Como configurar regras de limpeza automática de dispositivos do Endpoint Manager (Intune)??

Muitas vezes permanece no ambiente do endpoint manager diversos devices obsoletos, que não são mais utilizados e isso gera bastante dificuldade para administrar essa maravilhosa ferramenta!

Nesta postagem vamos remover todos os dispositivos obsoletos de forma automatica e mantendo o ambiente mais limpo possivel.

Vamos também utilizar o PowerShell para executar essa tarefa de forma imediata!

Opções de regras de limpeza automática de dispositivos

Você pode definir com quantos dias os dispositivos obsoletos vão permanecer em seu ambiente, para isso basta configurar a opção corretamente.

Vá para a Painel do Endpoint, escolha device e clique em “Device Clean-up rules”

Essas regras de limpeza de dispositivo estão disponíveis para remover automaticamente dispositivos que não fizeram check-in pelo tempo que você determinar dentro do tempo de configuração dessa opção. 

Ao definir esta regra de limpeza de dispositivo do Intune como Sim , o Intune exclui dispositivos com base no número personalizado de dias que você especifica.

Abaixo listo alguns detalhes:

  • Excluir dispositivos com base na última data de check-in – SIM.
  • Excluir dispositivos que não fizeram check-in por tantos dias – 90 dias *
  • Clique no botão SAVE para aplicar a regra (Checkout NOTA 2 para mais informações)

Obs: Você pode ter um valor de dias personalizado entre 90 a 270 . Ao inserir 89 ou 269, o Intune não permitirá que você salve as configurações.

Atenção: Depois de clicar no botão Salvar , todos os dispositivos que estiverem inativos pelo número de dias especificado serão excluídos imediatamente do Intune. O Intune continuará a excluir dispositivos à medida que excederem o número de dias definidos. Os relatórios com dados sobre os dispositivos removidos podem levar até 48 horas para serem atualizados.

Quando você define Excluir dispositivos com base na última data de check-in como Não , o Intune exclui automaticamente todos os dispositivos que não fizeram check-in no Intune por mais de 270 dias .

Comportamento das regras de limpeza do dispositivo do Intune

Defina as regras de limpeza do dispositivo Intune para excluir os dispositivos SCCM Intune MDM Inscritos e Cogerenciados que aparecem como qualquer uma das condições a seguir e, em seguida, o Intune aplica as regras de limpeza imediatamente.

  • Inativo
  • Obsoleto
  • Sem resposta

Esta ação de exclusão não removerá, excluirá ou limpará o dispositivo do Azure Active Directory . 

Como descobrir os dispositivos afetados

O Intune oferece uma opção para descobrir e exportar os dispositivos afetados com as regras de limpeza de dispositivos que você acabou de implementar acima.

Depois de clicar no botão Salvar em Regras de limpeza de dispositivo , todos os dispositivos que ficaram inativos pelo número de dias especificado (90 dias no exemplo acima) serão excluídos imediatamente do Intune.

Utilizando o Power Shell

Muitas vezes você vai precisar agir imediatamente, e se tiver muitos dispositivos a regra acima talves não ajude muito! então vamos fazer a limpeza do ambiente pelo powershell de forma praticamente instantanea!

Primeiro Conecto no ambiente de nuvem da Microsoft

Connect-AzureAD
Connect-MSOLService
Connect-ExchangeOnline
Connect-MSGraph

OBS1: O Connect-ExchangeOnline é opcional para esse procedimento

OBS2: O Connect-MSgraph vai exigir o consentimento de sua organização

Seguindo, agora vamos listar todos os dispositivos com o seguinte script

Get-IntuneManagedDevice -Select devicename, id, userDisplayName, lastSyncDateTime | Sort-Object DeviceName | out-Gridview

Você pode alterar o script conforme sua necessidade, se for o caso você também pode gerar uma planilha com o script abaixo:

Get-IntuneManagedDevice -Select devicename, id, userDisplayName, lastSyncDateTime| Sort-Object DeviceName | Export-Csv c:\temp\devices_$((Get-Date -format yyyy-MMM-dd).ToString()).csv -Delimiter "," -NoTypeInformation -Encoding ASCII

Bom, agora que já viu seus devices se baseie pelo campo “lastSyncDateTime” para saber quando foi a ultima vez que esses devices fizeram “contato” com o Endpoint e assim você terá a lista com todos os devices que serão removidos do Endpoint.

Para remover vamos usar dois itens, o primeiro eu mencionei acima lastSyncDateTime, o segundo e o “ID” e com isso vamos poder realizar a remoção.

Com os dados em mãos vamos usar o seguinte script

Remove-IntunemanagedDevice -manageddeviceID "6d372f6f-06ea-4614-a6f5-034627f4f07c"

OBS: Subistitua o ID acima pelo ID do seu Device

Para remover varios Devices você pode usar o foreach

Conclusão

Manter o ambiente bem administrado é uma tarefa muitas vezes ardua, principalmente para quem não tem organização e com a adoção cada vez maior de serviços de nuvem essa tarefa é extremamente necessária.

Ambientes mal administrados refletem não apenas em uma caotica administração mas principalmente no custo extremamente alto de licenças que não são utilizadas!

Mantenha sempre um ambiente saudavel, limpo e documentado.

Devemos sempre manter o ambiente bem administrado e um tarefa muitas vezes ardua mas dicas como essa de automatizar a exclusão de dispositivos antigos podem ajudar bastante no dia a dia.

Consulte também a documentação oficial em  Desativar ou apagar dispositivos usando o Microsoft Intune | Microsoft Docs  para obter detalhes mais atualizados.


Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s