本文介绍如何在已从 Azure Active Directory (Azure AD) 中删除Intune中的孤立设备。 在此方案中,设备的用户主体名称 (UPN) Intune列为
“无
”。
如果在“设备所有设备
”下的
>
“Microsoft Intune管理中心
”中查看已注册
的设备
,则会看到 UPN 为
“无
”。
在Microsoft Intune中删除其已注册设备之前,管理员从 Azure AD 中删除用户或删除用户时,会出现此问题。 从 Azure AD 中删除用户后,该用户的Intune信息将变为不可用,并且其已注册设备的 UPN 将显示
“无
”。
如果所有者已从 Azure AD 中删除,可以使用脚本删除孤立的Intune托管设备。 该脚本要求你具有活动用户或已删除用户的 UPN。 可以从以下 Microsoft 网站下载脚本 (
RemoveIntuneDevice.ps1
) :
https://github.com/patlewis-MSFT/RemoveIntuneDevice
在删除已删除用户的设备之前,必须启用 Azure AD 回收站。 详细了解
Azure AD Connect 同步:启用 AD 回收站
。
在运行脚本之前,登录用户必须在 Intune 中设置相应的 Graph 权限。 有关详细信息,请参阅
如何使用 Azure AD 访问 Microsoft Graph 中的Intune API 的Intune
权限范围
部分。
在提升的 PowerShell 提示符下运行
Install-Module AzureAD
或
Install-Module AzureADPreview
安装 Azure AD PowerShell 模块。
必须具有支持Azure 门户的Intune租户,该租户必须具有生产许可证或试用版许可证。 在Azure 门户中详细了解
Microsoft Intune简介
。
使用 Microsoft Graph API 配置Intune控件和策略需要Intune许可证。
必须具有有权管理Intune服务的帐户。
必须在 Windows 10 x64 上使用 PowerShell 5.0, (PowerShell 4.0 是脚本正常运行的最低要求。)
对于 PowerShell 4.0,必须具有
PowershellGet
模块才能使用
Install-Module
功能启用。 首次使用这些脚本需要租户的全局管理员接受应用程序的权限。
如果收到一条错误消息,指出计算机上禁用了脚本,则必须通过运行
Set-ExecutionPolicy
cmdlet 来使脚本运行。 有关详细信息,请参阅
Set-ExecutionPolicy
。
安装或满足先决条件后,请按照以下步骤使用脚本:
将RemoveIntuneDevice.ps1脚本文件下载到本地 Windows 计算机。
在提升的管理员帐户上运行 PowerShell。
浏览到复制RemoveIntuneDevice.ps1的文件夹,然后键入:
.\RemoveIntuneDevice.ps1
。
按照身份验证提示操作,并获取所有者或上一所有者设备的 UPN。
