Compartilhar via


Guia de inscrição: inscrição no Microsoft Intune

O Microsoft Intune, juntamente com o Microsoft Entra ID, facilita um processo seguro e simplificado para registar e inscrever dispositivos que pretendam aceder aos seus recursos internos. Assim que os utilizadores e dispositivos estiverem registados no seu ID do Microsoft Entra (também denominado inquilino), pode utilizar o Intune para as respetivas capacidades de gestão de pontos finais. O processo que permite a gestão de dispositivos para um dispositivo chama-se inscrição de dispositivos.

Durante a inscrição, o Intune instala um certificado de Gestão de Dispositivos Móveis (MDM) no dispositivo de inscrição. O certificado MDM comunica com o serviço intune e permite que o Intune comece a impor as políticas da sua organização, como:

  • Políticas de inscrição que limitam o número ou o tipo de dispositivos que alguém pode inscrever.
  • Políticas de conformidade que ajudam os usuários e os dispositivos a atender às suas regras.
  • Perfis de configuração que configuram funcionalidades e definições adequadas ao trabalho em dispositivos.

Diagrama que mostra o dispositivo inscrito, o objeto é criado no Microsoft Entra ID e o certificado MDM é enviado para estes dispositivos no Microsoft Intune.

Normalmente, as políticas são implementadas durante a inscrição. Alguns grupos, consoante as respetivas funções na sua organização, podem exigir políticas mais rigorosas do que outros. Muitas organizações começam por criar uma linha de base das políticas necessárias para utilizadores e dispositivos. Em seguida, adicione a esta linha base conforme necessário para diferentes grupos e casos de utilização.

Pode inscrever dispositivos em execução nas seguintes plataformas. Para obter uma lista das versões suportadas, aceda a Sistemas operativos suportados.

  • Android
  • iOS/iPadOS
  • Linux
  • macOS
  • Windows

A inscrição está ativada para todas as plataformas por predefinição, mas pode restringir a inscrição de plataformas específicas através de uma política de restrição de inscrição do Intune.

Este artigo descreve os cenários de dispositivos suportados e os pré-requisitos de inscrição, tem informações sobre a utilização de outros fornecedores de MDM e inclui ligações para orientações de inscrição específicas da plataforma.

Dica

Este guia é algo dinâmico. Portanto, adicione ou atualize as dicas e diretrizes existentes que você achou úteis.

Cenários de dispositivos suportados

O Microsoft Intune habilita o gerenciamento de dispositivo móvel para:

  • Dispositivos pessoais, incluindo telefones, tablets e computadores de propriedade pessoal.
  • Dispositivos corporativos, incluindo telefones, tablets e computadores pertencentes à sua organização e distribuídos a funcionários e alunos para uso no trabalho ou na escola.

Dispositivos pessoais

Os dispositivos em cenários BYOD (Bring Your Own Device) podem ser inscritos na MDM no Intune. Os métodos de inscrição suportados permitem que funcionários e estudantes utilizem os respetivos dispositivos pessoais para tarefas escolares ou profissionais.

Enquanto administrador, adiciona utilizadores de dispositivos no centro de administração do Microsoft Intune, configura a experiência de inscrição e configura as políticas do Intune. Na aplicação Portal da Empresa do Intune, o utilizador do dispositivo inicia e conclui a inscrição.

Para determinar se a inscrição de dispositivos pessoais no Intune é adequada para a sua organização, aceda ao Guia de planeamento do Intune: Dispositivos pessoais vs. dispositivos pertencentes à organização.

Observação

O Intune marca os dispositivos que são registados no Microsoft Entra como dispositivos pessoais.

Dispositivos de propriedade corporativa

O Microsoft Intune oferece definições e políticas mais granulares para dispositivos classificados como pertencentes à empresa ou pertencentes à organização. Existem mais definições de palavra-passe disponíveis para dispositivos pertencentes à empresa. Assim, pode impor requisitos de palavra-passe mais rigorosos.

O Microsoft Intune marca automaticamente dispositivos que cumprem determinados critérios como pertencentes à empresa. Para obter mais informações, aceda a Identificar dispositivos como pertencentes à empresa.

Pré-requisitos

  • O Intune está configurado e pronto para registrar usuários e dispositivos. Certifique-se de que:

    Para obter mais informações, aceda ao Guia de implementação da configuração do Intune.

  • Seus dispositivos tenham suporte. Este requisito inclui dispositivos cogeridos ou dispositivos associados híbridos do Microsoft Entra.

  • Inicie sessão como membro da função incorporada Política e Gestor de Perfis do Intune. Para obter informações sobre as permissões nesta função, aceda a Permissões de função incorporadas para o Microsoft Intune – Gestor de Políticas e Perfis.

    Se tiver criado uma subscrição de Avaliação do Intune, a conta que criou a subscrição será o Administrador Global.

    O Administrador Global tem mais permissões do que o necessário para criar políticas de inscrição. Recomendamos que utilize a função com menos privilégios para concluir esta tarefa, que é a função incorporada do Intune gestor de políticas e perfis .

    É possível que algumas plataformas de inscrição precisem de uma função mais privilegiada do Microsoft Entra, como a função incorporada Administrador do Intune . Para obter informações sobre esta função, aceda a Funções incorporadas do Microsoft Entra – Administrador do Intune.

  • Diferentes plataformas podem ter outros requisitos. Por exemplo, dispositivos iOS/iPadOS e macOS exigem um MDM Push Certificate da Apple. Os requisitos de qualquer outra plataforma estão listados.

    Plataforma Outros requisitos
    Android none
    Android Enterprise none
    iOS/iPadOS MDM Push Certificate
    ID da Apple
    Linux none
    macOS MDM Push Certificate
    Windows none
  • Tenha seus grupos de usuários e grupos de dispositivos prontos para receber suas políticas de registro. Se ainda não reviu ou criou a estrutura do grupo e pretende obter orientações, aceda a Guia de Planeamento: Passo 4 – Rever as políticas e a infraestrutura existentes.

  • Se você estiver registrando dispositivos em massa, considere criar a conta (DEM) Gerenciador de registro de dispositivos. A conta de DEM pode registrar até 1.000 dispositivos móveis. Use-a para registrar e configurar os dispositivos antes de fornecê-los aos usuários. A conta DEM é uma permissão do Intune que se aplica a uma conta de utilizador do Microsoft Entra. Este tipo de conta não é compatível com todos os métodos de inscrição, como a inscrição automatizada de dispositivos da Apple.

    Para obter mais informações, aceda a Inscrever dispositivos com uma conta DEM.

Cancelar o registro de MDM existente e efetuar a redefinição de fábrica

Se os dispositivos estiverem registrados em outro provedor de MDM, cancele esses registros. Normalmente, o cancelamento do registro não remove os recursos e as configurações existentes que você configurou. A maioria dos provedores de MDM tem ações remotas que removem dos dispositivos dados específicos da organização. Antes de registrar no Intune, você pode remover dados específicos da organização desses dispositivos. Mas não é necessário.

Dependendo da plataforma, poderá ser necessária uma reposição de fábrica antes de se inscrever no Intune.


Plataforma Redefinição de fábrica necessária?
Dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho (BYOD) Não
Perfil de trabalho de propriedade corporativa do Android Enterprise (COPE) Sim
Android Enterprise totalmente gerenciado (COBO) Sim
Dispositivos Android Enterprise dedicados (COSU) Sim
Administrador de dispositivo Android (DA) Não
iOS/iPadOS Sim
Linux Não
macOS Sim
Windows Não

Nas plataformas que não necessitam de uma reposição de fábrica, quando estes dispositivos se inscrevem no Intune, começam a receber as suas políticas do Intune. Se você não configurar o Intune, ele não alterará nem atualizará essa configuração. Portanto, é possível que configurações definidas anteriormente permaneçam configuradas nos dispositivos.

Escolher o guia de registro da plataforma

Há um guia de registro para cada plataforma. Escolha seu cenário e comece a trabalhar:

Baixar o guia de registro visual

Também há um guia visual das diferentes opções de registro para cada plataforma:

Uma representação visual das opções de registro do Intune por plataforma
Baixar a versão em PDF | Baixar a versão do Visio

Grupos piloto

Ao atribuir os perfis, comece pequeno e use uma abordagem de etapas. Atribua o perfil de registro a um grupo piloto ou de teste. Após os testes iniciais, adicione mais usuários ao grupo piloto. Em seguida, atribua o perfil de registro a mais grupos piloto.

Para obter mais informações e sugestões, aceda ao Guia de planeamento: Passo 5 – Criar um plano de implementação.

Limpeza de registro de dispositivo móvel

O certificado MDM é renovado automaticamente, desde que os dispositivos registrados estejam se comunicando com o serviço do Microsoft Intune. O certificado MDM não é renovado para dispositivos que são apagados ou dispositivos que não conseguem sincronizar com o Microsoft Intune durante um longo período de tempo. O Microsoft Intune exclui dispositivos ociosos do registro 180 dias após o certificado MDM expirar.

Relatórios e solução de problemas

Próximas etapas

  1. Configurar o Microsoft Intune
  2. Adicionar, configurar e proteger aplicações
  3. Planear políticas de conformidade
  4. Configurar recursos do dispositivo
  5. 🡺 Inscrever dispositivos (Está aqui)

Para obter orientações sobre a inscrição específica da plataforma, aceda a: