デバイスのフェーズアウト

説明

Windows デバイスを削除/フェーズアウトします。デバイスをワイプするかどうか、および Intune と AutoPilot から削除するかどうかを選択できます。

場所

デバイス → 一般 → デバイスのフェーズアウト

完全なランブック名

rjgit-device_general_outphase-device

権限

アプリケーション権限

• 種類： Microsoft Graph

  • DeviceManagementManagedDevices.PrivilegedOperations.All

  • DeviceManagementManagedDevices.ReadWrite.All

  • DeviceManagementServiceConfig.ReadWrite.All

  • Device.Read.All

RBAC ロール

• クラウド デバイス管理者

パラメーター

DeviceId

対象デバイスのデバイスID。

intuneAction

実行する Intune の操作を決定します（ワイプ、削除、またはなし）。

aadAction

実行する Entra ID（Azure AD）の操作を決定します（削除、無効化、またはなし）。

wipeDevice

true に設定すると、Intune でワイプ操作がトリガーされます。

removeIntuneDevice

trueに設定すると、Intuneのデバイスオブジェクトを削除します。

removeAutopilotDevice

「AutoPilot データベースからデバイスを削除しますか？」（最終値：true）または「デバイスを保持 / 無関心」（最終値：false）のどちらかを実行する操作として選択できます。true に設定すると、ランブックは AutoPilot データベースからデバイスを削除し、これによりデバイスがテナントを離れることが可能になります。false に設定すると、デバイスは AutoPilot データベースに残り、テナント内の別のユーザー/デバイスに再割り当てできます。

removeAADDevice

「Entra IDからデバイスを削除しますか？」（最終値：true）または「デバイスを保持 / 問わない」（最終値：false）を実行するアクションとして選択できます。trueに設定すると、ランブックはEntra ID（Azure AD）からデバイスオブジェクトを削除します。falseに設定すると、デバイスオブジェクトはEntra ID（Azure AD）に残ります。

disableAADDevice

「Entra IDでデバイスを無効にしますか？」（最終値：true）または「デバイスを保持 / 問わない」（最終値：false）を実行するアクションとして選択できます。trueに設定すると、ランブックはEntra ID（Azure AD）でデバイスオブジェクトを無効にします。falseに設定すると、デバイスオブジェクトはEntra ID（Azure AD）で有効なままになります。

ランブック リファレンスの概要に戻る