Descontinuar dispositivo
Remover/descontinuar um dispositivo Windows
Descrição
Remover/Descontinuar um dispositivo Windows. Pode escolher se pretende limpar o dispositivo e/ou eliminá-lo do Intune e do AutoPilot. Opcionalmente, o dispositivo pode ser etiquetado no Microsoft Defender for Endpoint para o assinalar como excluído da remediação. NOTA: A etiqueta de exclusão é aplicada ao dispositivo, mas só aparece no filtro "Tags" do portal do Defender depois de ter sido criada uma vez através do portal (Dispositivo > Gerir etiquetas > "Criar nova etiqueta").
Etiqueta de exclusão do Microsoft Defender for Endpoint
Microsoft Defender for Endpoint tem um Estado de exclusão (mostrado no filtro Inventário de dispositivos como Excluído / Não excluído). Este estado só pode ser definido através do portal do Defender — não existe nenhuma API para definir programaticamente o estado nativo de exclusão de um dispositivo.
Como o estado nativo de exclusão não pode ser automatizado, este runbook aplica, em vez disso, uma etiqueta personalizada ao dispositivo (predefinição ExcludeFromRemediation) quando Excluir dispositivo do Defender for Endpoint está ativado. O dispositivo é localizado pelo respetivo ID de dispositivo Entra ID e etiquetado através de POST /api/machines/{id}/tags, fornecendo um marcador que pode ser usado para filtrar e direcionar dispositivos excluídos.
Configuração única: tornar a etiqueta filtrável
O filtro Tags o filtro, infelizmente, só lista etiquetas que foram criadas através do portal. Uma etiqueta definida apenas via API é associada ao dispositivo e visível na página do dispositivo, mas faz Skywalker não aparece por si só no filtro Tags.
Para tornar a etiqueta de exclusão visível e utilizável para filtragem no Inventário de dispositivos do Defender, um cliente deve ser etiquetado manualmente uma vez através do portal (selecione um dispositivo > Gerir etiquetas > "Create new tag", usando exatamente o mesmo valor de etiqueta). Depois desta etapa única, a etiqueta passa a ser uma etiqueta conhecida e filtrável, e este runbook pode aplicá-la a dispositivos em grande escala.
Nota: Esta etiqueta é apenas um rótulo — não define o estado nativo de exclusão do dispositivo e, por si só, não tem qualquer efeito de remediação. Só produz efeito se um grupo de dispositivos do Defender ou uma regra de automação estiver explicitamente configurado para corresponder a este valor de etiqueta. Essas regras correspondem diretamente ao valor da etiqueta, independentemente do Tags filtro do portal, pelo que a etapa manual única apenas afeta se a etiqueta pode ser selecionada para filtragem na IU do portal.
Consulte Criar e gerir etiquetas de dispositivos para mais detalhes.
Localização
Dispositivo → Geral → Descontinuar dispositivo
Nome completo do runbook
rjgit-device_general_outphase-device
Permissões
Permissões de aplicação
Tipo: Microsoft Graph
DeviceManagementManagedDevices.PrivilegedOperations.All
DeviceManagementManagedDevices.ReadWrite.All
DeviceManagementServiceConfig.ReadWrite.All
Device.Read.All
Tipo: WindowsDefenderATP
Machine.Read.All
Machine.ReadWrite.All
funções RBAC
Administrador de dispositivos na cloud
Parâmetros
ID do dispositivo
O ID do dispositivo de destino.
Obrigatório
verdadeiro
Valor padrão
Tipo
Cadeia de caracteres
intuneAction
Determina a ação do Intune a executar (limpar, eliminar ou nenhuma).
Obrigatório
false
Valor padrão
2
Tipo
Int32
aadAction
Determina a ação do Entra ID (Azure AD) a executar (eliminar, desativar ou nenhuma).
Obrigatório
false
Valor padrão
2
Tipo
Int32
wipeDevice
Se definido como true, aciona uma ação de limpeza no Intune.
Obrigatório
false
Valor padrão
Verdadeiro
Tipo
Booleano
removeIntuneDevice
Se definido como true, elimina o objeto de dispositivo do Intune.
Obrigatório
false
Valor padrão
Falso
Tipo
Booleano
removeAutopilotDevice
"Eliminar o dispositivo da base de dados do AutoPilot?" (valor final: true) ou "Manter o dispositivo / indiferente" (valor final: false) podem ser selecionados como ação a executar. Se definido como true, o runbook eliminará o dispositivo da base de dados do AutoPilot, o que também permite que o dispositivo saia do Tenant. Se definido como false, o dispositivo permanecerá na base de dados do AutoPilot e poderá ser reatribuído a outro utilizador/dispositivo no Tenant.
Obrigatório
false
Valor padrão
Verdadeiro
Tipo
Booleano
removeAADDevice
"Eliminar dispositivo do Entra ID?" (valor final: true) ou "Manter dispositivo / não importa" (valor final: false) podem ser selecionados como ação a executar. Se definido como true, o runbook eliminará o objeto do dispositivo do Entra ID (Azure AD). Se definido como false, o objeto do dispositivo permanecerá no Entra ID (Azure AD).
Obrigatório
false
Valor padrão
Verdadeiro
Tipo
Booleano
disableAADDevice
"Desativar dispositivo no Entra ID?" (valor final: true) ou "Manter dispositivo / não importa" (valor final: false) podem ser selecionados como ação a executar. Se definido como true, o runbook desativará o objeto do dispositivo no Entra ID (Azure AD). Se definido como false, o objeto do dispositivo permanecerá ativado no Entra ID (Azure AD).
Obrigatório
false
Valor padrão
Falso
Tipo
Booleano
excludeFromDefender
Se definido como true, o dispositivo será etiquetado no Microsoft Defender for Endpoint com a etiqueta de exclusão especificada. Se definido como false, a etapa do Defender será totalmente ignorada.
Obrigatório
false
Valor padrão
Falso
Tipo
Booleano
defenderExclusionTag
A etiqueta que será adicionada ao dispositivo em Microsoft Defender for Endpoint para o marcar como excluído. O valor predefinido é "ExcludeFromRemediation".
Obrigatório
false
Valor padrão
ExcludeFromRemediation
Tipo
Cadeia de caracteres
Última atualização
Isto foi útil?