Passo 5 – Inscrever dispositivos no Microsoft Intune
Na fase final da implementação, os dispositivos são registados ou associados no Microsoft Entra ID, inscritos no Microsoft Intune e verificados quanto à conformidade.
Durante a inscrição, o Microsoft Intune instala um certificado de gestão de dispositivos móveis (MDM) no dispositivo, o que permite ao Intune impor perfis de inscrição, restrições de inscrição e as políticas e perfis que criou anteriormente neste guia.
Este artigo descreve:
- Como preparar a inscrição no Microsoft Intune para dispositivos pertencentes à empresa e pertencentes ao utilizador.
- Opções de inscrição para cada plataforma de SO.
- Monitorização pós-inscrição, resolução de problemas e recursos.
Introdução
Se esta for a primeira vez que implementa perfis de inscrição com o Intune ou está a tentar uma nova configuração, comece de forma pequena e utilize uma abordagem faseada. Atribua o perfil de registro a um grupo piloto ou de teste. Após os testes iniciais, adicione mais usuários ao grupo piloto. Se tudo estiver a correr bem, atribua o perfil de inscrição a mais grupos piloto. Para obter mais informações e sugestões, consulte o Guia de planeamento: Passo 5 – Criar um plano de implementação.
O registo no Microsoft Entra ID é um passo necessário para a gestão do Intune. Antes de um dispositivo poder inscrever-se no Intune, o utilizador do dispositivo tem de autenticar e estabelecer uma identidade de dispositivo no Microsoft Entra ID da sua organização. Este passo concede ao utilizador acesso de início de sessão único a aplicações de trabalho baseadas na cloud e a outros recursos. É importante saber que opção de identidade está a utilizar porque determina os métodos de inscrição que pode utilizar e também determina a experiência de início de sessão para o utilizador do dispositivo. As opções de identidade incluem:
- O registo do Microsoft Entra é a opção de identidade do dispositivo disponível para dispositivos móveis pessoais e pertencentes à empresa. Os utilizadores nestes dispositivos autenticam-se ao iniciar sessão em recursos de trabalho, como aplicações e browsers, através da respetiva conta profissional do Microsoft Entra ID.
- A associação ao Microsoft Entra é a opção de identidade do dispositivo disponível para dispositivos Windows 10/11 pertencentes à empresa que utilizam opções de cogestão. Os utilizadores nestes dispositivos autenticam-se iniciando sessão no dispositivo com a respetiva conta profissional do Microsoft Entra ID.
Configurações de pré-inscrição
Prepare dispositivos para inscrição ao configurar funcionalidades de inscrição, tais como restrições de inscrição, categorização de dispositivos e gestores de inscrição de dispositivos. Estas configurações ajudam a melhorar e simplificar a experiência de inscrição para si e para os utilizadores do dispositivo e ajudam-no a manter-se organizado no centro de administração. Configure-os antes de criar o perfil de inscrição.
A disponibilidade das definições varia consoente com a plataforma do SO.
Anular a inscrição e repor dispositivos existentes
Se os dispositivos estiverem atualmente inscritos noutro fornecedor de MDM, anula a inscrição dos dispositivos do fornecedor de MDM existente antes de os inscrever no Intune. A tabela seguinte mostra os dispositivos que necessitam de uma reposição de fábrica antes de se inscreverem no Intune.
Plataforma | Redefinição de fábrica necessária? |
---|---|
Dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho (BYOD) | Não |
Perfil de trabalho de propriedade corporativa do Android Enterprise (COPE) | Sim |
Android Enterprise totalmente gerenciado (COBO) | Sim |
Dispositivos Android Enterprise dedicados (COSU) | Sim |
Administrador de dispositivo Android (DA) | Não |
iOS/iPadOS (BYOD) | Não |
iOS/iPadOS (ADE) | Sim |
Linux | Não |
macOS (BYOD) | Não |
macOS (ADE) | Sim |
Windows | Não |
Os dispositivos que não necessitam de uma reposição começam a instalar perfis do Intune assim que se inscrevem. As definições configuradas anteriormente poderão permanecer nos dispositivos se não as alterar no Intune antes da inscrição.
Adicionar gerenciadores de registro de dispositivo
Recomendamos que utilize os gestores de inscrição de dispositivos quando precisar de inscrever e preparar um grande número de dispositivos para distribuição. Uma conta do gestor de inscrição de dispositivos pode inscrever e gerir até 1000 dispositivos, enquanto uma conta padrão não administrativa só pode inscrever 15 dispositivos. Um gestor de inscrição de dispositivos é um utilizador não administrador do Microsoft Entra que pode:
- Inscrever até 1000 dispositivos pertencentes à empresa no Intune
- Inicie sessão no Portal da Empresa do Intune para obter aplicações da empresa
- Configurar o acesso a dados empresariais ao implementar aplicações específicas de funções em dispositivos
Alguns métodos de inscrição, como a inscrição automatizada de dispositivos da Apple, não são compatíveis com a conta do gestor de inscrição de dispositivos, por isso certifique-se de que o método que escolher é suportado antes de começar a configuração.
Para obter mais informações e limitações, veja Adicionar gestores de inscrição de dispositivos.
Criar restrições de inscrição de dispositivos
Utilize esta funcionalidade no centro de administração do Microsoft Intune para restringir a inscrição de determinados dispositivos no Intune. Há dois tipos de restrições de registro de dispositivo que você pode configurar no Microsoft Intune:
- Restrições da plataforma de dispositivos: restrinja dispositivos com base na plataforma, versão, fabricante ou tipo de propriedade do dispositivo.
- Restrições de limite de dispositivos: restrinja o número de dispositivos que um utilizador pode inscrever no Intune.
As restrições de inscrição não estão disponíveis para o Linux e alguns cenários de inscrição do Windows. Para obter mais informações, veja Descrição geral das restrições de inscrição .
Criar política de termos e condições
Pode utilizar uma política de termos e condições do Intune para divulgar exclusões de responsabilidade legais e requisitos de conformidade aos utilizadores do dispositivo antes da inscrição. Esta política requer que o utilizador dos dispositivos aceite os termos e condições da sua organização antes de inscrever o dispositivo ou aceder a recursos protegidos. Os termos e condições são apresentados aos utilizadores visados na aplicação Portal da Empresa do Intune.
Se estiver à procura de mais controlo, incluindo onde os termos aparecem, considere configurar os termos de utilização do Microsoft Entra. Os termos do Microsoft Entra são apresentados aos utilizadores quando iniciam sessão em aplicações e recursos direcionados e oferecem definições mais granulares do que os termos e condições do Intune.
Para obter mais informações, veja Termos e condições para o acesso do utilizador.
Requer autenticação multifator
Exigir que os utilizadores se autentiquem através da autenticação multifator (MFA) durante a inscrição. Se precisar de MFA, as pessoas que pretendam inscrever dispositivos têm de se autenticar com um segundo dispositivo e duas formas de credenciais antes de poderem inscrever o respetivo dispositivo. Este é um passo condicional único e garante que a pessoa no dispositivo é quem diz ser. Pode ativar este comportamento para todas as plataformas, exceto o Linux, através de uma política de acesso condicional com uma política de MFA. É necessário o Microsoft Entra ID P1 ou P2.
Para obter mais informações, veja Exigir autenticação multifator para inscrições de dispositivos do Intune.
Categorizar os dispositivos em grupos
Crie uma categoria de dispositivo no Intune, como enfermagem ou marketing, e o Intune adicionará automaticamente todos os dispositivos incluídos nessa categoria ao grupo de dispositivos correspondente no Intune.
Esta funcionalidade está disponível para todas as plataformas, exceto o Linux. Para obter mais informações, veja Categorizar dispositivos em grupos.
Inscrição para dispositivos Android
Pode inscrever dispositivos Android pessoais ou pertencentes à empresa no Intune. Recomendamos soluções de inscrição do Android Enterprise para dispositivos pessoais e pertencentes à empresa que utilizam o Google Mobile Services. Para dispositivos pertencentes à empresa que não têm o Google Mobile Services e que são criados a partir do Android Open Source Project (AOSP), utilize os métodos de inscrição DOSP.
Pré-requisitos
Ligue o Intune à sua conta do Google Play gerida. A ligação é necessária para todas as opções de gestão do Android Enterprise, incluindo:
- Perfil de trabalho de propriedade pessoal do Android Enterprise
- Perfil de trabalho de propriedade corporativa do Android Enterprise
- Android Enterprise totalmente gerenciado
- Android Enterprise dedicado
Métodos de registro do Android
Os separadores seguintes descrevem as opções de inscrição de Android e AOSP suportadas pelo Intune.
Dispositivos pertencentes à empresa com um perfil de trabalho: inscreva dispositivos pertencentes à empresa que também sejam aprovados para utilização pessoal. Este método cria um perfil de trabalho separado no dispositivo para que o utilizador possa alternar entre as aplicações pessoais e as aplicações de trabalho de forma fácil e segura. O utilizador do dispositivo inscreve o dispositivo através da aplicação Microsoft Intune. Enquanto administrador, pode gerir as aplicações e os dados no perfil de trabalho. Este método está alinhado com a solução de gestão de perfis de trabalho pertencentes à empresa do Android Enterprise .
Totalmente gerido: inscreva dispositivos pertencentes à empresa exclusivamente para utilização profissional e não pessoal. Existe um utilizador associado ao dispositivo inscrito. Pode gerir todo o dispositivo e impor controlos de política não disponíveis com o método de perfil de trabalho do Android Enterprise. Este método está alinhado com a solução de gestão totalmente gerida do Android Enterprise .
Dispositivo dedicado: inscreva dispositivos pertencentes à empresa, de utilização única ou de quiosque utilizados para itens como sinalização digital, impressão de bilhetes ou gestão de inventário. Com este método, pode limitar as aplicações e as ligações Web disponíveis no dispositivo e impedir que as pessoas utilizem o dispositivo fora do âmbito pretendido. Este método está alinhado com a solução de gestão de dispositivos dedicados do Android Enterprise .
Dispositivos pertencentes à empresa e sem utilizador: inscreva dispositivos criados a partir do Android Open Source Project (AOSP) e ausentes dos serviços Google Mobile como dispositivos pertencentes à empresa e sem utilizador. Estes dispositivos não têm um utilizador associado e destinam-se a ser partilhados, como numa biblioteca ou laboratório.
Dispositivos associados a utilizadores pertencentes à empresa: inscreva dispositivos criados a partir do AOSP e ausentes dos serviços Google Mobile como dispositivos pertencentes à empresa e associados ao utilizador. Estes dispositivos estão associados a um único utilizador e destinam-se exclusivamente a utilização profissional.
Inscrição sem toque: recomendamos que utilize a inscrição sem toque para inscrições em massa e simplifique a inscrição para trabalhadores remotos. Este método permite-lhe preparar dispositivos pertencentes à empresa com antecedência para que aprovisionem e inscrevam automaticamente como dispositivos totalmente manegados quando os utilizadores os ativarem.
Importante
O Microsoft Intune vai terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a 31 de dezembro de 2024. Após essa data, a inscrição de dispositivos, suporte técnico, correções de erros e correções de segurança estarão indisponíveis. Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android no Intune antes de o suporte terminar. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.
Inscrição para dispositivos Apple
Esta secção descreve as opções de inscrição disponíveis para dispositivos iOS/iPadOS e Mac no Intune.
Pré-requisitos
Conclua os seguintes pré-requisitos antes de criar o perfil de inscrição para dispositivos Apple:
- Carregue um certificado push de MDM da Apple para o Intune. Para obter mais informações, veja Obter certificado push mdm.
- Obtenha um token do programa de inscrição da Apple se planear inscrever dispositivos através da inscrição de dispositivos automatizados da Apple. Para saber mais, confira:
Soluções de inscrição da Apple
A tabela seguinte descreve as soluções de inscrição para dispositivos com iOS/iPadOS e macOS.
Inscrição automatizada de dispositivos para iOS/iPadOS e para dispositivos Mac: inscreva dispositivos novos ou apagados comprados no Apple Business Manager ou no Apple School Manager com inscrição automatizada de dispositivos. Este método de inscrição automatizado para dispositivos pertencentes à empresa aplica as definições da sua organização a partir do Apple Business Manager e do Apple School Manager, suporta o modo de supervisão e inscreve dispositivos sem ter de os tocar. Quando as pessoas ligam os respetivos dispositivos, o Assistente de Configuração da Apple orienta-os através da configuração e inscrição.
Apple Configurator para iOS/iPadOS e para dispositivos Mac: inscreva manualmente dispositivos novos ou existentes pertencentes à empresa através do Apple Configurator. Esta opção é ideal para inscrições em massa e quando não tem acesso ao Apple School Manager, ao Apple Business Manager ou quando precisa de uma ligação de rede com fios. Tem de ter acesso físico aos dispositivos porque tem de se ligar e configurar dispositivos num Mac. Existem dois caminhos diferentes que pode seguir:
- Inscrição do Assistente de Configuração: este método elimina o dispositivo e prepara-o para inscrição no Apple Configurator. Quando os utilizadores ligam os respetivos dispositivos, o Assistente de Configuração começa e, em seguida, os dispositivos são inscritos no Intune. Tem de ter acesso aos números de série do dispositivo, uma vez que tem de os introduzir no centro de administração.
- Inscrição direta: este método permite-lhe inscrever o dispositivo antes da distribuição e não elimina o dispositivo. Os dispositivos inscritos desta forma não estão associados a um utilizador, pelo que recomendamos esta opção para dispositivos partilhados ou de quiosque. As instruções são diferentes para dispositivos macOS e iOS, por isso certifique-se de que utiliza a documentação de procedimentos correta para dispositivos.
Inscrição no Linux
Os funcionários e estudantes em cenários BYOD podem inscrever dispositivos Linux pessoais no Microsoft Intune. A inscrição permite-lhes aceder aos recursos de trabalho no Microsoft Edge.
Enquanto administrador do Intune, não precisa de fazer nada para ativar a inscrição do Linux no centro de administração. É ativado automaticamente. Quando os utilizadores inscreverem os respetivos dispositivos Linux, os verá no centro de administração. Para obter mais informações, veja Enroll Linux desktop devices in Microsoft Intune (Inscrever dispositivos de ambiente de trabalho linux no Microsoft Intune).
Inscrição para Windows
Esta secção descreve as soluções de inscrição disponíveis para dispositivos pessoais e pertencentes à empresa com o Windows 10 ou Windows 11.
Observação
A inscrição do Microsoft Intune é suportada em dispositivos em ambientes na cloud. A cogestão com o Configuration Manager é suportada em ambientes no local.
Métodos de registro do Windows
A tabela seguinte descreve os métodos de inscrição suportados para dispositivos com o Windows 10 e o Windows 11.
Facilite a inscrição no Intune para funcionários e estudantes ao ativar a inscrição automática no Windows. Para obter mais informações, veja Ativar a inscrição automática.
Associação do Microsoft Entra à inscrição automática: esta opção é suportada em dispositivos adquiridos por si ou pelo utilizador do dispositivo para utilização profissional. A inscrição ocorre durante a experiência inicial, depois de o utilizador iniciar sessão com a respetiva conta profissional e aderir ao Microsoft Entra ID ou ao optar por aderir ao dispositivo no Microsoft Entra ID ao ligar uma conta escolar ou profissional a partir da aplicação Definições (conforme descrito no Guia de inscrição de dispositivos Windows – Tarefas do utilizador final). Esta solução destina-se a quando não tem acesso ao dispositivo, como em ambientes de trabalho remoto. Quando estes dispositivos são inscritos, a respetiva propriedade do dispositivo muda para propriedade da empresa e obtém acesso a funcionalidades de gestão que não estão disponíveis em dispositivos marcados como pessoais.
Modo de implementação automática ou orientada pelo utilizador do Windows Autopilot: a inscrição automática é suportada com os perfis orientados pelo utilizador do Windows Autopilot (para os cenários de associação híbrida do Microsoft Entra e associação ao Microsoft Entra) ou perfis de implementação automática (apenas de associação ao Microsoft Entra) e podem ser utilizados para ambientes de trabalho, portáteis e quiosques pertencentes à empresa. Os utilizadores de dispositivos obtêm acesso ao ambiente de trabalho após a instalação do software e das políticas necessários. É necessária uma licença Do Microsoft Entra ID P1 ou P2. Recomendamos que utilize apenas a associação ao Microsoft Entra, que proporciona a melhor experiência de utilizador e é mais fácil de configurar. Em cenários em que o Active Directory no local ainda é necessário, a associação híbrida do Microsoft Entra pode ser utilizada, mas tem de instalar o conector do Intune para o Active Directory e os seus dispositivos têm de conseguir ligar-se a um controlador de domínio através de uma rede no local ou de uma ligação VPN.
Cogestão com o Configuration Manager: a cogestão é melhor para ambientes que já gerem dispositivos com o Configuration Manager e quer integrar cargas de trabalho do Microsoft Intune. A cogestão é o ato de mover cargas de trabalho do Configuration Manager para o Intune e informar o cliente Windows de quem é a autoridade de gestão para essa carga de trabalho específica. Por exemplo, pode gerir dispositivos com políticas de conformidade e cargas de trabalho de configuração de dispositivos no Intune e utilizar o Configuration Manager para todas as outras funcionalidades, como a implementação de aplicações e políticas de segurança.
Inscrição com a Política de Grupo: uma Política de Grupo pode ser utilizada para acionar a inscrição automática de dispositivos associados híbridos do Microsoft Entra sem qualquer interação do utilizador. O processo de inscrição começa em segundo plano (através de uma tarefa agendada) depois de um utilizador sincronizado com o Microsoft Entra ID iniciar sessão no dispositivo. Recomendamos este método em ambientes em que os dispositivos estão associados ao Microsoft Entra híbrido e não são geridos com o Configuration Manager.
Mais funcionalidades de inscrição do Windows
Existem outras opções de inscrição do Windows no Intune para ajudar a melhorar ou simplificar a experiência de gestão de dispositivos para si e para os seus funcionários:
- Definições de cogestão: ative as definições de cogestão para integrar cargas de trabalho do Configuration Manager com o Intune. A cogestão permite-lhe utilizar as funcionalidades do Intune e do Configuration Manager para gerir dispositivos.
- Validação CNAME: valide um alias de servidor de nomes de domínio (tipo de registo CNAME) que criou para redirecionar pedidos de inscrição para servidores do Intune. O alias simplifica a inscrição para os utilizadores na ausência do Microsoft Entra ID P1 ou P2 e da inscrição automática.
- Página de Estado da Inscrição: ative a Página de Estado da Inscrição para que as pessoas que passam pela configuração do dispositivo possam ver e controlar o progresso da instalação.
Comunicar e resolver problemas
Controlar inscrições de utilizadores incompletas e abandonadas. Este relatório do Microsoft Intune indica-lhe onde é que os utilizadores do Portal da Empresa não concluíram o processo de inscrição.
Para obter documentos de resolução de problemas, veja Resolver problemas de inscrição de dispositivos.
Recursos
Estão disponíveis guias de inscrição adicionais na documentação do Microsoft Intune. Estes guias incluem comparações visuais, passos de procedimentos, sugestões e melhores práticas de inscrição para cada plataforma suportada.
- Guia de registro do Android
- Guia de registro do iOS/iPadOS
- Guia de inscrição do Linux
- Guia de registro do macOS
- Guia de registro do Windows
Próximas etapas
- Configurar o Microsoft Intune
- Adicionar, configurar e proteger aplicações
- Planear políticas de conformidade
- Criar perfis de configuração do dispositivo
- 🡺 Inscrever dispositivos (Está aqui)