Ajustar as configurações após o registro
Depois de concluir o registro no Microsoft Managed Desktop, algumas configurações de gerenciamento podem precisar ser ajustadas. Para verificar e ajustar, se necessário, siga estas etapas:
- Reveja as definições do Microsoft Intune e do Microsoft Entra descritas na secção seguinte.
- Se algum dos itens se aplicar ao seu ambiente, faça os ajustes conforme descrito.
Observação
À medida que as suas operações continuam nos meses seguintes, se efetuar alterações após a inscrição em políticas no Microsoft Intune, Microsoft Entra ID ou Microsoft 365 que afetam o Microsoft Managed Desktop, é possível que o Microsoft Managed Desktop deixe de funcionar corretamente. Para evitar problemas com o serviço, verifique as configurações específicas descritas em Corrigir problemas encontrados pela ferramenta de avaliação de prontidão antes de alterar as políticas listadas.
Configurações do Microsoft Intune
| Setting | Descrição |
|---|---|
| Perfil de implantação do Autopilot | Se utilizar políticas do Autopilot, atualize cada uma para excluir o grupo Dispositivos de Área de Trabalho Modernos –Todos os Microsoft Entra. Para atualizar as políticas do Autopilot: Em Atribuições, nos Grupos excluídos, selecione o grupo Dispositivos de Área de Trabalho Modernos - Todos os Microsoft Entra criados durante a inscrição do Microsoft Managed Desktop. O Microsoft Managed Desktop também terá criado um perfil do Autopilot, que terá "Modern Workplace" no nome (o Perfil do Autopilot do Modern Workplace). Quando atualizar os seus próprios perfis do Autopilot, certifique-se de que não exclui o grupo Dispositivos de Área de Trabalho Modernos -All Microsoft Entra do Perfil Do Autopilot da Área de Trabalho Moderno que foi criado pelo Microsoft Managed Desktop. |
| Políticas de Acesso Condicional | Se criar novas políticas de acesso condicional relacionadas com o Microsoft Entra ID, o Microsoft Intune ou o Microsoft Defender XDR para Endpoint após a inscrição no Microsoft Managed Desktop, exclua o grupo Contas de Serviço da Área de Trabalho Modernas do Microsoft Entra. Para obter mais informações, consulte Acesso Condicional: usuários e grupos. O Microsoft Managed Desktop mantém políticas de acesso condicional separadas para restringir o acesso a essas contas. Para examinar a política de acesso condicional do Microsoft Managed Desktop. (Modern Workplace – Estação de Trabalho Segura): Aceda ao centro de administração do Microsoft Intune e navegue para Acesso Condicional na Segurança de Ponto Final. Não modifique as políticas de Acesso Condicional do Microsoft Entra criadas pelo Microsoft Managed Desktop que tenham "Área de Trabalho Moderna" no nome. |
| Autenticação multifator | Se criar novos requisitos de autenticação multifator em políticas de acesso condicional relacionadas com o Microsoft Entra ID, o Intune ou o Microsoft Defender XDR para Endpoint após a inscrição no Microsoft Managed Desktop, exclua o grupo Contas de Serviço de Área de Trabalho Modernas do Microsoft Entra. Para obter mais informações, consulte Acesso Condicional: usuários e grupos. O Microsoft Managed Desktop mantém políticas de acesso condicional separadas para restringir o acesso aos membros desse grupo. Para examinar a política de acesso condicional do Microsoft Managed Desktop (Modern Workplace -): Aceda ao centro de administração do Microsoft Intune e navegue para Acesso Condicional na Segurança de Ponto Final. |
| Grupo de atualização do Windows 10 | Para quaisquer políticas de cadência de atualização do Windows 10 que tenha criado, exclua o grupo Dispositivos de Área de Trabalho Modernos - Todos os Microsoft Entra de cada política. Para obter mais informações, consulte Criar e atribuir grupos de atualização. O Microsoft Managed Desktop também terá criado algumas políticas de grupo de atualização, todas com "Modern Workplace" no nome. Por exemplo:
Quando atualizar as suas próprias políticas, certifique-se de que não exclui o grupo Dispositivos de Área de Trabalho Modernos –Todos os Microsoft Entra dos que o Microsoft Managed Desktop criou. |
Definições do Microsoft Entra
Redefinição de senha de autoatendimento: se você usar a redefinição de senha de autoatendimento para todos os usuários, ajuste a atribuição para excluir contas de serviço do Microsoft Managed Desktop.
Para ajustar esta atribuição:
- Criar um grupo dinâmico do Microsoft Entra para todos os utilizadores , exceto contas de serviço do Microsoft Managed Desktop
- Use esse grupo para atribuição em vez de "todos os usuários".
Para ajudar você a localizar e excluir as contas de serviço, veja um exemplo de consulta dinâmica que você pode usar:
(user.objectID -ne null) and (user.userPrincipalName -ne "MSADMIN@TENANT.onmicrosoft.com") and (user.userPrincipalName -ne "MSADMININT@TENANT.onmicrosoft.com") and (user.userPrincipalName -ne "MWAAS_SOC_RO@TENANT.onmicrosoft.com") and (user.userPrincipalName -ne "MWAAS_WDGSOC@TENANT.onmicrosoft.com") and (user.userPrincipalName -ne "MSTEST@TENANT.onmicrosoft.com")
Nesta consulta, substitua @TENANT pelo nome de domínio do locatário.