Guia de implementação: Inscreva dispositivos iOS e iPadOS em Microsoft Intune

Artigo
08/24/2021

Dispositivos pessoais e de propriedade da organização podem ser matriculados no Intune. Assim que estão matriculados, recebem as políticas e perfis que cria. Tem as seguintes opções ao inscrever dispositivos iOS/iPadOS:

Inscrição automática de dispositivos (ADE)
Apple Configurator
BYOD: Inscrição de utilizadores e dispositivos

Este artigo fornece recomendações sobre o método de inscrição iOS/iPadOS para usar. Inclui também uma visão geral das tarefas do administrador e do utilizador para cada tipo de inscrição. Para obter informações mais específicas, consulte os dispositivos de inscrição do macOS.

Dica

Este guia é um ser vivo. Por isso, certifique-se de adicionar ou atualizar as dicas e orientações existentes que considerou úteis.

Antes de começar

Para obter uma visão geral, incluindo quaisquer pré-requisitos específicos do Intune, consulte orientações de implantação: Inscreva dispositivos em Microsoft Intune.

Inscrição automática de dispositivos (ADE) (supervisionado)

Anteriormente chamado Apple Device Registration Program (DEP). Use em dispositivos pertencentes à sua organização. Esta opção configura as definições utilizando o Apple Business Manager (ABM) ou o Apple School Manager (ASM). Inscreve um grande número de dispositivos, sem que nunca toque nos dispositivos. Estes dispositivos são adquiridos na Apple, têm as suas definições pré-configuradas e podem ser enviados diretamente para utilizadores ou escolas. Cria-se um perfil de inscrição no centro de administração Endpoint Managere empurra este perfil para os dispositivos.

Para obter informações mais específicas sobre este tipo de matrícula, consulte:

Inscrição no Apple Business Manager
Inscrição no Apple School Manager: Para mais informações sobre o Apple School Manager, consulte a educação da Apple (abre o site da Apple).

Funcionalidade	Use esta opção de inscrição quando
Quer modo supervisionado.	✔️ O modo supervisionado implementa atualizações de software, restringe funcionalidades, permite e bloqueia aplicações, e muito mais.
Os dispositivos são propriedade da organização ou da escola.	✔️
Tem novos dispositivos.	✔️
Precisa de inscrever alguns dispositivos, ou um grande número de dispositivos (inscrição a granel).	✔️
Os dispositivos estão associados a um único utilizador.	✔️
Os dispositivos são sem utilizador, como quiosque ou dispositivo dedicado.	✔️
Os dispositivos são pessoais ou BYOD.	❌ Não recomendada. ByOD ou dispositivos pessoais devem ser matriculados usando o MAM-WE (abre outro artigo da Microsoft) ou a inscrição de Utilizador e Dispositivo (neste artigo).
Tem dispositivos existentes.	❌ Os dispositivos existentes devem ser matriculados utilizando o Configurador Apple (neste artigo).
Os dispositivos são geridos por outro fornecedor de MDM.	❌ Para serem totalmente geridos pela Intune, os utilizadores devem desenrolar-se do atual provedor de MDM e, em seguida, inscrever-se no Intune. Ou, pode usar o MAM-WE para gerir aplicações específicas no dispositivo. Uma vez que estes dispositivos são propriedade da organização, recomendamos a inscrição no Intune.
Utilize a conta de gestor de inscrição do dispositivo (DEM).	❌ A conta DEM não é suportada.

Tarefas de administrador da ADE

Esta lista de tarefas fornece uma visão geral. Para obter informações mais específicas, consulte a inscrição do Apple Business Manager ou a inscrição no Apple School Manager.

Certifique-se de que os seus dispositivos estão suportados.
Precisa de ter acesso ao portal Apple Business Manager (ABM),ou ao portal Apple School Manager (ASM).
Certifique-se de que o token apple (.p7m) está ativo. Para obter informações mais específicas, consulte obter um token Apple ADE.
Certifique-se de que o certificado de push Apple MDM é adicionado a Endpoint Manager e está ativo. Este certificado é necessário para inscrever dispositivos iOS/iPadOS. Para obter mais informações, consulte obter um certificado de push Apple MDM.
Decida como os utilizadores autenticarão nos seus dispositivos: a aplicação Portal da Empresa, o Assistente de Configuração (legado) ou o Assistente de Configuração com a autenticação moderna. Tome esta decisão antes de criar o perfil de inscrição. A utilização da aplicação Portal da Empresa ou do Assistente de Configuração com a autenticação moderna é considerada a autenticação moderna.
- Selecione a aplicação Portal da Empresa quando:
  - Quer limpar o dispositivo.
  - Pretende utilizar a autenticação multi-factor (MFA).
  - Pretende que os utilizadores atualizem a sua palavra-passe expirada quando iniciarem a sua primeira seduada.
  - Pretende que os utilizadores repusem as suas palavras-passe caducadas durante a inscrição.
  - Quer dispositivos registados no Azure AD. Quando estão registados, pode utilizar funcionalidades disponíveis com Azure AD, como acesso condicional.
  - Pretende instalar automaticamente a aplicação Portal da Empresa durante a inscrição. Se a sua empresa utilizar o Programa de Compra de Volume (VPP), pode instalar automaticamente Portal da Empresa aplicação durante a inscrição sem iDs apple do utilizador.
  - Pretende bloquear o dispositivo até que a aplicação Portal da Empresa seja instalada. Depois de instalado, os utilizadores insinam-se na aplicação Portal da Empresa com a sua conta Azure AD da organização. Em seguida, o dispositivo é desbloqueado e os utilizadores podem usá-lo.
- Selecione o Assistente de Configuração (legado) quando:
  - Quer limpar o dispositivo.
  - Não pretende utilizar funcionalidades de autenticação modernas, como o MFA.
  - Não quer registar dispositivos no Azure AD. O Assistente de Configuração (legado) autentica o utilizador com o .p7m token Apple. Se for aceitável não registar dispositivos no Azure AD, então não precisa de instalar a aplicação Portal da Empresa. Continue a utilizar o Assistente de Configuração (legado).
    
    Se pretender dispositivos registados no Azure AD, instale a aplicação Portal da Empresa. Quando criar o perfil de inscrição e selecionar o Assistente de Configuração (legado), pode instalar a aplicação Portal da Empresa. Recomendamos a instalação da aplicação Portal da Empresa durante a inscrição.
- Selecione o Assistente de Configuração com autenticação moderna quando:
  - Quer limpar o dispositivo.
  - Pretende utilizar a autenticação multi-factor (MFA).
  - Pretende que os utilizadores atualizem a sua palavra-passe expirada quando iniciarem a sua primeira seduada.
  - Pretende que os utilizadores repusem as suas palavras-passe caducadas durante a inscrição.
  - Quer dispositivos registados no Azure AD. Quando estão registados, pode utilizar funcionalidades disponíveis com Azure AD, como acesso condicional.
  - Pretende instalar automaticamente a aplicação Portal da Empresa durante a inscrição. Se a sua empresa utilizar o Programa de Compra de Volume (VPP), pode instalar automaticamente a aplicação Portal da Empresa durante a inscrição sem iDs apple do utilizador.
  - Pretende que os utilizadores utilizem o dispositivo, mesmo quando a aplicação Portal da Empresa não está instalada.
Nota

Para autenticar os utilizadores, a Microsoft recomenda a utilização da aplicação Portal da Empresa ou do Assistente de Configuração com a autenticação moderna.

Que opção deve usar? Depende:
- Se pretender utilizar o dispositivo antes da instalação da aplicação Portal da Empresa, utilize o Assistente de Configuração com autenticação moderna.
  
  Durante o Assistente de Configuração, os utilizadores devem introduzir as suas credenciais Azure AD user@contoso.com (). Quando introduzem as suas credenciais, a inscrição começa e a aplicação Portal da Empresa instala. Se quiser, os utilizadores também podem introduzir o seu Apple ID para aceder a funcionalidades específicas da Apple, como o Apple Pay.
  
  Depois de concluído o Assistente de Configuração, os utilizadores podem utilizar o dispositivo. Quando o ecrã principal aparece, a inscrição está completa e a afinidade do utilizador é estabelecida. O dispositivo não está totalmente registado no Azure AD, e não aparece na lista de dispositivos de um utilizador no AZure AD.
  
  Após a instalação da aplicação Portal da Empresa, que demora algum tempo, os utilizadores abrem a aplicação Portal da Empresa e assinam novamente com a sua conta Azure AD user@contoso.com ( ) Durante este segundo login, quaisquer políticas de acesso condicional são avaliadas e o registo AZure AD está completo. Os utilizadores podem instalar e utilizar recursos organizacionais, incluindo aplicações LOB.
- Se não quiser utilizar o dispositivo antes da instalação da aplicação Portal da Empresa, utilize a opção Portal da Empresa da aplicação. A opção de aplicação Portal da Empresa bloqueia o dispositivo até que a aplicação Portal da Empresa instale. Quando a instalação estiver concluída, a aplicação Portal da Empresa abre-se automaticamente. Os utilizadores insinuam-se com a sua conta de organização Azure AD user@contoso.com e podem utilizar o dispositivo.
Se utilizar a aplicação Portal da Empresa, então decida como a aplicação Portal da Empresa será instalada nos dispositivos. Tome esta decisão antes de criar o perfil de inscrição.

Nota

A Microsoft recomenda a utilização do Programa de Compra de Volume (VPP) quando utilizar a aplicação Portal da Empresa para autenticar. É uma melhor experiência de utilizador final.

Não instale a aplicação Portal da Empresa diretamente na loja de aplicações em dispositivos inscritos no ADE. Em vez disso, instale a aplicação Portal da Empresa utilizando as seguintes opções:
- VPP token + Inscrição de novos dispositivos: Se tiver o Programa de Compra de Volume (VPP) e estiver a inscrever novos dispositivos, então a aplicação Portal da Empresa está incluída. Quando criar o perfil de inscrição no centro de administração Endpoint Manager,selecione Instal Portal da Empresa com VPP. Não são necessários outros passos.
  
  Esta opção:
  - Inclui a versão correta Portal da Empresa app.
  - Não é preciso criar outra política para implementar a aplicação Portal da Empresa para dispositivos.
  - A aplicação Portal da Empresa deve ser atualizada manualmente por si ou pelos seus utilizadores.
- Sem token VPP + Inscrição de novos dispositivos: Sem tarefas de administrador. Certifique-se de que os utilizadores introduzem o seu Apple ID no Assistente de Configuração.
  
  Quando o Assistente de Configuração estiver concluído, a aplicação Portal da Empresa tenta instalar-se automaticamente. Se os utilizadores não introduzirem o seu Apple ID user@iCloud.com user@gmail.com (ou), então são continuamente solicitados a introduzir o seu Apple ID. Os utilizadores devem introduzir o seu ID Apple para obter a aplicação Portal da Empresa nos seus dispositivos. Quando a aplicação Portal da Empresa se instala, os utilizadores abrem-na e introduzem as suas credenciais de organização ( user@contoso.com ). Quando autenticam, os utilizadores podem instalar e utilizar aplicações utilizadas pela sua organização, incluindo aplicações LOB.
- Dispositivos já inscritos: Se os dispositivos já estiverem matriculados, se tiver VPP ou não, utilize uma política de configuração de aplicações:
  1. No centro de administração Endpoint Manager, adicione a app Portal da Empresa como uma aplicação necessária, e como uma aplicação licenciada para dispositivos.
  2. Crie uma política de configuração de aplicativos que inclua a aplicação Portal da Empresa como uma aplicação licenciada para dispositivos. Para obter informações mais específicas, consulte a aplicação Portal da Empresa para suporte a dispositivos DEP iOS e iPadOS.
  3. Implemente a política de configuração da aplicação para o mesmo grupo de dispositivos que o perfil de inscrição.
  4. Quando os dispositivos se check-in com o serviço Intune, recebe o seu perfil e a aplicação Portal da Empresa instala.
  Esta opção:
  - Inclui a versão correta Portal da Empresa app.
  - Requer que crie um perfil de inscrição e crie uma política de configuração de aplicações. Na sua política de configuração de aplicações, faça dela uma aplicação necessária para que saiba que a aplicação se implementa em todos os seus dispositivos.
  - A aplicação Portal da Empresa pode ser atualizada automaticamente alterando a sua política de configuração de aplicações existente.
No centro de administração Endpoint Manager,crie um perfil de inscrição:
- Opte por inscrever-se com afinidade do utilizador (convocou um utilizador ao dispositivo) ou inscreva-se sem afinidade do utilizador (dispositivos sem utilizador ou dispositivos partilhados).
- Escolha onde os utilizadores autenticam: a aplicação Portal da Empresa, o Assistente de Configuração (legado) ou o Assistente de Configuração com a autenticação moderna.
Para obter informações e sugestões mais específicas, consulte a Inscrição automática de dispositivos da Apple.

Tarefas do utilizador final ADE

Quando criar um perfil de inscrição no centro de administração Endpoint Manager,opte por associar um utilizador ao dispositivo (Inscreva-se com afinidade do utilizador), ou tenha dispositivos partilhados (Inscreva-se sem afinidade do utilizador). Os passos específicos dependem da configuração do perfil de inscrição.

Inscreva-se com afinidade do utilizador + Portal da Empresa app:
1. Quando o dispositivo está ligado, o Apple Setup Assistant funciona. Os utilizadores introduzem o seu Apple ID user@iCloud.com (ou user@gmail.com ). Uma vez introduzido, a aplicação Portal da Empresa é automaticamente instalada a partir do seu perfil de inscrição. Pode levar algum tempo até que a aplicação Portal da Empresa seja instalada automaticamente.
2. Os utilizadores abrem a aplicação Portal da Empresa e iniciam sê-lo com as suas credenciais de organização user@contoso.com ( ). Quando se inscrevem, a inscrição começa. Quando a inscrição estiver concluída, os utilizadores podem instalar e utilizar aplicações usadas pela sua organização, incluindo aplicações LOB.
Os utilizadores podem ter de introduzir mais informações. Para obter etapas mais específicas do utilizador final, consulte inscrever o seu dispositivo iOS fornecido pela organização.
Inscreva-se com afinidade do utilizador + Assistente de Configuração (legado) + Portal da Empresa app:
1. Quando o dispositivo está ligado, o Apple Setup Assistant funciona. Os utilizadores introduzem o seu Apple ID user@iCloud.com (ou user@gmail.com ).
2. O Assistente de Configuração solicita ao utilizador informações.
3. A aplicação Portal da Empresa abre automaticamente e deve bloquear o dispositivo num modo de quiosque. Pode levar algum tempo para que a aplicação Portal da Empresa abra. Os utilizadores insinuam-se com as suas credenciais de organização user@contoso.com e o dispositivo está matriculado no Intune.
  
  Este passo regista o dispositivo em Azure AD. Os utilizadores podem instalar e utilizar aplicações usadas pela sua organização, incluindo aplicações LOB.
Inscreva-se com afinidade do utilizador + Assistente de Configuração (legado) - Portal da Empresa app:
1. Quando o dispositivo está ligado, o Apple Setup Assistant funciona. Os utilizadores introduzem o seu Apple ID user@iCloud.com (ou user@gmail.com ).
2. O Assistente de Configuração solicita informações ao utilizador e inscreve o dispositivo no Intune. O dispositivo não está registado no Azure AD.
Inscreva-se com afinidade do utilizador + Assistente de Configuração com autenticação moderna + Portal da Empresa app:
1. Quando o dispositivo está ligado, o Apple Setup Assistant funciona. Os utilizadores introduzem o seu ID Apple user@iCloud.com user@gmail.com (ou) e as suas credenciais Azure AD user@contoso.com ().
  
  Quando os utilizadores introduzem as suas credenciais AD Azure, a inscrição começa.
2. O Assistente de Configuração solicita ao utilizador informações adicionais. Quando estiver concluído, os utilizadores podem utilizar o dispositivo. Quando o ecrã principal aparecer, a inscrição está completa. Os utilizadores verão as suas apps e políticas no dispositivo.
3. A aplicação Portal da Empresa instala automaticamente, o que leva algum tempo. Os utilizadores abrem a aplicação Portal da Empresa e iniciam sê-lo com as suas credenciais user@contoso.com de organização( ) novamente.
Inscreva-se com afinidade do utilizador + Assistente de Configuração com autenticação moderna - Portal da Empresa app:
1. Quando o dispositivo está ligado, o Apple Setup Assistant funciona. Os utilizadores introduzem as suas credenciais apple ID user@iCloud.com user@gmail.com (ou) e a sua organização Azure AD.
  
  Quando os utilizadores introduzem as suas credenciais AD Azure, a inscrição começa.
2. O Assistente de Configuração solicita ao utilizador informações adicionais. Quando estiver concluído, os utilizadores podem utilizar o dispositivo. Quando o ecrã principal aparecer, a inscrição está completa. Os utilizadores verão as suas apps e políticas no dispositivo.
3. A aplicação Portal da Empresa instala-se automaticamente. Os utilizadores não precisam de abrir a aplicação Portal da Empresa ou de iniciar sê-lo na aplicação. Se não fizerem o seu registo, o dispositivo não está registado no Azure AD, e não é apresentado na lista de dispositivos de um utilizador no Azure AD. Quaisquer recursos dependendo do acesso condicional não estão disponíveis.
Inscreva-se sem afinidade do utilizador: Sem ações. Certifique-se de que não instalam a aplicação Portal da Empresa da loja de aplicações da Apple.

Normalmente, os utilizadores não gostam de se inscrever, e podem não estar familiarizados com a aplicação Portal da Empresa. Certifique-se de fornecer orientação, incluindo que informações introduzir. Para obter algumas orientações sobre a comunicação com os seus utilizadores, consulte o guia de planeamento: Tarefa 5: Criar um plano de lançamento.

Inscrição no Apple Configurator

Utilização em dispositivos pertencentes à sua organização e inclui Inscrição Direta. Esta opção requer que ligue fisicamente os dispositivos macOS a um computador Mac utilizando a porta USB.

Para obter informações mais específicas sobre este tipo de matrícula, consulte a inscrição do Configurador apple.

Funcionalidade	Use esta opção de inscrição quando
Precisa de uma ligação com fios, ou está a ter um problema de rede.	✔️
A sua organização não quer que os administradores utilizem os portais ABM ou ASM, ou não quer configurar todos os requisitos.	✔️ A ideia de não utilizar os portais ABM ou ASM é dar menos controlo aos administradores.
Um país não suporta Apple Business Manager (ABM) ou Apple School Manager (ASM).	✔️ Se o seu país suporta ABS ou ASM, então os dispositivos devem ser matriculados usando a Inscrição automática do Dispositivo.
Os dispositivos são propriedade da organização ou da escola.	✔️
Tem dispositivos novos ou existentes.	✔️
Precisa de inscrever alguns dispositivos, ou um grande número de dispositivos (inscrição a granel).	✔️ Se tiver um grande número de dispositivos, então este método levará algum tempo.
Os dispositivos estão associados a um único utilizador.	✔️
Os dispositivos são sem utilizador, como quiosque ou dispositivo dedicado.	✔️
Os dispositivos são pessoais ou BYOD.	❌ Não recomendada. ByOD ou dispositivos pessoais devem ser matriculados usando o MAM-WE (abre outro artigo da Microsoft) ou a inscrição de Utilizador e Dispositivo (neste artigo).
Os dispositivos são geridos por outro fornecedor de MDM.	❌ Para serem totalmente geridos pela Intune, os utilizadores precisam de se desinscrevê-lo do atual provedor de MDM e, em seguida, inscrever-se no Intune. Ou, pode usar o MAM-WE para gerir aplicações específicas no dispositivo. Uma vez que estes dispositivos são propriedade da organização, recomendamos a inscrição no Intune.
Utilize a conta de gestor de inscrição do dispositivo (DEM).	❌ A conta DEM não é suportada.

Tarefas de administrador do Apple Configurator

Esta lista de tarefas fornece uma visão geral. Para obter informações mais específicas, consulte a inscrição do Configurador da Apple.

Requer acesso a um computador Mac com uma porta USB.
Certifique-se de que os seus dispositivos estão suportados.
Certifique-se de que o certificado de push Apple MDM é adicionado a Endpoint Manager e está ativo. Este certificado é necessário para inscrever dispositivos iOS/iPadOS. Para obter mais informações, consulte obter um certificado de push Apple MDM.
Decida como os utilizadores autenticarão nos seus dispositivos: a aplicação Portal da Empresa ou o Assistente de Configuração. Tome esta decisão antes de criar o perfil de inscrição. A utilização da aplicação Portal da Empresa é considerada autenticação moderna. Recomendamos a utilização da aplicação Portal da Empresa.
- Selecione a aplicação Portal da Empresa quando:
  - Pretende utilizar a autenticação multi-factor (MFA).
  - Pretende que os utilizadores atualizem a sua palavra-passe expirada quando iniciarem a sua primeira seduada.
  - Pretende que os utilizadores repusem as suas palavras-passe caducadas durante a inscrição.
  - Quer dispositivos registados no Azure AD. Quando estão registados, pode utilizar funcionalidades disponíveis com Azure AD, como acesso condicional.
  - Pretende instalar automaticamente Portal da Empresa aplicação durante a inscrição. Se a sua empresa utilizar o Programa de Compra de Volume (VPP), pode instalar automaticamente Portal da Empresa aplicação durante a inscrição.
- Selecione o Assistente de Configuração quando:
  - Não pretende utilizar funcionalidades de autenticação modernas, como o MFA.
  - Quer limpar o dispositivo.
  - Quer importar números de série.
  - Não quer registar dispositivos no Azure AD. O Assistente de Configuração autentica o utilizador com o perfil de inscrição exportado que copia para o dispositivo. Se for aceitável não registar dispositivos no Azure AD, então não precisa de instalar a aplicação Portal da Empresa. Continue a utilizar o Assistente de Configuração.
    
    Se pretender dispositivos registados no Azure AD, instale a aplicação Portal da Empresa. Quando criar o perfil de inscrição e selecionar o Assistente de Configuração, pode instalar a aplicação Portal da Empresa. Recomendamos a instalação da aplicação Portal da Empresa durante a inscrição.
Se utilizar a aplicação Portal da Empresa, a aplicação Portal da Empresa deve ser instalada em dispositivos utilizando uma política de configuração de aplicações. Recomendamos a criação desta política antes de criar o perfil de inscrição.

Não instale a aplicação Portal da Empresa da loja de aplicações diretamente em dispositivos inscritos no Apple Configurator. Em vez disso, instale a aplicação Portal da Empresa utilizando as seguintes opções:
- Inscreva novos dispositivos: Sem tarefas de administrador. Certifique-se de que os utilizadores introduzem o seu Apple ID no Assistente de Configuração.
  
  Quando o Assistente de Configuração estiver concluído, a aplicação Portal da Empresa tenta instalar-se automaticamente. Se os utilizadores não introduzirem o seu Apple ID user@iCloud.com user@gmail.com (ou), então são continuamente solicitados a introduzir o seu Apple ID. Os utilizadores devem introduzir o seu ID Apple para obter a aplicação Portal da Empresa nos seus dispositivos. Quando a aplicação Portal da Empresa se instala, os utilizadores abrem-na e introduzem as suas credenciais de organização ( user@contoso.com ). Quando autenticam, os utilizadores podem instalar e utilizar aplicações utilizadas pela sua organização, incluindo aplicações LOB.
- Dispositivos já inscritos: Se os dispositivos já estiverem matriculados, utilize uma política de configuração de aplicações:
  1. No centro de administração Endpoint Manager, adicione a app Portal da Empresa como uma aplicação necessária, e como uma aplicação licenciada para dispositivos.
  2. Crie uma política de configuração de aplicativos que inclua a aplicação Portal da Empresa como uma aplicação licenciada para dispositivos. Para obter informações mais específicas, consulte a aplicação Portal da Empresa para suporte a dispositivos DEP iOS e iPadOS.
  3. Implemente a política de configuração da aplicação para o mesmo grupo de dispositivos que o perfil de inscrição.
  4. Quando os dispositivos se check-in com o serviço Intune, recebe o seu perfil e a aplicação Portal da Empresa instala.
  Esta opção:
  - Inclui a versão correta Portal da Empresa app.
  - Requer que crie um perfil de inscrição e crie uma política de configuração de aplicações. Na sua política de configuração de aplicações, faça dela uma aplicação necessária para que saiba que a aplicação se implementa em todos os seus dispositivos.
  - A aplicação Portal da Empresa pode ser atualizada automaticamente alterando a sua política de configuração de aplicações existente.
No centro de administração Endpoint Manager,crie um perfil de inscrição:
- Opte por inscrever-se com afinidade do utilizador (convocou um utilizador ao dispositivo) ou inscreva-se sem afinidade do utilizador (dispositivos sem utilizador ou dispositivos partilhados).
- Se escolher Inscrever-se sem afinidade do utilizador, então está automaticamente a utilizar a inscrição direta. Tenha em atenção o seguinte:
  - Está a utilizar as definições a partir de um perfil de inscrição de macOS existente.
  - Os utilizadores não podem usar aplicações que exijam um utilizador, incluindo a aplicação Portal da Empresa. A aplicação Portal da Empresa não é utilizada, necessária ou suportada em inscrições sem afinidade do utilizador. Certifique-se de que os utilizadores não instalam a aplicação Portal da Empresa a partir da loja de aplicações da Apple.
Quando o perfil de inscrição estiver pronto, USB liga os dispositivos ao Mac e abre a aplicação Configurator da Apple. Quando a aplicação abre, deteta o dispositivo ligado USB e implementa o perfil de inscrição Intune que criou.

Para obter mais informações sobre esta opção de inscrição, e seus pré-requisitos, consulte a inscrição do Configurador da Apple.

Tarefas finais do utilizador final do Configurador da Apple

As tarefas dependem da opção configurada no perfil de inscrição.

Inscreva-se com afinidade do utilizador + Portal da Empresa app:
1. Quando o dispositivo está ligado, o Apple Setup Assistant funciona. Os utilizadores introduzem o seu Apple ID user@iCloud.com (ou user@gmail.com ). Uma vez introduzido, a aplicação Portal da Empresa é automaticamente instalada a partir da loja de aplicações. Pode levar algum tempo até que a aplicação Portal da Empresa seja instalada automaticamente.
2. Abra a aplicação Portal da Empresa e inscreva-se com as suas credenciais de organização ( user@contoso.com ). Quando os utilizadores se inscrevem, a inscrição começa. Quando a inscrição estiver concluída, os utilizadores podem instalar e utilizar aplicações usadas pela sua organização, incluindo aplicações LOB.
Os utilizadores podem ter de introduzir mais informações. Para obter etapas mais específicas, consulte inscrever o seu dispositivo iOS fornecido pela organização.
Inscreva-se com afinidade do utilizador + Assistente de Configuração + Portal da Empresa app:
1. Quando o dispositivo está ligado, o Apple Setup Assistant funciona. Os utilizadores introduzem as suas credenciais de organização user@contoso.com ( ). Este passo inscreve o dispositivo em Intune.
2. O Assistente de Configuração solicita ao utilizador informações, incluindo o Apple ID user@iCloud.com (ou user@gmail.com .
3. A aplicação Portal da Empresa instala-se automaticamente a partir da loja de aplicações. Os utilizadores abrem a aplicação Portal da Empresa e iniciam sê-lo com as suas credenciais de organização user@contoso.com ( ). Este passo regista o dispositivo em Azure AD. Os utilizadores podem instalar e utilizar aplicações usadas pela sua organização, incluindo aplicações LOB.
Inscreva-se com afinidade do utilizador + Assistente de Configuração - Portal da Empresa app:
1. Quando o dispositivo está ligado, o Apple Setup Assistant funciona. Os utilizadores introduzem as suas credenciais de organização user@contoso.com ( ). Este passo inscreve o dispositivo em Intune.
2. O Assistente de Configuração solicita ao utilizador informações, incluindo o Apple ID user@iCloud.com (ou user@gmail.com . Este passo empurra o perfil de gestão Intune para o dispositivo.
3. Os utilizadores instalam o perfil de gestão. O perfil faz check-in com o serviço Intune e inscreve o dispositivo. O dispositivo não está registado no Azure AD.
Inscreva-se sem afinidade do utilizador: Está a utilizar a inscrição direta. Nenhuma ação. Certifique-se de que não instalam a aplicação Portal da Empresa da loja de aplicações da Apple.

BYOD: Inscrição de utilizadores e dispositivos

Estes dispositivos iOS/iPadOS são dispositivos pessoais ou BYOD (tragam o seu próprio dispositivo) que possam aceder a e-mails, apps e outros dados da organização. Começando pelo iOS 13 e mais recente, esta opção de inscrição destina-se a utilizadores ou dispositivos-alvo. Não requer repor os dispositivos.

Quando cria o perfil de inscrição, é-lhe pedido que escolha a inscrição do Utilizador, a inscrição do dispositivo ou a determinação com base na escolha do utilizador.

Para as etapas específicas de inscrição e seus pré-requisitos, consulte Configurar a inscrição do utilizador ou dispositivo iOS/iPadOS.

Funcionalidade	Use esta opção de inscrição quando
Os dispositivos são pessoais ou BYOD.	✔️
Pretende ajudar a proteger uma funcionalidade específica no dispositivo, como a VPN por aplicação.	✔️
Tem dispositivos novos ou existentes.	✔️
Precisa de inscrever alguns dispositivos, ou um grande número de dispositivos (inscrição a granel).	✔️
Os dispositivos estão associados a um único utilizador.	✔️
Os dispositivos são geridos por outro fornecedor de MDM.	❌ Quando um dispositivo se inscreve, os fornecedores de MDM instalam certificados e outros ficheiros. Estes ficheiros têm de ser removidos. A forma mais rápida pode ser de desenrolar ou de reiniciar os dispositivos. Se não quiser reiniciar a fábrica, contacte o fornecedor de MDM.
Utilize a conta de gestor de inscrição do dispositivo (DEM).	✔️
Os dispositivos são propriedade da organização ou da escola.	❌ Não recomendada. Os dispositivos pertencentes à organização devem ser matriculados utilizando a Inscrição automática de Dispositivos (neste artigo) ou o Configurador apple (neste artigo).
Os dispositivos são sem utilizador, como quiosque ou dispositivo dedicado.	❌ Normalmente, os dispositivos sem utilizador ou partilhados são propriedade da organização. Estes dispositivos devem ser matriculados com inscrição automática de dispositivos (neste artigo) ou Configurador apple (neste artigo).

Tarefas de administrador de inscrição de utilizadores e dispositivos

Esta lista de tarefas fornece uma visão geral. Para obter informações mais específicas, consulte Configurar a inscrição do utilizador iOS/iPadOS e iPadOS.

Certifique-se de que os seus dispositivos estão suportados.
Certifique-se de que o certificado de push Apple MDM é adicionado a Endpoint Manager e está ativo. Este certificado é necessário para inscrever dispositivos iOS/iPadOS. Para obter mais informações, consulte obter um certificado de push Apple MDM.
No centro de administração Endpoint Manager,crie o perfil de inscrição. Quando cria o perfil de inscrição, tem as seguintes opções:
- Inscrição do dispositivo: Esta opção é uma inscrição típica para dispositivos pessoais. O dispositivo é gerido, não apenas especificações de apps ou funcionalidades. Com esta opção, considere as seguintes informações:
  - Pode distribuir certificados que se apliquem a todo o dispositivo.
  - Os utilizadores devem instalar atualizações. Apenas os dispositivos matriculados através da Inscrição automática de Dispositivos (ADE) podem receber atualizações utilizando políticas ou perfis do MDM.
  - Um utilizador deve estar associado ao dispositivo. Este utilizador pode ser uma conta gestora de registo de dispositivos (DEM).
- Determinar com base na escolha do utilizador: Dá aos utilizadores finais uma escolha quando se inscrevem. Dependendo da sua seleção, é utilizada a inscrição do utilizador ou a inscrição do Dispositivo.
- Inscrição do utilizador: Começando pelo iOS 13 e mais recente. Esta opção configura um conjunto específico de funcionalidades e aplicações de organização, tais como palavra-passe, VPN por aplicação, Wi-Fi e Siri. Se utilizar a inscrição do Utilizador e ajudar a proteger as aplicações e os seus dados, recomendamos também que utilize políticas de proteção de aplicações.
  
  Para obter a lista completa do que pode ou não fazer, consulte as ações e opções do Intune suportadas com a Inscrição do Utilizador da Apple. Para obter as etapas específicas de inscrição do utilizador, consulte configurar a inscrição do utilizador iOS/iPadOS.
  
  Nota
  
  A BYOD pode tornar-se dispositivos pertencentes à organização. Para tornar estes dispositivos corporativos, consulte identificar dispositivos como propriedade da empresa.
  
  A inscrição do utilizador é considerada mais amigável para os utilizadores finais, mas pode não fornecer o conjunto de funcionalidades e as funcionalidades de segurança que os administradores precisam. Em alguns cenários, a inscrição do utilizador pode não ser a melhor opção. Pondere os seguintes cenários:
  - A inscrição do utilizador cria uma divisória de trabalho nos dispositivos. As funcionalidades e segurança que configura no perfil de inscrição do utilizador só existem na partição de trabalho. Não existem na partição do utilizador. Os utilizadores não conseguem repor a partição de trabalho. Os administradores podem. Os utilizadores podem repor a partição pessoal. Os administradores não podem.
  - Se os utilizadores utilizarem principalmente aplicações da Microsoft ou utilizarem aplicações criadas com o Intune App SDK,então os utilizadores devem descarregar estas aplicações a partir da loja de aplicações da Apple. Em seguida, use políticas de proteção de aplicativos para proteger estas aplicações. Neste cenário, não precisa de inscrição de utilizadores.
  - Para aplicações de linha de negócios (LOB), a inscrição dos utilizadores pode ser uma opção, uma vez que irá implementar estas aplicações para a divisão de trabalho. A gestão de aplicações (MAM) não suporta aplicações LOB. Por isso, se precisar de aplicações LOB, use a Inscrição do Utilizador.
  - Quando os dispositivos são matriculados usando a inscrição do utilizador, não pode mudar para a inscrição do dispositivo. Com a inscrição de utilizadores, não é possível mover uma aplicação de não gerida para gerida. Os utilizadores devem desenrolar-se da inscrição do utilizador e, em seguida, reinscreva-se para a inscrição do dispositivo.
  - Se instalar aplicações antes da aplicação do perfil de inscrição do utilizador, então estas aplicações não são protegidas ou geridas pelo perfil de inscrição do utilizador.
    
    Por exemplo, um utilizador descarrega a aplicação Outlook da loja de aplicações da Apple. A aplicação instala-se automaticamente na partição do utilizador no dispositivo. O utilizador configura Outlook para o seu email pessoal. Ao configurar o e-mail da organização, eles são bloqueados por acesso condicional, e solicitados a inscreverem-se. Eles matriculam-se e um perfil de inscrição de utilizadores implementa.
    
    Uma vez que a aplicação Outlook foi instalada antes do perfil de inscrição do utilizador, o perfil de inscrição do utilizador falha. A aplicação Outlook não pode ser gerida porque está instalada e configurada na partição do utilizador, não na divisão de trabalho. Os utilizadores devem desinstalar manualmente a aplicação Outlook.
    
    Uma vez desinstalado, os utilizadores podem sincronizar o dispositivo manualmente e possivelmente reaplicar o perfil de inscrição do utilizador. Ou, pode ter de criar uma política de configuração de aplicações para implementar Outlook e torná-la uma aplicação necessária. Em seguida, implemente uma política de proteção de aplicações para proteger a app e os seus dados.
Atribua o perfil de inscrição aos grupos de utilizadores. Não atribua a grupos de dispositivos.

Tarefas finais de inscrição de utilizador e dispositivo

Os seus utilizadores devem fazer os seguintes passos. Para uma experiência específica do utilizador, consulte a inscrição do dispositivo.

Vá à loja de aplicações da Apple e instale a aplicação Portal da Empresa do Intune.
Abra a aplicação Portal da Empresa e inscreva-se com as suas credenciais de organização ( user@contoso.com ). Depois de iniciarem sessão, o seu perfil de inscrição aplica-se ao dispositivo.

Os utilizadores podem ter de introduzir mais informações. Para obter etapas mais específicas, consulte a inscrição do dispositivo.