Windows-Geräte abkoppeln, zurücksetzen, entfernen oder Sauberen Start durchführen

Du kannst unterschiedliche Maßnahmen auf Geräte anwenden.

Starte im Intune Admin Center > Geräte > Windows > wähle das gewünschte Gerät aus.

Abkoppeln

Beim Klick auf Abkoppeln erhältst Du bereits einige Informationen.

Es werden alle von Intune verwalteten Unternehmensdaten entfernt, einschließlich Apps mit deren Daten.

MS Office Apps und Win32-Apps werden jedoch nicht entfernt. Von Intune verwaltete Gerätekonfigurationen (allgemeine Einstellungen, Defender-Einstellungen, Update-Regeln, WLAN, VPN und Zertifikate) werden entfernt.

Die persönlichen Daten des Benutzer bleiben erhalten. Das Gerät wird aus AAD und Entra ID entfernt, außer du hast es über Autopilot registriert. Es muss also ein lokaler Admin auf dem Gerät bestehen, um einen Zugriff zu erhalten.

Um sicherzustellen, dass das Gerät tatsächlich überall gelöscht wird, muss es manuell aus den Autopilot-Geräten entfernt werden.

Abkoppeln wird erst bei der nächsten Synchronisation des Geräts mit Intune durchgeführt. Erst dann werden die Objekte und Geräte aus Intune und Entra ID entfernt, Du erhältst also ein Feedback (Gerät ist verschwunden), wenn die Synchronisation abgeschlossen ist.

Aus meiner Sicht ist dies nicht die Methode der Wahl, wenn Unternehmens- oder Schulgeräte zurückgesetzt werden sollen, da MS Office und Win32-Apps nicht entfernt werden und Benutzerdaten bestehen bleiben. Für ein BYOD-Szenario ist es jedoch gut anwendbar.

Entfernen

Auch hier erhältst Du wieder Informationen, wenn Du auf Entfernen klickst.

Entfernen funktioniert grundlegend wie Abkoppeln. Der Unterschied besteht darin, dass Objekte und Geräte aus Intune und Entra ID sofort entfernt werden. Es gibt also kein Feedback. Wenn es sich ein über Autopilot registriertes Gerät handelt, wird es jedoch auch nicht automatisch aus Entra ID entfernt.

Entfernen nutze ich zum Beispiel für Testgeräte oder virtuellen Maschinen.

Zurücksetzen

Wie zuvor erhältst Du wieder erste Informationen, wenn Du auf Zurücksetzen klickst.

Wenn Du es ausführst, ohne eine Markierung zu setzen, wird ein „Factory reset“ durchgeführt. Alle Benutzerdaten, Einstellungen werden entfernt und das Gerät wird auf den Werkszustand zurückgesetzt. Das Geräte wird aus Intune und Entra ID entfernt. Falls es über Autopilot registriert wurde, entferne das Gerät zuvor aus Autopilot, da andernfalls die Registrierung erneut durchgeführt werden kann. Diese Option bietet sich an, wenn das Gerät z.B. verkauft werden soll oder an den Hersteller zurück geht.

Wenn Du die erste Option (Geräte zurücksetzen, aber …) markierst, werden die Benutzerdaten im Home-Ordner, sowie die Intune- und Entra ID-Verbindung beinbehalten. Einstellungen und Apps werden entfernt, aber durch die Intune-Verbindung bei der nächsten Synchronisation wieder zugewiesen. Die Option kann sinnvoll sein, wenn das Gerät einfach mal „bereinigt“ werden soll.

Wenn Du die zweite Option (Hiermit wird das Gerät zurückgesetzt. Dieser …) wählst, kann das Zurücksetzen nicht durch ein Aus- und wieder Einschalten abgebrochen werden. Nach einem Neustart wird die Prozedur einfach fortgesetzt. Hinweis: Es kann zu Schäden an Windows kommen, wenn das Zurücksetzen abgebrochen wird. Das Gerät könnte unbrauchbar werden. Die Option empfiehlt sich, wenn ein Gerät gestohlen wurde oder verloren ging. Es kann sinnvoll sein, dass Gerät aus Autopilot zu entfernen.

Sauberer Start

Wie zuvor, erhältst Du Informationen beim Klick auf Sauberer Start.

Über die Markierung der Option Benutzerdaten auf diesem Gerät beibehalten, kannst Du das Verhalten entsprechend steuern.

Sauberer Start verhält sich grundlegend wie Zurücksetzen, mit der wesentlichen Ausnahme, dass keine vom Hersteller vorinstallierten Apps erneut installiert werden.

Diese Methode eignet sich zum Beispiel für die Übergabe eines gebrauchten Gerätes an eine:n neue:n Mitarbeiter:in.

Autopilot-Zurücksetzung

Auch hier erhältst Du Informationen beim Klick auf Autopilot-Zurücksetzung.

Benutzerdaten und -Einstellungen, sowie von Benutzern installierte Apps werden entfernt. Das Betriebssystem wird auf den von Intune verwalteten Stand zurückgesetzt. Richtlinien und Apps werden wieder installiert. Einstellungen wie z.B. WLAN und Zertifikate werden beibehalten. Intra ID- und Intune Verbindungen werden beibehalten, es wird jedoch keine OOTB-Erfahrung angeboten.

Persönlich bevorzuge ich die Sauberer Start-Option, da sie offensichtlich zuverlässiger funktioniert.