Benvenuti su ITSpecialist.News! Oggi parliamo di una funzionalità che ogni IT Specialist che lavora con Intune dovrebbe conoscere e usare: le Device Cleanup Rules. Se il vostro tenant è pieno di dispositivi inattivi che sembrano zombie, 🧟 questo articolo è il vostro primo passo verso un nuovo ordine cosmico sul vostro portale di Intune.
📰 Cosa preferisci? Video o articolo?
Alcune note per sfruttare al meglio questo contenuto.
Se preferisci vedere il video per intero, facile: lo trovi qui sopra nell’intestazione.
Se preferisci leggere, facile anche in questo caso: continua pure la lettura qui. Per ogni passaggio ho inserito lo spezzone specifico di video, così vedrai solo le schermate che ti interessano, senza il mio faccione che parla.
In ogni caso, iscriviti alla newsletter per essere sicuro di non perderti nemmeno una nuova uscita dei miei tutorial.
Perfetto, iniziamo!
Cosa sono le Device Cleanup Rules?
Le Device Cleanup Rules sono regole che permettono di nascondere dalla console di Intune i dispositivi che non fanno check-in da un certo numero di giorni.
Non vengono cancellati, ma rimossi dalla vista, così da evitare una lista infinita di device zombie.
Questa funzione è fondamentale per:
Mantenere la console ordinata
Migliorare la leggibilità e la gestione
Ridurre il rumore nei report e nelle policy
Due cose da sapere prima di usarle
1. Il dispositivo può riapparire
Se un dispositivo è stato nascosto perché inattivo, ma viene riacceso e ha ancora un certificato di gestione Intune valido, tornerà visibile nella console.
Quindi non è una pulizia definitiva, ma una sorta di “archiviazione temporanea”.
2. La pulizia riguarda solo Intune, non Entra
Le Device Cleanup Rules agiscono solo su Intune. Se volete tenere pulito anche Entra ID, dovete implementare un flusso di svecchiamento separato.
Ecco cosa fare:
Per dispositivi Entra Joined: verificate l’attributo
ApproximateLastSignInDateTimePer dispositivi Hybrid Joined: agite su Active Directory, cancellando gli oggetti computer obsoleti o spostandoli in una OU non sincronizzata con Entra Connect
Come si impostano le Device Cleanup Rules
Le regole si configurano dal portale Intune e possono essere differenziate per piattaforma (Windows, iOS, Android, macOS).
Questo è utile se avete policy diverse per dispositivi mobili e desktop.
Come controllare la scadenza del certificato di gestione Intune
Ci sono due modi per verificare se un dispositivo ha ancora un certificato valido:
1. Dal client
Sul dispositivo stesso, potete controllare la validità del certificato Intune direttamente dal certificato installato.
2. Dal portale Intune
Nel portale Intune, nella sezione del dispositivo, è possibile vedere la data di scadenza del certificato di gestione.
Documentazione utile
Per chi vuole approfondire, ecco una selezione di risorse ufficiali e script utili:
Conclusione
Pulire il tenant non è solo una questione estetica: è una buona pratica di governance.
Le Device Cleanup Rules di Intune sono un ottimo punto di partenza, ma ricordate che Entra e AD vanno gestiti separatamente.
Grazie per aver letto fino a qui!
Se vi è stato utile, condividete l’articolo e iscrivetevi alla newsletter ITSpecialist.News per non perdervi i prossimi approfondimenti.
Alla prossima, e tenete puliti quei tenant 💪
Riccardo
