> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/fr/automatisation/runbooks/runbook-references/device/general/outphase-device.md). # Retirer l'appareil ### Description Retirer/mettre hors service un appareil Windows. Vous pouvez choisir si vous souhaitez effacer l'appareil et/ou le supprimer d'Intune et d'AutoPilot. En option, l'appareil peut être étiqueté dans Microsoft Defender for Endpoint afin de le marquer comme exclu de la remédiation. REMARQUE : la balise d'exclusion est appliquée à l'appareil, mais elle n'apparaît dans le filtre "Tags" du portail Defender qu'une fois qu'elle a été créée via le portail (Appareil > Gérer les balises > "Créer une nouvelle balise"). ### balise d'exclusion Microsoft Defender for Endpoint Microsoft Defender for Endpoint dispose d'un **état d'exclusion** (affiché dans le filtre de l'inventaire des appareils comme *Exclu* / *Non exclu*). Cet état ne peut être défini que via le portail Defender — il n'existe **aucune API** pour définir par programme l'état d'exclusion natif d'un appareil. Comme l'état d'exclusion natif ne peut pas être automatisé, ce runbook applique à la place une balise d'appareil personnalisée (par défaut `ExcludeFromRemediation`) lorsque *Exclure l'appareil de Microsoft Defender for Endpoint* est activée. L'appareil est recherché par son ID d'appareil Entra ID et étiqueté via `POST /api/machines/{id}/tags`, ce qui fournit un indicateur pouvant être utilisé pour filtrer et cibler les appareils exclus. #### Configuration unique : rendre la balise filtrable Le filtre Balises du portail **Balises** Le filtre n'affiche malheureusement que les balises créées via le portail. Une balise définie uniquement via l'API est rattachée à l'appareil et visible sur la page de l'appareil, mais elle ne **pas** n'apparaît pas seule dans le filtre Balises. Pour rendre la balise d'exclusion visible et utilisable pour le filtrage dans le [l'inventaire des appareils Defender](https://security.microsoft.com/machines), un client doit être balisé manuellement une fois via le portail (sélectionnez un appareil > **Gérer les balises** > "Créer une nouvelle balise", en utilisant exactement la même valeur de balise). Après cette étape unique, la balise devient une balise connue et filtrable, et ce runbook peut l'appliquer à grande échelle aux appareils. > **Remarque :** Cette balise n'est qu'une étiquette — elle ne définit pas l'état d'exclusion natif de l'appareil et n'a aucun effet de remédiation à elle seule. Elle ne prend effet que si un groupe d'appareils Defender ou une règle d'automatisation est explicitement configuré pour correspondre à cette valeur de balise. Ces règles correspondent directement à la valeur de la balise, indépendamment du portail **Balises** filtre, de sorte que l'étape manuelle unique n'affecte que le fait que la balise puisse être sélectionnée pour le filtrage dans l'interface utilisateur du portail. Voir [Créer et gérer des balises d'appareil](https://learn.microsoft.com/defender-endpoint/machine-tags#create-tags) pour plus de détails. ### Emplacement Appareil → Général → Mettre hors service l'appareil **Nom complet du Runbook** rjgit-device\_general\_outphase-device ### Autorisations #### Autorisations d'application * **Type**: Microsoft Graph * DeviceManagementManagedDevices.PrivilegedOperations.All * DeviceManagementManagedDevices.ReadWrite.All * DeviceManagementServiceConfig.ReadWrite.All * Device.Read.All * **Type**: WindowsDefenderATP * Machine.Read.All * Machine.ReadWrite.All #### rôles RBAC * Administrateur d'appareils cloud ### Paramètres #### ID de l’appareil L’ID de l’appareil cible. | Propriété | Valeur | | ----------------- | -------------------- | | Requis | vrai | | Valeur par défaut | | | Type | Chaîne de caractères | #### intuneAction Détermine l'action Intune à effectuer (effacer, supprimer ou aucune). | Propriété | Valeur | | ----------------- | ------ | | Requis | faux | | Valeur par défaut | 2 | | Type | Int32 | #### aadAction Détermine l'action Entra ID (Azure AD) à effectuer (supprimer, désactiver ou aucune). | Propriété | Valeur | | ----------------- | ------ | | Requis | faux | | Valeur par défaut | 2 | | Type | Int32 | #### wipeDevice Si la valeur est true, déclenche une action d'effacement dans Intune. | Propriété | Valeur | | ----------------- | ------- | | Requis | faux | | Valeur par défaut | Vrai | | Type | Boolean | #### removeIntuneDevice Si la valeur est true, supprime l’objet d’appareil Intune. | Propriété | Valeur | | ----------------- | ------- | | Requis | faux | | Valeur par défaut | Faux | | Type | Boolean | #### removeAutopilotDevice "Supprimer l'appareil de la base de données AutoPilot ?" (valeur finale : true) ou "Conserver l'appareil / peu importe" (valeur finale : false) peuvent être sélectionnés comme action à effectuer. Si la valeur est true, le runbook supprimera l'appareil de la base de données AutoPilot, ce qui permet également à l'appareil de quitter le Tenant. Si la valeur est false, l'appareil restera dans la base de données AutoPilot et pourra être réaffecté à un autre utilisateur/appareil dans le Tenant. | Propriété | Valeur | | ----------------- | ------- | | Requis | faux | | Valeur par défaut | Vrai | | Type | Boolean | #### removeAADDevice "Supprimer l’appareil d’Entra ID ?" (valeur finale : true) ou "Conserver l’appareil / sans importance" (valeur finale : false) peuvent être sélectionnés comme action à effectuer. Si la valeur est true, le runbook supprimera l’objet d’appareil d’Entra ID (Azure AD). Si la valeur est false, l’objet d’appareil restera dans Entra ID (Azure AD). | Propriété | Valeur | | ----------------- | ------- | | Requis | faux | | Valeur par défaut | Vrai | | Type | Boolean | #### disableAADDevice "Désactiver l’appareil dans Entra ID ?" (valeur finale : true) ou "Conserver l’appareil / sans importance" (valeur finale : false) peuvent être sélectionnés comme action à effectuer. Si la valeur est true, le runbook désactivera l’objet d’appareil dans Entra ID (Azure AD). Si la valeur est false, l’objet d’appareil restera activé dans Entra ID (Azure AD). | Propriété | Valeur | | ----------------- | ------- | | Requis | faux | | Valeur par défaut | Faux | | Type | Boolean | #### excludeFromDefender Si la valeur est true, l'appareil sera étiqueté dans Microsoft Defender for Endpoint avec la balise d'exclusion spécifiée. Si la valeur est false, l'étape Defender sera entièrement ignorée. | Propriété | Valeur | | ----------------- | ------- | | Requis | faux | | Valeur par défaut | Faux | | Type | Boolean | #### defenderExclusionTag La balise qui sera ajoutée à l'appareil dans Microsoft Defender for Endpoint pour le marquer comme exclu. Par défaut, "ExcludeFromRemediation". | Propriété | Valeur | | ----------------- | ---------------------- | | Requis | faux | | Valeur par défaut | ExcludeFromRemediation | | Type | Chaîne de caractères | [Retour à l'aperçu de la référence du Runbook](/fr/automatisation/runbooks/runbook-references.md) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/fr/automatisation/runbooks/runbook-references/device/general/outphase-device.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.