Cenário orientado – Ambiente de Trabalho Moderno gerido pela cloud

O ambiente de trabalho moderno é a plataforma de produtividade de última geração para o Técnico de Informação. As Aplicações do Microsoft 365 e o Windows 10 são os componentes principais do ambiente de trabalho moderno, juntamente com as linhas de base de segurança mais recentes para o Windows 10 e o Microsoft Defender para Endpoint.

Gerir o ambiente de trabalho moderno a partir da cloud traz o benefício adicional das ações remotas ao nível da Internet. A gestão da cloud utiliza as políticas de Gestão de Dispositivos Móveis do Windows incorporadas e remove as dependências da política de grupo do Active Directory local.

Se quiser avaliar um ambiente de trabalho moderno gerido pela cloud na sua própria organização, este cenário orientado predefine todas as configurações necessárias para uma implementação básica. Neste cenário orientado, irá criar um ambiente seguro onde pode experimentar as capacidades de gestão de dispositivos do Intune.

Pré-requisitos

• Defina a autoridade de MDM como Intune – a definição da autoridade de gestão de dispositivos móveis (MDM) determina a forma como gere os seus dispositivos. Como administrador de TI, você deverá definir uma autoridade MDM antes que os usuários possam registrar dispositivos para gerenciamento.
• Uma licença do Microsoft Intune (como o Microsoft 365 Empresas Premium, o Microsoft 365 E3 ou o Microsoft 365 E5). Para obter mais informações de licenciamento, veja Licenciamento do Microsoft Intune.
• Dispositivo Windows 10 1903 (registado no Windows Autopilot para obter a melhor experiência de utilizador final)
• Permissões de administrador do Intune necessárias para concluir este cenário orientado:
  • Configuração do dispositivo Ler, Criar, Eliminar, Atribuir e Atualizar
  • Programas de Inscrição Ler dispositivo, Perfil de leitura, Criar perfil, Atribuir perfil, Eliminar perfil
  • Aplicações móveis Ler, Criar, Eliminar, Atribuir e Atualizar
  • Leitura e Atualização da Organização
  • Linhas de base de segurança Ler, Criar, Eliminar, Atribuir e Atualizar
  • Conjuntos de Políticas de Leitura, Criação, Eliminação, Atribuição e Atualização

Etapa 1 – Introdução

Com este cenário orientado, irá configurar um utilizador de teste, inscrever um dispositivo no Intune e implementar o dispositivo com as definições recomendadas pelo Intune, bem como o Windows 10 e o Microsoft 365 Apps. O seu dispositivo também será configurado para o Microsoft Defender para Endpoint, se optar por ativar esta proteção no Intune. O utilizador que configurar e o dispositivo que inscrever serão adicionados a novos grupos de segurança e serão configurados com as definições recomendadas para segurança e produtividade.

O que terá de continuar

Tem de fornecer o dispositivo de teste e testar o utilizador neste cenário guiado. Certifique-se de que conclui as seguintes tarefas:

• Configure uma conta de utilizador de teste no Microsoft Entra ID.
• Crie um dispositivo de teste com o Windows 10, versão 1903 ou posterior.
• (Opcional) Registe o dispositivo de teste com o Windows Autopilot.
• (Opcional) Ative a imagem corporativa na página de início de sessão do Microsoft Entra da sua organização.

Passo 2 – Utilizador

Escolha um utilizador para configurar no dispositivo. Esta pessoa será o utilizador principal do dispositivo.

Se quiser adicionar mais utilizadores ou dispositivos a esta configuração, adicione os utilizadores e dispositivos aos grupos de segurança do Microsoft Entra gerados pelo assistente. Ao contrário de outros Cenários Guiados, não precisa de executar o assistente mais do que uma vez, uma vez que a configuração não é personalizável. Basta adicionar mais utilizadores e dispositivos aos grupos do Microsoft Entra criados. Depois de concluir o assistente, poderá ver o grupo gerado com as políticas recomendadas implementadas.

Passo 3 - Dispositivo

Certifique-se de que o seu dispositivo tem o Windows 10, versão 1903 ou posterior. O utilizador principal terá de configurar o dispositivo quando o receber. Existem duas opções de configuração disponíveis para o utilizador.

Opção A – Windows Autopilot

O Windows Autopilot automatiza a configuração de novos dispositivos para que os utilizadores possam configurá-los de forma inicial, sem assistência de TI. Se o seu dispositivo já estiver registado no Windows Autopilot, selecione-o pelo respetivo número de série. Para obter mais informações sobre como utilizar o Windows Autopilot, consulte Registar o dispositivo com o Windows Auto Pilot (Opcional).

Opção B – Inscrição manual de dispositivos

Os utilizadores irão configurar e inscrever manualmente os novos dispositivos na gestão de dispositivos móveis. Depois de concluir este cenário, reponha o dispositivo e dê ao utilizador principal as instruções de inscrição para dispositivos Windows. Para obter mais informações, consulte Associar um dispositivo Windows 10 ao Microsoft Entra ID durante a experiência de primeira execução.

Passo 4 – Rever + criar

O passo final permite-lhe rever um resumo das definições que configurou. Depois de rever as suas escolhas, clique em Implementar para concluir o cenário orientado. Assim que o cenário orientado estiver concluído, é apresentada uma tabela de recursos. Pode editar estes recursos mais tarde. No entanto, depois de sair da vista de resumo, a tabela não será guardada.

Importante

Assim que o cenário orientado estiver concluído, será apresentado um resumo. Pode modificar os recursos listados no resumo mais tarde. No entanto, a tabela que apresenta estes recursos não será guardada.

Verificação

1. Verifique se o âmbito de utilizador mdm selecionado está atribuído
   • Certifique-se de que o âmbito do Utilizador MDM é:
     • Defina como Tudo para a aplicação Microsoft Intune ou,
     • Defina como Alguns. Além disso, adicione o grupo de utilizadores criado por este cenário guiado.
2. Verifique se o utilizador selecionado consegue associar dispositivos ao ID do Microsoft Entra.
   • Certifique-se de que a associação ao Microsoft Entra é:
     • Defina como Tudo ou,
     • Defina como Alguns. Adicione também o grupo de utilizadores criado por este cenário orientado.
3. Siga os passos adequados no dispositivo para o associar ao ID do Microsoft Entra com base no seguinte:
   • Com o Autopilot. Para obter mais informações, veja Windows Autopilot user-driven mode (Modo orientado pelo utilizador do Windows Autopilot).
   • Sem o Autopilot: para obter mais informações, consulte Associar um dispositivo Windows 10 ao Microsoft Entra ID durante a experiência de primeira execução.

O que acontece quando clico em Implementar?

O utilizador e o dispositivo serão adicionados a novos grupos de segurança. Também serão configuradas com definições recomendadas pelo Intune para segurança e produtividade no trabalho ou na escola. Depois de o utilizador associar o dispositivo ao Microsoft Entra ID, serão adicionadas aplicações e definições adicionais ao dispositivo. Para saber mais sobre estas configurações adicionais, consulte Início Rápido: Inscrever o seu dispositivo Windows 10.

Informações adicionais

Registar o dispositivo com o Windows Autopilot (Opcional)

Opcionalmente, pode optar por utilizar um dispositivo Autopilot registado. Para o Autopilot, este cenário orientado irá atribuir um perfil de implementação do Autopilot e um perfil de página de estado de inscrição. O perfil de implementação do Autopilot será configurado da seguinte forma:

• Modo orientado pelo utilizador – ou seja, exigir que o utilizador final introduza o nome de utilizador e a palavra-passe durante a configuração do Windows.
• Microsoft Entra join.
• Personalizar a configuração do Windows:
  • Ocultar o ecrã dos termos de licenciamento do Software Microsoft
  • Ocultar definições de Privacidade
  • Criar o perfil local do utilizador sem privilégios de administrador local
  • Ocultar as opções Alterar Conta na página de início de sessão empresarial

A página Estado da inscrição será configurada para ser ativada apenas para dispositivos Autopilot e não bloqueará a espera que todas as aplicações sejam instaladas.

O cenário orientado também atribuirá o utilizador ao dispositivo Autopilot selecionado para uma experiência de configuração personalizada.

Pós-requisitos

Assim que o utilizador associar o dispositivo ao Microsoft Entra ID, serão aplicadas as seguintes configurações ao dispositivo:

1. O Microsoft 365 Apps será instalado automaticamente no PC gerido pela cloud. Inclui os aplicativos com os quais você está familiarizado, incluindo Access, Excel, OneNote, Outlook, PowerPoint, Publisher, Skype for Business e Word. Você pode usar esses aplicativos para se conectar com os serviços do Microsoft 365, como SharePoint Online, Exchange Online e Skype for Business Online. O Microsoft 365 Apps é atualizado regularmente com novas funcionalidades, ao contrário das versões não subscrição do Office. Para obter uma lista de novas funcionalidades, consulte Novidades no Microsoft 365.
2. As linhas de base de segurança do Windows serão instaladas no PC gerido pela cloud. Se tiver configurado o Microsoft Defender para Endpoint, o cenário orientado também configurará as definições de linha de base para o Defender. O Defender para Endpoint fornece uma nova camada de proteção pós-falha para a pilha de segurança do Windows 10. Com uma combinação de tecnologia de cliente incorporada no Windows 10 e um serviço cloud robusto, ajudará a detetar ameaças que passaram por outras defesas.

Próximas etapas

• Se estiver a utilizar a Deteção Avançada de Ameaças do Microsoft Defender, crie uma política de Conformidade do Intune para exigir a análise de ameaças do Defender para cumprir a conformidade.
• Crie uma política de Acesso Condicional baseada em dispositivos para bloquear o acesso se o dispositivo não cumprir a conformidade do Intune.