Adicionar o aplicativo de Portal da Empresa do macOS

Para gerenciar dispositivos, instalar aplicativos opcionais e obter acesso a recursos protegidos pelo Acesso Condicional em dispositivos macOS com afinidade de usuário, os usuários devem instalar e entrar no aplicativo Portal da Empresa. Você pode fornecer instruções aos usuários para instalar Portal da Empresa para macOS ou instalá-lo em dispositivos já registrados diretamente do Intune.

Você pode usar qualquer uma das seguintes opções para instalar o Portal da Empresa para o aplicativo macOS:

Para ajudar a manter os aplicativos mais seguros e atualizados depois de instalados, o aplicativo Portal da Empresa vem com Microsoft AutoUpdate (MAU).

Observação

O aplicativo Portal da Empresa só pode ser instalado automaticamente em dispositivos usando Intune que já estão registrados usando registro direto ou registro automatizado de dispositivo. Para o dispositivo pessoal ou o registro manual, o aplicativo Portal da Empresa deve ser baixado e instalado para iniciar o registro. Consulte Instruir os usuários a baixar e instalar Portal da Empresa.

Instruir os usuários a baixar e instalar Portal da Empresa

Você pode instruir os usuários a baixar, instalar e entrar no Portal da Empresa para macOS. Para obter instruções sobre como baixar, instalar e entrar no Portal da Empresa, consulte Registrar seu dispositivo macOS usando o aplicativo Portal da Empresa.

Observação

Quando você baixa o Portal da Empresa do Intune para dispositivos macOS versão 2.18.2107 e posterior, ele instala a nova versão universal do aplicativo que é executada nativamente no Apple Silicon Macs. O mesmo aplicativo vai instalar a versão x64 do aplicativo em computadores Mac Intel.

Instalar Portal da Empresa para macOS como um aplicativo LOB do macOS

Portal da Empresa para macOS pode ser baixado e instalado usando o recurso de aplicativos LOB macOS. A versão baixada é a versão que sempre será instalada e pode precisar ser atualizada periodicamente para garantir que os usuários obtenham a melhor experiência durante o registro inicial.

  1. Baixe Portal da Empresa para macOS do https://go.microsoft.com/fwlink/?linkid=853070.

  2. Siga as instruções para criar um aplicativo LOB macOS em aplicativos LOB macOS.

Observação

Depois de instalado, o Portal da Empresa do aplicativo macOS será atualizado automaticamente usando Microsoft Mau (AutoUpdate).

Instalar Portal da Empresa para macOS usando um script shell do macOS

Portal da Empresa para macOS pode ser baixado e instalado usando o recurso scripts do shell do macOS. Essa opção sempre instalará a versão atual do Portal da Empresa para macOS, mas não fornecerá relatórios de instalação de aplicativos aos quais você pode estar acostumado ao implantar aplicativos usando aplicativos LOB macOS.

  1. Baixe um script de exemplo para instalar Portal da Empresa para macOS de Intune Exemplos de Script do Shell – Portal da Empresa.

  2. Siga as instruções para implantar o script do shell do macOS usando scripts de shell do macOS.

    • Defina Executar script como usuário conectado comoNão (para ser executado no contexto do sistema).
    • Defina o número máximo de repetições se o script falhar como 3.

Observação

O script exigirá acesso à Internet quando for executado para baixar a versão atual do Portal da Empresa para macOS.

Entrar no Portal da Empresa para macOS ao usar o Assistente de Instalação com Autenticação Moderna

Para dispositivos macOS que executam 10.15 e posteriores, ao criar um perfil de Registro de Dispositivo Automatizado, agora você pode escolher um novo método de autenticação: Assistente de Instalação com autenticação moderna. O usuário precisa se autenticar usando as credenciais do Azure AD enquanto percorre as telas do assistente de configuração. Isso exigirá um logon adicional do Azure AD após o registro no aplicativo Portal da Empresa para obter acesso aos recursos corporativos protegidos pelo Acesso Condicional e para o Intune avaliar a conformidade do dispositivo. O Portal da Empresa pode ser instalado em qualquer uma das três maneiras documentadas aqui para Assistente de Instalação com autenticação moderna.

Use uma das maneiras documentadas acima para implantar o macOS Portal da Empresa para os dispositivos registrados com o Assistente de Instalação com autenticação moderna para que o usuário final possa autenticar e concluir Azure AD registro.

Os usuários devem entrar no Portal da Empresa para concluir Azure AD autenticação e obter acesso aos recursos protegidos pelo Acesso Condicional. A afinidade do usuário é estabelecida quando os usuários completam o registro e chegam à tela inicial do dispositivo macOS. Se o locatário ativar a autenticação multifator desses dispositivos ou usuários, os usuários precisarão realizar a autenticação multifator durante o registro pelo Assistente de Configuração. A autenticação multifator não é obrigatória, mas está disponível para esse método de autenticação dentro do Acesso Condicional, se necessário.

Para obter mais informações sobre como configurar o Assistente de Instalação com autenticação moderna para macOS, consulte Criar um perfil de registro da Apple.

Próximas etapas