Etapa 1: configurar Microsoft Intune
A primeira etapa ao implantar Microsoft Intune é configurar o ambiente do Intune.
Este artigo leva você a cada etapa no processo de configuração de Microsoft Intune. Este artigo também fornece as opções e considerações que você precisa fazer ao configurar uma solução de gerenciamento de ponto de extremidade, como o Intune.
A finalidade deste artigo é ajudar você a entender melhor as configurações com suporte do Intune. Depois de revisar o artigo, você deve ser capaz de se inscrever para a avaliação gratuita do Microsoft Intune, adicionar usuários finais, definir grupos de usuários, atribuir licenças aos usuários e configurar as outras configurações necessárias para começar a usar Microsoft Intune. Todas as etapas fornecidas no artigo ajudam você a adicionar e gerenciar dispositivos e aplicativos usando o Intune.
Pré-requisitos
Antes de começar a configurar Microsoft Intune, examine o guia Planejamento. O guia de planejamento ajuda você a planejar sua migração ou migração para o Intune.
O guia de planejamento também ajuda você a abordar essas áreas:
- Quais são alguns dos objetivos comuns para o gerenciamento de dispositivos?
- Como atender às possíveis necessidades de licenciamento?
- Como lidar com dispositivos de propriedade pessoal?
- Como revisar as políticas e a infraestrutura atuais?
- Quais são alguns exemplos de criação de um plano de distribuição?
1 – Examinar as configurações com suporte
✔️ Introdução às configurações com suporte
Antes de começar a configurar Microsoft Intune, você deve:
- Examine as plataformas de dispositivo e os sistemas operacionais compatíveis com o Intune.
- Examine quais navegadores da Web têm suporte ao acessar o Intune usando Microsoft Intune centro de administração.
- Familiarize-se com os requisitos de largura de banda de rede para executar instalações e atualizações usando o Intune.
Para obter diretrizes e informações necessárias antes de começar, acesse Configurações com suporte.
Dica
Por padrão, todas as plataformas de dispositivos podem ser registradas no Intune. Caso queira evitar plataformas específicas, crie uma restrição. Para obter mais informações, acesse Criar uma restrição de plataforma de dispositivo.
2 – Inscrever-se para Microsoft Intune
✔️ Introdução à inscrição ou entrar no Intune
Entre no Centro de administração do Microsoft Intune.
Antes de você se inscrever no Intune, determine se você já tem uma conta do Microsoft Online Services, Enterprise Agreement ou contrato de licenciamento de volume equivalente. Um contrato de licenciamento por volume Microsoft ou outra assinatura dos serviços em nuvem da Microsoft, assim como o Microsoft 365, geralmente inclui uma conta corporativa ou de estudante.
Se você já possui uma conta corporativa ou de estudante, entre com essa conta e adicione o Intune à sua assinatura. Caso contrário, você pode inscrever-se para uma nova conta a fim de usar o Intune para sua organização.
Para obter diretrizes, acesse Entrar no Intune.
3 – Configurar um nome de domínio personalizado para seu locatário do Intune
✔️ Introdução à configuração de um nome de domínio personalizado para seu locatário do Intune
Quando sua organização se inscreve para Microsoft Intune, você recebe um nome de domínio inicial hospedado em Microsoft Entra ID que se parece com your-domain.onmicrosoft.com.
O sufixo onmicrosoft.com é atribuído a todas as contas adicionadas às assinaturas.
Opcionalmente , você pode configurar o domínio personalizado da sua organização no Intune, como contoso.com. Se você não adicionar sua conta de domínio, por exemplo, contoso.onmicrosoft.com poderá ser usado.
Defina o registro DNS para conectar o nome de domínio da sua empresa ao Intune. Quando você conecta o nome de domínio da sua empresa ao Intune, os usuários experimentam um domínio familiar ao se conectar ao Intune e usar recursos.
Se você estiver simplesmente avaliando o Intune usando a avaliação gratuita, você poderá ignorar esta etapa.
Se você estiver se mudando para o Microsoft 365 de uma assinatura Office 365, seu domínio pode já estar em Microsoft Entra ID. O Intune usa o mesmo Microsoft Entra ID e pode usar o domínio existente.
Para obter diretrizes, acesse Configurar o nome de domínio.
4 – Adicionar usuários ao Intune
✔️ Introdução à adição de usuários ao Intune
Os usuários são armazenados no Microsoft Entra ID, que também está incluído no Microsoft 365. Microsoft Entra ID controla o acesso aos recursos e autentica os usuários.
Você pode adicionar usuários ou conectar o Active Directory para sincronizar com o Intune. Essa etapa é necessária , a menos que seus dispositivos sejam dispositivos de quiosque "sem usuário".
Para obter diretrizes, acesse Adicionar usuários.
As pessoas em sua organização precisam de uma conta de usuário para que possam entrar e acessar Microsoft Intune. Para criar contas de usuário, você pode adicionar usuários ao Intune. Depois de adicionado, você pode conceder permissões e atribuir licenças aos usuários. Posteriormente, você pode atribuir diferentes tipos de políticas aos usuários para ajudá-los e protegê-los.
Como administrador, você pode adicionar usuários individualmente ou em massa ao Intune.
Você deve ser um administrador (global, licença ou administrador de usuário) para adicionar usuários ao Intune. Se você configurar o Intune usando a avaliação gratuita, será um administrador global.
5 – Criar grupos no Intune
✔️ Introdução à adição de grupos ao Intune
Adicione grupos para atribuir aplicativos, configurações e outros recursos. Para obter algumas diretrizes, acesse Adicionar grupos.
O Intune usa Microsoft Entra grupos para organizar e gerenciar dispositivos e usuários. Como administrador do Intune, você pode configurar grupos para atender às necessidades da sua organização. Por exemplo, você pode criar grupos para organizar usuários ou dispositivos por localização geográfica, departamento ou características de hardware. Além disso, você pode usar grupos para gerenciar tarefas em escala. Por exemplo, você pode definir políticas para muitos usuários ou implantar aplicativos em um conjunto de dispositivos com base em grupos.
6 – Gerenciar licenças
O Intune está disponível com assinaturas diferentes, incluindo como um serviço autônomo. Determine os serviços licenciados que sua organização precisa e, em seguida, continue atribuindo a cada usuário uma licença do Intune antes que os usuários possam registrar seus dispositivos no Intune.
✔️ Determinar suas necessidades de licença
Microsoft Intune está disponível para diferentes tamanhos e necessidades da organização; desde uma experiência de gerenciamento simples de uso para escolas e pequenas empresas, até uma funcionalidade mais avançada exigida pelos clientes corporativos. Um administrador deve ter uma licença atribuída a eles para administrar o Intune (a menos que você tenha selecionado para permitir administradores não licenciados).
Para obter diretrizes, acesse Microsoft Intune licenciamento.
✔️ Introdução à atribuição de licenças aos usuários
Se você adicionou usuários um de cada vez ou todos de uma vez, você deve atribuir a cada usuário uma licença do Intune para que os usuários possam registrar seus dispositivos no Intune. A avaliação gratuita Microsoft Intune fornece 25 licenças do Intune. Para obter uma lista das licenças, consulte Licenças que incluem o Intune. Dê aos usuários permissão para usar o Intune. Cada usuário ou dispositivo sem usuário requer uma licença do Intune para acessar o serviço.
Para obter diretrizes, acesse Atribuir licenças.
✔️ Administradores não habilitados
Você pode dar aos administradores acesso a Microsoft Intune sem que eles exijam uma licença do Intune. Esse recurso se aplica a qualquer administrador, incluindo administradores do Intune, administradores globais, administradores Microsoft Entra e assim por diante.
Para obter diretrizes, acesse administradores não habilitados.
7 – Gerenciar Funções e conceder permissões de administrador para o Intune
Depois de adicionar usuários ao locatário do Intune, recomendamos que você crie sua equipe administrativa.
Microsoft Intune inclui um conjunto de funções de administrador que você pode atribuir aos usuários em sua organização usando o centro de administração Microsoft Intune. Cada função de administrador é mapeada para uma função de negócios comum da empresa e concede permissões para a realização de tarefas específicas nos centros de administração.
✔️ Introdução às funções de gerenciamento
Você pode usar o RBAC (controle de acesso baseado em função) para gerenciar quem tem acesso aos recursos da sua organização e o que eles podem fazer com esses recursos. Para obter diretrizes, acesse RBAC (controle de acesso baseado em função) com Microsoft Intune.
Você pode atribuir funções aos usuários do Intune e limitar o que eles podem ver e alterar. Para obter diretrizes, acesse Atribuir uma função a um usuário do Intune.
É possível usar as funções internas e personalizadas. As funções internas abordam alguns cenários comuns do Intune. É possível criar suas próprias funções personalizadas com o conjunto exato de permissões necessárias. Para obter diretrizes, acesse Criar uma função personalizada no Intune.
Você pode usar o controle de acesso baseado em função e marcas de escopo para garantir que os administradores certos tenham o acesso e a visibilidade corretos aos objetos necessários do Intune. As funções determinam quais administradores de acesso têm para quais objetos. As marcas de escopo determinam quais administradores de objetos podem ver. Para obter diretrizes, acesse Usar RBAC (controle de acesso baseado em função) e marcas de escopo para TI distribuída.
8 – Definir a autoridade de gerenciamento de dispositivo móvel
✔️ Introdução à autoridade MDM
A configuração de autoridade de MDM (gerenciamento de dispositivo móvel) determina como você gerencia seus dispositivos. Por padrão, a avaliação gratuita do Intune define sua autoridade de MDM como Intune. Como administrador de TI, você deverá definir uma autoridade MDM antes que os usuários possam registrar dispositivos para gerenciamento. Com a autoridade de MDM definida, você pode começar o registro de dispositivos.
Se você estiver alterando seu locatário para dar suporte ao Intune, precisará alterar a configuração de autoridade do MDM.
Para obter diretrizes, acesse Definir a autoridade de gerenciamento de dispositivo móvel.
9 – Personalizar o portal da empresa do Intune
Os aplicativos do Portal da Empresa, o site do Portal da Empresa e o aplicativo do Intune no Android são os locais em que os usuários acessam os dados da empresa e podem executar tarefas comuns. A tarefa comum pode incluir o registro de dispositivos, a instalação de aplicativos e a localização de informações (como para obter assistência do departamento de TI).
✔️ Introdução à configuração do portal da empresa
Personalize o Portal da Empresa do Intune que os usuários usam para registrar dispositivos e instalar aplicativos. Essas configurações são exibidas no aplicativo Portal da Empresa e no site Portal da Empresa do Intune. Você também pode personalizar o aplicativo Portal da Empresa para que ele inclua os detalhes da organização.
Para obter diretrizes, acesse Configurar o portal da empresa.
Siga as políticas mínimas de linha de base recomendadas
- 🡺 Configurar Microsoft Intune (Você está aqui)
- Adicionar, configurar e proteger aplicativos
- Planejar políticas de conformidade
- Configurar recursos do dispositivo
- Registrar dispositivos
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de