> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/pt/automacao/runbooks/runbook-references/org/devices/outphase-devices.md). # Descontinuar dispositivos ### Descrição Este runbook retira gradualmente de operação vários dispositivos com base numa lista separada por vírgulas de IDs de dispositivo ou números de série. Opcionalmente, pode limpar os dispositivos no Intune e eliminar ou desativar os objetos de dispositivo correspondentes no Entra ID. Opcionalmente, cada dispositivo pode ser etiquetado em Microsoft Defender for Endpoint para o marcar como excluído da remediação. NOTA: a Etiqueta de Exclusão é aplicada ao dispositivo, mas só aparece no filtro "Tags" do portal do Defender depois de ter sido criada uma vez através do portal (Device > Manage tags > "Create new tag"). ### Etiqueta de exclusão do Microsoft Defender for Endpoint Microsoft Defender for Endpoint tem um **Estado de exclusão** (mostrado no filtro Inventário de dispositivos como *Excluído* / *Não excluído*). Este estado só pode ser definido através do portal do Defender — não existe **nenhuma API** para definir programaticamente o estado nativo de exclusão de um dispositivo. Como o estado nativo de exclusão não pode ser automatizado, este runbook aplica, em vez disso, uma etiqueta personalizada ao dispositivo (predefinição `ExcludeFromRemediation`) quando *Excluir dispositivos do Microsoft Defender for Endpoint* está ativado. Cada dispositivo da lista é pesquisado pelo respetivo ID de dispositivo do Entra ID e etiquetado através de `POST /api/machines/{id}/tags`, fornecendo um marcador que pode ser usado para filtrar e direcionar dispositivos excluídos. #### Configuração única: tornar a etiqueta filtrável O filtro **Tags** do portal só তাল lists tags that were created through the portal. A tag set purely via the API is attached to the device and visible on the device page, but it does **Skywalker** não aparece por si só no filtro Tags. Para tornar a etiqueta de exclusão visível e utilizável para filtragem no [Inventário de dispositivos do Defender](https://security.microsoft.com/machines), um cliente deve ser etiquetado manualmente uma vez através do portal (selecione um dispositivo > **Gerir etiquetas** > "Create new tag", usando exatamente o mesmo valor de etiqueta). Depois desta etapa única, a etiqueta passa a ser uma etiqueta conhecida e filtrável, e este runbook pode aplicá-la a dispositivos em grande escala. > **Nota:** Esta etiqueta é apenas um rótulo — não define o estado nativo de exclusão do dispositivo e, por si só, não tem qualquer efeito de remediação. Só produz efeito se um grupo de dispositivos do Defender ou uma regra de automação estiver explicitamente configurado para corresponder a este valor de etiqueta. Essas regras correspondem diretamente ao valor da etiqueta, independentemente do **Tags** filtro do portal, pelo que a etapa manual única apenas afeta se a etiqueta pode ser selecionada para filtragem na IU do portal. Os dispositivos fornecidos por número de série que não são encontrados no Intune não têm ID de dispositivo do Entra ID e, por isso, não são etiquetados no Defender. Consulte [Criar e gerir etiquetas de dispositivos](https://learn.microsoft.com/defender-endpoint/machine-tags#create-tags) para mais detalhes. ### Localização Organização → Dispositivos → Dispositivos retirados de operação **Nome completo do runbook** rjgit-org\_devices\_outphase-devices ### Permissões #### Permissões de aplicação * **Tipo**: Microsoft Graph * DeviceManagementManagedDevices.PrivilegedOperations.All * DeviceManagementManagedDevices.ReadWrite.All * DeviceManagementServiceConfig.ReadWrite.All * Device.Read.All * **Tipo**: WindowsDefenderATP * Machine.Read.All * Machine.ReadWrite.All #### funções RBAC * Administrador de dispositivos na cloud ### Parâmetros #### DeviceListChoice Determina se a lista contém IDs de dispositivo ou números de série. | Propriedade | Valor | | ------------ | ---------- | | Obrigatório | verdadeiro | | Valor padrão | 0 | | Tipo | Int32 | #### DeviceList Lista separada por vírgulas de IDs de dispositivo ou números de série. | Propriedade | Valor | | ------------ | -------------------- | | Obrigatório | verdadeiro | | Valor padrão | | | Tipo | Cadeia de caracteres | #### intuneAction Determina se deve limpar o dispositivo, eliminá-lo do Intune ou ignorar as ações do Intune. | Propriedade | Valor | | ------------ | ----- | | Obrigatório | false | | Valor padrão | 2 | | Tipo | Int32 | #### aadAction Determina se deve eliminar o dispositivo do Entra ID, desativá-lo ou ignorar as ações do Entra ID. | Propriedade | Valor | | ------------ | ----- | | Obrigatório | false | | Valor padrão | 2 | | Tipo | Int32 | #### wipeDevice Sinalizador interno derivado de intuneAction. | Propriedade | Valor | | ------------ | ---------- | | Obrigatório | false | | Valor padrão | Verdadeiro | | Tipo | Booleano | #### removeIntuneDevice Sinalizador interno derivado de intuneAction. | Propriedade | Valor | | ------------ | -------- | | Obrigatório | false | | Valor padrão | Falso | | Tipo | Booleano | #### removeAutopilotDevice "Remover o dispositivo do Autopilot" (valor final: verdadeiro) ou "Manter o dispositivo no Autopilot" (valor final: falso) determina se o dispositivo deve ser eliminado da base de dados do Autopilot. | Propriedade | Valor | | ------------ | ---------- | | Obrigatório | false | | Valor padrão | Verdadeiro | | Tipo | Booleano | #### removeAADDevice Sinalizador interno derivado de aadAction. | Propriedade | Valor | | ------------ | ---------- | | Obrigatório | false | | Valor padrão | Verdadeiro | | Tipo | Booleano | #### disableAADDevice Sinalizador interno derivado de aadAction. | Propriedade | Valor | | ------------ | -------- | | Obrigatório | false | | Valor padrão | Falso | | Tipo | Booleano | #### excludeFromDefender Se definido como verdadeiro, cada dispositivo será etiquetado em Microsoft Defender for Endpoint com a etiqueta de exclusão especificada. Se definido como falso, a etapa do Defender será totalmente ignorada. | Propriedade | Valor | | ------------ | -------- | | Obrigatório | false | | Valor padrão | Falso | | Tipo | Booleano | #### defenderExclusionTag A etiqueta que será adicionada ao dispositivo em Microsoft Defender for Endpoint para o marcar como excluído. O valor predefinido é "ExcludeFromRemediation". | Propriedade | Valor | | ------------ | ---------------------- | | Obrigatório | false | | Valor padrão | ExcludeFromRemediation | | Tipo | Cadeia de caracteres | [Voltar à visão geral da referência do runbook](/pt/automacao/runbooks/runbook-references.md) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/pt/automacao/runbooks/runbook-references/org/devices/outphase-devices.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.