Corrigir problemas encontrados pela ferramenta de avaliação de prontidão
Para cada verificação, a ferramenta relatará um dos quatro resultados possíveis:
| Resultado | Significado |
|---|---|
| Pronto | Nenhuma ação é necessária antes de concluir o registro. |
| Aviso | Siga as etapas na ferramenta ou neste artigo para obter a melhor experiência com o registro e para os usuários. Você pode concluir o registro, mas precisa corrigir esses problemas antes de implantar seu primeiro dispositivo. |
| Não está pronto |
O registro falhará se você não corrigir esses problemas. Siga as etapas na ferramenta ou neste artigo para resolvê-los. |
| Erro | A função Microsoft Entra que está a utilizar não tem permissão suficiente para executar esta verificação ou o seu inquilino não está devidamente licenciado para o Microsoft Intune. |
Observação
Os resultados relatados por essa ferramenta refletem o status de suas configurações somente no momento em que a executou. Se efetuar alterações posteriormente às políticas no Microsoft Intune, Microsoft Entra ID ou Microsoft 365, os itens que eram "Pronto" podem tornar-se "Não prontos". Para evitar problemas com as operações do Microsoft Managed Desktop, verifique as definições específicas descritas neste artigo antes de adicionar ou alterar quaisquer políticas.
Configurações do Microsoft Intune
Aceda às definições do Intune no centro de administração do Microsoft Intune.
Perfil de implantação do Autopilot
Não deve ter perfis do Autopilot existentes que incluam ou grupos de destino ou dinâmicos com dispositivos microsoft Managed Desktop. O Microsoft Managed Desktop usa o Autopilot para configurar novos dispositivos. Se você tiver um perfil de implantação do Autopilot existente, a configuração Converter todos os dispositivos direcionados ao Autopilot deve ser definida como Não para que o teste de preparação do Autopilot do Microsoft Managed Desktop seja bem-sucedido.
| Resultado | Significado |
|---|---|
| Não está pronto | Você tem um perfil do Autopilot atribuído a todos os dispositivos. Para obter mais informações, confira Registrar dispositivos Windows no Intune usando o Windows Autopilot. Após a inscrição no Microsoft Managed Desktop, defina a política do Autopilot para excluir o grupo Dispositivos de Área de Trabalho Modernos – Todos os Microsoft Entra. |
| Aviso | Certifique-se de que os perfis do Autopilot visam um grupo microsoft Entra atribuído ou dinâmico que não inclua dispositivos Microsoft Managed Desktop. Para obter mais informações, confira Registrar dispositivos Windows no Intune usando o Windows Autopilot. Após a inscrição no Microsoft Managed Desktop, defina os seus perfis do Autopilot para excluir o grupo Dispositivos de Área de Trabalho Modernos – Todos os Microsoft Entra. |
Conectores de certificado
Se você tiver algum conector de certificado que será usado pelos dispositivos que deseja registrar no Microsoft Managed Desktop, os conectores não deverão apresentar erros. Apenas um dos seguintes avisos será aplicado à sua situação. Verifique cuidadosamente os avisos.
| Resultado | Significado |
|---|---|
| Aviso | Nenhum conector de certificado está presente. É possível que não precise de nenhum conector, mas você deve avaliar se pode precisar de algum para conectividade de rede em seus dispositivos do Microsoft Managed Desktop. Para obter mais informações, confira Preparar certificados e perfis de rede do Microsoft Managed Desktop. |
| Aviso | Pelo menos um conector de certificado tem um erro. Se você precisar desse conector para fornecer certificados para os dispositivos do Microsoft Managed Desktop, deverá resolver o erro. Para obter mais informações, confira Preparar certificados e perfis de rede do Microsoft Managed Desktop. |
| Aviso | Você tem pelo menos um conector de certificado e nenhum erro foi relatado. No entanto, na preparação da implantação, talvez seja necessário criar um perfil para reutilizar o conector de dispositivos do Microsoft Managed Desktop. Para obter mais informações, confira Preparar certificados e perfis de rede do Microsoft Managed Desktop. |
Portal da Empresa
O Microsoft Managed Desktop exige que os administradores de TI instalem o Portal da Empresa do Intune para seus usuários com dispositivos do Microsoft Managed Desktop.
| Resultado | Significado |
|---|---|
| Aviso | Não tem a aplicação Portal da Empresa disponível no seu inquilino. O Microsoft Managed Desktop irá adicioná-lo ao seu inquilino ao inscrever-se no serviço ou pode obter o Portal da Empresa a partir do Intune através da Integração da Microsoft Store. |
Políticas de Acesso Condicional
As políticas de Acesso Condicional não podem impedir o Microsoft Managed Desktop de gerir a sua organização (inquilino) do Microsoft Entra no Intune e no Microsoft Entra ID.
| Resultado | Significado |
|---|---|
| Não está pronto | Tem, pelo menos, uma política de Acesso Condicional destinada a todos os utilizadores. Durante a inscrição, tentaremos excluir as contas de serviço do Microsoft Managed Desktop das políticas de Acesso Condicional relevantes e aplicar novas políticas de Acesso Condicional para restringir o acesso a estas contas. No entanto, se não formos bem-sucedidos, isto pode causar erros durante a sua experiência de inscrição. Para melhores práticas, crie uma atribuição destinada a um grupo específico do Microsoft Entra que não inclua contas de serviço do Microsoft Managed Desktop. Após a inscrição, pode rever a política de Acesso Condicional do Microsoft Managed Desktop no centro de administração do Microsoft Intune. Para obter mais informações sobre essas contas de serviço, confira Procedimentos operacionais padrão. |
| Aviso | Tem políticas de Acesso Condicional que podem impedir o Microsoft Managed Desktop de gerir o serviço Microsoft Managed Desktop. Durante a inscrição, vamos excluir as contas de serviço do Microsoft Managed Desktop das políticas de Acesso Condicional relevantes e aplicar novas políticas de Acesso Condicional para restringir o acesso a estas contas. Para obter mais informações sobre essas contas de serviço, confira Procedimentos operacionais padrão. |
| Erro | A função de administrador do Intune não tem permissões suficientes para essa verificação. Também terá de ter estas funções do Microsoft Entra atribuídas para executar esta verificação:
|
Políticas de Conformidade do Dispositivo
As políticas de Conformidade de Dispositivos do Intune na sua organização do Microsoft Entra podem afetar os dispositivos do Microsoft Managed Desktop.
| Resultado | Significado |
|---|---|
| Aviso | Tem, pelo menos, uma política de conformidade que se aplica a todos os utilizadores. O Microsoft Managed Desktop também inclui políticas de conformidade que serão aplicadas aos seus dispositivos do Microsoft Managed Desktop. Examine todas as políticas de conformidade criadas por sua organização que se aplicam a dispositivos do Microsoft Managed Desktop para garantir que não haja conflitos. Para obter mais informações, confira Criar uma política de conformidade no Microsoft Intune. |
Perfis de Configuração do Dispositivo
Os perfis de Configuração de Dispositivos do Intune na sua organização do Microsoft Entra não podem visar quaisquer dispositivos ou utilizadores do Microsoft Manage Desktop.
| Resultado | Significado |
|---|---|
| Não está pronto | Você tem pelo menos um perfil de configuração que se aplica a todos os usuários, todos os dispositivos ou ambos. Reponha o perfil para aplicar a um grupo específico do Microsoft Entra que não inclua dispositivos do Microsoft Managed Desktop. Para obter mais informações, confira Criar um perfil com configurações personalizadas no Microsoft Intune. |
| Aviso | Verifique se as políticas de configuração que você tem não incluem nenhum dispositivo ou usuário do Microsoft Managed Desktop. Para obter mais informações, confira Criar um perfil com configurações personalizadas no Microsoft Intune. |
Restrições de tipos de dispositivos
Os dispositivos do Microsoft Managed Desktop devem ter permissão para se registrar no Intune.
| Resultado | Significado |
|---|---|
| Não está pronto | Atualmente, tem pelo menos uma política de restrição de inscrição configurada para impedir a inscrição de dispositivos Windows no Intune. Siga as etapas em Definir restrições de registro para cada política de restrição de registro direcionada aos usuários do Microsoft Managed Desktop e altere a configuração do Windows (MDM) para Permitir. No entanto, pode definir todos os dispositivos Windows (MDM)pessoais como Bloquear. |
Página de status de inscrição
No momento, você tem a Página de Status de Registro (ESP) habilitada. Se pretende participar da visualização pública do Microsoft Managed Desktop desse recurso, ignore este item. Para obter mais informações, confira OOBE com o Autopilot e a Página de Status de Registro.
| Resultado | Significado |
|---|---|
| Não está pronto | Você tem o perfil padrão ESP definido como Mostrar o progresso da configuração do aplicativo e do perfil. Desative esta definição ou certifique-se de que as atribuições a qualquer grupo do Microsoft Entra não incluem dispositivos do Microsoft Managed Desktop ao seguir os passos em Configurar a Página de Estado da Inscrição. |
| Aviso | Certifique-se de que quaisquer perfis que possuam a definição Mostrar progresso da configuração da aplicação e do perfil não estão atribuídos a nenhum grupo do Microsoft Entra que inclua dispositivos microsoft Managed Desktop. Para obter mais informações, confira Configurar a Página de Status do Registro. |
Autenticação multifator
A autenticação multifator não deve impedir o Microsoft Managed Desktop de gerir a sua organização do Microsoft Entra (inquilino) no Intune e no Microsoft Entra ID.
| Resultado | Significado |
|---|---|
| Não está pronto | Tem algumas políticas de autenticação multifator definidas conforme necessário para as políticas de Acesso Condicional que são atribuídas a todos os utilizadores. Durante a inscrição, vamos excluir as contas de serviço do Microsoft Managed Desktop das políticas de Acesso Condicional relevantes e aplicar novas políticas de Acesso Condicional para restringir o acesso a estas contas. Para obter mais informações sobre essas contas de serviço, confira Procedimentos operacionais padrão. |
| Aviso | Tem a autenticação multifator necessária nas políticas de Acesso Condicional que podem impedir o Microsoft Managed Desktop de gerir o serviço microsoft Managed Desktop. Durante a inscrição, vamos excluir as contas de serviço do Microsoft Managed Desktop das políticas de Acesso Condicional relevantes e aplicar novas políticas de Acesso Condicional para restringir o acesso a estas contas. Para obter mais informações sobre essas contas de serviço, confira Procedimentos operacionais padrão. |
| Erro | O utilizador que está a executar a avaliação de preparação não tem permissões suficientes para esta verificação. Tem de ter as seguintes funções do Microsoft Entra atribuídas para executar esta verificação:
|
Scripts do PowerShell
Os scripts do Windows PowerShell não podem ser atribuídos de forma a direcionar os dispositivos do Microsoft Managed Desktop.
| Resultado | Significado |
|---|---|
| Aviso | Certifique-se de que os scripts do Windows PowerShell na sua organização do Microsoft Entra não visam os dispositivos ou utilizadores da Microsoft Manage Desktop. Não atribua um script do PowerShell para direcionar todos os usuários, todos os dispositivos ou ambos. Altere a política para utilizar uma Atribuição destinada a um grupo específico do Microsoft Entra que não inclua dispositivos ou utilizadores do Microsoft Managed Desktop. Para obter mais informações, confira Usar scripts do PowerShell em dispositivos Windows 10 no Intune. |
Região
Sua região deve ser suportada pelo Microsoft Managed Desktop.
| Resultado | Significado |
|---|---|
| Não está pronto | A região da sua organização do Microsoft Entra não é atualmente suportada pelo Microsoft Managed Desktop. Para obter mais informações, confira Regiões e idiomas suportados pelo Microsoft Managed Desktop. |
| Aviso | Um ou mais dos países onde a sua organização do Microsoft Entra está localizada não são suportados pelo Microsoft Managed Desktop. Para obter mais informações, confira Regiões e idiomas suportados pelo Microsoft Managed Desktop. |
Linhas de base de segurança
As políticas de linha de base de segurança não devem ter como alvo nenhum dispositivo do Microsoft Managed Desktop.
| Resultado | Significado |
|---|---|
| Não está pronto | Você tem um perfil de linha de base de segurança que visa todos os usuários, todos os dispositivos ou ambos. Altere a política para utilizar uma atribuição destinada a um grupo específico do Microsoft Entra que não inclua dispositivos do Microsoft Managed Desktop. Para obter mais informações, confira Usar linhas de base de segurança para configurar dispositivos Windows 10 no Intune. Durante o registro, aplicamos uma nova linha de base de segurança a todos os dispositivos do Microsoft Managed Desktop. Após a inscrição, pode rever a política de linha de base de segurança do Microsoft Managed Desktop na área Política de configuração do centro de administração do Microsoft Intune. |
| Aviso | Certifique-se de que quaisquer políticas de segurança que você tenha excluam os dispositivos do Microsoft Managed Desktop. Para obter mais informações, confira Usar linhas de base de segurança para configurar dispositivos Windows 10 no Intune. Durante o registro, aplicamos uma nova linha de base de segurança a todos os dispositivos do Microsoft Managed Desktop. O grupo Dispositivos de Área de Trabalho Modernos – Todos os Microsoft Entra é um grupo dinâmico que criamos quando se inscreve no Microsoft Managed Desktop. Volte para excluir esse grupo após o registro. |
Administradores não licenciados
Esta definição tem de estar ativada para evitar um erro de "falta de permissões" quando interagimos com a sua organização do Microsoft Entra.
| Resultado | Significado |
|---|---|
| Não está pronto | A opção Permitir acesso a administradores não licenciados deve estar habilitada. Para obter mais informações, confira Pré-requisitos para contas de convidado. |
Aplicativos do Windows
Examine os aplicativos que deseja que os usuários do Microsoft Managed Desktop tenham.
| Resultado | Significado |
|---|---|
| Aviso | Prepare um inventário dos aplicativos que deseja que os usuários do Microsoft Managed Desktop tenham. Como esses aplicativos devem ser implantados pelo Intune, avalie a reutilização de aplicativos do Intune existentes. Considere utilizar o Portal da Empresa (veja Instalar o Portal da Empresa do Intune em dispositivos e a Página de Estado de Inscrição (ESP) para distribuir aplicações aos seus utilizadores. Para obter mais informações, confira Aplicativos no Microsoft Managed Desktop e OOBE com o Autopilot e a Página de Status do Registro. Solicite ao representante da conta Microsoft uma consulta no Microsoft Endpoint Configuration Manager para identificar os aplicativos que estão prontos para migrar para o Intune ou precisam de ajustes. |
Windows Hello para Empresas
O Microsoft Managed Desktop requer que o Windows Hello para Empresas esteja habilitado.
| Resultado | Significado |
|---|---|
| Aviso | O Windows Hello para Empresas está desabilitado ou não está configurado. Habilite-o seguindo as etapas em Criar uma política do Windows Hello para Empresas. |
Anéis de atualização para o Windows 10 ou posterior
A sua política "Cadertas de atualização para o Windows 10 ou posterior" no Intune não deve visar dispositivos do Microsoft Managed Desktop.
| Resultado | Significado |
|---|---|
| Não está pronto | Você tem uma política de "anel de atualização" que visa todos os dispositivos, todos os usuários ou ambos. Altere a política para utilizar uma Atribuição destinada a um grupo específico do Microsoft Entra que não inclua dispositivos do Microsoft Managed Desktop. Para obter mais informações, confira Gerenciar atualizações de software do Windows 10 no Intune. |
| Aviso | Certifique-se de que as políticas de cadência de atualização que tiver excluem o grupo Dispositivos de Área de Trabalho Modernos – Todos os Microsoft Entra. Se atribuiu grupos de utilizadores do Microsoft Entra a estas políticas, certifique-se de que todas as políticas de cadência de atualização que também excluiu a Área de Trabalho Moderna – todo o grupo microsoft Entra ao qual adiciona os seus utilizadores do Microsoft Managed Desktop (ou um grupo equivalente). Para obter mais informações, veja Gerir atualizações de software do Windows 10 e 11 no Intune. Tanto os Dispositivos de Área de Trabalho Modernos – Todos comoo Local de Trabalho Moderno – todos os grupos do Microsoft Entra são grupos que criamos quando se inscreve no Microsoft Managed Desktop. Volte para excluir esse grupo após o registro. |
Definições do Microsoft Entra
Pode aceder às definições do Microsoft Entra no portal do Azure.
Registro do Intune
Os dispositivos Windows 10 e posteriores na sua organização do Microsoft Entra têm de conseguir inscrever-se automaticamente no Intune.
| Resultado | Significado |
|---|---|
| Aviso | Certifique-se de que o Escopo do Usuário do MDM esteja definido como Alguns ou Todos, não Nenhum. Se escolher Alguns, regresse após a inscrição e selecione o grupo Local de Trabalho Moderno – Todos osGrupos do Microsoft Entra ou um grupo equivalente destinado a todos os seus utilizadores do Microsoft Managed Desktop. Para obter mais informações, consulte Configurar a inscrição para dispositivos Windows com o Microsoft Intune. |
Subscrições ad hoc
Aconselha como verificar uma configuração que, se definida como "falso", pode impedir que o Enterprise State Roaming funcione corretamente.
| Resultado | Significado |
|---|---|
| Aviso | Certifique-se de que AllowAdHocSubscriptions esteja definido como Verdadeiro. Caso contrário, o Enterprise State Roaming pode não funcionar. Para obter mais informações, confira Set-MsolCompanySettings. |
Roaming de Estado da Empresa
O Enterprise State Roaming deve ser habilitado.
| Resultado | Significado |
|---|---|
| Aviso | Certifique-se de que o Enterprise State Roaming esteja habilitado para Todos ou para grupos Selecionados. Para obter mais informações, consulte Ativar o Enterprise State Roaming no Microsoft Entra ID. |
Definições de Convite de Convidado
O Microsoft Managed Desktop recomenda ajustar as definições de Convite de Convidado, uma vez que a predefinição permite que todos os utilizadores e convidados no seu diretório convidem convidados.
| Resultado | Significado |
|---|---|
| Aviso | A opção Usuários membros e usuários atribuídos a funções de administrador específicas podem convidar convidados, incluindo convidados com permissões de membro deve estar habilitada. Para obter mais informações, confira Pré-requisitos para contas de convidado. |
Acesso de Utilizador Convidado
O Microsoft Managed Desktop recomenda ajustar o acesso de convidado, pois a configuração padrão permite que todos os convidados em seu diretório tenham o mesmo acesso que os membros.
| Resultado | Significado |
|---|---|
| Aviso |
Os Utilizadores Convidados têm acesso limitado a propriedades e associações de objetos de diretório devem estar ativados. Para obter mais informações, confira Pré-requisitos para contas de convidado. |
Licenças
Muitas licenças são necessárias para usar o Microsoft Managed Desktop.
| Resultado | Significado |
|---|---|
| Não Está Pronto | São necessárias licenças válidas e sufficent para operar, configurar e consumir serviços do Microsoft Managed Desktop. Para obter mais informações, confira Tecnologias do Microsoft Managed Desktop e Mais sobre licenças. |
Contas de serviço do Microsoft Managed Desktop
Os nomes de contas existentes podem entrar em conflito com os nomes de conta criados pelo Microsoft Managed Desktop para gerir o serviço Microsoft Managed Desktop.
| Resultado | Significado |
|---|---|
| Não está pronto | Você tem pelo menos um nome de conta que entrará em conflito com os nomes de contas criadas pelo Microsoft Managed Desktop. Trabalhe com seu representante da conta Microsoft para excluir esses nomes de conta. Não listamos os nomes de contas publicamente para minimizar o risco de segurança. |
Funções de administrador de segurança
Os usuários com determinadas funções de segurança devem ter essas funções atribuídas no Microsoft Defender para Ponto de Extremidade.
| Resultado | Significado |
|---|---|
| Aviso | Se tiver utilizadores atribuídos a qualquer uma destas funções na sua organização do Microsoft Entra, certifique-se de que também têm estas funções atribuídas no Microsoft Defender para Endpoint. Caso contrário, os administradores com estas funções não poderão aceder ao centro de administração.
Para obter mais informações, confira Criar e gerenciar funções para controle de acesso baseado em função. |
Padrão de segurança
As predefinições de segurança no Microsoft Entra ID impedirão o Microsoft Managed Desktop de gerir os seus dispositivos.
| Resultado | Significado |
|---|---|
| Não está pronto | Você tem os padrões de segurança ativados. Desative as Predefinições de segurança e configure as políticas de Acesso Condicional. Para obter mais informações, confira Políticas de Acesso Condicional Comum. |
Redefinição de Senha de Autoatendimento
A Redefinição de Senha de Autoatendimento (SSPR) pode ser habilitada para todos os usuários do Microsoft Managed Desktop, excluindo as contas de serviço do Microsoft Managed Desktop.
Para obter mais informações, consulte Tutorial: Permitir que os utilizadores desbloqueiem a conta ou reponham palavras-passe com a reposição personalizada de palavra-passe do Microsoft Entra.
| Resultado | Significado |
|---|---|
| Aviso | Certifique-se de que a configuração SSPR Selecionada inclua usuários do Microsoft Managed Desktop, mas exclua as contas de serviço do Microsoft Managed Desktop. As contas de serviço do Microsoft Managed Desktop não podem funcionar como esperado quando o SSPR está habilitado. |
Função de usuário padrão
Por predefinição, os utilizadores do Microsoft Managed Desktop serão "utilizadores padrão" sem privilégios de administrador local. Os utilizadores receberão efetivamente uma função de utilizador padrão através do Perfil de Dispositivo de Utilizador Padrão do Microsoft Managed Desktop após a inscrição com êxito.
| Resultado | Significado |
|---|---|
| Aviso | Os usuários do Microsoft Managed Desktop não terão privilégios de administrador local em seus dispositivos do Microsoft Managed Desktop após o registro. |
Microsoft 365 Apps para Grandes Empresas
OneDrive
A configuração Permitir sincronização apenas em computadores associados a domínios específicos entrará em conflito com o Microsoft Managed Desktop. Acesse as configurações do OneDrive no centro de administração do OneDrive.
| Resultado | Significado |
|---|---|
| Aviso | Você está usando a configuração Permitir sincronização apenas em computadores associados a domínios específicos. Essa configuração não funcionará com o Microsoft Managed Desktop. Desabilite essa configuração. Em vez disso, configure o OneDrive para utilizar uma política de Acesso Condicional. Para obter mais informações, confira Planejar uma implantação de acesso condicional para obter ajuda. |