> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/es/automatizacion/runbooks/runbook-references/org/devices/outphase-devices.md). # Retirar dispositivos ### Descripción Este runbook retira varios dispositivos de forma progresiva en función de una lista separada por comas de IDs de dispositivo o números de serie. Opcionalmente, puede borrar los dispositivos en Intune y eliminar o deshabilitar los objetos de dispositivo correspondientes de Entra ID. Opcionalmente, cada dispositivo puede etiquetarse en Microsoft Defender for Endpoint para marcarlo como excluido de la remediación. NOTA: La etiqueta de exclusión se aplica al dispositivo, pero solo aparece en el filtro "Tags" del portal de Defender una vez que se ha creado una vez mediante el portal (Device > Manage tags > "Create new tag"). ### etiqueta de exclusión de Microsoft Defender for Endpoint Microsoft Defender for Endpoint tiene un **estado de exclusión** (mostrado en el filtro de Inventario de dispositivos como *Excluido* / *No excluido*). Este estado solo puede establecerse a través del portal de Defender — no existe **ninguna API** para establecer programáticamente el estado nativo de exclusión de un dispositivo. Como el estado nativo de exclusión no se puede automatizar, este runbook aplica en su lugar una etiqueta personalizada de dispositivo (predeterminada `ExcludeFromRemediation`) cuando *Excluir dispositivos de Microsoft Defender for Endpoint* está habilitada. Cada dispositivo de la lista se busca mediante su ID de dispositivo de Entra ID y se etiqueta a través de `POST /api/machines/{id}/tags`, proporcionando un marcador que puede usarse para filtrar y dirigir los dispositivos excluidos. #### Configuración única: hacer que la etiqueta sea filtrable El filtro **Tags** del portal solo muestra las etiquetas que se crearon a través del portal. Una etiqueta establecida únicamente mediante la API se adjunta al dispositivo y es visible en la página del dispositivo, pero no **devolvería** aparece por sí sola en el filtro Tags. Para hacer que la etiqueta de exclusión sea visible y utilizable para filtrar en el [Inventario de dispositivos de Defender](https://security.microsoft.com/machines), un cliente debe etiquetarse manualmente una vez a través del portal (seleccione un dispositivo > **Administrar etiquetas** > "Create new tag", usando exactamente el mismo valor de etiqueta). Después de este paso único, la etiqueta se convierte en una etiqueta conocida y filtrable, y este runbook puede aplicarla a dispositivos a gran escala. > **Nota:** Esta etiqueta es solo una etiqueta — no establece el estado nativo de exclusión del dispositivo y por sí sola no tiene efecto sobre la remediación. Solo surte efecto si un grupo de dispositivos de Defender o una regla de automatización se configura explícitamente para coincidir con este valor de etiqueta. Dichas reglas coinciden directamente con el valor de la etiqueta, independientemente del portal **Tags** filtro, por lo que el paso manual único solo afecta a si la etiqueta puede seleccionarse para filtrar en la interfaz de usuario del portal. Los dispositivos proporcionados por número de serie que no se encuentran en Intune no tienen ID de dispositivo de Entra ID y, por lo tanto, no se etiquetan en Defender. Ver [Crear y administrar etiquetas de dispositivo](https://learn.microsoft.com/defender-endpoint/machine-tags#create-tags) para más detalles. ### Ubicación Organización → Dispositivos → Retirar dispositivos **Nombre completo del runbook** rjgit-org\_devices\_outphase-devices ### Permisos #### Permisos de aplicación * **Tipo**: Microsoft Graph * DeviceManagementManagedDevices.PrivilegedOperations.All * DeviceManagementManagedDevices.ReadWrite.All * DeviceManagementServiceConfig.ReadWrite.All * Device.Read.All * **Tipo**: WindowsDefenderATP * Machine.Read.All * Machine.ReadWrite.All #### Roles RBAC * Administrador de dispositivos en la nube ### Parámetros #### DeviceListChoice Determina si la lista contiene IDs de dispositivo o números de serie. | Propiedad | Valor | | -------------------- | --------- | | Requerido | verdadero | | Valor predeterminado | 0 | | Tipo | Int32 | #### DeviceList Lista separada por comas de IDs de dispositivo o números de serie. | Propiedad | Valor | | -------------------- | --------- | | Requerido | verdadero | | Valor predeterminado | | | Tipo | Cadena | #### intuneAction Determina si se debe borrar el dispositivo, eliminarlo de Intune o omitir las acciones de Intune. | Propiedad | Valor | | -------------------- | ----- | | Requerido | falso | | Valor predeterminado | 2 | | Tipo | Int32 | #### aadAction Determina si se debe eliminar el dispositivo de Entra ID, deshabilitarlo u omitir las acciones de Entra ID. | Propiedad | Valor | | -------------------- | ----- | | Requerido | falso | | Valor predeterminado | 2 | | Tipo | Int32 | #### wipeDevice Indicador interno derivado de intuneAction. | Propiedad | Valor | | -------------------- | --------- | | Requerido | falso | | Valor predeterminado | Verdadero | | Tipo | Booleano | #### removeIntuneDevice Indicador interno derivado de intuneAction. | Propiedad | Valor | | -------------------- | -------- | | Requerido | falso | | Valor predeterminado | Falso | | Tipo | Booleano | #### removeAutopilotDevice "Eliminar el dispositivo de Autopilot" (valor final: true) o "Mantener el dispositivo en Autopilot" (valor final: false) controla si se elimina el dispositivo de la base de datos de Autopilot. | Propiedad | Valor | | -------------------- | --------- | | Requerido | falso | | Valor predeterminado | Verdadero | | Tipo | Booleano | #### removeAADDevice Indicador interno derivado de aadAction. | Propiedad | Valor | | -------------------- | --------- | | Requerido | falso | | Valor predeterminado | Verdadero | | Tipo | Booleano | #### disableAADDevice Indicador interno derivado de aadAction. | Propiedad | Valor | | -------------------- | -------- | | Requerido | falso | | Valor predeterminado | Falso | | Tipo | Booleano | #### excludeFromDefender Si se establece en true, cada dispositivo se etiquetará en Microsoft Defender for Endpoint con la etiqueta de exclusión especificada. Si se establece en false, el paso de Defender se omitirá por completo. | Propiedad | Valor | | -------------------- | -------- | | Requerido | falso | | Valor predeterminado | Falso | | Tipo | Booleano | #### defenderExclusionTag La etiqueta que se agregará al dispositivo en Microsoft Defender for Endpoint para marcarlo como excluido. El valor predeterminado es "ExcludeFromRemediation". | Propiedad | Valor | | -------------------- | ---------------------- | | Requerido | falso | | Valor predeterminado | ExcludeFromRemediation | | Tipo | Cadena | [Volver a la vista general de la referencia del runbook](/es/automatizacion/runbooks/runbook-references.md) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.realmjoin.com/es/automatizacion/runbooks/runbook-references/org/devices/outphase-devices.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.