Guia de registro: registrar dispositivos cliente windows em Microsoft Intune
Dispositivos pessoais e de propriedade da organização podem ser registrados no Intune. Após o registro, os dispositivos receberão as políticas e os perfis que você criar.
Você tem as seguintes opções ao registrar dispositivos Windows:
- Registro automático do Windows
- Windows Autopilot
- BYOD: registro de usuário
- Cogerenciamento com Configuration Manager
Este artigo fornece recomendações de registro e inclui uma visão geral das tarefas do administrador e do usuário para cada opção.
Também há um guia visual das diferentes opções de registro para cada plataforma:
Baixar a versão em PDF | Baixar a versão do Visio
Dica
Este guia é algo dinâmico. Portanto, adicione ou atualize as dicas e diretrizes existentes que você achou úteis.
Antes de começar
Para todos os pré-requisitos e configurações específicos do Intune necessários para preparar seu locatário para registro, consulte Guia de registro: Microsoft Intune registro.
Registro automático do Windows
Use para dispositivos pessoais e corporativos que executam Windows 10 e Windows 11. Microsoft Entra ID P1 ou P2 é necessário com algumas opções de registro automático.
Registro automático:
- Usa o recurso de Acesso corporativo ou de estudante nos dispositivos.
- Usa as opções de registro que você configura no centro de administração do Intune.
Você pode usar essa opção de registro para:
- Habilite o registro automático para dispositivos pessoais que se registram e ingressam em Microsoft Entra ID.
- Registre dispositivos em massa automaticamente com o aplicativo Designer de Configuração do Windows.
- Registre automaticamente Microsoft Entra dispositivos híbridos ingressados usando a política de grupo.
| Recurso | Use essa opção de registro quando |
|---|---|
| Você usa o cliente windows. | ✔️ Configuration Manager dá suporte ao Windows Server. |
| Você tem Microsoft Entra ID P1 ou P2 | ✔️ |
| Você usará o CA (acesso condicional) em dispositivos registrados usando o registro em massa com um pacote de provisionamento. | ✔️ No Windows 11 e Windows 10 1803+, a AC está disponível para dispositivos Windows registrados usando o registro em massa. ❌ No Windows 10 1709 e versões posteriores, o CA não estiver disponível para dispositivos Windows registrados em massa. |
| Você tem funcionários remotos. | ✔️ |
| Os dispositivos são pessoais ou BYOD. | ✔️ ❌O registro em massa e o registro automático por meio de Política de Grupo são para dispositivos corporativos, não pessoais ou BYOD. |
| Os dispositivos forem de propriedade da organização ou da escola. | ✔️ |
| Você tem dispositivos novos ou existentes. | ✔️ |
| For necessário registrar poucos dispositivos ou um grande número deles (registro em massa). | ✔️ O registro em massa é para dispositivos de propriedade da organização, não pessoais ou BYOD. |
| Os dispositivos estiverem associados a um só usuário. | ✔️ |
| Alguns dispositivos, como os de quiosque, dedicados ou compartilhados, não têm usuários. | ✔️ Esses dispositivos forem de propriedade corporativa. Esse método de registro exige que os usuários entrem com a conta da organização deles. Um administrador da organização pode entrar e registrar-se automaticamente. Quando o dispositivo estiver registrado, crie um perfil de quiosque e atribua esse perfil a esse dispositivo. Você também pode criar um perfil para dispositivos compartilhados com muitos usuários. |
| Você usa a conta opcional de DEM (gerenciador de registros de dispositivos). | ✔️ ❌As contas DEM não funcionam com Política de Grupo. |
| Os dispositivos forem gerenciados por outro provedor de MDM. | ❌ Para serem totalmente gerenciados pelo Intune, os usuários precisam cancelar o registro do provedor de MDM atual e registrar-se no Intune. |
Tarefas de administrador de registro automático
Verifique se os dispositivos estão executando Windows 10/11. Para obter uma lista completa, confira plataformas de dispositivo compatíveis.
Opcional. Em vez de fazer com que os usuários insiram o nome do servidor do Intune, é possível criar um registro CNAME que é mais fácil de inserir, como
EnterpriseEnrollment.contoso.com. Os registros CNAME associam um nome de domínio a um servidor específico. No centro de administração do Intune, teste seu registro CNAME para verificar se ele está configurado corretamente. Para obter mais informações, confira criar um registro CNAME.No centro de administração do Intune, selecioneRegistro Automáticode Registro> do Windows. Na configuração, você define o escopo do usuário do MDM e o escopo do usuário MAM:
Escopo do usuário MDM: quando definidos como Alguns ou Todos, os dispositivos são unidos a Microsoft Entra ID e os dispositivos são gerenciados pelo Intune. Não importa quem está conectado ao dispositivo ou se os dispositivos são pessoais ou BYOD. Quando definido como Nenhum, os dispositivos não são unidos a Microsoft Entra ID e não são gerenciados pelo Intune.
Por exemplo:
- Se você quiser gerenciar o dispositivo, escolha Alguns ou Todos.
- Se você não quiser gerenciar o dispositivo, escolha Nenhum.
- Se você quiser apenas gerenciar a conta organizacional no dispositivo, escolha Nenhum e configure o Escopo de usuário do MAM.
- Se você quiser gerenciar o dispositivo e gerenciar a conta organizacional no dispositivo, escolha Alguns ou Todos e configure o Escopo de usuário do MAM.
Escopo do usuário do MAM: quando definido como Alguns ou Todos, a conta da organização no dispositivo é gerenciada pelo Intune. Os dispositivos são "registrados" no Microsoft Entra ID. Os dispositivos não são "unidos" para Microsoft Entra ID e não são gerenciados pelo Intune. Essa opção foi projetada para dispositivos BYOD ou pessoais.
Por exemplo:
- Se você quiser gerenciar a conta organizacional no dispositivo, escolha Alguns ou Todos.
- Se você não quiser gerenciar a conta da organização no dispositivo, escolha Nenhum.
- Se você quiser apenas gerenciar o dispositivo, escolha Nenhum e configure o Escopo de usuário do MDM.
- Se você quiser gerenciar o dispositivo e gerenciar a conta organizacional no dispositivo, escolha Alguns ou Todos e configure o Escopo de usuário do MDM.
Para obter mais informações sobre dispositivos ingressados vs. dispositivos registrados, confira:
Para o registro em massa, vá para o Microsoft Store e baixe o aplicativo do WCD (Windows Configuration Designer). Configure o aplicativo Designer de Configuração do Windows e escolha registrar dispositivos no Microsoft Entra ID. Um arquivo de pacote será criado. Coloque o arquivo de pacote em uma unidade USB ou em um compartilhamento de rede.
Nas configurações de conta no dispositivo, os usuários entram a conta organizacional deles e selecionam esse arquivo de pacote. Em seguida, os usuários são registrados automaticamente.
Se os usuários finais estiverem familiarizados com a execução de um arquivo desses locais, eles poderão concluir o registro. Para obter mais informações, confira registro em massa automático.
Para registros automáticos usando a política de grupo:
- Certifique-se de que seus dispositivos cliente Windows têm suporte no Intune e suporte para registro de política de grupo.
- Registre seu Active Directory no Microsoft Entra ID. Para obter informações mais específicas, consulte Microsoft Entra integração ao MDM.
- Certifique-se de que seus dispositivos estão Microsoft Entra dispositivos híbridos ingressados. Os dispositivos devem ser registrados no AD local e em Microsoft Entra ID.
- No AD local, crie uma política de grupo habilitar o MDM automático usando Microsoft Entra política de grupo de credenciais padrão. Quando a política de grupo é atualizada, essa política é enviada por push para os dispositivos e os usuários completam a configuração usando sua conta de domínio (exemplo:
user@contoso.com).
No centro de administração do Intune, você pode usar Política de Grupo análise para ver as configurações de políticas de grupo locais com suporte por provedores de MDM de nuvem, incluindo Microsoft Intune.
Dica
Se você quiser uma solução nativa de nuvem para gerenciar dispositivos, o Windows Autopilot (neste artigo) pode ser a melhor opção de registro para sua organização.
Tarefas de registro automático do usuário final
Quando os usuários ligam o dispositivo, as próximas etapas determinam como eles são registrados. Lembre-se de comunicar claramente as opções que os usuários devem escolher em dispositivos pessoais e de propriedade corporativa.
Dispositivos de propriedade da organização: os usuários ativam o dispositivo, passam pela OOBE (experiência fora de caixa) e entram com sua conta corporativa ou de estudante (exemplo:
user@contoso.com). Essa etapa une o dispositivo em Microsoft Entra ID e o dispositivo é considerado de propriedade da organização. O dispositivo é totalmente gerenciado, independentemente de quem está conectado. Os usuários podem abrir o aplicativo Configurações e ir para otrabalho ou a escola do Acesso de Contas> para confirmar se sua conta de trabalho está conectada.Se os usuários entrarem com um conta pessoal durante o OOBE, eles ainda poderão ingressar nos dispositivos para Microsoft Entra ID usando as seguintes etapas:
- Abra o aplicativo Configurações>Contas>De acesso ao trabalho ou à escola>Conectar.
- Em Ações alternativas, selecione Ingressar esse dispositivo ao Azure Active Directory e insira as informações que forem solicitadas. Essa etapa une o dispositivo para Microsoft Entra ID.
Quando ingressados, os dispositivos são mostrados como de propriedade da organização. No centro de administração do Intune, os dispositivos são exibidos como Microsoft Entra ingressados. Os dispositivos são gerenciados pelo Intune, independentemente de quem está conectado.
Usuários em dispositivos registrados por meio de Política de Grupo são notificados de que houve alterações de configuração. A atualização da política pode exigir que os usuários entrem com sua conta corporativa ou escolar. O registro do dispositivo é iniciado automaticamente.
BYOD ou dispositivos pessoais: os usuários ativam o dispositivo, percorrem a OOBE (experiência inicial pelo usuário) e se inscrevem com sua conta pessoal. Para registrar o dispositivo no Microsoft Entra ID:
Abra o aplicativo Configurações>Contas>De acesso ao trabalho ou à escola>Conectar.
Em Conectar, os usuários optam por inserir um Endereço de e-mail ou optar por Ingressar este dispositivo ao Azure Active Directory:
Endereço de e-mail: os usuários inseriram o endereço de e-mail da organização. Mais informações serão solicitadas deles, incluindo o nome do servidor do Intune ou registro CNAME. Lembre-se de fornecer a eles todas as informações que eles precisam inserir.
Essa opção registra o dispositivo no Microsoft Entra ID. Eles aparecem como pessoais e mostram como Microsoft Entra registrados no centro de administração do Intune. O usuário da organização é gerenciado pelo Intune, não pelo dispositivo.
Se você não quiser gerenciar dispositivos BYOD ou pessoais, verifique se os usuários selecionaram Endereço de e-mail e insira o endereço de e-mail organizacional deles.
Ingresse neste dispositivo Azure Active Directory: os usuários insiram as informações solicitadas, incluindo o endereço de e-mail da organização.
Essa opção ingressa no dispositivo no Microsoft Entra ID. Eles mostram como propriedade da organização, e mostram como Microsoft Entra se juntaram ao centro de administração do Intune. Os dispositivos são gerenciados pelo Intune, independentemente de quem está conectado.
Se você quiser gerenciar dispositivos BYOD ou pessoais, verifique se os usuários selecionaram Ingressar este dispositivo no Azure Active Directory. Os usuários também devem saber que os dispositivos pessoais deles serão gerenciados pelo departamento de TI que os atende.
Para obter mais informações sobre a experiência do usuário final, consulte registrar dispositivos cliente Windows.
Se estiver usando o registro em massa e seus usuários finais estiverem familiarizados com a execução de arquivos de um compartilhamento de rede ou unidade USB, eles poderão concluir o registro. Se eles não estiverem confortáveis com esta etapa, é recomendável que o administrador se registre.
Em dispositivos cliente pessoais ou BYOD não Windows, os usuários devem instalar o aplicativo Portal da Empresa do Microsoft Store. Uma vez instalado, eles abrem o aplicativo Portal da Empresa e entram com as respectivas credenciais da organização (
user@contoso.com). Mais informações serão solicitadas desses usuários, incluindo o nome do servidor do Intune. Lembre-se de fornecer a eles todas as informações que eles precisam inserir.
Normalmente, os usuários não gostam de se registrar e podem não estar familiarizados com o aplicativo Portal da Empresa. Lembre-se de fornecer diretrizes, incluindo quais informações devem ser inseridas. Para obter algumas diretrizes sobre como se comunicar com seus usuários, consulte Guia de planejamento: Etapa 5 – Criar um plano de distribuição.
Windows Autopilot
Use em dispositivos de propriedade da organização que executam Windows 10/11. Windows Autopilot usa a versão OEM do cliente Windows pré-instalada no dispositivo. Você não precisa apagar os dispositivos nem usar imagens do sistema operacional personalizadas. Ele também requer o registro automático e usa o centro de administração do Intune para criar um perfil de registro. Quando os usuários entram com a conta organizacional deles, eles são registrados automaticamente.
Para obter mais informações sobre o Windows Autopilot, consulte Visão geral do Windows Autopilot ou cenários do Windows Autopilot.
| Recurso | Use essa opção de registro quando |
|---|---|
| Você usa o cliente windows. | ✔️ Configuration Manager dá suporte ao Windows Server. |
| Você adquire dispositivos de um OEM que dá suporte ao serviço de implantação do Windows Autopilot ou de revendedores ou distribuidores que estão no programa CSP (Parceiros de Soluções na Nuvem). | ✔️ |
| Os dispositivos são Microsoft Entra ingressados híbridos. | ✔️ Microsoft Entra dispositivos híbridos ingressados no Active Directory local e registrados com seu Microsoft Entra ID. Os dispositivos no Microsoft Entra ID estão disponíveis para o Intune. Dispositivos que não estão registrados em Microsoft Entra ID não estão disponíveis para o Intune. Uma solução completa Microsoft Entra ingressada pode ser melhor para sua organização. Para obter mais informações, confira o Blog de ingressos híbrido do Success com o Windows Autopilot remoto e Microsoft Entra híbrido. |
| Você tem funcionários remotos. | ✔️ O OEM ou parceiro pode enviar dispositivos diretamente para seus usuários. |
| Os dispositivos forem de propriedade da organização ou da escola. | ✔️ |
| Você tem dispositivos novos ou existentes. | ✔️ É possível atualizar computadores desktop existentes que executam versões mais antigas do Windows, como o Windows 7, para o Windows 10. Essa opção também usa Microsoft Configuration Manager. |
| For necessário registrar poucos dispositivos ou um grande número deles (registro em massa). | ✔️ |
| Você tem Microsoft Entra ID P1 ou P2. | ✔️ O Windows Autopilot usa o registro automático. O registro automático requer Microsoft Entra ID P1 ou P2. |
| Os dispositivos estiverem associados a um só usuário. | ✔️ |
| Alguns dispositivos, como os de quiosque, dedicados ou compartilhados, não têm usuários. | ✔️ Esses dispositivos forem de propriedade corporativa. Esse método de registro exige que os usuários entrem com a conta da organização deles. Um administrador da organização pode entrar e registrar-se automaticamente. Quando o dispositivo estiver registrado, crie um perfil de quiosque e atribua esse perfil a esse dispositivo. Você também pode criar um perfil para dispositivos compartilhados com muitos usuários. |
| Os dispositivos são pessoais ou BYOD. | ❌ Windows Autopilot é apenas para dispositivos de propriedade corporativa. Para BYOD ou dispositivos pessoais, use o Registro automático do Windows (neste artigo) ou uma Opção de registro de usuário (neste artigo). |
| Os dispositivos forem gerenciados por outro provedor de MDM. | ❌ Para serem totalmente gerenciados pelo Intune, os usuários precisam cancelar o registro do provedor de MDM atual e registrar-se no Intune. |
| Você usar uma conta do DEM (gerenciador de registros de dispositivos). | ❌ As contas do DEM não se aplicam ao Windows Autopilot. Se o administrador for registrar e preparar os dispositivos antes de fornecê-los aos usuários, você poderá usar uma conta do DEM. |
Tarefas do administrador do Windows Autopilot
Verifique se os dispositivos estão executando Windows 10/11. Para obter uma lista completa, confira os requisitos de software.
No centro de administração do Intune, registre os dispositivos no Windows Autopilot. Esta etapa une os dispositivos para Microsoft Entra ID. Para obter informações mais específicas, confira Visão geral do registro do Windows AutoPilot e Visão geral do registro manual.
Crie um perfil de implantação do Autopilot. Para obter mais informações mais específicas, confira Criar um perfil de implantação do Autopilot.
Ao criar o perfil, você também:
Configura a experiência inicial de implantação do usuário, incluindo voltada para o usuário, pré-provisionada e muito mais. Para obter informações mais específicas, confira Configurar perfis do Autopilot.
Configure comportamentos de inicialização, como desabilitar o administrador local e ignorar o EULA.
Atribua o perfil de implantação do Autopilot a seus grupos de segurança Microsoft Entra. Também é possível excluir grupos de segurança.
Para Microsoft Entra dispositivos híbridos ingressados, você registra os dispositivos, cria o perfil de implantação e atribui o perfil. Você também instalará o Conector do Intune para o Active Directory. Esse conector se comunica entre Active Directory local e Microsoft Entra ID.
Para obter informações mais específicas, consulte Implantar Microsoft Entra dispositivos híbridos ingressados usando o Intune e o Windows Autopilot.
Depois que o perfil é atribuído, os dispositivos começam a ser exibidos no centro de administração do Intune (Dispositivos>Windows).
Tarefas de usuário final do Windows Autopilot
A experiência do usuário final depende da opção de implantação do Windows Autopilot escolhida, como controlado pelo usuário ou pré-provisionamento.
Modo de auto-implantação: nenhuma ação. Essa opção não associa um usuário ao dispositivo. Os usuários simplesmente ligam o dispositivo e o registro é iniciado automaticamente.
Para obter informações mais específicas, confira Modo de auto-implantação do Windows Autopilot.
Pré-provisionamento: os usuários ativam o dispositivo e se conectarem com sua conta corporativa ou de estudante. O registro é iniciado automaticamente. Como o dispositivo é previamente provisionado por administradores, o registro é mais rápido em comparação com o controlado pelo usuário.
Para obter informações mais específicas, confira implantação pré-provisionada.
Dispositivos existentes: os usuários devem executar as seguintes etapas:
Abra o aplicativo do Centro de Software e selecione Sistemas operacionais.
Selecione Autopilot para dispositivos existentes>Instalar. Downloads de conteúdo, as unidades são formatadas e o sistema operacional cliente Windows é instalado.
Essa etapa pode levar algum tempo e os usuários precisam aguardar.
O Autopilot é executado e os usuários entram com as respectivas contas corporativas ou de estudante. O registro pode ser iniciado automaticamente. Para obter informações mais específicas, confira implantação de dispositivos existentes.
Usuário controlado: os usuários ativam o dispositivo e se conectem com sua conta corporativa ou de estudante. O registro é iniciado automaticamente. Para obter informações mais específicas, confira implantação controlada pelo usuário.
Normalmente, os usuários não gostam de se registrar e podem não estar familiarizados com o aplicativo Portal da Empresa. Lembre-se de fornecer diretrizes, incluindo quais informações devem ser inseridas. Para obter algumas diretrizes sobre como se comunicar com seus usuários, consulte Guia de planejamento: Etapa 5 – Criar um plano de distribuição.
BYOD: registro de usuário
Use para dispositivos pessoais ou BYOD (traga seu próprio dispositivo) e de propriedade da organização que executam Windows 10/11.
O registro de usuário usa o recurso De acesso> àescola ou ao trabalho do aplicativo >Configurações nos dispositivos. Há alguma sobreposição com o registro de usuário e o registro automático.
Com o registro de usuário, você pode "registrar" os dispositivos com Microsoft Entra ID ou "ingressar" nos dispositivos no Microsoft Entra ID:
- Registrar: quando você registra dispositivos no Microsoft Entra ID, os dispositivos são mostrados como pessoais no centro de administração do Intune. Os usuários obtêm acesso aos recursos da organização, como email. Essa opção é comum para dispositivos BYOD ou pessoais.
- Junção: quando você ingressa em dispositivos no Microsoft Entra ID, os dispositivos são totalmente gerenciados pelo Intune e receberão todas as políticas que você criar. Essa opção é comum para dispositivos de propriedade da organização. Se os usuários desejarem que seus dispositivos pessoais sejam totalmente gerenciados pelo Intune (e pela TI da organização), eles poderão ingressar em seus dispositivos pessoais.
Aviso
Naescola ou no trabalho Acessode Contas> do aplicativo >Configurações, você pode ver uma opção Registrar somente no gerenciamento de dispositivos. Essa opção não registra o dispositivo no Microsoft Entra ID. Da perspectiva do Intune, não recomendamos essa opção somente MDM para BYOD ou dispositivos pessoais. Como resultado, este guia não inclui nenhuma informação ou orientação adicional.
| Recurso | Use essa opção de registro quando |
|---|---|
| Você usa o cliente windows. | ✔️ Configuration Manager dá suporte ao Windows Server. |
| Os dispositivos são Microsoft Entra ingressados híbridos. | ✔️ Microsoft Entra dispositivos híbridos ingressados no Active Directory local e registrados com seu Microsoft Entra ID. Os dispositivos no Microsoft Entra ID estão disponíveis para o Intune. Dispositivos que não estão registrados em Microsoft Entra ID não estão disponíveis para o Intune. Uma solução completa Microsoft Entra ingressada pode ser melhor para sua organização. Para obter mais informações, confira o Blog de ingressos híbrido do Success com o Windows Autopilot remoto e Microsoft Entra híbrido. |
| Você tem Microsoft Entra ID P1 ou P2. | ❌Microsoft Entra ID P1 ou P2 não são necessários. ✔️ Se os dispositivos ingressarem Microsoft Entra ID, eles poderão usar Microsoft Entra ID recursos P1 ou P2, como acesso condicional. |
| Você tem funcionários remotos. | ✔️ Os usuários devem saber que seus dispositivos pessoais podem ser gerenciados pela TI da organização. |
| Os dispositivos são pessoais ou BYOD. | ✔️ |
| Os dispositivos forem de propriedade da organização ou da escola. | ✔️ Você pode usar o registro de usuário, mas é recomendável usar o Windows Autopilot (neste artigo) ou Registro automático do Windows (neste artigo). Eles exigem menos etapas para seus usuários. |
| Você tem dispositivos novos ou existentes. | ✔️ |
| For necessário registrar poucos dispositivos ou um grande número deles (registro em massa). | ✔️ |
| Os dispositivos estiverem associados a um só usuário. | ✔️ |
| Alguns dispositivos, como os de quiosque, dedicados ou compartilhados, não têm usuários. | ❌ As opções de registro de usuário exigem que um usuário entre com uma conta da organização e use o aplicativo Configurações, que não é comum em dispositivos compartilhados. |
| Você usar uma conta do DEM (gerenciador de registros de dispositivos). | ❌ As contas do DEM não se aplicam ao registro de usuário. |
| Os dispositivos forem gerenciados por outro provedor de MDM. | ✔️ Um dispositivo gerenciado por outro provedor de MDM pode se registrar em Microsoft Entra ID. ❌ Para serem totalmente gerenciados pelo Intune, os usuários precisam cancelar o registro do provedor de MDM atual e, em seguida, se registrar no Intune. |
Tarefas de administrador de registro de usuário
Além de ter a configuração do Intune, há tarefas mínimas de administrador com esse método de registro.
Verifique se os dispositivos estão executando o Windows 10 e mais recente. Para obter uma lista completa, confira plataformas de dispositivo compatíveis.
Opcional. Em vez de fazer com que os usuários insiram o nome do servidor do Intune, é possível criar um registro CNAME que é mais fácil de inserir, como
EnterpriseEnrollment.contoso.com. Os registros CNAME associam um nome de domínio a um servidor específico. No centro de administração do Intune, teste seu registro CNAME para verificar se ele está configurado corretamente. Para obter mais informações, confira criar um registro CNAME.Decida se os usuários podem fazer o trabalho da organização em dispositivos pessoais. Em dispositivos pessoais, os usuários normalmente são administradores e usaram uma conta de email pessoal (
user@outlook.com) para configurar o dispositivo. Para registrar esses dispositivos no Microsoft Entra ID, use o aplicativo Configurações. Como administrador, informe aos usuários as opções que eles devem escolher. Seja específico.Se uma política de registro automático do Intune também for implantada, informe aos usuários o impacto (Escopo do usuário do MDM versus escopo do usuário do MAM (neste artigo)).
Se você tiver dispositivos de propriedade da organização existentes e os estiver registrando no Intune pela primeira vez, recomendamos usar o Registro automático (neste artigo).
Os usuários podem usar as Contas do aplicativo >Configurações para ingressar esse dispositivo no Azure Active Directory, que une o dispositivo para Microsoft Entra ID. Se isso ocorrer, implante uma política Registro automático (neste artigo) para registrar o dispositivo no Intune.
Se você tiver novos dispositivos de propriedade da organização, recomendamos usar o Windows Autopilot (neste artigo) ou usar o Registro automático (neste artigo). Na experiência pronta para uso (OOBE), os usuários inserem a conta da organização (
user@contoso.com). Esta etapa registra os dispositivos em Microsoft Entra ID. Implante uma Registro automático política (neste artigo) para registrar o dispositivo no Intune.Se os usuários usarem sua conta de email pessoal no OOBE, o dispositivo não será registrado em Microsoft Entra ID e a política de registro automático não será implantada. Nesse cenário, os usuários usam o aplicativo Configurações para ingressar esse dispositivo no Azure Active Directory, que une o dispositivo para Microsoft Entra ID. Quando o dispositivo é ingressado no Microsoft Entra ID, a política de registro automático é implantada e registra o dispositivo no Intune.
Tarefas do usuário final de registro do usuário
Comunique claramente as opções que os usuários devem escolher em dispositivos pessoais e de propriedade da organização. Para obter mais informações sobre a experiência do usuário final, consulte registrar dispositivos cliente Windows.
BYOD ou dispositivos pessoais: estes dispositivos provavelmente são dispositivos existentes que já estão configurados com uma conta de email pessoal (
user@outlook.com). Os usuários devem registrar o dispositivo usando o aplicativo Configurações:Conecte o dispositivo à Internet.
Abra o aplicativo Configurações>Contas>De acesso ao trabalho ou à escola>Conectar.
Em Conectar, os usuários optam por inserir um Endereço de e-mail ou optar por Ingressar este dispositivo ao Azure Active Directory:
Endereço de email: os usuários inserem o endereço de email e a senha da organização. Mais informações serão solicitadas deles, incluindo o nome do servidor do Intune ou registro CNAME. Lembre-se de fornecer a eles todas as informações que eles precisam inserir.
Essa opção registra o dispositivo no Microsoft Entra ID. Eles aparecem como pessoais e mostram como Microsoft Entra registrados no centro de administração do Intune. O usuário da organização é gerenciado pelo Intune, não pelo dispositivo.
Se você ou seus usuários não desejarem que a TI da organização gerencie BYOD ou dispositivos pessoais, os usuários deverão selecionar Endereço de email.
Ingresse neste dispositivo Azure Active Directory: os usuários insiram as informações solicitadas, incluindo o endereço de email e a senha da organização.
Essa opção ingressa no dispositivo no Microsoft Entra ID. Eles mostram como propriedade da organização, e mostram como Microsoft Entra se juntaram ao centro de administração do Intune. Os dispositivos são gerenciados pelo Intune, independentemente de quem está conectado.
Se você quiser gerenciar dispositivos BYOD ou pessoais, verifique se os usuários selecionaram Ingressar este dispositivo no Azure Active Directory. Os usuários também devem saber que os dispositivos pessoais deles serão gerenciados pelo departamento de TI que os atende.
Dispositivos de propriedade da organização: estes dispositivos podem ser dispositivos existentes ou novos dispositivos. Se novos dispositivos, os usuários ativam o dispositivo, percorrem a OOBE (experiência inicial pelo usuário) e se inscrevem com a conta da organização (
user@contoso.com). Essa etapa une o dispositivo em Microsoft Entra ID e o dispositivo é considerado de propriedade da organização. O dispositivo é totalmente gerenciado, independentemente de quem está conectado. Os usuários podem abrir otrabalho ou a escola do aplicativo >ConfiguraçõesContas> de acesso. Isso mostra que eles estão conectados.Para dispositivos existentes ou se os usuários entrarem com um conta pessoal durante o OOBE, eles poderão ingressar nos dispositivos para Microsoft Entra ID usando as seguintes etapas:
- Abra o aplicativo Configurações>Contas>De acesso ao trabalho ou à escola>Conectar.
- Em Ações alternativas, selecione Ingressar esse dispositivo ao Azure Active Directory e insira as informações que forem solicitadas.
Essa etapa une o dispositivo para Microsoft Entra ID. Quando ingressados, os dispositivos mostram como propriedade da organização e mostram como Microsoft Entra ingressados no centro de administração do Intune. Os dispositivos são gerenciados pelo Intune, independentemente de quem está conectado.
Registro de cogerenciamento
Se você usa o Configuration Manager e quer continuar a usá-lo, o registro de cogerenciamento é para você. O cogerenciamento gerencia Windows 10/11 usando Gerenciador de Configurações e Microsoft Intune juntos. Você anexa seu ambiente de Configuration Manager existente ao Intune. Essa opção de registro executa algumas cargas de trabalho em Configuration Manager e outras cargas de trabalho no Intune.
Para obter informações mais específicas sobre o cogerenciamento, confira O que é cogerenciamento?.
Observação
A anexação de locatário também é uma opção ao usar Configuration Manager. Você não registra dispositivos, mas pode carregar seus dispositivos Configuration Manager para o centro de administração do Intune. Use o centro de administração para executar algumas ações remotas, conferir seus servidores locais e obter informações sobre o sistema operacional. Para obter mais informações, confira Habilitar anexação de locatário.
| Recurso | Use essa opção de registro quando |
|---|---|
| Você usa o cliente windows. | ✔️ Configuration Manager dá suporte ao Windows Server. |
| Você usa o Configuration Manager. | ✔️ O Configuration Manager pode gerenciar o Windows Server. |
| Os dispositivos são Microsoft Entra ingressados híbridos. | ✔️ Microsoft Entra dispositivos híbridos ingressados no Active Directory local e registrados com seu Microsoft Entra ID. Os dispositivos no Microsoft Entra ID estão disponíveis para o Intune. Dispositivos que não estão registrados em Microsoft Entra ID não estão disponíveis para o Intune. |
| Os dispositivos são registrados no Intune. | ✔️ Você tem dispositivos que deseja trazer para o cogerenciamento. Esses dispositivos podem ter sido registrados por meio do Windows Autopilot ou diretamente do OEM do seu hardware. |
| Você tem Microsoft Entra ID P1 ou P2. | ✔️ Microsoft Entra ID P1 ou P2 podem ser necessários dependendo da configuração de cogerenciamento. Para obter informações mais específicas, confira Caminhos para cogerenciamento. |
| Você tem funcionários remotos. | ✔️ |
| Os dispositivos forem de propriedade da organização ou da escola. | ✔️ |
| Os dispositivos são pessoais ou BYOD. | ✔️ |
| Você tem dispositivos novos ou existentes. | ✔️ Para dispositivos que não estão executando Windows 10/11, como o Windows 7, você precisará atualizar. Para obter informações mais específicas, confira Atualizar o Windows 10 para cogerenciamento. |
| For necessário registrar poucos dispositivos ou um grande número deles (registro em massa). | ✔️ |
| Os dispositivos estiverem associados a um só usuário. | ✔️ |
| Alguns dispositivos, como os de quiosque, dedicados ou compartilhados, não têm usuários. | ✔️ Esses dispositivos forem de propriedade corporativa. Esse método de registro exige que os usuários entrem com a conta da organização deles. Um administrador da organização pode entrar e registrar-se automaticamente. Quando o dispositivo estiver registrado, crie um perfil de quiosque e atribua esse perfil a esse dispositivo. Você também pode criar um perfil para dispositivos compartilhados com muitos usuários. |
| Os dispositivos forem gerenciados por outro provedor de MDM. | ❌ Para serem cogerenciados, os usuários precisam cancelar o registro do provedor de MDM atual. Eles não devem ser registrados usando os agentes clássicos do Intune. |
| Você usar uma conta do DEM (gerenciador de registros de dispositivos). | ❌ As contas do DEM não se aplicam à política de cogerenciamento. |
Tarefas do administrador de cogerenciamento
As tarefas e os requisitos do administrador dependem da opção de cogerenciamento que você escolhe. Para obter informações mais específicas, confira Caminhos para cogerenciamento.
Ao configurar o cogerenciamento, você opta por:
Registrar automaticamente os dispositivos gerenciados existentes pelo Configuration Manager no Intune. Essa opção requer Microsoft Entra dispositivos híbridos ingressados. Para obter informações mais específicas, consulte Tutorial: Habilitar o co-gerenciamento para clientes Gerenciador de Configurações existentes.
Traga os dispositivos Windows 10/11 registrados do Intune existentes para também serem gerenciados pelo Configuration Manager. Nessa situação, esses dispositivos não são Microsoft Entra dispositivos híbridos ingressados. Ou seja, os dispositivos são registrados em Microsoft Entra ID. Elas não são registrados no Active Directory local.
Para obter informações mais específicas, consulte Tutorial: Habilitar o co-gerenciamento para novos dispositivos baseados na Internet.
Tarefas do usuário final de co-gerenciamento
As duas as opções usam o Registro automático. Com o Registro automático, os usuários entram com as respectivas contas da organização (user@contoso.com) e são registrados automaticamente. Eles também podem abrir o aplicativo >ConfiguraçõesContas>De acesso ao trabalho ou à escola>Connect e entrar com endereço de email e senha da organização.
O Configuration Manager pode tornar o registro aleatório, portanto, ele pode não ocorrer imediatamente. Quando o registro for concluído, ele estará pronto para receber as políticas e os perfis que você criar.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de