Guia de registro: registrar dispositivos macOS no Microsoft Intune
Dispositivos pessoais e de propriedade da organização podem ser registrados no Intune. Em dispositivos macOS, o aplicativo Portal da Empresa ou o Assistente de Configuração da Apple autenticará usuários e iniciará o registro. Depois de registrados, eles recebem as políticas que você cria.
As seguintes opções estarão disponíveis ao registrar dispositivos macOS:
Este artigo:
- Descreve opções de aplicativos do Portal da Empresa para cada método de registro.
- Fornece recomendações de registro para cenários de gerenciamento de dispositivo com suporte.
- Inclui uma visão geral das tarefas de administrador e usuário para cada tipo de registro.
Também há um guia visual das diferentes opções de registro para cada plataforma:
Baixar a versão em PDF | Baixar a versão do Visio
Dica
Este guia é algo dinâmico. Portanto, adicione ou atualize as dicas e diretrizes existentes que você achou úteis.
Antes de começar
Para todos os pré-requisitos e configurações específicos Intune necessários para preparar seu locatário para registro, acesse Guia de registro: Microsoft Intune registro.
Registro de dispositivo BYOD
Use para uso pessoal ou traga seus próprios dispositivos (BYOD). Essa opção de registro também é conhecida como registro aprovado pelo usuário.
| Recurso | Use essa opção de registro quando |
|---|---|
| Os dispositivos são pessoais ou BYOD. | ✅ |
| For necessário registrar poucos dispositivos ou um grande número deles (registro em massa). | ✅ |
| Você tem dispositivos novos ou existentes. | ✅ |
| Os dispositivos estiverem associados a um só usuário. | ✅ |
| Você usar uma conta do DEM (gerenciador de registros de dispositivos). | ✅ Estiver consciente sobre o impacto e todas as limitações de usar uma conta do DEM. |
| Os dispositivos forem gerenciados por outro provedor de MDM. | ❌ Quando um dispositivo é registrado, os provedores de MDM instalam certificados e outros arquivos. Esses arquivos deverão ser removidos. A maneira mais rápida pode ser cancelar o registro ou redefinir de fábrica os dispositivos. Se você não quiser redefinir de fábrica, entre em contato com o provedor MDM para obter diretrizes. |
| Os dispositivos forem de propriedade da organização ou da escola. | ❌ Não for recomendado para dispositivos de propriedade da organização. Os dispositivos de propriedade da organização devem ser inscritos usando o Registro de Dispositivo Automatizado (neste artigo) ou o Apple Configurator. É possível adicionar números de série do MacBook aos identificadores de dispositivos corporativos para marcar os dispositivos como corporativos. No entanto, por padrão, os dispositivos são marcados como pessoais. |
| Alguns dispositivos, como os de quiosque, dedicados ou compartilhados, não têm usuários. | ❌ Esses dispositivos forem de propriedade da organização. Os dispositivos sem usuário devem ser registrados usando o Registro de Dispositivos Automatizado (neste artigo) ou o Apple Configurator. |
Tarefas de administrador de registro de dispositivo
Esta lista de tarefas fornece uma visão geral.
Verifique se os dispositivos são compatíveis.
Certifique-se de que o certificado de push do MDM da Apple seja adicionado ao Intune e esteja ativo. Esse certificado será necessário para registrar dispositivos macOS. Para obter mais informações, acesse Obter um certificado push do MDM da Apple.
Não é possível obter um aplicativo Portal da Empresa para dispositivos macOS na Apple App Store nem por meio do VPP. Os usuários deverão baixar e executar de modo manual o pacote do instalador do aplicativo Portal da Empresa. Eles entrarão com a conta da organização (
user@contoso.com) e farão o registro. Depois de se inscreverem, eles devem aprovar a política de registro.Quando eles aprovam, o dispositivo é adicionado à sua organização Microsoft Entra ID. Em seguida, ele está disponível para Intune para receber suas políticas.
Certifique-se de comunicar essas informações aos usuários.
Tarefas do usuário final do registro de dispositivos
Os usuários deverão executar as etapas a seguir. Para obter informações mais específicas sobre as etapas do usuário final, acesse Registrar seu dispositivo macOS usando o aplicativo Portal da Empresa.
- Baixe e execute o pacote do instalador do aplicativo Portal da Empresa.
- Abra o aplicativo Portal da Empresa e entre com a conta da organização (
user@contoso.com). Depois de entrar, eles devem aprovar a política de registro (preferências do sistema). Caso os usuários aprovem, o dispositivo será registrado e considerado como gerenciado. Se eles não aprovarem, eles não estão registrados e não receberão suas políticas.
Para obter informações mais específicas sobre as etapas do usuário final, acesse Registrar seu dispositivo macOS usando o aplicativo Portal da Empresa.
Normalmente, os usuários não gostam de se registrar e podem não estar familiarizados com o aplicativo Portal da Empresa. Lembre-se de fornecer diretrizes, incluindo quais informações devem ser inseridas. Para obter algumas diretrizes sobre como se comunicar com seus usuários, consulte Guia de planejamento: Etapa 5 – Create um plano de distribuição.
ADE (Registro Automatizado de Dispositivos) (supervisionado)
Anteriormente chamado de DEP (Programa de Registro de Dispositivos da Apple). Use em dispositivos que pertencem à sua organização. Essa opção definirá configurações usando o ABM (Apple Business Manager) ou o ASM (Apple School Manager). Ela registrará um grande número de dispositivos, sem a necessidade de tocar nos dispositivos. Esses dispositivos serão comprados da Apple, terão suas definições pré-configuradas e poderão ser enviados diretamente aos usuários ou às escolas. Você cria um perfil de registro no centro de administração Intune e envia essa política para os dispositivos.
Para obter informações mais específicas sobre esse tipo de registro, acesse Registrar automaticamente dispositivos macOS com o Apple Business Manager ou o Apple School Manager.
| Recurso | Use essa opção de registro quando |
|---|---|
| Os dispositivos forem de propriedade da organização ou da escola. | ✅ |
| Você tem novos dispositivos. | ✅ |
| Você tem dispositivos existentes. | ✅ Para registrar dispositivos existentes, acesse Registrar Macs após o Assistente de Instalação (abre outro artigo da Microsoft). |
| For necessário registrar poucos dispositivos ou um grande número deles (registro em massa). | ✅ |
| Os dispositivos estiverem associados a um só usuário. | ✅ |
| Alguns dispositivos, como os de quiosque ou dedicados, não têm usuários. | ✅ |
| Os dispositivos são pessoais ou BYOD. | ❌ Não recomendado. Os dispositivos BYOD ou pessoais deverão ser registrados usando o Registro de Dispositivos (neste artigo). |
| Os dispositivos são gerenciados por outro provedor de MDM. | ❌ Para que os dispositivos sejam totalmente gerenciados pelo Intune, os usuários deverão cancelar o registro do provedor de MDM atual e fazer o registro no Intune. Ou você pode usar o registro de dispositivo para gerenciar aplicativos específicos no dispositivo. Como esses dispositivos são de propriedade da organização, recomendamos registrar-se em Intune. |
| Você usar uma conta do DEM (gerenciador de registros de dispositivos). | ❌ A conta do DEM não é compatível. |
Tarefas de administrador do ADE
Esta lista de tarefas fornece uma visão geral. Para obter informações mais específicas, acesse Registrar automaticamente dispositivos macOS com o Apple Business Manager ou o Apple School Manager.
Certifique-se de que seus dispositivos tenham suporte.
Você precisa ter acesso ao portal do ABM (Apple Business Manager) ou ao portal do ASM (Apple School Manager).
Certifique-se de que o token Apple (
.p7m) está ativo. Para obter informações mais específicas, acesse Create token do programa de registro.Certifique-se de que o certificado de push do MDM da Apple seja adicionado ao Intune e esteja ativo. Esse certificado será necessário para registrar dispositivos macOS. Para obter mais informações, acesse Obter um certificado push do MDM da Apple.
Decida como os usuários farão a autenticação nos dispositivos deles: com o Assistente de Configuração (herdado) ou o Assistente de Configuração com autenticação moderna. Tome essa decisão antes de criar a política de registro. O uso do Assistente de Configuração com autenticação moderna é considerado autenticação moderna. A Microsoft recomenda usar o Assistente de Configuração com autenticação moderna.
Para todos os dispositivos macOS de propriedade da organização, o Assistente de Instalação (herdado) é sempre e usado automaticamente, mesmo que você não veja o texto "Assistente de Instalação" no Intune. O Assistente de Configuração (herdado) autenticará o usuário e registrará o dispositivo.
Selecione o Assistente de Configuração (herdado) quando:
Você quiser apagar o dispositivo.
Você não quiser usar recursos de autenticação modernos, como o MFA.
Você não deseja registrar dispositivos no Microsoft Entra ID. O Assistente de Configuração (herdado) autenticar o usuário com o token
.p7mda Apple. Se for aceitável não registrar dispositivos no Microsoft Entra ID, você não precisará instalar o aplicativo Portal da Empresa. Continue usando o Assistente de Configuração (herdado).Se você quiser usar o aplicativo Portal da Empresa para autenticação em vez de usar o Assistente de Instalação ou desejar que os dispositivos registrados em Microsoft Entra ID, então:
- Para instalar o aplicativo Portal da Empresa em dispositivos, acesse adicionar o aplicativo Portal da Empresa. Defina o aplicativo Portal da Empresa como um aplicativo obrigatório.
- Depois que o dispositivo for registrado, instale o aplicativo Portal da Empresa.
- Depois de instalados, os usuários abrirão o aplicativo Portal da Empresa e entrarão com sua conta de Microsoft Entra de organização (
user@contoso.com). Quando eles entrarem, eles são autenticados e prontos para receber suas políticas.
Selecione o Assistente de Configuração com autenticação moderna quando:
- Você quiser apagar o dispositivo.
- Você deseja usar a MFA (autenticação multifator).
- Você quiser solicitar que os usuários atualizem as respectivas senhas expiradas quando entrarem pela primeira vez.
- Você quiser solicitar que os usuários redefinam as respectivas senhas expiradas durante o registro.
- Você deseja dispositivos registrados em Microsoft Entra ID. Quando eles são registrados, você pode usar recursos disponíveis com Microsoft Entra ID, como acesso condicional.
Observação
Durante o Assistente de Instalação, os usuários devem inserir suas credenciais de Microsoft Entra de organização (
user@contoso.com). Ao inserir as credenciais, o registro é iniciado. Se quiser, os usuários também podem inserir a ID da Apple deles para acessar recursos específicos da Apple, como o Apple Pay.Depois que o Assistente de Configuração for concluído, os usuários poderão usar o dispositivo. Quando a tela inicial for exibida, o registro estará concluído e a afinidade do usuário estará estabelecida. O dispositivo não está totalmente registrado com Microsoft Entra ID e não aparece na lista de dispositivos de um usuário no Microsoft Entra ID.
Se os usuários precisarem de acesso a recursos protegidos pelo acesso condicional ou forem totalmente registrados com Microsoft Entra ID, instale o aplicativo Portal da Empresa. Depois que ele for instalado, os usuários abrirão o aplicativo Portal da Empresa e entrarão com sua conta de Microsoft Entra da organização (
user@contoso.com). Durante este segundo logon, todas as políticas de acesso condicional são avaliadas e Microsoft Entra registro é concluído. Os usuários podem instalar e usar recursos organizacionais, inclusive aplicativos LOB.
No centro de administração Intune, acesse o registro do Apple Configurator e crie um perfil de registro. Escolha Registrar com afinidade de usuário (associar um usuário ao dispositivo) ou Registrar sem afinidade de usuário (dispositivos sem usuários ou dispositivos compartilhados).
Registrar com afinidade de usuário: o Assistente de Instalação autentica o usuário e registra o dispositivo no Intune. Escolha também se os usuários poderão excluir o perfil de gerenciamento chamado Registro bloqueado.
Registrar sem afinidade de usuário: o Assistente de Instalação autentica o usuário e registra o usuário no Intune. Escolha também se os usuários poderão excluir o perfil de gerenciamento chamado Registro bloqueado. O aplicativo Portal da Empresa não é necessário, não será usado e tampouco é compatível com registros sem afinidade de usuário.
Tarefas do usuário final do ADE
Essas tarefas dependem de como os administradores informarão os usuários sobre a instalação do aplicativo Portal da Empresa. Tipicamente, quanto menos etapas os usuários finais tiverem que dar para se registrarem, maior será a chance de querer se registrar.
Para obter informações mais específicas sobre as etapas do usuário final, acesse Registrar seu dispositivo macOS usando o aplicativo Portal da Empresa.
Registrar com afinidade de usuário + Assistente de Configuração (herdado):
Quando o dispositivo for ativado, o Assistente de Configuração da Apple será executado. Os usuários devem inserir a ID Apple (
user@iCloud.comouuser@gmail.com).O Assistente de Configuração solicita informações ao usuário e registra o dispositivo no Intune. O dispositivo não está registrado no Microsoft Entra ID.
Caso esteja usando o Assistente de Configuração para autenticação, pare aqui.
Opcional. Caso esteja usando um aplicativo Portal da Empresa para autenticação (em vez do Assistente de Configuração), o aplicativo Portal da Empresa será instalado usando a opção configurada.
Os usuários deverão abrir o aplicativo Portal da Empresa e entrar com as credenciais da organização (
user@contoso.com). Depois de entrar, os usuários serão autenticados e poderão acessar os recursos da organização.Lembre-se de que instalar o aplicativo Portal da Empresa é opcional. Caso queira que os usuários se autentiquem usando o aplicativo Portal da Empresa em vez de usar o Assistente de Configuração, adicione o aplicativo Portal da Empresa.
Registrar com afinidade de usuário + Assistente de Configuração com autenticação moderna:
Quando o dispositivo for ativado, o Assistente de Configuração da Apple será executado. Os usuários inserem sua ID da Apple (
user@iCloud.comouuser@gmail.com) e sua organização Microsoft Entra credenciais (user@contoso.com).Quando os usuários inserem suas credenciais de Microsoft Entra, o registro começa.
O Assistente de Instalação pode solicitar ao usuário informações adicionais. Quando ele for concluído, os usuários poderão usar o dispositivo. Quando a tela inicial é exibida, o registro é concluído e a afinidade de dispositivo de usuário é estabelecida. Os usuários verão os aplicativos e as políticas no dispositivo.
Os usuários abrem o aplicativo Portal da Empresa que você instalou e entram com as credenciais da organização (
user@contoso.com) novamente.
Registrar sem afinidade do usuário: sem ações. Garanta que os usuários não instalem o aplicativo Portal da Empresa.
Normalmente, os usuários não gostam de se registrar e podem não estar familiarizados com o aplicativo Portal da Empresa. Lembre-se de fornecer diretrizes, incluindo quais informações devem ser inseridas. Para obter algumas diretrizes sobre como se comunicar com seus usuários, consulte Guia de planejamento: Etapa 5 – Create um plano de distribuição.
Registro direto
Use em dispositivos pertencentes à sua organização que não precisam de afinidade de dispositivo de usuário.
Esses dispositivos são de propriedade da organização e usam o Apple Configurator. A única finalidade é ser um dispositivo estilo quiosque. Eles não estão associados a um usuário único ou específico. Esses dispositivos são comumente usados para verificar itens, imprimir tíquetes, obter assinaturas digitais, gerenciar inventário e muito mais.
Para obter informações mais específicas sobre esse tipo de registro, acesse Usar o Registro Direto para dispositivos macOS.
| Recurso | Use essa opção de registro quando |
|---|---|
| Você precisa de uma conexão com fio ou está tendo um problema de rede. | ✅ |
| Sua organização não quer que os administradores usem os portais ABM ou ASM ou não quer configurar todos os requisitos. | ✅ A ideia de não usar os portais ABM ou ASM é dar menos controle aos administradores. |
| Um país/região não dá suporte ao ABM (Apple Business Manager) ou ao ASM (Apple School Manager). | ✅ Se seu país/região for compatível com ABS ou ASM, os dispositivos deverão ser registrados usando o Registro automatizado de dispositivos (neste artigo). |
| Os dispositivos forem de propriedade da organização ou da escola. | ✅ |
| Você tem dispositivos novos ou existentes. | ✅ |
| For necessário registrar poucos dispositivos ou um grande número deles (registro em massa). | ✅ Se você tiver um grande número de dispositivos, esse método levará algum tempo. |
| Os dispositivos estiverem associados a um só usuário. | ❌ Não recomendado. Os dispositivos que precisam de afinidade de usuário devem ser registrados usando Registro automatizado de dispositivo (ADE). |
| Alguns dispositivos, como os de quiosque ou dedicados, não têm usuários. | ✅ |
| Os dispositivos são pessoais ou BYOD. | ❌ Não recomendado. BYOD ou dispositivos pessoais devem ser registrados usando MAM (abre outro artigo da Microsoft) ou BYOD: Registro de dispositivo (neste artigo). |
| Os dispositivos forem gerenciados por outro provedor de MDM. | ❌ Para serem totalmente gerenciados pelo Intune, os usuários precisam cancelar o registro do provedor de MDM atual e registrar-se no Intune. Ou você pode usar o MAM para gerenciar aplicativos específicos no dispositivo. Como esses dispositivos são de propriedade corporativa, recomendamos que você faça o registro no Intune. |
| Você usar uma conta do DEM (gerenciador de registros de dispositivos). | ❌ A conta do DEM não é compatível. |
Tarefas de administrador de registro direto
Esta lista de tarefas fornece uma visão geral. Para obter informações mais específicas, acesse o Registro Direto do macOS.
Certifique-se de que seus dispositivos tenham suporte.
Certifique-se de que o certificado de push do MDM da Apple seja adicionado ao Intune e esteja ativo. Esse certificado será necessário para registrar dispositivos macOS. Para obter mais informações, acesse Obter um certificado push do MDM da Apple.
No centro de administração Intune, crie um perfil de registro. Selecione Registro sem afinidade de usuário (dispositivos sem usuário ou dispositivos compartilhados). Com dispositivos sem usuário:
- Os usuários não podem usar aplicativos que exigem um usuário, incluindo o aplicativo Portal da Empresa. O aplicativo Portal da Empresa não é necessário, não será usado e tampouco é compatível com registros sem afinidade de usuário. Assegure que os usuários não instalem o aplicativo Portal da Empresa da Apple App Store.
- O Registro com afinidade de usuário está disponível na interface do usuário, mas não funcionará. Não selecione esta opção. Se você precisar de afinidade de usuário, use Registro Automatizado de Dispositivo (neste artigo).
Quando o perfil de registro estiver pronto, exporte a política e copie o arquivo para o dispositivo macOS. Clique duas vezes no arquivo para instalar a política de registro.
Para obter mais informações sobre essa opção de registro e seus pré-requisitos, acesse o Registro Direto do macOS.
Tarefas do usuário final de registro do usuário
Registrar sem afinidade do usuário: Sem ações. Certifique-se que eles não instalarão o aplicativo Portal da Empresa a partir da Apple App Store.
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de