> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/fr/automatisation/runbooks/runbook-references/org/devices/outphase-devices.md). # Décommissionner les appareils ### Description Ce runbook retire progressivement plusieurs appareils en fonction d'une liste séparée par des virgules d'ID d'appareil ou de numéros de série. Il peut éventuellement effacer les appareils dans Intune et supprimer ou désactiver les objets d'appareil Entra ID correspondants. En option, chaque appareil peut être balisé dans Microsoft Defender for Endpoint pour le marquer comme exclu de la remédiation. REMARQUE : la balise d'exclusion est appliquée à l'appareil, mais elle n'apparaît dans le filtre "Tags" du portail Defender qu'une fois qu'elle a été créée une première fois via le portail (Appareil > Gérer les balises > "Créer une nouvelle balise"). ### balise d'exclusion Microsoft Defender for Endpoint Microsoft Defender for Endpoint dispose d'un **état d'exclusion** (affiché dans le filtre de l'inventaire des appareils comme *Exclu* / *Non exclu*). Cet état ne peut être défini que via le portail Defender — il n'existe **aucune API** pour définir par programme l'état d'exclusion natif d'un appareil. Comme l'état d'exclusion natif ne peut pas être automatisé, ce runbook applique à la place une balise d'appareil personnalisée (par défaut `ExcludeFromRemediation`) lorsque *Exclure les appareils de Microsoft Defender for Endpoint* est activé. Chaque appareil de la liste est recherché à l'aide de son ID d'appareil Entra ID et balisé via `POST /api/machines/{id}/tags`, ce qui fournit un indicateur pouvant être utilisé pour filtrer et cibler les appareils exclus. #### Configuration unique : rendre la balise filtrable Le filtre Balises du portail **Balises** n'affiche que les balises créées via le portail. Une balise définie uniquement via l'API est associée à l'appareil et visible sur la page de l'appareil, mais elle ne **pas** n'apparaît pas seule dans le filtre Balises. Pour rendre la balise d'exclusion visible et utilisable pour le filtrage dans le [l'inventaire des appareils Defender](https://security.microsoft.com/machines), un client doit être balisé manuellement une fois via le portail (sélectionnez un appareil > **Gérer les balises** > "Créer une nouvelle balise", en utilisant exactement la même valeur de balise). Après cette étape unique, la balise devient une balise connue et filtrable, et ce runbook peut l'appliquer à grande échelle aux appareils. > **Remarque :** Cette balise n'est qu'une étiquette — elle ne définit pas l'état d'exclusion natif de l'appareil et n'a aucun effet de remédiation à elle seule. Elle ne prend effet que si un groupe d'appareils Defender ou une règle d'automatisation est explicitement configuré pour correspondre à cette valeur de balise. Ces règles correspondent directement à la valeur de la balise, indépendamment du portail **Balises** filtre, de sorte que l'étape manuelle unique n'affecte que le fait que la balise puisse être sélectionnée pour le filtrage dans l'interface utilisateur du portail. Les appareils fournis par numéro de série qui ne sont pas trouvés dans Intune n'ont aucun ID d'appareil Entra ID et ne sont donc pas balisés dans Defender. Voir [Créer et gérer des balises d'appareil](https://learn.microsoft.com/defender-endpoint/machine-tags#create-tags) pour plus de détails. ### Emplacement Organisation → Appareils → Retrait progressif des appareils **Nom complet du Runbook** rjgit-org\_devices\_outphase-devices ### Autorisations #### Autorisations d'application * **Type**: Microsoft Graph * DeviceManagementManagedDevices.PrivilegedOperations.All * DeviceManagementManagedDevices.ReadWrite.All * DeviceManagementServiceConfig.ReadWrite.All * Device.Read.All * **Type**: WindowsDefenderATP * Machine.Read.All * Machine.ReadWrite.All #### rôles RBAC * Administrateur d'appareils cloud ### Paramètres #### DeviceListChoice Détermine si la liste contient des ID d'appareil ou des numéros de série. | Propriété | Valeur | | ----------------- | ------ | | Requis | vrai | | Valeur par défaut | 0 | | Type | Int32 | #### DeviceList Liste d'ID d'appareil ou de numéros de série séparés par des virgules. | Propriété | Valeur | | ----------------- | -------------------- | | Requis | vrai | | Valeur par défaut | | | Type | Chaîne de caractères | #### intuneAction Détermine s'il faut effacer l'appareil, le supprimer d'Intune ou ignorer les actions Intune. | Propriété | Valeur | | ----------------- | ------ | | Requis | faux | | Valeur par défaut | 2 | | Type | Int32 | #### aadAction Détermine s'il faut supprimer l'appareil Entra ID, le désactiver ou ignorer les actions Entra ID. | Propriété | Valeur | | ----------------- | ------ | | Requis | faux | | Valeur par défaut | 2 | | Type | Int32 | #### wipeDevice Indicateur interne dérivé de intuneAction. | Propriété | Valeur | | ----------------- | ------- | | Requis | faux | | Valeur par défaut | Vrai | | Type | Boolean | #### removeIntuneDevice Indicateur interne dérivé de intuneAction. | Propriété | Valeur | | ----------------- | ------- | | Requis | faux | | Valeur par défaut | Faux | | Type | Boolean | #### removeAutopilotDevice "Supprimer l'appareil d'Autopilot" (valeur finale : true) ou "Conserver l'appareil dans Autopilot" (valeur finale : false) permet de gérer la suppression de l'appareil de la base de données Autopilot. | Propriété | Valeur | | ----------------- | ------- | | Requis | faux | | Valeur par défaut | Vrai | | Type | Boolean | #### removeAADDevice Indicateur interne dérivé de aadAction. | Propriété | Valeur | | ----------------- | ------- | | Requis | faux | | Valeur par défaut | Vrai | | Type | Boolean | #### disableAADDevice Indicateur interne dérivé de aadAction. | Propriété | Valeur | | ----------------- | ------- | | Requis | faux | | Valeur par défaut | Faux | | Type | Boolean | #### excludeFromDefender Si défini sur true, chaque appareil sera balisé dans Microsoft Defender for Endpoint avec la balise d'exclusion spécifiée. Si défini sur false, l'étape Defender sera entièrement ignorée. | Propriété | Valeur | | ----------------- | ------- | | Requis | faux | | Valeur par défaut | Faux | | Type | Boolean | #### defenderExclusionTag La balise qui sera ajoutée à l'appareil dans Microsoft Defender for Endpoint pour le marquer comme exclu. Par défaut, "ExcludeFromRemediation". | Propriété | Valeur | | ----------------- | ---------------------- | | Requis | faux | | Valeur par défaut | ExcludeFromRemediation | | Type | Chaîne de caractères | [Retour à l'aperçu de la référence du Runbook](/fr/automatisation/runbooks/runbook-references.md) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.realmjoin.com/fr/automatisation/runbooks/runbook-references/org/devices/outphase-devices.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.