Eventos
Conferência da Comunidade do Microsoft 365
6 de mai., 14 - 9 de mai., 00
Prepare-se para a era da IA no evento Microsoft 365 liderado pela comunidade, de 6 a 8 de maio em Las Vegas.
Saiba maisEtapa 2. Inscrever dispositivos para gerenciamento com o Intune
Há várias maneiras de proteger o ponto de extremidade, um termo frequentemente usado para se referir à entidade combinada, incluindo dispositivos, aplicativos e identidade do usuário. As políticas de segurança devem ser impostas de forma consistente e confiável não apenas nos aplicativos, mas no próprio dispositivo. Inscrever o dispositivo para Intune e registar-se com um fornecedor de identidade na cloud, como Microsoft Entra ID, é um excelente começo.
Quer um dispositivo seja propriedade pessoal da Bring Your Own Device (BYOD) ou de um dispositivo empresarial e totalmente gerido, é bom ter visibilidade sobre os pontos finais que acedem aos recursos da sua organização para garantir que só permite dispositivos em bom estado de funcionamento e em conformidade. Isso inclui a saúde e a confiabilidade dos aplicativos móveis e da área de trabalho que são executados nos pontos de extremidade. Você quer garantir que esses aplicativos sejam íntegros e compatíveis e que impeçam que dados corporativos vazem para aplicativos ou serviços do consumidor por meio de intenção mal-intencionada ou meios acidentais.
O processo de inscrição do dispositivo estabelece uma relação entre o usuário, o dispositivo e o serviço Microsoft Intune. Usar o Microsoft Intune como um serviço autônomo permite que você use um único console de administração baseado na Web para gerenciar computadores Windows, macOS e as plataformas de dispositivos móveis mais populares.
Este artigo recomenda métodos para inscrever dispositivos para Intune. Para obter mais informações sobre esses métodos e como implantar cada um deles, confira Guia de implantação: inscrever dispositivos no Microsoft Intune.
Use as orientações deste artigo junto com esta versão ilustrada das opções de registro para cada plataforma.
PDF | Visio
Atualizado em junho de 2022
Há várias opções para inscrever dispositivos Windows 10 e Windows 11. Os métodos mais comuns incluem estes dois:
Microsoft Entra ID aderir: associa o dispositivo ao Microsoft Entra ID e permite que os utilizadores iniciem sessão no Windows com as respetivas credenciais de Microsoft Entra. Se o Registro automático estiver habilitado, o dispositivo será registrado automaticamente no Intune. O benefício do registro automático é um processo de etapa única para o usuário. Caso contrário, será necessário registrar separadamente somente por meio do registro de MDM e inserir novamente suas credenciais. Os usuários registram dessa maneira durante a OOBE inicial do Windows ou em Configurações. O dispositivo é marcado como corporativo no Intune.
Autopilot: Automatiza Microsoft Entra aderir e inscreve novos dispositivos pertencentes à empresa no Intune. Esse método simplifica a configuração inicial pelo usuário e acaba com a necessidade de aplicar imagens do sistema operacional personalizadas nos dispositivos. Quando os administradores usam o Intune para gerenciar dispositivos do Autopilot, eles podem gerenciar políticas, perfis, aplicativos e muito mais depois de se inscreverem. Existem quatro tipos de implantação do Autopilot:
Modo de Self-Deploying (para quiosques, sinalização digital ou dispositivo partilhado)
Modo Orientado pelo Utilizador (para utilizadores tradicionais)
O Windows Autopilot para implementação pré-aprovisionada permite que os parceiros ou a equipa de TI pré-aprovisionem um PC com Windows 10 ou Windows 11 para que esteja totalmente configurado e pronto para a empresa.
O piloto automático para dispositivos existentes permite que você implante facilmente a versão mais recente do Windows em seus dispositivos existentes.
Para obter opções adicionais, incluindo o registro de dispositivos Windows BYOD, consulte Registrar dispositivos Windows no Microsoft Intune.
Para dispositivos de propriedade do usuário (BYOD), permita que os usuários registrem seus dispositivos pessoais no Intune usando um dos métodos a seguir.
- O registro de dispositivos é o que pode ser considerado como registro BYOD típico. Ele fornece aos administradores uma grande variedade de opções de gerenciamento.
- O registro de usuários é um processo de registro mais simplificado que fornece aos administradores um subconjunto de opções de gerenciamento de dispositivos. Este recurso está atualmente no modo de visualização.
Para organizações que compram dispositivos para seus usuários, o Intune oferece suporte aos seguintes métodos de inscrição de dispositivos iOS/iPadOS de propriedade da empresa:
- ADE (Registro de Dispositivo Automatizado) da Apple
- Apple School Manager
- Registro do Assistente de Configuração do Apple Configurator
- Registro direto do Apple Configurator
Para obter mais informações, consulte Registrar dispositivos iOS e iPadOS no Microsoft Intune.
Existem várias opções para a Inscrição do Android consoante o tipo de dispositivo, o tipo de inscrição que pretende suportar, bem como aspetos como a versão android que está a utilizar ou até o fabricante (particularmente a Samsung). A maioria das organizações usa perfis do Android Work para seus usuários finais, especialmente em cenários BYOD.
Com um perfil de trabalho do Android, as informações do utilizador final são separadas de forma distinta com contentores de dados, bem como aplicações separadas para utilização profissional e pessoal. Esta é uma maneira ideal para os usuários inscreverem seus dispositivos enquanto mantêm a privacidade de seus próprios dados e a segurança dos dados corporativos.
No entanto, se sua organização estiver fornecendo dispositivos Android, você poderá optar por usar o que é chamado de dispositivo totalmente gerenciado (afinidade de usuário) ou dedicado (sem afinidade de usuário).
Para saber mais sobre o registro do Android, consulte Registrar dispositivos Android no Microsoft Intune.
O registro de macOS pode ser um assunto complicado para muitas organizações de IT. A menos que a maioria dos seus utilizadores sejam utilizadores de Mac, poderá não estar a gerir estes tipos de dispositivos em grande medida. Se você tiver poucos usuários macOS, recomendamos o Registro Somente do Intune. Se você tiver muitos usuários macOS, recomendamos o registro do Intune + Jamf.
- Intune Apenas inscrição: destina-se à gestão básica de dispositivos macOS. Requer um processo manual, tal como a maioria das outras opções de inscrição baseadas no utilizador. Mas se você tiver apenas poucos dispositivos Mac, isso pode ser mais fácil do que configurar uma infraestrutura automatizada inteira apenas para esses usuários. Com Intune apenas a inscrição, tem a capacidade de implementar itens como certificados, configurações de palavras-passe e aplicações. Você também poderá configurar políticas de conformidade e esclarecer o Acesso Condicional, assim como poderá impor criptografia e apagamento de dispositivos.
- inscrição Intune e Jamf: para quem procura o suporte mais profundo para a gestão de Mac com o Jamf + Intune para Acesso Condicional, a Microsoft tem uma ótima solução que combina as extensas capacidades de gestão do Mac do Jamf com Intune conformidade com as políticas de Acesso Condicional. Neste cenário, ainda está a gerir totalmente o dispositivo com o Jamf, ao mesmo tempo que consegue tirar esses sinais do Jamf para maior segurança.
Para saber mais sobre o registro do macOS, consulte Registrar dispositivos macOS no Microsoft Intune.
Vá para o Passo 3. Configure políticas de conformidade para dispositivos com Intune.
Recursos adicionais
Treinamento
Módulo
Enroll devices using Microsoft Intune - Training
Students will learn how to configure and setup Intune to more easily manage Windows, Android and iOS devices.
Certificação
Microsoft 365 Certified: Endpoint Administrator Associate - Certifications
Planeje e execute uma estratégia de implantação de ponto de extremidade, usando elementos essenciais de gerenciamento moderno, abordagens de cogerenciamento e integração com o Microsoft Intune.