido / No excluido). Este estado solo puede establecerse a través del portal de Defender — no existe ninguna API para establecer programáticamente el estado nativo de exclusión de un dispositivo.
Como el estado nativo de exclusión no se puede automatizar, este runbook aplica en su lugar una etiqueta personalizada de dispositivo (predeterminada ExcludeFromRemediation) cuando Excluir dispositivo de Microsoft Defender for Endpoint está habilitado. El dispositivo se busca mediante su ID de dispositivo de Entra ID y se etiqueta a través de POST /api/machines/{id}/tags, proporcionando un marcador que puede usarse para filtrar y dirigir los dispositivos excluidos.
Configuración única: hacer que la etiqueta sea filtrable
El filtro Tags el filtro, por desgracia, solo muestra las etiquetas que se crearon a través del portal. Una etiqueta configurada únicamente mediante la API se adjunta al dispositivo y es visible en la página del dispositivo, pero no devolvería aparece por sí sola en el filtro Tags.
Para hacer que la etiqueta de exclusión sea visible y utilizable para filtrar en el Inventario de dispositivos de Defender, un cliente debe etiquetarse manualmente una vez a través del portal (seleccione un dispositivo > Administrar etiquetas > "Create new tag", usando exactamente el mismo valor de etiqueta). Después de este paso único, la etiqueta se convierte en una etiqueta conocida y filtrable, y este runbook puede aplicarla a dispositivos a gran escala.
Nota: Esta etiqueta es solo una etiqueta — no establece el estado nativo de exclusión del dispositivo y por sí sola no tiene efecto sobre la remediación. Solo surte efecto si un grupo de dispositivos de Defender o una regla de automatización se configura explícitamente para coincidir con este valor de etiqueta. Dichas reglas coinciden directamente con el valor de la etiqueta, independientemente del portal Tags filtro, por lo que el paso manual único solo afecta a si la etiqueta puede seleccionarse para filtrar en la interfaz de usuario del portal.
Ver Crear y administrar etiquetas de dispositivo para más detalles.
Ubicación
Dispositivo → General → Retirar dispositivo
Nombre completo del runbook
rjgit-device_general_outphase-device
Permisos
Permisos de aplicación
Tipo: Microsoft Graph
DeviceManagementManagedDevices.PrivilegedOperations.All
DeviceManagementManagedDevices.ReadWrite.All
DeviceManagementServiceConfig.ReadWrite.All
Device.Read.All
Tipo: WindowsDefenderATP
Machine.Read.All
Machine.ReadWrite.All
Roles RBAC
Administrador de dispositivos en la nube
Parámetros
Id. del dispositivo
El ID del dispositivo de destino.
Requerido
verdadero
Valor predeterminado
Tipo
Cadena
intuneAction
Determina la acción de Intune que se debe realizar (borrar, eliminar o ninguna).
Requerido
falso
Valor predeterminado
2
Tipo
Int32
aadAction
Determina la acción de Entra ID (Azure AD) que se debe realizar (eliminar, deshabilitar o ninguna).
Requerido
falso
Valor predeterminado
2
Tipo
Int32
wipeDevice
Si se establece en true, desencadena una acción de borrado en Intune.
Requerido
falso
Valor predeterminado
Verdadero
Tipo
Booleano
removeIntuneDevice
Si se establece en true, elimina el objeto de dispositivo de Intune.
Requerido
falso
Valor predeterminado
Falso
Tipo
Booleano
removeAutopilotDevice
"¿Eliminar el dispositivo de la base de datos de AutoPilot?" (valor final: true) o "Mantener dispositivo / no importa" (valor final: false) pueden seleccionarse como acción a realizar. Si se establece en true, el runbook eliminará el dispositivo de la base de datos de AutoPilot, lo que también permite que el dispositivo salga del Tenant. Si se establece en false, el dispositivo permanecerá en la base de datos de AutoPilot y podrá reasignarse a otro usuario/dispositivo en el Tenant.
Requerido
falso
Valor predeterminado
Verdadero
Tipo
Booleano
removeAADDevice
"¿Eliminar el dispositivo de Entra ID?" (valor final: true) o "Mantener el dispositivo / no importa" (valor final: false) pueden seleccionarse como acción a realizar. Si se establece en true, el runbook eliminará el objeto de dispositivo de Entra ID (Azure AD). Si se establece en false, el objeto de dispositivo permanecerá en Entra ID (Azure AD).
Requerido
falso
Valor predeterminado
Verdadero
Tipo
Booleano
disableAADDevice
"¿Deshabilitar el dispositivo en Entra ID?" (valor final: true) o "Mantener el dispositivo / no importa" (valor final: false) pueden seleccionarse como acción a realizar. Si se establece en true, el runbook deshabilitará el objeto de dispositivo en Entra ID (Azure AD). Si se establece en false, el objeto de dispositivo permanecerá habilitado en Entra ID (Azure AD).
Requerido
falso
Valor predeterminado
Falso
Tipo
Booleano
excludeFromDefender
Si se establece en true, el dispositivo se etiquetará en Microsoft Defender for Endpoint con la etiqueta de exclusión especificada. Si se establece en false, el paso de Defender se omitirá por completo.
Requerido
falso
Valor predeterminado
Falso
Tipo
Booleano
defenderExclusionTag
La etiqueta que se agregará al dispositivo en Microsoft Defender for Endpoint para marcarlo como excluido. El valor predeterminado es "ExcludeFromRemediation".
Requerido
falso
Valor predeterminado
ExcludeFromRemediation
Tipo
Cadena
Última actualización
¿Te fue útil?