Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Intune, juntamente com Microsoft Entra ID, facilita um processo seguro e simplificado para registar e inscrever dispositivos que pretendam aceder aos seus recursos internos. Assim que os utilizadores e dispositivos estiverem registados no seu ID de Microsoft Entra (também denominado inquilino), pode utilizar o Intune para as respetivas capacidades de gestão de pontos finais. O processo que permite a gestão de dispositivos para um dispositivo chama-se inscrição de dispositivos.
Durante a inscrição, o Intune instala um certificado de Gerenciamento de Dispositivos Móvel (MDM) no dispositivo de inscrição. O certificado MDM comunica com o serviço intune e permite que o Intune comece a impor as políticas da sua organização, como:
- Políticas de inscrição que limitam o número ou o tipo de dispositivos que alguém pode inscrever.
- Políticas de conformidade que ajudam os usuários e os dispositivos a atender às suas regras.
- Perfis de configuração que configuram funcionalidades e definições adequadas ao trabalho em dispositivos.
Normalmente, as políticas são implementadas durante a inscrição. Alguns grupos, consoante as respetivas funções na sua organização, podem exigir políticas mais rigorosas do que outros. Muitas organizações começam por criar uma linha de base das políticas necessárias para utilizadores e dispositivos. Em seguida, adicione a esta linha base conforme necessário para diferentes grupos e casos de utilização.
Pode inscrever dispositivos em execução nas seguintes plataformas. Para obter uma lista das versões suportadas, aceda a Sistemas operativos suportados.
- Android
- iOS/iPadOS
- Linux
- macOS
- Windows
A inscrição está ativada para todas as plataformas por predefinição, mas pode restringir a inscrição de plataformas específicas através de uma política de restrição de inscrição do Intune.
Este artigo descreve os cenários de dispositivos suportados e os pré-requisitos de inscrição, tem informações sobre a utilização de outros fornecedores de MDM e inclui ligações para orientações de inscrição específicas da plataforma.
Dica
Este guia é algo dinâmico. Portanto, adicione ou atualize as dicas e diretrizes existentes que você achou úteis.
Cenários de dispositivos suportados
O Microsoft Intune habilita o gerenciamento de dispositivo móvel para:
- Dispositivos pessoais, incluindo telefones, tablets e computadores de propriedade pessoal.
- Dispositivos corporativos, incluindo telefones, tablets e computadores pertencentes à sua organização e distribuídos a funcionários e alunos para uso no trabalho ou na escola.
Dispositivos pessoais
Os dispositivos em cenários BYOD (Bring Your Own Device) podem ser inscritos na MDM no Intune. Os métodos de inscrição suportados permitem que funcionários e estudantes utilizem os respetivos dispositivos pessoais para tarefas escolares ou profissionais.
Enquanto administrador, adiciona utilizadores de dispositivos no centro de administração do Microsoft Intune, configura a experiência de inscrição e configura as políticas do Intune. Na aplicação Portal da Empresa do Intune, o utilizador do dispositivo inicia e conclui a inscrição.
Para determinar se a inscrição de dispositivos pessoais no Intune é adequada para a sua organização, aceda ao Guia de planeamento do Intune: Dispositivos pessoais vs. dispositivos pertencentes à organização.
Observação
O Intune marca os dispositivos Microsoft Entra registados como dispositivos pessoais.
Dispositivos de propriedade corporativa
O Microsoft Intune oferece definições e políticas mais granulares para dispositivos classificados como pertencentes à empresa ou pertencentes à organização. Existem mais definições de palavra-passe disponíveis para dispositivos pertencentes à empresa. Assim, pode impor requisitos de palavra-passe mais rigorosos.
O Microsoft Intune marca automaticamente dispositivos que cumprem determinados critérios como pertencentes à empresa. Para obter mais informações, aceda a Identificar dispositivos como pertencentes à empresa.
Pré-requisitos
O Intune está configurado e pronto para registrar usuários e dispositivos. Certifique-se de que:
- A Autoridade de MDM esteja definida como o Intune, mesmo ao usar o cogerenciamento com o Intune e o Configuration Manager.
- As licenças do Intune estejam atribuídas.
Para obter mais informações, aceda ao Guia de implementação da configuração do Intune.
Seus dispositivos tenham suporte. Este requisito inclui dispositivos cogeridos ou Microsoft Entra dispositivos associados híbridos.
Inicie sessão como membro da função incorporada Política e Gestor de Perfis do Intune. Para obter informações sobre as permissões nesta função, aceda a Permissões de função incorporadas para o Microsoft Intune – Gestor de Políticas e Perfis.
Se tiver criado uma subscrição de Avaliação do Intune, a conta que criou a subscrição será Microsoft Entra Administrador Global.
Cuidado
A função incorporada Administrador Global é uma função de Microsoft Entra privilegiada e tem mais permissões do que as necessárias para o Intune. Para reduzir o risco, não utilize a função de Administrador Global para gerir o Intune.
Atribua a função com menos privilégios que pode concluir a tarefa. Para obter mais informações sobre as funções incorporadas e o que podem fazer, veja Controlo de acesso baseado em funções (RBAC) com o Intune e permissões de funções incorporadas para o Intune.
É possível que algumas plataformas de inscrição precisem de uma função de Microsoft Entra mais privilegiada, como a função incorporada Administrador do Intune. Para obter informações sobre esta função, aceda a Microsoft Entra funções incorporadas – Administrador do Intune.
Diferentes plataformas podem ter outros requisitos. Por exemplo, dispositivos iOS/iPadOS e macOS exigem um MDM Push Certificate da Apple. Os requisitos de qualquer outra plataforma estão listados.
Plataforma Outros requisitos Android none Android Enterprise none iOS/iPadOS MDM Push Certificate
ID da AppleLinux none macOS MDM Push Certificate Windows none Tenha seus grupos de usuários e grupos de dispositivos prontos para receber suas políticas de registro. Se ainda não reviu ou criou a estrutura do grupo e pretende obter orientações, aceda a Guia de Planeamento: Passo 4 – Rever as políticas e a infraestrutura existentes.
Se você estiver registrando dispositivos em massa, considere criar a conta (DEM) Gerenciador de registro de dispositivos. A conta de DEM pode registrar até 1.000 dispositivos móveis. Use-a para registrar e configurar os dispositivos antes de fornecê-los aos usuários. A conta DEM é uma permissão do Intune que se aplica a uma conta de utilizador Microsoft Entra. Este tipo de conta não é compatível com todos os métodos de inscrição, como a inscrição automatizada de dispositivos da Apple.
Para obter mais informações, aceda a Inscrever dispositivos com uma conta DEM.
Cancelar o registro de MDM existente e efetuar a redefinição de fábrica
Se os dispositivos estiverem registrados em outro provedor de MDM, cancele esses registros. Normalmente, o cancelamento do registro não remove os recursos e as configurações existentes que você configurou. A maioria dos provedores de MDM tem ações remotas que removem dos dispositivos dados específicos da organização. Antes de registrar no Intune, você pode remover dados específicos da organização desses dispositivos. Mas não é necessário.
Dependendo da plataforma, poderá ser necessária uma reposição de fábrica antes de se inscrever no Intune.
| Plataforma | Redefinição de fábrica necessária? |
|---|---|
| Dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho (BYOD) | Não |
| Perfil de trabalho de propriedade corporativa do Android Enterprise (COPE) | Sim |
| Android Enterprise totalmente gerenciado (COBO) | Sim |
| Dispositivos Android Enterprise dedicados (COSU) | Sim |
| Administrador de dispositivo Android (DA) | Não |
| iOS/iPadOS | Sim |
| Linux | Não |
| macOS | Sim |
| Windows | Não |
Nas plataformas que não necessitam de uma reposição de fábrica, quando estes dispositivos se inscrevem no Intune, começam a receber as suas políticas do Intune. Se você não configurar o Intune, ele não alterará nem atualizará essa configuração. Portanto, é possível que configurações definidas anteriormente permaneçam configuradas nos dispositivos.
Escolher o guia de registro da plataforma
Há um guia de registro para cada plataforma. Escolha seu cenário e comece a trabalhar:
Baixar o guia de registro visual
Também há um guia visual das diferentes opções de registro para cada plataforma:
Baixar a versão em PDF | Baixar a versão do Visio
Grupos piloto
Ao atribuir os perfis, comece pequeno e use uma abordagem de etapas. Atribua o perfil de registro a um grupo piloto ou de teste. Após os testes iniciais, adicione mais usuários ao grupo piloto. Em seguida, atribua o perfil de registro a mais grupos piloto.
Para obter mais informações e sugestões, aceda ao Guia de planeamento: Passo 5 – Criar um plano de implementação.
Limpeza de registro de dispositivo móvel
O certificado MDM é renovado automaticamente, desde que os dispositivos registrados estejam se comunicando com o serviço do Microsoft Intune. O certificado MDM não é renovado para dispositivos que são apagados ou dispositivos que não conseguem sincronizar com o Microsoft Intune durante um longo período de tempo. O Microsoft Intune exclui dispositivos ociosos do registro 180 dias após o certificado MDM expirar.
Relatórios e solução de problemas
Próximas etapas
- Configurar o Microsoft Intune
- Adicionar, configurar e proteger aplicações
- Planear políticas de conformidade
- Configurar recursos do dispositivo
- 🡺 Inscrever dispositivos (Está aqui)
Para obter orientações sobre a inscrição específica da plataforma, aceda a: