Guia de registro: registrar dispositivos iOS e iPadOS em Microsoft Intune

Artigo
11/18/2023

Dispositivos pessoais e de propriedade da organização podem ser registrados no Intune. Após o registro, os dispositivos receberão as políticas e os perfis que você criar. As seguintes opções estarão disponíveis ao registrar dispositivos iOS/iPadOS:

ADE (registro automatizado de dispositivos)
Apple Configurator
BYOD: Registro de dispositivo e de usuário

Este artigo fornece recomendações de registro e inclui uma visão geral das tarefas de administrador e usuário para cada opção iOS/iPadOS.

Também há um guia visual das diferentes opções de registro para cada plataforma:

Baixar a versão em PDF | Baixar a versão do Visio

Dica

Este guia é algo dinâmico. Portanto, adicione ou atualize as dicas e diretrizes existentes que você achou úteis.

Antes de começar

Para todos os pré-requisitos e configurações específicos do Intune necessários para preparar seu locatário para registro, consulte Guia de registro: Microsoft Intune registro.

ADE (Registro Automatizado de Dispositivos) (supervisionado)

Anteriormente chamado de DEP (Programa de Registro de Dispositivos da Apple). Use em dispositivos que pertencem à sua organização. Essa opção definirá configurações usando o ABM (Apple Business Manager) ou o ASM (Apple School Manager). Ela registrará um grande número de dispositivos, sem a necessidade de tocar nos dispositivos. Esses dispositivos serão comprados da Apple, terão suas definições pré-configuradas e poderão ser enviados diretamente aos usuários ou às escolas. Você cria um perfil de registro no centro de administração do Intune e envia este perfil para os dispositivos.

Para obter informações mais específicas sobre esse tipo de registro, confira:

Registro do Apple Business Manager
Registro do Apple School Manager: Para obter mais informações sobre o Apple School Manager, confira Educação da Apple (abre o site da Apple).

Recurso	Use essa opção de registro quando
Você deseja o modo supervisionado.	✔️ O modo supervisionado implanta atualizações de software, restringe recursos, permite e bloqueia aplicativos e muito mais.
Os dispositivos forem de propriedade da organização ou da escola.	✔️
Você tem novos dispositivos.	✔️
For necessário registrar poucos dispositivos ou um grande número deles (registro em massa).	✔️
Os dispositivos estiverem associados a um só usuário.	✔️
Alguns dispositivos, como os de quiosque ou dedicados, não têm usuários.	✔️
Os dispositivos são pessoais ou BYOD.	❌ Não recomendado. Aplicativos em BYOD ou dispositivos pessoais podem ser gerenciados usando MAM (abre outro artigo da Microsoft) ou registro de usuário e dispositivo (neste artigo).
Você tem dispositivos existentes.	❌ Os dispositivos existentes devem ser registrados usando o Apple Configurator (neste artigo).
Os dispositivos forem gerenciados por outro provedor de MDM.	❌ Para que os dispositivos sejam totalmente gerenciados pelo Intune, os usuários deverão cancelar o registro do provedor de MDM atual e fazer o registro no Intune. Ou você pode usar o MAM para gerenciar aplicativos específicos no dispositivo. Como esses dispositivos são de propriedade corporativa, recomendamos que você faça o registro no Intune.
Você usar uma conta do DEM (gerenciador de registros de dispositivos).	❌ A conta do DEM não é compatível.

Tarefas de administrador do ADE

Esta lista de tarefas fornece uma visão geral. Para obter informações mais específicas, confira registro no Apple Business Manager ou registro no Apple School Manager.

Verifique se os dispositivos são compatíveis.
É necessário obter acesso ao portal do ABM (Apple Business Manager) ou do ASM (Apple School Manager).
Verifique se o token da Apple (.p7m) está ativo. Para obter mais informações específicas, confira como Obter um token ADE da Apple.
Certifique-se de que o certificado push do MDM da Apple seja adicionado ao Intune e esteja ativo. Esse certificado será necessário para registrar dispositivos iOS/iPadOS. Para obter mais informações, confira Obter um Apple MDM Push Certificate.
Decida como os usuários serão autenticados em seus dispositivos: com o aplicativo Portal da Empresa, o Assistente de Configuração (herdado) ou o Assistente de Configuração com autenticação moderna. Tome essa decisão antes de criar o perfil de registro. O uso do aplicativo Portal da Empresa ou do Assistente de Configuração com autenticação moderna é considerado autenticação moderna.
- Implante o aplicativo Portal da Empresa quando:
  - Você quiser apagar o dispositivo.
  - Você quiser usar o MFA (Autenticação Multifator).
  - Você quiser solicitar que os usuários atualizem as respectivas senhas expiradas quando entrarem pela primeira vez.
  - Você quiser solicitar que os usuários redefinam as respectivas senhas expiradas durante o registro.
  - Você deseja dispositivos registrados em Microsoft Entra ID. Quando eles são registrados, você pode usar recursos disponíveis com Microsoft Entra ID, como acesso condicional.
  - Você quiser instalar automaticamente o aplicativo Portal da Empresa durante o registro. Se a sua empresa usa o VPP (Volume Purchase Program), você pode instalar automaticamente o aplicativo Portal da Empresa durante o registro sem as IDs da Apple do usuário.
  - Você quiser bloquear o dispositivo até que o aplicativo Portal da Empresa seja instalado. Após a instalação, os usuários entrarão no aplicativo Portal da Empresa com sua conta Microsoft Entra organização. Em seguida, o dispositivo é desbloqueado e os usuários podem usá-lo.
- Selecione o Assistente de Configuração (herdado) quando:
  - Você quiser apagar o dispositivo.
  - Você não quiser usar recursos de autenticação modernos, como o MFA.
  - Você não deseja registrar dispositivos no Microsoft Entra ID. O Assistente de Configuração (herdado) autenticar o usuário com o token .p7m da Apple. Se for aceitável não registrar dispositivos no Microsoft Entra ID, você não precisará instalar o aplicativo Portal da Empresa. Continue usando o Assistente de Configuração (herdado).
    
    Se você quiser dispositivos registrados em Microsoft Entra ID, instale o aplicativo Portal da Empresa. Ao criar o perfil de registro e selecionar o Assistente de Configuração (herdado), você poderá instalar o aplicativo Portal da Empresa. É recomendável instalar o aplicativo Portal da Empresa durante o registro.
- Selecione o Assistente de Configuração com autenticação moderna quando:
  - Você quiser apagar o dispositivo.
  - Você quiser usar o MFA (Autenticação Multifator).
  - Você quiser solicitar que os usuários atualizem as respectivas senhas expiradas quando entrarem pela primeira vez.
  - Você quiser solicitar que os usuários redefinam as respectivas senhas expiradas durante o registro.
  - Você deseja dispositivos registrados em Microsoft Entra ID. Quando eles são registrados, você pode usar recursos disponíveis com Microsoft Entra ID, como acesso condicional.
  - Você quiser instalar automaticamente o aplicativo Portal da Empresa durante o registro. Se a sua empresa usa o VPP (Volume Purchase Program), você pode instalar automaticamente o aplicativo Portal da Empresa durante o registro sem as IDs da Apple do usuário.
  - Você quiser que os usuários usem o dispositivo, mesmo quando o aplicativo Portal da Empresa não estiver instalado.
Observação

Para autenticar usuários, a Microsoft recomenda usar o aplicativo Portal da Empresa ou o Assistente de Configuração com autenticação moderna.

Qual opção devo usar? Depende:
- Se você quiser usar o dispositivo antes de instalar o aplicativo Portal da Empresa, use o Assistente de Configuração com autenticação moderna.
  
  Durante o Assistente de Instalação, os usuários devem inserir suas credenciais de Microsoft Entra de organização (user@contoso.com). Quando eles inserem as credenciais, o registro é iniciado e o aplicativo Portal da Empresa é instalado. Se quiser, os usuários também podem inserir a ID da Apple deles para acessar recursos específicos da Apple, como o Apple Pay.
  
  Depois que o Assistente de Configuração for concluído, os usuários poderão usar o dispositivo. Quando a tela inicial for exibida, o registro estará concluído e a afinidade do usuário estará estabelecida. O dispositivo não está totalmente registrado com Microsoft Entra ID e é mostrado como incompatível na lista de dispositivos de um usuário em Microsoft Entra ID. O dispositivo é mostrado como compatível no centro de administração Microsoft Intune.
  
  Após a instalação do aplicativo Portal da Empresa, que leva algum tempo, os usuários abrem o aplicativo Portal da Empresa e assinam com sua conta de Microsoft Entra da organização (user@contoso.com) novamente. Durante este segundo logon, todas as políticas de acesso condicional são avaliadas e Microsoft Entra registro é concluído. Os usuários podem instalar e usar recursos organizacionais, inclusive aplicativos LOB. O dispositivo é mostrado como compatível em Microsoft Entra ID.
- Se você não quiser usar o dispositivo antes de instalar o aplicativo Portal da Empresa, use a opção do aplicativo Portal da Empresa. A opção do aplicativo Portal da Empresa bloqueia o dispositivo até que o aplicativo Portal da Empresa seja instalado. Quando a instalação for concluída, o aplicativo Portal da Empresa será aberto automaticamente. Os usuários entrem com sua conta da organização Microsoft Entra (user@contoso.com) e podem usar o dispositivo.
Se você usar o aplicativo Portal da Empresa, decida como ele será instalado nos dispositivos. Tome essa decisão antes de criar o perfil de registro.

Observação

A Microsoft recomenda o uso do VPP (Volume Purchase Program) ao empregar o aplicativo Portal da Empresa para autenticação. Isso proporciona uma experiência do usuário final de melhor qualidade.

Não instale o aplicativo do site do aplicativo Portal da Empresa da loja de aplicativos diretamente em dispositivos registrados no ADE (Azure Disk Encryption). Em vez disso, instale o aplicativo Portal da Empresa usando as seguintes opções:
- Token VPP + Registro de novos dispositivos: se você tiver o VPP (Apple Volume Purchase Program) e estiver registrando novos dispositivos, o aplicativo Portal da Empresa será incluído. Ao criar o perfil de registro no centro de administração do Intune, selecioneInstalar Portal da Empresa com VPP, torná-lo um aplicativo necessário e habilitar atualizações automáticas do aplicativo.
  
  Esta opção:
  - Inclui a versão correta do aplicativo Portal da Empresa.
  - É uma instalação única do aplicativo Portal da Empresa.
  - Usa o recurso Atualizações automáticas do aplicativo para que o Intune possa enviar atualizações de aplicativo por push. Para obter mais informações, acesse Implantar o aplicativo Portal da Empresa – ADE.
- Nenhum token VPP + Registrando novos dispositivos: sem tarefas de administrador. Verifique se os usuários inseriram as respectivas IDs da Apple no Assistente de Configuração.
  
  Quando o Assistente de Configuração for concluído, o aplicativo Portal da Empresa tentará instalar automaticamente. Se os usuários não inserirem as respectivas IDs da Apple (user@iCloud.com ou user@gmail.com), eles serão continuamente solicitados a inseri-las. Os usuários precisam inserir as respectivas IDs da Apple para obter o aplicativo Portal da Empresa nos dispositivos deles. Quando o aplicativo Portal da Empresa é instalado, os usuários o abrem e inserem as credenciais da organização deles (user@contoso.com). Quando os usuários se autenticam, eles podem instalar e usar aplicativos usados por sua organização, incluindo aplicativos LOB.
- Dispositivos já registrados: se os dispositivos já estiverem registrados, independentemente de você ter o VPP ou não, use uma política de configuração de aplicativos:
  1. No centro de administração do Intune, adicione o aplicativo Portal da Empresa como um aplicativo necessário e como um aplicativo licenciado por dispositivo.
  2. Crie uma política de configuração de aplicativos que inclua o aplicativo Portal da Empresa como um aplicativo licenciado por dispositivo. Para obter informações mais específicas, confira Configurar o aplicativo Portal da Empresa para dar suporte a dispositivos do DEP com iOS e iPadOS.
  3. Implante a política de configuração de aplicativos no mesmo grupo de dispositivos que o perfil de registro.
  4. Quando os dispositivos fazem check-in com o serviço do Intune, ele recebe o seu perfil e o aplicativo Portal da Empresa é instalado.
  Esta opção:
  - Inclui a versão correta do aplicativo Portal da Empresa.
  - Exige que você crie um perfil de registro e crie uma política de configuração de aplicativos. Em sua política de configuração de aplicativos, torne-o um aplicativo necessário para que você saiba que o aplicativo é implantado em todos os seus dispositivos.
  - O aplicativo Portal da Empresa pode ser atualizado automaticamente alterando sua política de configuração de aplicativos existente.
No centro de administração do Intune, crie um perfil de registro:
- Escolha Registrar com afinidade de usuário (associar um usuário ao dispositivo) ou Registrar sem afinidade de usuário (dispositivos sem usuários ou dispositivos compartilhados).
- Escolha por que meio os usuários serão autenticados: pelo aplicativo Portal da Empresa, pelo Assistente de Configuração (herdado) ou pelo Assistente de Configuração com autenticação moderna.
Para obter sugestões e informações mais específicas, confira Registro automatizado de dispositivos da Apple.

Tarefas do usuário final do ADE

Ao criar um perfil de registro no centro de administração do Intune, você escolhe associar um usuário ao dispositivo (Registrar com afinidade de usuário) ou ter dispositivos compartilhados (Registrar sem afinidade de usuário). As etapas específicas dependem de como você configura o perfil de registro. Com o iPad compartilhado, após a ativação, todos os painéis do Assistente de Instalação são ignorados automaticamente.

Registrar com afinidade de usuário + aplicativo Portal da Empresa:
1. Quando o dispositivo for ativado, o Assistente de Configuração da Apple será executado. Os usuários devem inserir a ID Apple (user@iCloud.com ou user@gmail.com). Uma vez inserida, o aplicativo Portal da Empresa será instalado automaticamente por meio do seu perfil de registro. Pode levar algum tempo para que o aplicativo Portal da Empresa seja instalado automaticamente.
2. Os usuários deverão abrir o aplicativo Portal da Empresa e entrar com as credenciais da organização (user@contoso.com). Quando eles entram, o registro é iniciado. Quando o registro é concluído, os usuários podem instalar e usar aplicativos usados por sua organização, incluindo aplicativos LOB.
Talvez os usuários precisem inserir mais informações. Para obter informações mais específicas sobre as etapas do usuário final, confira Registrar o dispositivo iOS fornecido pela sua organização.
Registrar com afinidade de usuário + Assistente de Configuração (herdado) + aplicativo Portal da Empresa:
1. Quando o dispositivo for ativado, o Assistente de Configuração da Apple será executado. Os usuários devem inserir a ID Apple (user@iCloud.com ou user@gmail.com).
2. O Assistente de Configuração solicita informações ao usuário.
3. O aplicativo Portal da Empresa é aberto automaticamente e deve bloquear o dispositivo em um modo de estilo de quiosque. Pode levar algum tempo para que o aplicativo Portal da Empresa seja aberto. Os usuários entram com as credenciais da organização deles (user@contoso.com) e o dispositivo é registrado no Intune.
  
  Esta etapa registra o dispositivo em Microsoft Entra ID. Os usuários podem instalar e usar aplicativos usados por sua organização, incluindo aplicativos LOB.
Registrar com afinidade de usuário + Assistente de Configuração (herdado) – aplicativo Portal da Empresa:
1. Quando o dispositivo for ativado, o Assistente de Configuração da Apple será executado. Os usuários devem inserir a ID Apple (user@iCloud.com ou user@gmail.com).
2. O Assistente de Configuração solicita informações ao usuário e registra o dispositivo no Intune. O dispositivo não está registrado em Microsoft Entra ID.
Registrar com afinidade de usuário + Assistente de Configuração com autenticação moderna:
1. Quando o dispositivo for ativado, o Assistente de Configuração da Apple será executado. Os usuários inserem sua ID da Apple (user@iCloud.com ou user@gmail.com) e sua organização Microsoft Entra credenciais (user@contoso.com).
  
  Quando os usuários inserem suas credenciais de Microsoft Entra, o registro começa.
2. O Assistente de Configuração solicita ao usuário informações adicionais. Quando a tela inicial for exibida, a configuração será concluída. O dispositivo está totalmente registrado e a afinidade de dispositivo de usuário é estabelecida. Os usuários podem usar seus dispositivos, e ver seus aplicativos e políticas em seus dispositivos.
  
  Neste ponto, o dispositivo não está totalmente registrado com Microsoft Entra ID e é mostrado como incompatível em Microsoft Entra ID. O dispositivo mostra que ele está em conformidade no centro de administração Microsoft Intune.
3. Se você Instalar Portal da Empresa com o VPP (recomendado), o aplicativo Portal da Empresa será instalado automaticamente. Os usuários abrem o aplicativo Portal da Empresa e se conectam com sua conta corporativa ou de estudante (user@contoso.com) novamente. Eles completam Microsoft Entra registro no aplicativo Portal da Empresa, que registra totalmente o dispositivo com Microsoft Entra ID. Em seguida, os usuários obtêm acesso a recursos corporativos protegidos por políticas de acesso condicional e o dispositivo mostra estar em conformidade com Microsoft Entra ID.
4. Se você não instalar o aplicativo Portal da Empresa com o VPPe quiser usá-lo:
  1. Os usuários entram na Apple App Store com o ID apple (user@iCloud.comou user@gmail.com). Quando eles se conectarem, o aplicativo Portal da Empresa será instalado automaticamente.
    
    Essa etapa de entrada extra retarda o registro, especialmente se os usuários não entrarem imediatamente.
    
    Se eles não entrarem na loja de aplicativos, o aplicativo Portal da Empresa não será instalado. Se o aplicativo não estiver instalado, os usuários não poderão registrar o dispositivo em Microsoft Entra ID. Como o dispositivo não concluiu o registro, o dispositivo é mostrado como incompatível em Microsoft Entra ID. Todos os recursos que dependem do acesso condicional não estão disponíveis.
  2. Os usuários abrem o aplicativo Portal da Empresa e se conectam com sua conta corporativa ou de estudante (user@contoso.com) novamente. Eles completam Microsoft Entra registro no aplicativo Portal da Empresa, que registra totalmente o dispositivo com Microsoft Entra ID. No próximo check-in, os usuários obtêm acesso aos recursos corporativos protegidos por políticas de acesso condicional.
Registrar sem afinidade do usuário: Sem ações. Certifique-se que eles não instalarão o aplicativo Portal da Empresa a partir da Apple App Store.

Normalmente, os usuários não gostam de se registrar e podem não estar familiarizados com o aplicativo Portal da Empresa. Lembre-se de fornecer diretrizes, incluindo quais informações devem ser inseridas. Para obter algumas diretrizes sobre como se comunicar com seus usuários, consulte Guia de planejamento: Etapa 5 – Criar um plano de distribuição.

Registro do Apple Configurator

Usado em dispositivos pertencentes à sua organização e inclui Registro Direto. Essa opção exige que você conecte fisicamente dispositivos iOS/iPadOS a um computador Mac usando a porta USB.

Para obter informações mais específicas sobre esse tipo de registro, confira registro do Apple Configurator.

Recurso	Use essa opção de registro quando
Você precisa de uma conexão com fio ou está tendo um problema de rede.	✔️
Sua organização não quer que os administradores usem os portais ABM ou ASM ou não quer configurar todos os requisitos.	✔️ A ideia de não usar os portais ABM ou ASM é dar menos controle aos administradores.
Um país/região não dá suporte ao ABM (Apple Business Manager) ou ao ASM (Apple School Manager).	✔️ Se seu país/região for compatível com ABS ou ASM, os dispositivos deverão ser registrados usando o Registro automatizado de dispositivos (neste artigo).
Os dispositivos forem de propriedade da organização ou da escola.	✔️
Você tem dispositivos novos ou existentes.	✔️
For necessário registrar poucos dispositivos ou um grande número deles (registro em massa).	✔️ Se você tiver um grande número de dispositivos, esse método levará algum tempo.
Os dispositivos estiverem associados a um só usuário.	✔️
Alguns dispositivos, como os de quiosque ou dedicados, não têm usuários.	✔️
Os dispositivos são pessoais ou BYOD.	❌ Não recomendado. Aplicativos em BYOD ou dispositivos pessoais podem ser gerenciados usando MAM (abre outro artigo da Microsoft) ou registro de usuário e dispositivo (neste artigo).
Os dispositivos forem gerenciados por outro provedor de MDM.	❌ Para serem totalmente gerenciados pelo Intune, os usuários precisam cancelar o registro do provedor de MDM atual e registrar-se no Intune. Ou você pode usar o MAM para gerenciar aplicativos específicos no dispositivo. Como esses dispositivos são de propriedade corporativa, recomendamos que você faça o registro no Intune.
Você usar uma conta do DEM (gerenciador de registros de dispositivos).	❌ A conta do DEM não é compatível.

Tarefas do administrador do Apple Configurator

Esta lista de tarefas fornece uma visão geral. Para obter informações mais específicas, confira registro do Apple Configurator.

Requer acesso a um computador Mac com uma porta USB.
Verifique se os dispositivos são compatíveis.
Certifique-se de que o certificado push do MDM da Apple seja adicionado ao Intune e esteja ativo. Esse certificado será necessário para registrar dispositivos iOS/iPadOS. Para obter mais informações, confira Obter um Apple MDM Push Certificate.
Decida como os usuários serão autenticados nos dispositivos: usando o aplicativo do Portal da Empresa ou o Assistente de Configuração. Tome essa decisão antes de criar o perfil de registro. Usar o aplicativo Portal da Empresa é considerado uma autenticação moderna. Recomendamos usar o aplicativo Portal da Empresa.
- Implante o aplicativo Portal da Empresa quando:
  - Você quiser usar o MFA (Autenticação Multifator).
  - Você quiser solicitar que os usuários atualizem as respectivas senhas expiradas quando entrarem pela primeira vez.
  - Você quiser solicitar que os usuários redefinam as respectivas senhas expiradas durante o registro.
  - Você deseja dispositivos registrados em Microsoft Entra ID. Quando eles são registrados, você pode usar recursos disponíveis com Microsoft Entra ID, como acesso condicional.
  - Você quiser instalar automaticamente o aplicativo Portal da Empresa durante o registro. Se a sua empresa usa o VPP (Apple Volume Purchase Program), você pode instalar automaticamente o aplicativo Portal da Empresa durante o registro.
- Selecione o Assistente de Configuração quando:
  - Você não quiser usar recursos de autenticação modernos, como o MFA.
  - Você quiser apagar o dispositivo.
  - Você deseja importar os números de série.
  - Você não deseja registrar dispositivos no Microsoft Entra ID. O Assistente de Configuração autentica o usuário com o perfil de registro exportado que você copia para o dispositivo. Se for aceitável não registrar dispositivos no Microsoft Entra ID, você não precisará instalar o aplicativo Portal da Empresa. Continue usando o Assistente de Configuração.
    
    Se você quiser dispositivos registrados em Microsoft Entra ID, instale o aplicativo Portal da Empresa. Ao criar o perfil de registro e selecionar o Assistente de Configuração, você pode instalar o aplicativo Portal da Empresa. É recomendável instalar o aplicativo Portal da Empresa durante o registro.
Se você usar o aplicativo Portal da Empresa, ele deverá ser instalado em dispositivos usando uma política de configuração de aplicativos. É recomendável que você crie essa política antes de criar o perfil de registro.

Não instale o aplicativo do site do aplicativo Portal da Empresa da loja de aplicativos diretamente em dispositivos registrados no Apple Configurator. Em vez disso, instale o aplicativo Portal da Empresa usando as seguintes opções:
- Registrar novos dispositivos: Sem tarefas de administrador. Verifique se os usuários inseriram as respectivas IDs da Apple no Assistente de Configuração.
  
  Quando o Assistente de Configuração for concluído, o aplicativo Portal da Empresa tentará instalar automaticamente. Se os usuários não inserirem as respectivas IDs da Apple (user@iCloud.com ou user@gmail.com), eles serão continuamente solicitados a inseri-las. Os usuários precisam inserir as respectivas IDs da Apple para obter o aplicativo Portal da Empresa nos dispositivos deles. Quando o aplicativo Portal da Empresa é instalado, os usuários o abrem e inserem as credenciais da organização deles (user@contoso.com). Quando os usuários se autenticam, eles podem instalar e usar aplicativos usados por sua organização, incluindo aplicativos LOB.
- Dispositivos já inscritos: se os dispositivos já estão inscritos, use uma política de configuração de aplicativo:
  1. No centro de administração do Intune, adicione o aplicativo Portal da Empresa como um aplicativo necessário e como um aplicativo licenciado por dispositivo.
  2. Crie uma política de configuração de aplicativos que inclua o aplicativo Portal da Empresa como um aplicativo licenciado por dispositivo. Para obter informações mais específicas, confira Configurar o aplicativo Portal da Empresa para dar suporte a dispositivos do DEP com iOS e iPadOS.
  3. Implante a política de configuração de aplicativos no mesmo grupo de dispositivos que o perfil de registro.
  4. Quando os dispositivos fazem check-in com o serviço do Intune, ele recebe o seu perfil e o aplicativo Portal da Empresa é instalado.
  Esta opção:
  - Inclui a versão correta do aplicativo Portal da Empresa.
  - Exige que você crie um perfil de registro e crie uma política de configuração de aplicativos. Em sua política de configuração de aplicativos, torne-o um aplicativo necessário para que você saiba que o aplicativo é implantado em todos os seus dispositivos.
  - O aplicativo Portal da Empresa pode ser atualizado automaticamente alterando sua política de configuração de aplicativos existente.
No centro de administração do Intune, crie um perfil de registro:
- Escolha Registrar com afinidade de usuário (associar um usuário ao dispositivo) ou Registrar sem afinidade de usuário (dispositivos sem usuários ou dispositivos compartilhados).
- Se você escolher Registrar sem afinidade de usuário, você estará automaticamente usando o Registro direto. Lembre-se:
  - Você está usando as configurações de um perfil de registro existente do macOS.
  - Os usuários não podem usar aplicativos que exigem um usuário, incluindo o aplicativo Portal da Empresa. O aplicativo Portal da Empresa não é necessário, não será usado e tampouco é compatível com registros sem afinidade de usuário. Assegure que os usuários não instalem o aplicativo Portal da Empresa da Apple App Store.
Quando o perfil de registro estiver pronto, conecte os dispositivos ao Mac por USB e abra o aplicativo Apple Configurator. Quando o aplicativo é aberto, ele detecta o dispositivo conectado por USB e implanta o perfil de registro do Intune que você criou.

Para obter mais informações sobre esse tipo de registro e os respectivos pré-requisitos, confira registro do Apple Configurator.

Tarefas do usuário final do Apple Configurator

As tarefas dependem da opção que você configurou no perfil de registro.

Registrar com afinidade de usuário + aplicativo Portal da Empresa:
1. Quando o dispositivo for ativado, o Assistente de Configuração da Apple será executado. Os usuários devem inserir a ID Apple (user@iCloud.com ou user@gmail.com). Uma vez inserida, o aplicativo Portal da Empresa é instalado automaticamente da loja de aplicativos. Pode levar algum tempo para que o aplicativo Portal da Empresa seja instalado automaticamente.
2. Abra o aplicativo Portal da Empresa e entre com as credenciais da organização (user@contoso.com). Quando os usuários entram, o registro é iniciado. Quando o registro é concluído, os usuários podem instalar e usar aplicativos usados por sua organização, incluindo aplicativos LOB.
Talvez os usuários precisem inserir mais informações. Para obter informações mais específicas sobre as etapas, confira, confira Registrar seu dispositivo iOS fornecido pela organização.
Registrar com afinidade de usuário + Assistente de Configuração + aplicativo Portal da Empresa:
1. Quando o dispositivo for ativado, o Assistente de Configuração da Apple será executado. Os usuários inserem as credenciais da organização deles (user@contoso.com). Esta etapa registra o dispositivo no Intune.
2. O Assistente de Configuração solicita informações ao usuário, incluindo a ID Apple (user@iCloud.com ou user@gmail.com).
3. O aplicativo Portal da Empresa é instalado automaticamente da loja de aplicativos. Os usuários deverão abrir o aplicativo Portal da Empresa e entrar com as credenciais da organização (user@contoso.com). Esta etapa registra o dispositivo em Microsoft Entra ID. Os usuários podem instalar e usar aplicativos usados por sua organização, incluindo aplicativos LOB.
Registrar com afinidade de usuário + Assistente de Configuração – aplicativo Portal da Empresa:
1. Quando o dispositivo for ativado, o Assistente de Configuração da Apple será executado. Os usuários inserem as credenciais da organização deles (user@contoso.com). Esta etapa registra o dispositivo no Intune.
2. O Assistente de Configuração solicita informações ao usuário, incluindo a ID Apple (user@iCloud.com ou user@gmail.com). Essa etapa envia por push o perfil de gerenciamento do Intune para o dispositivo.
3. Os usuários instalam o perfil de gerenciamento. O perfil faz check-in com o serviço do Intune e registra o dispositivo. O dispositivo não está registrado em Microsoft Entra ID.
Registrar sem afinidade do usuário: você está usando o Registro direto. Nenhuma ação. Certifique-se que eles não instalarão o aplicativo Portal da Empresa a partir da Apple App Store.

BYOD: registro de Usuário e Dispositivo

Esses dispositivos iOS/iPadOS são dispositivos pessoais ou BYOD (Traga seu próprio dispositivo) que podem acessar emails, aplicativos e outros dados da organização. No iOS 13 e nas versões mais recentes, essa opção de registro destina-se a usuários ou a dispositivos. Ela não exige a redefinição dos dispositivos.

Ao criar o perfil de registro, você será solicitado a escolher Registro de usuário com Portal da Empresa, Registro de dispositivo com Portal da Empresa, Registro de usuário controlado por conta ou Determinar com base na escolha do usuário.

Para as etapas de registro específicas e seus pré-requisitos, consulte Configurar registro de usuário iOS/iPadOS e Configurar o registro de dispositivo iOS/iPadOS.

Recurso	Use essa opção de registro quando
Os dispositivos são pessoais ou BYOD.	✔️
Você deseja ajudar a proteger um recurso específico no dispositivo, como VPN por aplicativo.	✔️
Você tem dispositivos novos ou existentes.	✔️
For necessário registrar poucos dispositivos ou um grande número deles (registro em massa).	✔️
Os dispositivos estiverem associados a um só usuário.	✔️
Os dispositivos forem gerenciados por outro provedor de MDM.	❌ Quando um dispositivo é registrado, os provedores de MDM instalam certificados e outros arquivos. Esses arquivos deverão ser removidos. O modo mais rápido pode ser cancelar o registro ou fazer uma redefinição de fábrica dos dispositivos. Caso não queira fazer um redefinição de fábrica, entre em contato com o provedor de MDM.
Você usar uma conta do DEM (gerenciador de registros de dispositivos).	✔️
Os dispositivos forem de propriedade da organização ou da escola.	❌ Não recomendado. Os dispositivos de propriedade da organização deverão ser registrados usando o Registro Automatizado de Dispositivos (neste artigo) ou o Apple Configurator (neste artigo).
Alguns dispositivos, como os de quiosque ou dedicados, não têm usuários.	❌ Normalmente, os dispositivos sem usuários ou compartilhados são de propriedade corporativa. Esses dispositivos devem ser registrados usando o Registro Automatizado de Dispositivos (neste artigo) ou o Apple Configurator (neste artigo).

Tarefas de administrador do registro de dispositivo e de usuário

Esta lista de tarefas fornece uma visão geral. Para obter informações mais específicas, confira Configurar o Registro de Usuário do iOS/iPadOS e iPadOS.

Verifique se os dispositivos são compatíveis.
Certifique-se de que o certificado push do MDM da Apple seja adicionado ao Intune e esteja ativo. Esse certificado será necessário para registrar dispositivos iOS/iPadOS. Para obter mais informações, confira Obter um Apple MDM Push Certificate.
No centro de administração do Intune, crie o perfil de registro. Ao criar o perfil de registro, você tem as seguintes opções:
- Registro de dispositivo com Portal da Empresa: essa opção é um registro típico no aplicativo Portal da Empresa para dispositivos pessoais. O dispositivo é gerenciado, não apenas aplicativos ou recursos específicos. Com essa opção, considere as seguintes informações:
  - É possível implantar certificados que se aplicam a todo o dispositivo.
  - Os usuários devem instalar atualizações. Somente os dispositivos registrados usando o ADE (Registro de Dispositivo Automatizado) podem receber atualizações usando perfis ou políticas de MDM.
  - Um usuário precisa ser associado ao dispositivo. Esse usuário pode ser uma conta de DEM (gerenciador de registros de dispositivo).
- Registro de dispositivo baseado na Web: começando com o iOS 15 e mais recente. Essa opção é igual ao registro de dispositivo com Portal da Empresa, mas o registro ocorre na versão web do Portal da Empresa do Intune, eliminando a necessidade do aplicativo. Além disso, essa opção permite que funcionários e alunos sem IDs da Apple gerenciadas registrem dispositivos e acessem aplicativos comprados por volume.
- Determinar com base na escolha do usuário: oferece aos usuários finais uma opção ao se registrarem. Dependendo de sua seleção, será usado Registro de usuário ou Registro de dispositivo.
- Registro do usuário: começando com o iOS 13 e mais recentes. Essa opção configura um conjunto específico de recursos e aplicativos da organização, como senha, VPN por aplicativo, Wi-Fi e Siri. Recomendamos também o uso de políticas de proteção de aplicativo caso você use o Registro de usuário, bem como para ajudar a proteger aplicativos e os respectivos dados.
  
  Para obter uma lista completa do que você pode e não pode fazer, confira Ações e opções do Intune compatíveis com o Registro de usuário da Apple. Para obter as etapas de registro de usuário específicas, confira Configurar o registro de usuário do iOS/iPadOS.
  
  Observação
  
  Dispositivos do tipo BYOD podem se tornar dispositivos de propriedade corporativa. Para tornar esses dispositivos de propriedade corporativa, confira Identificar dispositivos como de propriedade corporativa.
  
  O registro de usuário é considerado mais amigável para os usuários finais. No entanto, ele pode não fornecer os recursos de segurança de que os administradores precisam. Em alguns cenários, o registro de usuário pode não ser a melhor opção. Considere as seguintes situações:
  - O registro de usuário cria uma partição de trabalho nos dispositivos. Os recursos e a segurança que você configura no perfil de registro de usuário só existem na partição de trabalho. Eles não existem na partição do usuário. Os usuários não podem fazer uma redefinição de fábrica da partição de trabalho. Os administradores podem fazê-lo. Os usuários podem fazer uma redefinição de fábrica da partição pessoal. Os administradores não podem fazê-lo.
  - Se os usuários usam principalmente aplicativos da Microsoft ou usam aplicativos criados com o Intune App SDK, os usuários devem baixar esses aplicativos da Apple App Store. Em seguida, use as políticas de proteção de aplicativo para proteger esses aplicativos. Nesse cenário, você não precisa de registro de usuário.
  - Para aplicativos de LOB (linha de negócios), o registro de usuário pode ser uma opção, pois ele implantará esses aplicativos na partição de trabalho. O gerenciamento de aplicativos (MAM) não dá suporte a aplicativos de LOB. Portanto, se você precisar de aplicativos de LOB, use o Registro de usuário.
  - Quando os dispositivos são registrados usando o registro de usuário, não é possível alternar para o registro de dispositivo. Com o registro de usuário, você não pode mover um aplicativo de não gerenciado para gerenciado. Os usuários precisam cancelar o registro de usuário e registrar novamente no registro de dispositivo.
  - Se você instalar aplicativos antes de o perfil de registro do usuário ser aplicado, então esses aplicativos não serão protegidos nem gerenciados pelo perfil de registro do usuário.
    
    Por exemplo, um usuário baixa o aplicativo Outlook da Apple App Store. O aplicativo é instalado automaticamente na partição do usuário no dispositivo. O usuário configura o Outlook para o email pessoal dele. Quando os usuários configuram o email da organização, eles são bloqueados pelo acesso condicional e solicitados a serem registrados. Esse usuário se registra e um perfil de registro de usuário é implantado.
    
    Como o aplicativo Outlook foi instalado antes do perfil de registro de usuário, esse perfil falha. O aplicativo Outlook não pode ser gerenciado porque está instalado e configurado na partição do usuário, não na partição de trabalho. Os usuários precisam desinstalar manualmente o aplicativo Outlook.
    
    Depois de desinstalado, os usuários podem sincronizar o dispositivo manualmente e, possivelmente, reaplicar o perfil de registro de usuário. Você pode ainda precisar criar uma política de configuração de aplicativos para implantar o Outlook e torná-lo um aplicativo necessário. Em seguida, implante uma política de proteção de aplicativo para proteger o aplicativo e os respectivos dados.
    Essa opção é um registro típico para dispositivos pessoais. O dispositivo é gerenciado, não apenas aplicativos ou recursos específicos. Com essa opção, considere as seguintes informações:
Atribua o perfil de registro aos grupos de usuários. Não atribua a grupos de dispositivos.

Tarefas do usuário final do Registro de dispositivo e de usuário

Os usuários deverão executar as etapas a seguir. Para conhecer a experiência do usuário específica, confira registrar o dispositivo.

Vá para a Apple App Store e instale o aplicativo Portal da Empresa do Intune.
Abra o aplicativo Portal da Empresa e entre com as credenciais da organização (user@contoso.com). Depois que o usuário entrar, seu perfil de registro se aplicará ao dispositivo.

Talvez os usuários precisem inserir mais informações. Para obter informações mais específicas sobre as etapas, confira Registrar o dispositivo.