Configurar o registro de usuário com Portal da Empresa

  • Artigo

Configure o registro de usuário com Portal da Empresa para dispositivos pessoais iOS/iPadOS registrados em Microsoft Intune. Este método de Registro de Usuário da Apple fornece acesso a um conjunto limitado, mas apropriado, de configurações e ações de gerenciamento de dispositivos, para que você possa proteger dados de trabalho sem afetar os dados pessoais ou aplicativos do usuário do dispositivo.

Quando o proprietário do dispositivo tenta entrar em um aplicativo com sua conta corporativa ou escolar, o Intune solicita que eles registrem seu dispositivo e forneça instruções para as próximas etapas. O usuário do dispositivo autentica e inicia o registro entrando no aplicativo Portal da Empresa do Intune. A partir daí, eles são redirecionados para o Safari e o aplicativo de configurações de dispositivo, onde baixam e instalam o perfil de registro.

Este artigo descreve como configurar um perfil de registro no centro de administração Microsoft Intune para Registro de Usuário da Apple com Portal da Empresa.

Pré-requisitos

Há suporte para registro de usuário com Portal da Empresa em dispositivos que executam o iOS versão 13 ou posterior e iPadOS versão 13.1 ou posterior. Antes de iniciar a instalação, conclua as seguintes tarefas:

Além disso, examine as seguintes informações:

  • O Registro de Usuário da Apple exige que você crie e forneça IDs gerenciadas da Apple para os usuários registrados. Se você habilitar a autenticação federada, que consiste em vincular o Apple Business Manager a Microsoft Entra ID, você não precisará criar e fornecer IDs exclusivas da Apple a cada usuário. Em vez disso, um usuário de dispositivo pode entrar em seus aplicativos com as mesmas credenciais que usa para sua conta de trabalho. Para obter mais informações, confira Introdução à autenticação federada com o Apple Business Manager no Guia de Usuário do Apple Business Manager.

  • A Apple lançou o iPadOS em setembro de 2019, que introduziu uma alteração que pode afetar Microsoft Entra ID e clientes do Intune que usam políticas de Acesso Condicional em sua organização. Para obter mais informações sobre como isso afeta suas políticas e quais ações tomar, consulte Avaliar e atualizar as Políticas de Acesso Condicional após a nova versão do iPadOS.

Criar perfil de registro

Observação

Um perfil de registro de usuário substitui uma política de restrição de registro do Intune.

Conclua estas etapas para criar um perfil de registro para dispositivos registrados por meio do registro do usuário com Portal da Empresa.

  1. Entre no Centro de administração do Microsoft Intune.

  2. Acesse Dispositivos>iOS/iPadOS>iOS/iPadOS registro.

  3. Em Opções de Registro, escolha Tipos de registro.

  4. Selecione Criar perfil>iOS/iPadOS.

  5. Na página Noções básicas, insira um nome e uma descrição para o perfil para que você possa distingui-lo de outros perfis no centro de administração. Os usuários do dispositivo não veem esses detalhes.

    Dica

    Você pode usar o campo nome para criar um grupo dinâmico no Microsoft Entra ID e atribuir dispositivos ao perfil de registro automaticamente. Use o nome do perfil para definir o parâmetro enrollmentProfileName . Para obter mais informações, consulte Microsoft Entra grupos dinâmicos.

  6. Selecione Avançar.

  7. Na página Configurações, selecione Registro de usuário com Portal da Empresa.

    Como alternativa, você pode selecionar Determinar com base na escolha do usuário, o que permite que os usuários atribuídos selecionem o tipo de registro durante o registro. Suas opções:

    • Eu possuo este dispositivo: como acompanhamento, o usuário deve selecionar se deseja proteger todo o dispositivo ou apenas proteger aplicativos e dados relacionados ao trabalho.
    • (Empresa) é dona deste dispositivo: o dispositivo é registrado por meio do Registro de Dispositivos da Apple. Para obter mais informações sobre esse método de registro, consulte Registro de Dispositivo e MDM no site de suporte da Apple.

    A seleção do usuário do dispositivo determina qual processo de registro é realizado. Sua escolha também se reflete no atributo de propriedade do dispositivo mostrado no Intune. Para saber mais sobre a experiência do usuário e o que ele vê na tela durante o registro, consulte Configurar o acesso do dispositivo iOS/iPadOS aos recursos da sua empresa.

  8. Selecione Avançar.

  9. Na página Atribuições , atribua o perfil a todos os usuários ou selecione grupos específicos. Não há suporte para grupos de dispositivos em cenários de registro de usuário porque o registro de usuário requer identidades do usuário.

  10. Selecione Avançar.

  11. Na página Revisar + criar , examine suas escolhas e selecione Criar para concluir a criação do perfil.

Prioridade do perfil

O Intune aplica perfis de registro na ordem em que você os prioriza. Para alterar a ordem na qual elas são aplicadas:

  1. Voltar para Tipos de registro para exibir seus perfis.
  2. Arraste e solte os perfis na lista para reordenar sua prioridade.

Se ocorrer um conflito porque um usuário recebe mais de um perfil, o Intune aplica o perfil com a prioridade mais alta.

Removendo o dispositivo do gerenciamento

O volume e as chaves criptográficas criadas para gerenciar os dados de trabalho no dispositivo são apagados quando o dispositivo é desativado do Intune.

Próximas etapas