O que é o registro de dispositivos no Intune?

Para usar o Microsoft Intune como seu provedor de MDM (gerenciamento de dispositivos móveis), você deve registrar o dispositivos no Intune usando um método de registro com suporte. O registro configura e protege o dispositivo para que ele se alinhe com as políticas da sua organização e seja adequado para uso no trabalho ou na escola. O Intune implanta e impõe políticas por meio de um perfil de gerenciamento, que é instalado no dispositivo durante o registro. O registro é habilitado para todas as plataformas por padrão.

O Microsoft Intune dá suporte a dispositivos Android, macOS, iOS e Windows. Alguns métodos de registro exigem que você, como administrador de TI, inicie o registro, enquanto outros métodos exigem que seus funcionários ou alunos o iniciem. Este artigo fornece uma visão geral dos tipos de dispositivos e métodos de registro compatíveis com o Intune.

Tipos de dispositivo compatíveis

O Microsoft Intune habilita o gerenciamento de dispositivo móvel para:

  • Dispositivos pessoais, incluindo telefones, tablets e computadores de propriedade pessoal.
  • Dispositivos corporativos, incluindo telefones, tablets e computadores pertencentes à sua organização e distribuídos a funcionários e alunos para uso no trabalho ou na escola.

Dispositivos pessoais

O Microsoft Intune dá suporte ao registro Traga seu próprio dispositivo ou BYOD. Esse tipo de registro permite que funcionários e alunos usem seus dispositivos pessoais para fins corporativos ou de estudo. Como administrador, você precisa adicionar os usuários dos dispositivos no Centro de administração do Microsoft Endpoint Manager, configurar a experiência de registro e as políticas do Intune. O registro é iniciado e concluído pelo usuário do dispositivo no aplicativo Portal da Empresa do Intune.

Observação

O Intune marca dispositivos registrados no Azure AD como dispositivos de propriedade pessoal.

Dispositivos de propriedade corporativa

O Microsoft Intune marca automaticamente determinados dispositivos como de propriedade. Essa classificação permite gerenciar e configurar dispositivos com mais controle e acesso. Para obter mais informações sobre como gerenciar e configurar dispositivos corporativos, consulte Identificar dispositivos como corporativos.

Comparar opções de registro

As opções de registro variam de acordo com o sistema operacional (SO). Ao selecionar um método, escolha um que funcione com os dispositivos e recursos aos quais você deseja dar suporte.

Nesta seção, usaremos tabelas de dados para comparar os métodos disponíveis. Cada tabela, separada pelo sistema operacional, mostra os seguintes dados:

  • Método: O método de registro usado para registrar dispositivos no Intune.
  • Tipo de registro (Android): O nome do tipo de registro do Android.
  • Redefinição necessária: Informa se os dispositivos são redefinidos para as configurações padrão de fábrica durante o registro. Opções:
    • Sim: Os dados existentes são apagados dos dispositivos durante o registro.
    • Não: Os dados existentes são mantidos em dispositivos durante o registro.
  • Afinidade de usuário: informa se os dispositivos estão associados aos usuários durante o registro. Opções:
    • Sim: Cada dispositivo está associado a um usuário licenciado pelo Intune.
    • Não: Os dispositivos não são associados a um usuário durante o registro. Essa é uma configuração típica para dispositivos de quiosque, ponto de venda (POS) ou utilitário compartilhado.
    • Opcional: O Microsoft Intune disponibiliza essa opção para você configurar por conta própria.
  • Perfil MDM removível: Informa se os usuários podem remover o perfil MDM de um dispositivo registrado. Opções:
    • Sim: os usuários de dispositivos podem cancelar o registro de dispositivos.
    • Não: os usuários do dispositivo não podem cancelar o registro de dispositivos.
    • Configurável por meio da política (Android Enterprise): Há uma configuração no Intune que permite bloquear redefinições de fábrica em dispositivos. Isso impede que os usuários cancelem o registro de seus dispositivos, mas essa não é uma configuração por padrão.

Métodos de registro do iOS/iPadOS

Você pode usar os seguintes métodos para registrar dispositivos iOS/iPadOS no Intune:

  • BYOD (Traga seu próprio dispositivo)
  • Gerenciador de registro de dispositivo
  • Registro de Dispositivos Automatizado da Apple
  • Registro do Assistente de Configuração via USB
  • Registro direto via USB
Method Redefinir obrigatório Afinidade do usuário perfil MDM removível
BYOD Não Sim Sim
Gerenciador de registro de dispositivo Não Não Sim
Registro de Dispositivo Automatizado Sim Opcional Opcional
Registro do Assistente de Configuração via USB Sim Opcional Sim
Registro direto via USB Não Não Sim

Para obter mais informações sobre os métodos de registro do iOS/iPadOS com suporte no Intune, consulte Registrar dispositivos iOS/iPadOS.

Métodos de registro do macOS

Você pode usar os seguintes métodos para registrar dispositivos macOS no Intune:

  • BYOD (Traga seu próprio dispositivo)
  • Gerenciador de registro de dispositivo
  • Registro de Dispositivos Automatizado da Apple
Method Redefinir obrigatório Afinidade do usuário perfil MDM removível
BYOD Não Sim Sim
Gerenciador de registro de dispositivo Não Não Sim
Registro de Dispositivos Automatizado da Apple Sim Opcional Opcional

Para obter mais informações sobre os métodos de registro do macOS com suporte no Intune, consulte Configurar o registro em dispositivos macOS.

Métodos de registro do Windows

Você pode usar os seguintes métodos para registrar dispositivos Windows no Intune:

  • BYOD (Traga seu próprio dispositivo)
  • Gerenciador de registro de dispositivo
  • Registro automático por meio do MDM
  • Registro automático por meio de Política de Grupo
  • Windows Autopilot
  • Registro em massa
  • Cogerenciamento com o Microsoft Intune e o Gerenciador de Configurações
Method Redefinir obrigatório Afinidade do usuário perfil MDM removível
BYOD Não Sim Sim
Gerenciador de registro de dispositivo Não Não Sim
Registro automático por meio do MDM Não Sim Sim
Registro automático por meio de Política de Grupo Não Sim Sim
Windows Autopilot Sim Sim Sim
Registro em massa Não Não Sim
Cogerenciamento Não Sim Sim

Para obter mais informações sobre os métodos de registro do Windows com suporte no Intune, consulte Métodos de registro para dispositivos Windows .

Métodos de registro do Android

Para selecionar o método de registro apropriado para dispositivos Android, considere o tipo de registro que você usará e o status de propriedade do dispositivo (pessoal versus propriedade corporativa). Para obter mais informações sobre os métodos de registro Android com suporte no Intune, consulte Registrar dispositivos Android.

Dispositivos Android pessoais

Você pode configurar o registro iniciado pelo usuário para pessoas que desejam usar seus dispositivos pessoais no trabalho ou na escola. Funcionários e alunos iniciam o registro entrando no Portal da Empresa com sua conta corporativa ou de estudante.

O Intune dá suporte às seguintes configurações de gerenciamento de dispositivo em dispositivos pessoais:

  • Administrador de Dispositivo Android (também conhecido como Android Device Admin)
  • Android Enterprise com perfil de trabalho

Na tabela, esses dados são mostrados na coluna Tipo de registro.

Tipo de registro Método de registro Redefinir obrigatório Afinidade do usuário perfil MDM removível
Administrador de dispositivo Android Usuário iniciado por meio do Portal da Empresa Não Sim Sim
Android Enterprise de propriedade pessoal com perfil de trabalho Usuário iniciado por meio do Portal da Empresa Não Sim Sim

Dispositivos Android de propriedade corporativa

O Intune dá suporte às seguintes configurações de gerenciamento de dispositivo em dispositivos corporativos:

  • Dispositivos associados e dispositivos sem usuário criados a partir do AOSP (Projeto de Software Livre do Android)
  • Administrador de Dispositivo Android (também conhecido como Android Device Admin)
  • Administrador de dispositivo Android com extensões de mobilidade Zebra
  • Android Enterprise dedicado/estilo quiosque
  • Android Enterprise totalmente gerenciado
  • Android Enterprise com perfil de trabalho

Na tabela, esses dados são mostrados na coluna Tipo de registro. Você pode usar os seguintes métodos para registrar dispositivos Android de propriedade corporativa no Intune:

  • Código QR
  • DEM (gerenciador de registro de dispositivo) com Portal da Empresa
  • Usuário iniciado com Portal da Empresa
  • Comunicação a curta distância (NFC)
  • Entrada de token
  • Registro de zero toque do Google
Tipo de registro Método de registro Redefinir obrigatório Afinidade do usuário perfil MDM removível
Usuário associado ao Android (AOSP) Código QR Sim Sim Configurável por meio de política
Android (AOSP) sem usuário Código QR Sim Não Configurável por meio de política
Administrador de dispositivo Android DEM iniciado por meio do Portal da Empresa Não Não Sim
Administrador de dispositivo Android Iniciado pelo usuário por meio Portal da Empresa com IMEI ou número de série pré-declarado Não Sim Sim
Administrador de dispositivo Android com extensões de mobilidade Zebra Usuário ou DEM iniciado por meio do Portal da Empresa Não Sim se iniciado pelo usuário, Não se iniciado pelo DEM Sim
Android Enterprise dedicado NFC, token, código QR, Google zero-touch Sim Não Configurável por meio de política
Android Enterprise totalmente gerenciado NFC, token, código QR, Google zero-touch Sim Sim Configurável por meio de política
Android Enterprise Corporativo com Perfil de Trabalho NFC, token, código QR, Google zero-touch Sim Sim Configurável por meio de política

Limpeza de registro de dispositivo móvel

O certificado MDM é renovado automaticamente, desde que os dispositivos registrados estejam se comunicando com o serviço do Microsoft Intune. O certificado MDM não é renovado em dispositivos que foram apagados ou que não sincronizam com o Microsoft Intune por um longo período de tempo. O Microsoft Intune exclui dispositivos ociosos do registro 180 dias após o certificado MDM expirar.

Próximas etapas

Você pode ajustar as configurações no Intune para restringir o registro de plataformas específicas. Para obter mais informações, consulte Criar uma restrição de plataforma de dispositivo.