Ativar a anexação do inquilino do Microsoft Intune: sincronização de dispositivos e ações do dispositivo

Aplica-se a: Configuration Manager (branch atual)

A família de produtos do Microsoft Intune é uma solução integrada para gerir todos os seus dispositivos. A Microsoft reúne o Configuration Manager e o Intune numa única consola denominada Centro de administração do Microsoft Intune. Você pode carregar seus Gerenciador de Configurações para o serviço de nuvem e executar ações na lâmina Dispositivos no centro de administração.

Importante

Quando anexa o site do Configuration Manager a um inquilino do Microsoft Intune, o site envia mais dados à Microsoft. O artigo de recolha de dados de anexação de inquilinos resume os dados que são enviados.

Habilitar o upload do dispositivo quando o co-gerenciamento já estiver habilitado

Se tiver a cogestão ativada atualmente, tem de utilizar as propriedades de cogestão para ativar o carregamento do dispositivo. Quando o co-gerenciamento ainda não estiver habilitado, Use o Assistente de Configuração de Anexação Nuvem para habilitar o upload do dispositivo. Antes de ativar a anexação do inquilino, verifique se os pré-requisitos para a anexação do inquilino são cumpridos.

Quando o co-gerenciamento já estiver habilitado, edite as propriedades de co-gerenciamento para habilitar o upload do dispositivo usando as instruções abaixo:

1. No console de administrador do Gerenciador de Configurações, acesse Administração>Visão Geral>Serviços de Nuvem>Co-gerenciamento.
   • Para a versão 2103 e versões anteriores, selecione o nó Co-gerenciamento.
2. Na faixa de opções, selecione Propriedades para sua política de produção de co-gerenciamento.
3. Na guia Configurar upload, selecione Carregar para o Centro de Administração do Microsoft Endpoint Manager. Selecione Aplicar.
   • A configuração padrão para upload de dispositivo é Todos os meus dispositivos gerenciados pelo Microsoft Endpoint Configuration Manager. Se necessário, você pode limitar o upload a uma única coleção de dispositivos.
   • Quando uma única coleção é selecionada, suas coleções filhas também são carregadas.
4. Marque a opção para Habilitar a Análise de ponto de extremidade para dispositivos carregados no Microsoft Endpoint Manager se você também quiser obter insights para otimizar a experiência do usuário final no Análise de Ponto de Extremidade.
5. Verifique a opção para Impor o Controlo de Acesso Baseado em Funções para os dispositivos que estão a carregar para o serviço cloud. Por predefinição, o RBAC sccm é imposto juntamente com o RBAC do Intune quando carrega os seus dispositivos do Configuration Manager para o serviço cloud. Assim, a caixa de verificação está selecionada por predefinição. Se quiser impor apenas o RBAC do Intune ou se estiver a utilizar uma conta apenas na cloud, tem de desmarcar a opção.
6. Selecione a opção Ativar o Carregamento de dados do Microsoft Defender para Endpoint para relatórios em dispositivos carregados para o centro de administração do Microsoft Intune se pretender utilizar relatórios do Endpoint Security no centro de administração do Intune

Importante

Quando ativa o carregamento de dados do Endpoint Analytics, as predefinições do cliente são atualizadas automaticamente para permitir que os pontos finais geridos enviem dados relevantes para o servidor do site do Configuration Manager. Se você usar configurações personalizadas do cliente, talvez seja necessário atualizá-las e implantá-las novamente para que a coleta de dados ocorra. Para obter mais informações sobre isto, bem como como configurar a recolha de dados, como limitar a recolha apenas a um conjunto específico de dispositivos, veja a secção em Configurar a recolha de dados de análise de pontos finais.

1. Entre com sua conta de Administrador Global quando solicitado.
2. Selecione Sim para aceitar a notificação Criar Aplicação Microsoft Entra . Esta ação aprovisiona um principal de serviço e cria um registo da aplicação Microsoft Entra para facilitar a sincronização.
3. Clique em OK para sair das propriedades de co-gerenciamento depois de fazer alterações.

habilitar o carregamento do dispositivo quando o co-gerenciamento não estiver habilitado

Se não tiver a cogestão ativada, utilize o Assistente de Configuração de Anexação da Cloud para ativar o carregamento do dispositivo. Você pode carregar seus dispositivos sem habilitar o registro automático para cogerenciamento ou alternar cargas de trabalho para o Intune. Todos os Dispositivos geridos pelo Configuration Manager que tenham Sim na coluna Cliente são carregados. Se necessário, você pode limitar o upload a uma única coleção de dispositivos. Se o co-gerenciamento já estiver habilitado em seu ambiente, Editar propriedades de co-gerenciamento para habilitar o upload do dispositivo. Antes de habilitar a anexação de locatário, verifique se os pré-requisitos para anexação de locatário foram atendidos.

Quando o co-gerenciamento não estiver habilitado, use as instruções abaixo para habilitar o upload do dispositivo:

1. No console de administrador do Gerenciador de Configurações, acesse Administração>Visão Geral>Serviços de Nuvem>Co-gerenciamento. Para a versão 2103 e versões anteriores, selecione o nó Co-gerenciamento.

   • A partir Configuration Manager versão 2111, a experiência de integração de anexação do locatário mudou. O assistente de anexação de nuvem facilita a habilitar a anexação do locatário e outros recursos da nuvem. Você pode escolher um conjunto simplificado de padrões recomendados ou personalizar seus recursos de anexação de nuvem. Para obter mais informações sobre como ativar a anexação do inquilino com o novo assistente, veja Ativar a anexação da cloud.

2. Na faixa de opções, selecione Configurar a Anexação da Nuvem para abrir o assistente. Para a versão 2103 e anteriores, selecione Configurar o co-gerenciamento para abrir o assistente.

3. Na página de integração, selecione AzurePublicCloud para seu ambiente. A Nuvem do Azure Governamental e Azure China 21Vianet não têm suporte.

   • A partir da versão 2107, os clientes do Us Government podem selecionar AzureUSGovernmentCloud.

4. Selecione Entrar. Use sua conta de Administrador Global para entrar.

5. Verifique se a opção Habilitar o centro de administração do Microsoft Endpoint Manager está selecionada na página Anexação da nuvem. Para a versão 2103 e versões anteriores, selecione a opção Carregar no centro de administração do Microsoft Endpoint Manager na página Integração de locatários.

   • A opção Habilitar o registro automático de cliente para co-gerenciamento não deverá estar marcada se você não desejar habilitar o co-gerenciamento agora. Se você quiser habilitar o cogerenciamento, selecione essa opção.
   • Se ativar a cogestão juntamente com o carregamento de dispositivos, serão fornecidas páginas adicionais no assistente para concluir. Para saber mais, confira Habilitar o co-gerenciamento.

   

6. Selecione Seguinte e, em seguida, Sim para aceitar a notificação Criar Aplicação Microsoft Entra. Esta ação aprovisiona um principal de serviço e cria um registo da aplicação Microsoft Entra para facilitar a sincronização.

   • Opcionalmente, pode importar uma aplicação Microsoft Entra criada anteriormente durante a integração da anexação do inquilino. Para obter mais informações, consulte a secção Importar uma aplicação microsoft Entra criada anteriormente .

7. Na página Configurar upload, defina a configuração de upload do dispositivo recomendada para Todos os meus dispositivos gerenciados pelo Microsoft Endpoint Configuration Manager. Se necessário, você pode limitar o upload a uma única coleção de dispositivos.

   • Quando uma única coleção é selecionada, suas coleções filhas também são carregadas.

8. Marque a opção para Habilitar a análise de ponto de extremidade para dispositivos carregados no Microsoft Endpoint Manager se você também quiser obter insights para otimizar a experiência do usuário final no Análise de Ponto de Extremidade.

9. Verifique a opção para Impor o Controlo de Acesso Baseado em Funções para os dispositivos que estão a carregar para o serviço cloud. Por predefinição, o RBAC sccm é imposto juntamente com o RBAC do Intune quando carrega os seus dispositivos do Configuration Manager para o serviço cloud. Assim, a caixa de verificação está selecionada por predefinição. Se quiser impor apenas o RBAC do Intune ou se estiver a utilizar uma conta apenas na cloud, tem de desmarcar a opção.

10. Selecione a opção Ativar o Carregamento de dados do Microsoft Defender para Endpoint para relatórios em dispositivos carregados para o centro de administração do Microsoft Intune se pretender utilizar relatórios do Endpoint Security no centro de administração do Intune

11. Selecione Resumo para analisar sua seleção e, em seguida, escolha Avançar.

12. Quando o assistente for concluído, selecione Fechar.

Marcas de escopo

Os dispositivos anexados ao locatário recebem a marca de escopo padrão do Microsoft Intune. Se remover a etiqueta de âmbito predefinida de um dispositivo ligado ao inquilino, o dispositivo não será apresentado no centro de administração do Microsoft Intune. Atualmente, os dispositivos conectados ao locatário não podem receber marcas de escopo, ao contrário dos dispositivos cogerenciados.

No entanto, às vezes você não deseja que determinadas funções do Intune vejam os dispositivos anexados ao locatário. Por exemplo, talvez você não queira que alguém com a função de Operador de Suporte Técnico do Intune veja os dispositivos anexados ao locatário porque são servidores. Nesses casos, crie ou use uma função personalizada no Intune que não tenha Padrão listado para suas Marcas de escopo. Ao criar funções personalizadas do Intune, lembre-se de que a marca de escopo padrão é adicionada automaticamente a todos os objetos não marcados.

Executar ações do dispositivo

1. Em um navegador, navegue até intune.microsoft.com

2. Selecione Dispositivos e depois Todos os dispositivos para ver os dispositivos carregados. Você verá ConfigMgr na coluna Gerenciado por para dispositivos carregados.

3. Selecione um dispositivo para carregar sua página Visão Geral.

4. Escolha uma das seguintes ações:

   • Política de Sincronização do Computador
   • Sincronizar a Política do Usuário
   • Ciclo de Avaliação do Aplicativo

   

Exibir o Gerenciador de Configurações do conector do console de administração

No centro de administração do Microsoft Intune, pode rever o estado do conector do Configuration Manager. Para exibir o status do conector, acesse Administração de locatários>conectores e tokens>Microsoft Endpoint Configuration Manager. Selecione uma Gerenciador de Configurações para exibir informações adicionais sobre ela.

Ver recomendações e informações para melhorar a experiência de gestão de dispositivos e o estado de funcionamento do site do Configuration Manager

Pode ver recomendações e informações para os sites do Configuration Manager. Estas recomendações podem ajudá-lo a melhorar o estado de funcionamento e a infraestrutura do site e enriquecer a experiência de gestão de dispositivos.

As recomendações incluem:

• Como simplificar a sua infraestrutura
• Melhorar a gestão de dispositivos
• Fornecer informações do dispositivo
• Melhorar o estado de funcionamento do site

Para ver recomendações, aceda a Conectores de administração > de inquilinos e tokens > Microsoft Endpoint Configuration Manager e selecione um site para ver as recomendações. Depois de selecionada, encontrará o separador Recomendações que apresenta cada informação juntamente com uma ligação Saiba mais que abre detalhes sobre como aplicar essa recomendação.

Offboard da anexação de locatário

Embora possamos saber que os clientes obtêm um valor enorme ao habilitar o anexo de locatário, há casos raros em que talvez seja necessário transferir uma hierarquia. Pode sair da consola do Configuration Manager (método recomendado) ou do centro de administração do Microsoft Intune.

Remoção do console Gerenciador de Configurações

Quando a anexação de locatário já estiver habilitada, edite as propriedades de co-gerenciamento para desabilitar o carregamento e a remoção do dispositivo.

1. No console de administrador do Gerenciador de Configurações, acesse Administração>Visão Geral>Serviços de Nuvem>Co-gerenciamento.
   • Para a versão 2103 e versões anteriores, selecione o nó Co-gerenciamento.
2. Na faixa de opções, selecione Propriedades para sua política de produção de co-gerenciamento.
3. Na guia Configurar upload, remova a seleção Carregar para o Centro de Administração do Microsoft Endpoint Manager.
4. Selecione Aplicar.

Exclusão do centro de administração do Microsoft Intune

Se necessário, pode integrar uma hierarquia do Configuration Manager a partir do centro de administração do Microsoft Intune. Por exemplo, talvez seja necessário remover do centro de administração após um cenário de recuperação de desastre em que o ambiente local foi removido. Siga os passos abaixo para remover a hierarquia do Configuration Manager do centro de administração do Microsoft Intune:

1. Entre no Centro de administração do Microsoft Intune.
2. Selecione Administração de locatário e, em seguida, Conectores e tokens.
3. Selecione Microsoft Endpoint Configuration Manager.
4. Escolha o nome do site que você gostaria de remover e, em seguida, selecione Excluir.
   • O conector pode estar listado como Desconhecido se as informações do site estiverem ausentes.

Ao remover uma hierarquia do centro de administração, poderá demorar até duas horas a remover do centro de administração do Microsoft Intune. Se você remover um Gerenciador de Configurações 2103 ou posterior que esteja online e íntegro, o processo poderá levar apenas alguns minutos.

Observação

Se você estiver usando funções RBAC com o Intune personalizadas, será necessário conceder permissão Organização>Excluir para remover uma hierarquia.

Importar uma aplicação Microsoft Entra criada anteriormente (opcional)

Durante uma nova integração, um administrador pode especificar um aplicativo criado anteriormente durante a integração à anexação de locatário. Não partilhe nem reutilize aplicações do Microsoft Entra em várias hierarquias. Se tiver várias hierarquias, crie aplicações do Microsoft Entra separadas para cada uma.

Na página de inclusão no Assistente de Configuração de Anexação da Cloud (Assistente de Configuração de Cogestão nas versões 2103 e anteriores), selecione Opcionalmente importar uma aplicação Web separada para sincronizar os dados de cliente do Configuration Manager com o Centro do Endpoint Manager do Microsoft Intune. Esta opção irá pedir-lhe para especificar as seguintes informações para a sua aplicação Microsoft Entra:

• Nome do inquilino do Microsoft Entra
• ID do inquilino do Microsoft Entra
• Nome do aplicativo
• ID do cliente
• Chave secreta
• Vencimento da chave secreta
• URI da ID do Aplicativo

Importante

• O URI da ID do Aplicativo deve usar um dos seguintes formatos:

  • api://{tenantId}/{string}, por exemplo, api://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService
  • https://{verifiedCustomerDomain}/{string}, por exemplo, https://contoso.onmicrosoft.com/ConfigMgrService

  Para obter mais informações sobre como criar uma aplicação Microsoft Entra, veja Configurar serviços do Azure.

• Quando utiliza uma aplicação Microsoft Entra importada, não é notificado de uma data de expiração futura a partir das notificações da consola.

Permissões e configuração da aplicação Microsoft Entra

O uso de um aplicativo criado anteriormente durante a integração à anexação de locatário requer as seguintes permissões:

• Permissões do Micro-serviço do Gerenciador de Configurações:

  • CmCollectionData.read
  • CmCollectionData.write

• Permissões do Microsoft Graph:

  • Permissão para aplicativos Directory.Read.All
  • Permissão do diretório delegado Diretório.Read.All

• Certifique-se de que Conceder consentimento do administrador para o Inquilino está selecionado para a aplicação Microsoft Entra. Para obter mais informações, consulte Conceder consentimento do administrador no Registros de aplicativo.

• O aplicativo importado precisa ser configurado da seguinte maneira:

  • Registrado para Somente contas neste diretório organizacional. Para obter mais informações, consulte Alterar quem pode acessar seu aplicativo.
  • Tem um URI de ID de aplicativo e um segredo válidos.

Próximas etapas

• Registrar Gerenciador de Configurações dispositivos na Análise de ponto de extremidade
• Para obter informações sobre os arquivos de log de anexação de locatário, consulte Solução de problemas de anexação de locatário.