Configurar o registro de dispositivo baseado na Web para iOS

Aplica-se ao iOS/iPadOS

Importante

Quando você cria um perfil de registro iOS/iPadOS no centro de administração Microsoft Intune, o registro do dispositivo com Portal da Empresa aparece como o método padrão. Espera-se que o método padrão seja alterado para o registro de dispositivo baseado na Web no futuro. Essa alteração será exibida em novos perfis que você criar. Os perfis existentes permanecerão os mesmos.

Para garantir uma transição suave para o registro baseado na Web, é importante configurar uma política de extensão de logon único e habilitar o registro JIT. Para obter informações sobre como se preparar, confira Plano para Alteração: o registro de dispositivo baseado na Web se tornará o método padrão para registro de dispositivo iOS/iPadOS.

Configure o registro de dispositivo baseado na Web em Microsoft Intune para dispositivos pessoais iOS/iPadOS. Este é um dos dois métodos de registro de dispositivo da Apple com suporte em Microsoft Intune, sendo o outro registro de dispositivo com o aplicativo Portal da Empresa. Ambos os métodos oferecem acesso a um conjunto limitado, mas apropriado, de configurações e ações de gerenciamento de dispositivos para cenários BYOD (bring-your-own-device), para que você possa proteger dados de trabalho sem afetar os dados pessoais ou aplicativos do usuário do dispositivo.

O registro de dispositivo baseado na Web fornece uma experiência de registro mais rápida e amigável ao usuário. O aplicativo Portal da Empresa não é necessário porque funcionários e alunos fazem tudo no Safari e em suas configurações de dispositivo. Além disso, o registro de dispositivo baseado na Web funciona com o registro JIT. Quando ele está habilitado, Intune usa o registro JIT com o aplicativo Microsoft Authenticator para registro do dispositivo e do SSO (logon único) para reduzir o número de vezes que os usuários precisam entrar durante o registro e ao acessar aplicativos de trabalho.

Este artigo descreve como configurar o registro de dispositivo baseado na Web em Microsoft Intune. Você vai:

• Configure o registro JIT.
• Create um perfil de registro.
• Preparar funcionários e alunos para o registro.

Pré-requisitos

Microsoft Intune dá suporte ao registro de dispositivo baseado na Web em dispositivos que executam o iOS/iPadOS versão 15 ou posterior. Se você atribuir um perfil de registro baseado na Web a usuários de dispositivo que executam o iOS/iPadOS 14.9 ou anterior, Microsoft Intune os registrará automaticamente por meio do registro de dispositivo baseado em aplicativo. O registro de dispositivo baseado em aplicativo requer o aplicativo Portal da Empresa para iOS/iPadOS.

Antes de começar, conclua as seguintes tarefas:

• Definir autoridade de MDM (gerenciamento de dispositivo móvel)
• Obter certificado do Apple MDM Push

Práticas recomendadas

Implante a versão do aplicativo Web do Portal da Empresa do Intune para que os usuários do dispositivo tenham acesso rápido a status de dispositivo, ações de dispositivo e informações de conformidade. O aplicativo Web aparece na tela inicial e funciona como um link para o site Portal da Empresa. Para obter mais informações sobre como adicionar um aplicativo Web, consulte Adicionar aplicativos Web a Microsoft Intune. Sem o aplicativo Web, os usuários de dispositivos ainda podem acessar o site Portal da Empresa, mas precisam abrir o navegador e inserir o link do site.

O aplicativo Microsoft Authenticator é necessário para acesso ao trabalho ou à escola. Recomendamos que funcionários e alunos instalem o Microsoft Authenticator antes de iniciar o registro do dispositivo.

Etapa 1: Configurar logo no registro de tempo

Create uma configuração de dispositivo, uma política de extensão de aplicativo de logon único para habilitar o registro just-in-time (JIT). Para obter etapas, consulte Configurar o registro JIT no Intune. Retorne a este artigo quando terminar para que você possa continuar para a próxima etapa.

Etapa 2: Create perfil de registro

Create um perfil de registro para dispositivos registrados por meio do registro de dispositivo baseado na Web. O perfil de registro dispara a experiência de registro do usuário do dispositivo e permite que ele inicie o registro no Safari.

1. No centro de administração Microsoft Intune, acesseRegistro de Dispositivos>.
2. Selecione a guia Apple .
3. Em Opções de Registro, escolha Tipos de registro.
4. Selecione Criar perfil>iOS/iPadOS.
5. Na página Noções básicas, insira um nome e uma descrição para o perfil para que você possa distingui-lo de outros perfis no centro de administração. Os usuários do dispositivo não veem esses detalhes.
6. Selecione Avançar.
7. Na página Configurações , para Tipo de registro, selecione Registro de dispositivo baseado na Web.
8. Selecione Avançar.
9. Na página Atribuições , atribua o perfil a todos os usuários ou a um grupo de usuários.
10. Selecione Avançar.
11. Na página Revisar + criar, examine suas escolhas e selecione Create para concluir a criação do perfil.

Retorne aos tipos de registro para ver uma lista de seus perfis de registro. Intune aplica perfis de registro na ordem em que você os prioriza. Se ocorrer um conflito porque um usuário recebe mais de um perfil, Intune aplica o perfil com a prioridade mais alta. Arraste e solte os perfis na lista para reposicioná-los e alterar a ordem na qual eles são aplicados.

Etapa 3: preparar funcionários para o registro

Quando um funcionário tenta entrar em um aplicativo de trabalho em seu dispositivo pessoal, o aplicativo os alerta para o requisito de registro e os redireciona para o site Portal da Empresa para registro.

Como alternativa, você pode fornecer aos funcionários e alunos uma URL que abre o site Portal da Empresa. Se você não estiver utilizando o acesso condicional, é importante compartilhar o link de registro com usuários do dispositivo para que eles saibam como iniciar o registro. O link para compartilhar é:

portal.manage.microsoft.com/conditionalaccess/enrollment

Esta seção fornece as etapas de registro de alto nível para usuários do dispositivo. Recomendamos usar essas informações na documentação de integração de dispositivo da sua organização ou para solução de problemas e suporte.

Importante

O navegador Safari é o único navegador com suporte para esse tipo de registro e é necessário baixar o perfil de gerenciamento e concluir o registro. Se o navegador padrão de um usuário for diferente do Safari, ele precisará copiar o link de registro e cole-o em um navegador Safari para iniciar o registro. Após concluir o registro, os usuários poderão retornar ao navegador preferencial.

1. Abra o Safari e entre no site do Portal da Empresa com sua conta corporativa ou escolar usando um dos seguintes links:
   • https://portal.manage.microsoft.com/conditionalaccess/enrollment
   • https://portal.manage.microsoft.com/enrollment/webenrollment/ios
2. Quando solicitado, baixe o perfil de gerenciamento. Aguarde no Safari enquanto Portal da Empresa baixa o perfil de gerenciamento.
3. Acesse o aplicativo de configurações de dispositivo para exibir e instalar o perfil de gerenciamento.
4. Aguarde até que o Microsoft Authenticator seja instalado no dispositivo antes de entrar em um aplicativo de trabalho ou de estudante. O dispositivo não estará pronto para uso de trabalho até que o Authenticator esteja no dispositivo, o que pode levar alguns minutos. Para verificar se o Autenticador foi instalado, abra as configurações do dispositivo e acessePerfil de Gerenciamento de Perfil>>Logon único Extensão. O autenticador deve ser listado como a extensão SSO.
5. Entre em um aplicativo de trabalho, como o Microsoft Teams, com sua conta de trabalho.
6. Aguarde enquanto o aplicativo identifica as atualizações de configuração necessárias. Por exemplo, você pode ser obrigado a atualizar o sistema operacional do dispositivo antes de poder usar o aplicativo. Verifique o aplicativo no qual você está conectado para obter itens de ação pendentes. Quando terminar de fazer alterações, selecione Verificar novamente.

Depois que as verificações de conformidade forem concluídas, os usuários poderão acessar aplicativos configurados com a política de extensão de aplicativo SSO para o restante da sessão sem precisar entrar novamente.

Removendo o dispositivo do gerenciamento

O volume e as chaves criptográficas criadas para gerenciar os dados de trabalho no dispositivo são apagados quando o dispositivo é desativado do Intune.

Integrando recursos de documentação

Para obter ajuda do usuário final e guias de instruções, consulte Microsoft Intune documentos de ajuda do usuário. Sinta-se à vontade para usar os artigos nesse conjunto de documentos como modelos para os recursos de integração da sua organização.

Para obter mais detalhes sobre os recursos e funcionalidades do Registro de Dispositivos da Apple, consulte Registro de Dispositivo e MDM no site de suporte da Apple.

Solução de problemas

Para obter informações sobre como solucionar problemas de registro de dispositivo no Microsoft Intune, confira Solucionar problemas de registro de dispositivo.