Orientação de implementação: Inscreva dispositivos em Microsoft Intune
Azure AD é a espinha dorsal de Intune e Endpoint Manager. Uma vez registados utilizadores e dispositivos dentro do seu AD Azure (também chamado de inquilino), então está disponível para Intune e Endpoint Manager. Esta funcionalidade chama-se "inscrição".
Os dispositivos de inscrição permitem-lhes receber as políticas que cria. As políticas podem incluir:
- Políticas de conformidade que ajudam utilizadores e dispositivos a cumprir as suas regras.
- Perfis de configuração que configuram funcionalidades e configurações nos dispositivos.
Muitas organizações criam uma linha de base do que todos os utilizadores e dispositivos devem ter. Tipicamente, estas políticas são implementadas durante a inscrição. Por exemplo, pode criar uma ligação VPN, instalar um certificado de autenticação e exigir Windows Hello PIN. Para obter mais informações sobre a inscrição, veja o que é a inscrição do dispositivo?
Quando um dispositivo está matriculado, é emitido um certificado de MDM. Este certificado comunica com o serviço Intune.
Pode inscrever dispositivos nas seguintes plataformas. Para as versões específicas, consulte os sistemas operativos suportados:
- Android
- iOS/iPadOS
- macOS
- Windows
Este artigo lista os pré-requisitos de inscrição, tem informações sobre a utilização de outros fornecedores de MDM, e inclui links para orientação de inscrição específica da plataforma.
Dica
Este guia é um ser vivo. Por isso, certifique-se de adicionar ou atualizar as dicas e orientações existentes que considerou úteis.
Pré-requisitos
Intune está configurado e pronto para inscrever utilizadores e dispositivos. Certifique-se:
- A Autoridade MDM está definida para Intune, mesmo quando se utiliza cogestão com o Intune + Gestor de Configuração.
- As licenças intune são atribuídas.
Para obter mais informações, consulte o guia de implementação da configuração Intune.
Os seus dispositivos são suportados. Este requisito inclui dispositivos cogeridos, ou Azure Ative Directory híbridos (Azure AD) aderidos.
Inscreva-se como membro das funções de Administrador Global ou Administrador de Serviço Intune Azure AD. O controlo de acesso baseado em funções (RBAC) com o Intune tem mais informações. Se criou uma subscrição de teste Intune, então a conta que criou a subscrição é o administrador Global.
Diferentes plataformas podem ter requisitos adicionais. Por exemplo, os dispositivos iOS/iPadOS e macOS requerem um certificado de pressão MDM da Apple. Quaisquer requisitos adicionais da plataforma estão listados.
Plataforma Requisitos adicionais Android nenhum Android Enterprise nenhum iOS/iPadOS Certificado de pressão MDM
Apple IDmacOS Certificado de pressão MDM Windows nenhum Tenha os seus grupos de utilizadores e grupos de dispositivos prontos para receber as suas políticas de inscrição. Se não reviu ou criou a sua estrutura de grupo e quer alguma orientação, consulte o Guia de Planeamento: Tarefa 4: Rever as políticas e infraestruturas existentes.
Se você é dispositivos de inscrição em massa, considere criar a conta de inscrição de Dispositivo (DEM). Esta conta é uma permissão Intune que é aplicada a uma conta de utilizador AZure AD. A conta DEM pode inscrever até 1.000 dispositivos móveis. Utilize esta conta para inscrever e configurar os dispositivos antes de os entregar aos utilizadores.
Para obter mais informações, consulte os dispositivos de inscrição utilizando uma conta DEM.
Desenrolar do MDM existente e reset de fábrica
Se os dispositivos estiverem atualmente matriculados noutro fornecedor de MDM, desinsusem os dispositivos do fornecedor de MDM existente. Normalmente, a desenrolação não remove as funcionalidades e configurações existentes configuradas. A maioria dos fornecedores de MDM tem ações remotas que removem dados específicos da organização dos dispositivos. Antes de se inscrever no Intune, pode remover dados específicos da organização destes dispositivos. Mas não é necessário.
Dependendo da plataforma, pode ser necessário um reset de fábrica antes de se matricular no Intune.
Plataforma | Reposição de fábrica necessária? |
---|---|
Android Enterprise possuiu pessoalmente dispositivos com um perfil de trabalho (BYOD) | No |
Perfil de trabalho corporativo da Android Enterprise (COPE) | Yes |
Android Enterprise totalmente gerido (COBO) | Yes |
Dispositivos dedicados Android Enterprise (COSU) | Yes |
Administrador de dispositivos Android (DA) | No |
iOS/iPadOS | Yes |
macOS | Yes |
Windows | No |
Nas plataformas que não necessitam de um reset de fábrica, quando estes dispositivos se matricularem no Intune, vão começar a receber as suas políticas Intune. Se não configurar uma definição no Intune, então o Intune não altera nem atualiza essa definição. Assim, é possível que as definições previamente configuradas permaneçam configuradas nos dispositivos.
Escolha o seu guia de inscrição na plataforma
Há um guia de inscrições para cada plataforma. Escolha o seu cenário e começar:
Grupos-piloto
Ao atribuir os seus perfis, comece pequeno e use uma abordagem encenada. Atribua o perfil de inscrição a um piloto ou grupo de teste. Após os testes iniciais, adicione mais utilizadores ao grupo piloto. Em seguida, atribua o perfil de inscrição a mais grupos piloto.
Para obter mais informações e sugestões, consulte o guia de Planeamento: Tarefa 5: Criar um plano de lançamento.
Reportagem e resolução de problemas
Passos seguintes
Selecione a sua plataforma para começar: