✅ Musterlösung / Leitantwort
Im Offboarding-Prozess ist MDM ein fester Schritt: Bei BYOD-Geräten wird das Work Profile aus der Ferne gelöscht (Selective Wipe) – private Daten bleiben erhalten. Bei firmeneigenen Geräten erfolgt ein vollständiges Remote Wipe, das Gerät wird auf Werkseinstellungen zurückgesetzt und für Neuzuweisung vorbereitet. Der MDM-Eintrag des Geräts wird aus der Verwaltung entfernt. Parallel: Entzug aller Unternehmenszugänge (Azure AD, VPN). Wichtig: im Offboarding-Prozess wird MDM vor der Kündigung des Azure-AD-Kontos durchgeführt, da sonst der Remote-Wipe-Befehl nicht mehr zugestellt werden kann.
