Passo 2. Inscrever dispositivos para gestão com Intune

  • Artigo

Existem várias formas de proteger o ponto final, um termo frequentemente utilizado para fazer referência à entidade combinada, incluindo dispositivos, aplicações e identidade de utilizador. As políticas de segurança têm de ser aplicadas de forma consistente e fiável, não só nas aplicações, mas também no próprio dispositivo. Inscrever o dispositivo para Intune e registar-se com um fornecedor de identidade na cloud, como Microsoft Entra ID, é um excelente começo.

Quer um dispositivo seja propriedade pessoal da Bring Your Own Device (BYOD) ou de um dispositivo empresarial e totalmente gerido, é bom ter visibilidade sobre os pontos finais que acedem aos recursos da sua organização para garantir que só permite dispositivos em bom estado de funcionamento e em conformidade. Isto inclui o estado de funcionamento e a fiabilidade das aplicações móveis e de ambiente de trabalho que são executadas em pontos finais. Quer garantir que essas aplicações estão em bom estado de funcionamento e em conformidade e que impedem a fuga de dados empresariais para aplicações ou serviços de consumidor através de intenções maliciosas ou meios acidentais.

O processo de inscrição de dispositivos estabelece uma relação entre o utilizador, o dispositivo e o serviço Microsoft Intune. Utilizar Microsoft Intune como um serviço autónomo permite-lhe utilizar uma única consola de administração baseada na Web para gerir PCs Windows, macOS e as plataformas de dispositivos móveis mais populares.

Este artigo recomenda métodos para inscrever dispositivos para Intune. Para obter mais informações sobre estes métodos e como implementar cada um deles, veja Orientações de implementação: Inscrever dispositivos no Microsoft Intune.

O primeiro passo do Mobile Gestão de Dispositivos inscrever dispositivos no Intune.

Utilize a documentação de orientação neste artigo juntamente com esta versão ilustrada das opções de inscrição para cada plataforma.

Verson em miniatura das duas páginas do cartaz Opções de Inscrição do Intune
PDF | Visio
Atualizado em junho de 2022

Inscrição no Windows

Existem várias opções para inscrever dispositivos Windows 10 e Windows 11. Os métodos mais comuns incluem estes dois:

  • Microsoft Entra ID aderir: associa o dispositivo ao Microsoft Entra ID e permite que os utilizadores iniciem sessão no Windows com as respetivas credenciais de Microsoft Entra. Se a Inscrição Automática estiver ativada, o dispositivo é inscrito automaticamente no Intune. O benefício da inscrição automática é um processo de um passo para o utilizador. Caso contrário, terão de se inscrever separadamente através da inscrição apenas na MDM e reintroduzir as respetivas credenciais. Os utilizadores inscrevem-se desta forma durante o Windows OOBE inicial ou a partir das Definições. O dispositivo está marcado como um dispositivo pertencente à empresa no Intune.

  • Autopilot: Automatiza Microsoft Entra aderir e inscreve novos dispositivos pertencentes à empresa no Intune. Este método simplifica a experiência inicial e elimina a necessidade de aplicar imagens personalizadas do sistema operativo aos dispositivos. Quando os administradores utilizam Intune para gerir dispositivos do Autopilot, podem gerir políticas, perfis, aplicações e muito mais depois de serem inscritos. Existem quatro tipos de implementação do Autopilot:

    • Modo de Self-Deploying (para quiosques, sinalização digital ou dispositivo partilhado)

    • Modo Orientado pelo Utilizador (para utilizadores tradicionais)

    • O Windows Autopilot para implementação pré-aprovisionada permite que os parceiros ou a equipa de TI pré-aprovisionem um PC com Windows 10 ou Windows 11 para que esteja totalmente configurado e pronto para a empresa.

    • O Autopilot para dispositivos existentes permite-lhe implementar facilmente a versão mais recente do Windows nos seus dispositivos existentes.

Para obter opções adicionais, incluindo a inscrição de dispositivos BYOD do Windows, consulte Inscrever dispositivos Windows no Microsoft Intune.

Inscrição no iOS e iPadOS

Para dispositivos pertencentes ao utilizador (BYOD), pode permitir que os utilizadores inscrevam os respetivos dispositivos pessoais com Intune através de um dos seguintes métodos.

  • A inscrição de dispositivos é o que pode considerar como uma inscrição BYOD típica. Fornece aos administradores uma vasta gama de opções de gestão.
  • A inscrição de utilizadores é um processo de inscrição mais simplificado que fornece aos administradores um subconjunto de opções de gestão de dispositivos. Esta funcionalidade está atualmente em pré-visualização.

Para organizações que compram dispositivos para os respetivos utilizadores, Intune suporta os seguintes métodos de inscrição de dispositivos iOS/iPadOS pertencentes à empresa:

  • Inscrição Automatizada de Dispositivos (ADE) da Apple
  • Apple School Manager
  • Inscrição do Assistente de Configuração do Apple Configurator
  • Inscrição direta do Apple Configurator

Para obter mais informações, veja Inscrever dispositivos iOS e iPadOS no Microsoft Intune.

Inscrição android

Existem várias opções para a Inscrição do Android consoante o tipo de dispositivo, o tipo de inscrição que pretende suportar, bem como aspetos como a versão android que está a utilizar ou até o fabricante (particularmente a Samsung). A maioria das organizações utiliza perfis do Android Work para os utilizadores finais, particularmente em cenários BYOD.

Com um perfil de trabalho do Android, as informações do utilizador final são separadas de forma distinta com contentores de dados, bem como aplicações separadas para utilização profissional e pessoal. Esta é uma forma ideal para os utilizadores inscreverem os respetivos dispositivos, mantendo a privacidade dos seus próprios dados e a segurança dos dados empresariais.

No entanto, se a sua organização estiver a fornecer dispositivos Android, poderá optar por utilizar o que se chama um dispositivo totalmente gerido (Afinidade de Utilizador) ou dedicado (sem Afinidade de Utilizador).

Para saber mais sobre a inscrição android, consulte Inscrever dispositivos Android no Microsoft Intune.

Inscrição no macOS

A inscrição para macOS pode ser um assunto complicado para muitas organizações de TI. A menos que a maioria dos seus utilizadores sejam utilizadores de Mac, poderá não estar a gerir estes tipos de dispositivos em grande medida. Se tiver um pequeno número de utilizadores do macOS, recomendamos que Intune Inscrição Apenas. Se tiver um grande número de utilizadores do macOS, recomendamos que Intune inscrição + Jamf.

  • Intune Apenas inscrição: destina-se à gestão básica de dispositivos macOS. Requer um processo manual, tal como a maioria das outras opções de inscrição baseadas no utilizador. No entanto, se tiver um pequeno número de dispositivos Mac, poderá ser mais fácil do que configurar uma infraestrutura automatizada inteira apenas para esses poucos utilizadores. Com Intune apenas a inscrição, tem a capacidade de implementar itens como certificados, configurações de palavras-passe e aplicações. Também pode configurar políticas de conformidade e otimizar o Acesso Condicional, bem como a capacidade de impor encriptação e eliminação de dispositivos.
  • inscrição Intune e Jamf: para quem procura o suporte mais profundo para a gestão de Mac com o Jamf + Intune para Acesso Condicional, a Microsoft tem uma ótima solução que combina as extensas capacidades de gestão do Mac do Jamf com Intune conformidade com as políticas de Acesso Condicional. Neste cenário, ainda está a gerir totalmente o dispositivo com o Jamf, ao mesmo tempo que consegue tirar esses sinais do Jamf para maior segurança.

Para saber mais sobre a inscrição no macOS, veja Inscrever dispositivos macOS no Microsoft Intune.

Passo seguinte

Vá para o Passo 3. Configure políticas de conformidade para dispositivos com Intune.