Guia de registro: Microsoft Intune registro

Microsoft Intune, juntamente com Microsoft Entra ID, facilita um processo seguro e simplificado para registrar e registrar dispositivos que desejam acesso aos seus recursos internos. Depois que os usuários e dispositivos forem registrados em seu Microsoft Entra ID (também chamado de locatário), você poderá utilizar Intune para seus recursos de gerenciamento de ponto de extremidade. O processo que permite o gerenciamento de dispositivos para um dispositivo é chamado de registro de dispositivo.

Durante o registro, Intune instala um certificado MDM (mobile Gerenciamento de Dispositivos) no dispositivo de registro. O certificado MDM se comunica com o serviço Intune e permite que Intune comece a impor as políticas da sua organização, como:

• Políticas de registro que limitam o número ou o tipo de dispositivos que alguém pode registrar.
• Políticas de conformidade que ajudam os usuários e os dispositivos a atender às suas regras.
• Perfis de configuração que configuram recursos e configurações apropriados para o trabalho em dispositivos.

Normalmente, as políticas são implantadas durante o registro. Alguns grupos, dependendo de suas funções em sua organização, podem exigir políticas mais rigorosas do que outros. Muitas organizações começam criando uma linha de base de políticas necessárias para usuários e dispositivos. Em seguida, adicione a essa linha de base conforme necessário para diferentes grupos e use casos.

Você pode registrar dispositivos em execução nas plataformas a seguir. Para obter uma lista de versões com suporte, acesse Sistemas operacionais com suporte.

• Android
• iOS/iPadOS
• Linux
• macOS
• Windows

O registro está habilitado para todas as plataformas por padrão, mas você pode restringir a inscrição de plataformas específicas usando uma política de restrição de registro Intune.

Este artigo descreve os cenários de dispositivo com suporte e os pré-requisitos de registro, tem informações sobre o uso de outros provedores de MDM e inclui links para diretrizes de registro específicas da plataforma.

Dica

Este guia é algo dinâmico. Portanto, adicione ou atualize as dicas e diretrizes existentes que você achou úteis.

Cenários de dispositivo com suporte

O Microsoft Intune habilita o gerenciamento de dispositivo móvel para:

• Dispositivos pessoais, incluindo telefones, tablets e computadores de propriedade pessoal.
• Dispositivos corporativos, incluindo telefones, tablets e computadores pertencentes à sua organização e distribuídos a funcionários e alunos para uso no trabalho ou na escola.

Dispositivos pessoais

Os dispositivos em cenários BYOD (bring-your-own-device) podem ser registrados no MDM em Intune. Os métodos de registro com suporte permitem que funcionários e alunos usem seus dispositivos pessoais para tarefas corporativas ou escolares.

Como administrador, você adiciona usuários de dispositivo no centro de administração Microsoft Intune, configura sua experiência de registro e configura Intune políticas. No aplicativo Portal da Empresa do Intune, o usuário do dispositivo inicia e conclui o registro.

Para determinar se o registro de dispositivos pessoais em Intune é adequado para sua organização, acesse Intune guia de planejamento: dispositivos pessoais versus dispositivos de propriedade da organização.

Observação

Intune marca dispositivos Microsoft Entra registrados como dispositivos de propriedade pessoal.

Dispositivos de propriedade corporativa

Microsoft Intune oferece configurações e políticas mais granulares para dispositivos classificados como de propriedade corporativa ou de propriedade da organização. Há mais configurações de senha disponíveis para dispositivos corporativos. Portanto, você pode impor requisitos de senha mais rígidos.

Microsoft Intune marca automaticamente dispositivos que atendem a determinados critérios como de propriedade corporativa. Para obter mais informações, acesse Identificar dispositivos como de propriedade corporativa.

Pré-requisitos

• O Intune está configurado e pronto para registrar usuários e dispositivos. Certifique-se de que:

  • A Autoridade de MDM esteja definida como o Intune, mesmo ao usar o cogerenciamento com o Intune e o Configuration Manager.
  • As licenças do Intune estejam atribuídas.

  Para obter mais informações, acesse o guia de implantação de instalação Intune.

• Seus dispositivos tenham suporte. Esse requisito inclui dispositivos cogerenciados ou Microsoft Entra dispositivos híbridos ingressados.

• Entre como membro das funções de administrador global ou administrador de serviço Intune Microsoft Entra. RBAC (controle de acesso baseado em função) com o Intune tem mais informações. Se você criou uma assinatura de avaliação do Intune, a conta que criou a assinatura é o Administrador global.

• Plataformas diferentes podem ter outros requisitos. Por exemplo, dispositivos iOS/iPadOS e macOS exigem um MDM Push Certificate da Apple. Os requisitos de qualquer outra plataforma estão listados.

  Plataforma	Outros requisitos
  Android	none
  Android Enterprise	none
  iOS/iPadOS	MDM Push Certificate ID da Apple
  Linux	none
  macOS	MDM Push Certificate
  Windows	none

• Tenha seus grupos de usuários e grupos de dispositivos prontos para receber suas políticas de registro. Se você ainda não revisou ou criou sua estrutura de grupo e deseja algumas diretrizes, vá para Guia de Planejamento: Etapa 4 – Examinar políticas e infraestrutura existentes.

• Se você estiver registrando dispositivos em massa, considere criar a conta (DEM) Gerenciador de registro de dispositivos. A conta de DEM pode registrar até 1.000 dispositivos móveis. Use-a para registrar e configurar os dispositivos antes de fornecê-los aos usuários. A conta DEM é uma permissão Intune que se aplica a uma conta de usuário Microsoft Entra. Esse tipo de conta não é compatível com todos os métodos de registro, como o registro automatizado de dispositivos da Apple.

  Para obter mais informações, acesse Registrar dispositivos usando uma conta DEM.

Cancelar o registro de MDM existente e efetuar a redefinição de fábrica

Se os dispositivos estiverem registrados em outro provedor de MDM, cancele esses registros. Normalmente, o cancelamento do registro não remove os recursos e as configurações existentes que você configurou. A maioria dos provedores de MDM tem ações remotas que removem dos dispositivos dados específicos da organização. Antes de registrar no Intune, você pode remover dados específicos da organização desses dispositivos. Mas não é necessário.

Dependendo da plataforma, uma redefinição de fábrica pode ser necessária antes de se registrar no Intune.

---

Plataforma	Redefinição de fábrica necessária?
Dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho (BYOD)	Não
Perfil de trabalho de propriedade corporativa do Android Enterprise (COPE)	Sim
Android Enterprise totalmente gerenciado (COBO)	Sim
Dispositivos Android Enterprise dedicados (COSU)	Sim
Administrador de dispositivo Android (DA)	Não
iOS/iPadOS	Sim
Linux	Não
macOS	Sim
Windows	Não

---

Nas plataformas que não exigem uma redefinição de fábrica, quando esses dispositivos se registram em Intune, eles começam a receber suas políticas de Intune. Se você não configurar o Intune, ele não alterará nem atualizará essa configuração. Portanto, é possível que configurações definidas anteriormente permaneçam configuradas nos dispositivos.

Escolher o guia de registro da plataforma

Há um guia de registro para cada plataforma. Escolha seu cenário e comece a trabalhar:

• MAM-WE (gerenciamento de aplicativo sem registro)
• Android
• iOS/iPadOS
• Linux
• macOS
• Windows

Baixar o guia de registro visual

Também há um guia visual das diferentes opções de registro para cada plataforma:

Baixar a versão em PDF | Baixar a versão do Visio

Grupos piloto

Ao atribuir os perfis, comece pequeno e use uma abordagem de etapas. Atribua o perfil de registro a um grupo piloto ou de teste. Após os testes iniciais, adicione mais usuários ao grupo piloto. Em seguida, atribua o perfil de registro a mais grupos piloto.

Para obter mais informações e sugestões, acesse o guia Planejamento: Etapa 5 – Create um plano de distribuição.

Limpeza de registro de dispositivo móvel

O certificado MDM é renovado automaticamente, desde que os dispositivos registrados estejam se comunicando com o serviço do Microsoft Intune. O certificado MDM não é renovado para dispositivos que são apagados ou dispositivos que não sincronizam com Microsoft Intune por um longo período de tempo. O Microsoft Intune exclui dispositivos ociosos do registro 180 dias após o certificado MDM expirar.

Relatórios e solução de problemas

• Registros de usuário incompletos
• Solucionar problemas de registro de dispositivo

Próximas etapas

1. Configurar o Microsoft Intune
2. Adicionar, configurar e proteger aplicativos
3. Planejar políticas de conformidade
4. Configurar recursos do dispositivo
5. 🡺 Registrar dispositivos (você está aqui)

Para diretrizes de registro específicas da plataforma, acesse:

• Gerenciamento de Aplicativo sem registro
• Guia de registro do Android
• Guia de registro do iOS/iPadOS
• Guia de registro do Linux
• Guia de registro do macOS
• Guia de registro do Windows