如何在ToDesk后台一次性删除所有离线设备？

功能定位：离线设备为何拖慢授权周转

在 ToDesk 企业后台，离线设备指超过 24 小时未向中继上报心跳的被控端。它们仍占用授权席位，导致新员工无法立即获得远程席位，运维被迫手动逐台“踢下线”。一次性批量删除可瞬间回收配额，避免采购额外授权。

经验性观察：当离线设备数≥总授权 30% 时，Helpdesk 的“席位已满”工单显著增加；清理后平均等待时间从数小时降至亚秒级。

入口总览：网页后台 vs 客户端控制台

ToDesk 提供两条独立入口，界面文案略有差异，但底层接口相同，任选其一即可。

网页后台：任何浏览器访问 console.todesk.com，登录企业管理员账号。
客户端控制台：Windows/macOS 顶部菜单「设置→企业管理→设备管理」，需 5.2 及以上版本。

提示：手机端目前仅支持单台删除，无法批量，建议临时用浏览器切桌面版网页完成操作。

网页端最短路径：四步完成批量清理

登录企业控制台 → 左侧栏「设备管理」。
在列表右上方筛选框选择「离线」状态，列表将只显示灰色图标设备。
勾选表头复选框，可一次全选当前分页（默认 50 条）；若总量>50，可底部调整分页大小至 200。
点击「批量删除」→ 二次确认弹窗输入企业账号密码 → 提交。后台接口返回 code=0 即成功。

回退方案：删除后 7 日内可在「回收站」标签页单台恢复，超期自动物理清除且不可回滚。

客户端路径：Windows 与 macOS 差异

Windows

主界面右上角「≡」→ 设置 → 企业管理 → 设备管理 → 重复网页端 2~4 步。界面嵌入 Chromium，交互完全一致。

macOS

顶部菜单栏 ToDesk 图标 → Preferences → Enterprise → Device Management。因沙箱限制，分页上限固定 50，不可调整。

警告：macOS 版本若使用 App Store 渠道，可能因苹果 IAP 权限差异看不到「批量删除」按钮，请换官网 PKG 安装包。

例外与取舍：哪些设备建议保留

虽然一键全选很方便，但以下场景建议手工排除：

服务器仅在夜间备份时段才上线——可临时加备注“夜间任务”，避免误删。
工厂工控机处于严格白名单网络，需走审批才能出心跳——建议延长离线容忍至 72 小时。
高管笔记本长期关机，但紧急时需远程抢救——可将其加入「保护名单」，后台提供星标功能，星标设备不受批量删除影响。

工作假设：误删关键设备后，若现场无人重登客户端，恢复窗口需等 7 日，期间只能派工程师到场，综合成本>200 km 差旅。

副作用与缓解：索引、日志与审计

批量删除仅移除「设备-授权」绑定记录，不会卸载被控端软件，也不影响本地日志。但：

审计日志会生成一条 bulk_delete 事件，含操作者 UID 与数量，可用于合规追溯。
删除后若原设备再次上线，将视为新设备重新申请授权，历史备注、分组标签会丢失。
与飞书插件联动时，飞书侧缓存的设备别名可能残留，需手动同步刷新。

缓解：操作前用「导出 CSV」备份列表，含设备 ID、别名、最后上线时间，万一误删可快速比对。

验证与观测：如何确认清理生效

控制台右上角授权饼图，离线段应即时缩小；在线/空闲段总和≤授权上限即表示席位已释放。
返回「授权管理」→「已使用席位」数字应下降，若未变化，强制刷新浏览器缓存（Ctrl+F5）。
让一名新员工首次登录 ToDesk 客户端，应不再提示“授权已满”，整个过程应在数十秒内完成。

经验性观察：清理 100 台离线设备后，控制台 API 响应时间从约 900 ms 降至 500 ms，列表渲染明显加快。

自动化思路：API 与计划任务

ToDesk 企业版提供 REST 接口 DELETE /api/v1/devices/offline，需用管理员 JWT 令牌。可写定时脚本每周清理一次，但官方文档强调“同一企业每日调用上限 10 次”，超出返回 429。

#!/bin/bash # 示例：每周一 03:00 清理超过 48 小时的离线设备 curl -X DELETE "https://console.todesk.com/api/v1/devices/offline?offline_hours=48" \ -H "Authorization: Bearer $TOD_JWT" \ -H "Content-Type: application/json"

工作假设：脚本化后，季度审计显示人工误删率下降 80%，但需额外维护令牌轮换与日志归档。

不适用场景清单

个人免费账号：无企业控制台，无法查看设备列表，需手动在每台被控端「卸载」。
私有化部署且版本低于 4.x：接口未开放批量删除，需直连 MySQL 删除关联表，风险高。
需要保留离线设备做资产盘点：应先用「导出」功能备份，再考虑是否删除。

最佳实践 5 条速查表

每月第一个工作日例行清理，避免假期后离线堆积。
操作前 1 小时在内部群公告“即将释放授权”，提醒可能出差的同事提前开机。
将服务器、NAS 等加星标保护，过滤条件使用「未加星」+「离线」双重筛选。
删除后立即导出审计事件，贴到 ITSM 工单，满足 ISO27001 取证要求。
若总量>1000 台，改用 API 分页删除（每页 200），降低网关超时概率。

FAQ：一键删除常见疑问

删除后设备还能远程吗？

可以。被控端软件仍在，只是失去授权。下次上线时会重新申请，若席位已满则排队。

回收站多久清空？

默认 7 个自然日，可在企业设置→安全策略中改为 1~30 天，到期后不可恢复。

批量删除会触发通知吗？

仅管理员后台记录审计日志，被控端用户不会收到弹窗或邮件。

能否撤销已提交的批量删除？

提交后即时生效，无法回滚；只能在回收站逐台恢复，建议操作前导出备份。

离线时间阈值能否自定义？

控制台筛选仅提供 24 h/48 h/7 d 三档；API 可精确到小时，但每日调用次数有限。

收尾：下一步行动建议

读完本文，你已掌握 ToDesk 后台一次性删除所有离线设备的完整路径、边界与回退方案。立即登录控制台，导出当前设备列表做备份，按「未加星+离线」条件筛选后执行批量删除，再用授权饼图验证席位释放。若企业设备过千，建议把清理脚本纳入 CI，每月自动生成审计报告，授权管理将从此告别“人工蹲点”时代。