Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo pode ajudar os administradores de sistema a inscreverem-se numa conta Intune. Antes de se inscrever no Intune, determine se a sua organização já utiliza Microsoft Entra ID. Entra ID suporta contas escolares ou profissionais que utiliza com Intune e outras subscrições e serviços online microsoft, como o Microsoft Azure e o Microsoft 365.
Para adicionar uma subscrição Intune a um inquilino do Entra, tem de utilizar uma conta que tenha atribuída uma função Entra ID incorporada com permissões suficientes para adicionar Intune. A página de inscrição inicial identifica as funções incorporadas aplicáveis, que incluem Administrador de Faturação, Administrador de Conformidade e Administrador Global.
Se não tiver um inquilino do Entra, é criado um inquilino do Entra para a sua organização quando se inscreve numa subscrição Intune, o que é comum para subscrições de avaliação. Neste cenário, a conta que utiliza para se inscrever recebe automaticamente a função de Administrador Global do novo inquilino do Entra.
Dica
A função incorporada Administrador Global é uma função de Entra ID privilegiada e não é recomendada para utilização diária. Conforme descrito mais adiante neste artigo, pode reduzir a dependência desta função ao atribuir uma função com menos privilégios aos administradores que gerem Intune e executam tarefas diárias.
Aviso
Você não pode combinar uma conta corporativa ou de estudante existente depois de se inscrever em uma nova conta.
Importante
A 15 de outubro de 2024, a Microsoft iniciou a imposição do requisito de início de sessão do Azure para utilizar a autenticação multifator (MFA). Quando imposta, a MFA é necessária para todos os utilizadores que iniciem sessão no Intune centro de administração, independentemente de quaisquer funções que tenham ou não tenham. Os requisitos de MFA também se aplicam aos serviços a que acede através do centro de administração, como PC na nuvem do Windows 365, e à utilização do microsoft portal do Azure e centro de administração do Microsoft Entra. Os requisitos da MFA não se aplicam aos utilizadores finais que acedem a aplicações, sites ou serviços alojados no Azure onde esses utilizadores não iniciam sessão no centro de administração.
O requisito de início de sessão com a MFA aplica-se a todas as subscrições Intune, incluindo subscrições do Plano 1 com ou sem suplementos e subscrições de avaliação gratuita. Os pré-requisitos e o processo necessários para configurar a MFA dependem do método MFA que escolher utilizar para o seu inquilino. Pouco depois de a MFA estar ativada para um inquilino, as tentativas subsequentes de início de sessão requerem que o utilizador conclua a configuração para utilizar a solução de MFA configurada.
Para saber mais sobre o requisito de MFA, veja Planear a autenticação multifator obrigatória para o Azure e os portais de administração na documentação do Microsoft Entra.
No Microsoft Entra artigo de planeamento, encontrará orientações e recursos para o ajudar a Preparar a autenticação multifator, incluindo métodos para configurar a MFA, incluindo, mas não se limitando a:
- Políticas de Acesso Condicional
- O Assistente de MFA para Microsoft Entra ID do Centro de administração do Microsoft 365
- predefinições de segurança do Entra ID
Controlos de acesso baseados em funções
Proteger o acesso à sua organização é um passo de segurança fundamental. Recomendamos que, imediatamente após se inscrever no Intune, planeie utilizar o Centro de administração do Microsoft 365 para atribuir a uma conta de utilizador a função incorporada Entra ID Intune Administrador.
Tal como o Administrador Global, o Administrador Intune é uma conta com privilégios. No entanto, as permissões que esta função inclui são aplicáveis apenas no âmbito da Microsoft Intune.
Além de configurar Intune, um Administrador de Intune pode utilizar o centro de administração do Intune para atribuir outras contas de utilizador às funções incorporadas específicas Intune de que necessitam para concluir as suas tarefas administrativas diárias regulares. A utilização de funções com privilégios menores para gerir tarefas diárias segue o princípio do acesso com menos privilégios e reduz o risco.
Para obter mais informações, veja Melhores práticas para funções Microsoft Entra e Controlo de acesso baseado em funções (RBAC) com Microsoft Intune.
Como se inscrever no Intune
-
- Num browser, abra o Intune configurar a página da conta e resolva o puzzle para confirmar que não é um robô.
Na página Detalhes de início de sessão, inicie sessão ou inscreva-se para gerir uma nova subscrição do Intune.
Considerações após a inscrição
Após se inscrever para uma nova assinatura, uma mensagem de email com as informações da conta é recebida por você no endereço de email fornecido durante o processo de inscrição. Isso confirma que sua assinatura está ativa.
Depois de concluir o processo de inscrição, é direcionado para o Centro de administração do Microsoft 365 para adicionar utilizadores e atribuir-lhes licenças. Se tiver apenas contas baseadas na cloud com o seu onmicrosoft.com nome de domínio predefinido, pode adicionar utilizadores e atribuir licenças neste momento. No entanto, se você planeja usar o nome de domínio personalizado da sua organização ou sincronizar as informações da conta do usuário do Active Directory local, você poderá fechar essa janela do navegador.
Entrar no Microsoft Intune
Depois de se inscrever no Intune, utilize qualquer dispositivo com um browser suportado para iniciar sessão no centro de administração do Microsoft Intune para administrar o serviço. A administração de Intune requer que a sua conta tenha permissões RBAC suficientes no Intune para as tarefas que pretende gerir. Inicialmente, pode utilizar uma conta à qual é atribuída a Microsoft Entra ID função incorporada de Administrador Intune.
O Administrador do Intune é uma função privilegiada com permissões globais no Microsoft Intune. Com esta função, um utilizador pode configurar Intune, adicionar utilizadores, criar grupos de utilizadores e atribuir os membros desses grupos Intune funções RBAC que lhes fornecem acesso administrativo menos privilegiado para utilização diária.
A Microsoft recomenda a utilização de funções com o menor privilégio necessário para a administração diária, reduzindo o risco se uma conta for comprometida. Para saber mais sobre Intune funções RBAC incorporadas e personalizadas e para obter orientações sobre a atribuição destas funções aos utilizadores, veja Utilizar o controlo de acesso baseado em funções com Microsoft Intune.
URL do Portal de Administração do Intune
Microsoft Intune centro de administração:https://intune.microsoft.com
Intune para Educação: https://intuneeducation.portal.azure.com
URLs dos serviços do Intune fornecidos pelo Microsoft 365
Microsoft 365 Business: https://portal.microsoft.com/adminportal
Gerenciamento de dispositivo móvel no Microsoft 365: https://admin.microsoft.com/adminportal/home#/MifoDevices