我已经使用Intune注册了一些设备,但是 MacOs设备无法擦除,因为“擦除”按钮已禁用。我需要做选择性擦除(这是删除公司数据,而不是用户数据),我可以用退休功能替换它吗?有什么区别?
我已经尝试过的内容: 我试图重新启动MacO,从Intune批准管理配置文件,确保已在Intune中注册设备,但是“擦除”按钮仍处于禁用状态。我试图从Graph API调用擦除,它返回204(成功)。但是在Azure AD中,设备操作会发出通知:擦除失败。
答案 0 :(得分:2)
似乎您正在尝试在Selective Wipe上实现Retire和Microsoft Intune
您知道both remove devices from Intune that are no longer needed
差异
您不能将wipe替换为Retire,因为它们的功能不相似。我已经按照官方声明在下面进行了描述。
“擦除”操作将设备恢复为其出厂默认设置。如果选中保留注册状态和用户帐户复选框,则将保留用户数据。否则,所有数据,应用和设置都将被删除
“退休”操作将删除通过使用Intune分配的托管应用程序数据(如适用),设置和电子邮件配置文件。该设备已从Intune管理中删除。下次设备签入并收到远程“退出”操作时会发生这种情况
Retire leaves the user's personal data on the device.
注意: 从Azure Active Directory(Azure AD)删除用户之前,请使用 与以下设备关联的所有设备的“擦除或退出”操作 该用户。如果您从Azure删除拥有受管设备的用户 AD,Intune无法再擦除或淘汰这些设备。
有关更多详细信息,您可以推荐此官方docs。如果您还有任何疑问,请随时分享。谢谢,祝您编程愉快!