Cenário guiado - Ambiente de Trabalho Moderno gerido pela nuvem

  • Artigo

O ambiente de trabalho moderno é a plataforma de produtividade de última geração para o Trabalhador da Informação. Microsoft 365 Apps e Windows 10 são os componentes centrais do ambiente de trabalho moderno, juntamente com as mais recentes linhas de segurança para Windows 10 e Microsoft Defender para Endpoint.

Gerir o ambiente de trabalho moderno a partir da nuvem traz o benefício adicional de ações remotas em toda a Internet. A gestão da nuvem utiliza as políticas de gestão de dispositivos móveis Windows incorporadas e elimina as dependências da política local do grupo ative diretório.

Se quiser avaliar um ambiente de trabalho moderno gerido pela nuvem na sua própria organização, este cenário guiado predefine todas as configurações necessárias para uma implementação básica. Neste cenário guiado, irá criar um ambiente seguro onde poderá experimentar as capacidades de gestão de dispositivos Intune.

Pré-requisitos

  • Defina a autoridade DOM para Intune - A definição da autoridade de gestão de dispositivos móveis (MDM) determina como gere os seus dispositivos. Como administrador de TI, tem de definir uma autoridade de MDM antes de os utilizadores poderem inscrever dispositivos para gestão.
  • Mínimo M365 E3 (ou M365 E5 para melhor segurança)
  • Windows 10 dispositivo de 1903 (registado com Windows Autopilot para melhor experiência de utilizador final)
  • Permissões de administrador intune necessárias para completar este cenário orientado:
    • Configuração do dispositivo Ler, Criar, Eliminar, Atribuir e Atualizar
    • Programas de inscrição Ler dispositivo, Ler perfil, criar perfil, atribuir perfil, eliminar perfil
    • Aplicativos móveis Ler, Criar, Eliminar, Atribuir e Atualizar
    • Leitura e atualização da organização
    • Linhas de Base de Segurança Ler, Criar, Eliminar, Atribuir e Atualizar
    • Conjuntos de políticas Ler, Criar, Eliminar, Atribuir e Atualizar

Passo 1 - Introdução

Utilizando este cenário guiado, irá configurar um utilizador de teste, inscrever um dispositivo no Intune e implementar o dispositivo com definições recomendadas pelo Intune, bem como Windows 10 e Microsoft 365 Apps. O seu dispositivo também será configurado para o Microsoft Defender para Endpoint, se optar por ativar esta proteção no Intune. O utilizador que configurar e o dispositivo que se inscreve será adicionado a novos grupos de segurança e será configurado com as definições recomendadas para segurança e produtividade.

O que vai precisar para continuar

Deve fornecer o seu dispositivo de teste e o utilizador de teste neste cenário guiado. Certifique-se de que completa as seguintes tarefas:

Passo 2 - Utilizador

Escolha um utilizador para configurar no dispositivo. Esta pessoa será o principal utilizador do dispositivo.

Se pretender adicionar mais utilizadores ou dispositivos a esta configuração, basta adicionar os utilizadores e dispositivos aos grupos de segurança AD AZure gerados pelo assistente. Ao contrário de outros Cenários Guiados, não precisa de executar o assistente mais de uma vez que a configuração não é personalizável. Basta adicionar mais utilizadores e dispositivos aos grupos AZure AD criados. Após completar o assistente poderá visualizar o grupo gerado com as polícias recomendadas destacadas.

Passo 3 - Dispositivo

Certifique-se de que o seu dispositivo está a funcionar Windows 10, versão 1903 ou posterior. O utilizador principal terá de configurar o dispositivo quando o receber. Existem duas opções de configuração disponíveis para o utilizador.

Opção A – Windows Autopilot

Windows O autopiloto automatiza a configuração de novos dispositivos para que os utilizadores possam instalá-los fora da caixa, sem assistência de TI. Se o seu dispositivo já estiver registado com Windows Autopilot, selecione-o pelo seu número de série. Para obter mais informações sobre a utilização de Windows Autopilot, consulte o dispositivo Registar com Windows piloto automático (Opcional).

Opção B - Inscrição manual do dispositivo

Os utilizadores irão configurar e inscrever manualmente os seus novos dispositivos na gestão de dispositivos móveis. Depois de concluir este cenário, reinicie o dispositivo e dê ao utilizador primário as instruções de inscrição para Windows dispositivos. Para obter mais informações, consulte Junte um dispositivo de Windows 10 ao Azure AD durante a primeira experiência de execução.

Passo 4 - Revisão + criar

O passo final permite-lhe rever um resumo das definições configuradas. Uma vez revisto as suas escolhas, clique em Implementar para completar o cenário guiado. Uma vez concluído o cenário guiado, é exibida uma tabela de recursos. Pode editar estes recursos mais tarde, no entanto, uma vez que deixe a vista sumária, a tabela não será guardada.

Importante

Uma vez concluído o cenário guiado, apresentará um resumo. Pode modificar os recursos listados no resumo mais tarde, no entanto a tabela que apresenta estes recursos não será guardada.

Verificação

  1. Verifique se o selecionado é atribuído ao âmbito do utilizador MDM
    • Certifique-se de que o âmbito do utilizador DOM é:
      • Definir para All para a aplicação Microsoft Intune ou,
      • Definir para Some. Adicione também o grupo de utilizadores criado por este cenário guiado.
  2. Verifique se o utilizador selecionado é capaz de juntar dispositivos para Azure Ative Directory.
    • Certifique-se de que a Azure AD se junta:
      • Definido para All ou,
      • Definir para Some. Adicione também o grupo de utilizadores criado por este cenário guiado.
  3. Siga as etapas adequadas no dispositivo para se juntar ao Azure AD com base no seguinte:

O que acontece quando clico em Implementar?

O utilizador e o dispositivo serão adicionados a novos grupos de segurança. Também serão configurados com configurações recomendadas pelo Intune para segurança e produtividade no trabalho ou na escola. Depois de o utilizador se juntar ao Azure AD, serão adicionadas aplicações e configurações adicionais ao dispositivo. Para saber mais sobre estas configurações adicionais, consulte Quickstart: Inscreva o seu dispositivo Windows 10.

Informações adicionais

Registar dispositivo com Windows Autopilot (Opcional)

Pode optar opcionalmente por utilizar um dispositivo Autopilot registado. Para o Autopilot, este cenário guiado irá atribuir um perfil de implementação de piloto automático e o perfil da página do estado de inscrição. O perfil de implantação do Piloto Automático será configurado da seguinte forma:

  • Modo orientado pelo utilizador – isto é, exigir que o utilizador final introduza o nome de utilizador e a palavra-passe durante Windows configuração.
  • Azure AD junte-se.
  • Personalize a configuração Windows:
    • Ocultar o ecrã de termos de licenciamento do Microsoft Software
    • Ocultar definições de privacidade
    • Crie o perfil local do utilizador sem privilégios de administração local
    • Ocultar as opções de Conta De Alteração na página de sindução corporativa

A página de estado de inscrição será configurada apenas para dispositivos Autopilot e não bloqueará a espera de todas as aplicações a serem instaladas.

O cenário guiado também irá atribuir o utilizador ao dispositivo Autopilot selecionado para uma experiência de configuração personalizada.

Pós-requisitos

Assim que o utilizador juntar o dispositivo a Azure Ative Directory, serão aplicadas no dispositivo as seguintes configurações:

  1. Microsoft 365 Apps serão automaticamente instalados no PC gerido pela Cloud. Inclui as aplicações que conhece, incluindo Access, Excel, OneNote, Outlook, PowerPoint, Publisher, Skype para Empresas e Word. Pode utilizar estas aplicações para se conectar com serviços Microsoft 365 como o SharePoint Online, Exchange Online e Skype para Empresas Online. Microsoft 365 Apps é atualizado regularmente com novas funcionalidades, ao contrário das versões não-subscrições de Office. Para uma lista de novas funcionalidades, veja o que há de novo em Microsoft 365.
  2. Windows linhas de segurança serão instaladas no PC gerido pela Cloud. Se tiver configurado o Microsoft Defender para Endpoint, o cenário guiado também configurará as definições de linha de base para o Defender. O Defender for Endpoint fornece uma nova camada de proteção pós-ruptura à Windows 10 pilha de segurança. Com uma combinação de tecnologia de clientes incorporada em Windows 10 e um serviço de nuvem robusto, ajudará a detetar ameaças que passaram por outras defesas.

Passos seguintes