> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/pt/automacao/runbooks/runbook-references/device/general/outphase-device.md). # Descontinuar dispositivo ### Descrição Remover/Descontinuar um dispositivo Windows. Pode escolher se pretende limpar o dispositivo e/ou eliminá-lo do Intune e do AutoPilot. Opcionalmente, o dispositivo pode ser etiquetado no Microsoft Defender for Endpoint para o assinalar como excluído da remediação. NOTA: A etiqueta de exclusão é aplicada ao dispositivo, mas só aparece no filtro "Tags" do portal do Defender depois de ter sido criada uma vez através do portal (Dispositivo > Gerir etiquetas > "Criar nova etiqueta"). ### Etiqueta de exclusão do Microsoft Defender for Endpoint Microsoft Defender for Endpoint tem um **Estado de exclusão** (mostrado no filtro Inventário de dispositivos como *Excluído* / *Não excluído*). Este estado só pode ser definido através do portal do Defender — não existe **nenhuma API** para definir programaticamente o estado nativo de exclusão de um dispositivo. Como o estado nativo de exclusão não pode ser automatizado, este runbook aplica, em vez disso, uma etiqueta personalizada ao dispositivo (predefinição `ExcludeFromRemediation`) quando *Excluir dispositivo do Defender for Endpoint* está ativado. O dispositivo é localizado pelo respetivo ID de dispositivo Entra ID e etiquetado através de `POST /api/machines/{id}/tags`, fornecendo um marcador que pode ser usado para filtrar e direcionar dispositivos excluídos. #### Configuração única: tornar a etiqueta filtrável O filtro **Tags** o filtro, infelizmente, só lista etiquetas que foram criadas através do portal. Uma etiqueta definida apenas via API é associada ao dispositivo e visível na página do dispositivo, mas faz **Skywalker** não aparece por si só no filtro Tags. Para tornar a etiqueta de exclusão visível e utilizável para filtragem no [Inventário de dispositivos do Defender](https://security.microsoft.com/machines), um cliente deve ser etiquetado manualmente uma vez através do portal (selecione um dispositivo > **Gerir etiquetas** > "Create new tag", usando exatamente o mesmo valor de etiqueta). Depois desta etapa única, a etiqueta passa a ser uma etiqueta conhecida e filtrável, e este runbook pode aplicá-la a dispositivos em grande escala. > **Nota:** Esta etiqueta é apenas um rótulo — não define o estado nativo de exclusão do dispositivo e, por si só, não tem qualquer efeito de remediação. Só produz efeito se um grupo de dispositivos do Defender ou uma regra de automação estiver explicitamente configurado para corresponder a este valor de etiqueta. Essas regras correspondem diretamente ao valor da etiqueta, independentemente do **Tags** filtro do portal, pelo que a etapa manual única apenas afeta se a etiqueta pode ser selecionada para filtragem na IU do portal. Consulte [Criar e gerir etiquetas de dispositivos](https://learn.microsoft.com/defender-endpoint/machine-tags#create-tags) para mais detalhes. ### Localização Dispositivo → Geral → Descontinuar dispositivo **Nome completo do runbook** rjgit-device\_general\_outphase-device ### Permissões #### Permissões de aplicação * **Tipo**: Microsoft Graph * DeviceManagementManagedDevices.PrivilegedOperations.All * DeviceManagementManagedDevices.ReadWrite.All * DeviceManagementServiceConfig.ReadWrite.All * Device.Read.All * **Tipo**: WindowsDefenderATP * Machine.Read.All * Machine.ReadWrite.All #### funções RBAC * Administrador de dispositivos na cloud ### Parâmetros #### ID do dispositivo O ID do dispositivo de destino. | Propriedade | Valor | | ------------ | -------------------- | | Obrigatório | verdadeiro | | Valor padrão | | | Tipo | Cadeia de caracteres | #### intuneAction Determina a ação do Intune a executar (limpar, eliminar ou nenhuma). | Propriedade | Valor | | ------------ | ----- | | Obrigatório | false | | Valor padrão | 2 | | Tipo | Int32 | #### aadAction Determina a ação do Entra ID (Azure AD) a executar (eliminar, desativar ou nenhuma). | Propriedade | Valor | | ------------ | ----- | | Obrigatório | false | | Valor padrão | 2 | | Tipo | Int32 | #### wipeDevice Se definido como true, aciona uma ação de limpeza no Intune. | Propriedade | Valor | | ------------ | ---------- | | Obrigatório | false | | Valor padrão | Verdadeiro | | Tipo | Booleano | #### removeIntuneDevice Se definido como true, elimina o objeto de dispositivo do Intune. | Propriedade | Valor | | ------------ | -------- | | Obrigatório | false | | Valor padrão | Falso | | Tipo | Booleano | #### removeAutopilotDevice "Eliminar o dispositivo da base de dados do AutoPilot?" (valor final: true) ou "Manter o dispositivo / indiferente" (valor final: false) podem ser selecionados como ação a executar. Se definido como true, o runbook eliminará o dispositivo da base de dados do AutoPilot, o que também permite que o dispositivo saia do Tenant. Se definido como false, o dispositivo permanecerá na base de dados do AutoPilot e poderá ser reatribuído a outro utilizador/dispositivo no Tenant. | Propriedade | Valor | | ------------ | ---------- | | Obrigatório | false | | Valor padrão | Verdadeiro | | Tipo | Booleano | #### removeAADDevice "Eliminar dispositivo do Entra ID?" (valor final: true) ou "Manter dispositivo / não importa" (valor final: false) podem ser selecionados como ação a executar. Se definido como true, o runbook eliminará o objeto do dispositivo do Entra ID (Azure AD). Se definido como false, o objeto do dispositivo permanecerá no Entra ID (Azure AD). | Propriedade | Valor | | ------------ | ---------- | | Obrigatório | false | | Valor padrão | Verdadeiro | | Tipo | Booleano | #### disableAADDevice "Desativar dispositivo no Entra ID?" (valor final: true) ou "Manter dispositivo / não importa" (valor final: false) podem ser selecionados como ação a executar. Se definido como true, o runbook desativará o objeto do dispositivo no Entra ID (Azure AD). Se definido como false, o objeto do dispositivo permanecerá ativado no Entra ID (Azure AD). | Propriedade | Valor | | ------------ | -------- | | Obrigatório | false | | Valor padrão | Falso | | Tipo | Booleano | #### excludeFromDefender Se definido como true, o dispositivo será etiquetado no Microsoft Defender for Endpoint com a etiqueta de exclusão especificada. Se definido como false, a etapa do Defender será totalmente ignorada. | Propriedade | Valor | | ------------ | -------- | | Obrigatório | false | | Valor padrão | Falso | | Tipo | Booleano | #### defenderExclusionTag A etiqueta que será adicionada ao dispositivo em Microsoft Defender for Endpoint para o marcar como excluído. O valor predefinido é "ExcludeFromRemediation". | Propriedade | Valor | | ------------ | ---------------------- | | Obrigatório | false | | Valor padrão | ExcludeFromRemediation | | Tipo | Cadeia de caracteres | [Voltar à visão geral da referência do runbook](/pt/automacao/runbooks/runbook-references.md) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/pt/automacao/runbooks/runbook-references/device/general/outphase-device.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.