Passo 2. Inscrever dispositivos para Intune

Existem várias formas de proteger o ponto final, um termo frequentemente utilizado para fazer referência à entidade combinada, incluindo dispositivos, aplicações e identidade de utilizador. As políticas de segurança têm de ser aplicadas de forma consistente e fiável, não só nas aplicações, mas também no próprio dispositivo. Inscrever o dispositivo para Intune e registar-se num fornecedor de identidade na cloud, como o Azure Active Directory, é um excelente começo.

Quer um dispositivo seja um dispositivo BYOD pessoal ou um dispositivo empresarial e totalmente gerido, é bom ter visibilidade sobre os pontos finais que acedem aos recursos da sua organização para garantir que só permite dispositivos em bom estado de funcionamento e em conformidade. Isto inclui o estado de funcionamento e a fiabilidade das aplicações móveis e de ambiente de trabalho que são executadas em pontos finais. Quer garantir que essas aplicações estão em bom estado de funcionamento e em conformidade e que impedem a fuga de dados empresariais para aplicações ou serviços de consumidor através de intenções maliciosas ou meios acidentais.

O processo de inscrição de dispositivos estabelece uma relação entre o utilizador, o dispositivo e o serviço Microsoft Intune. Utilizar Microsoft Intune como um serviço autónomo permite-lhe utilizar uma única consola de administração baseada na Web para gerir PCs Windows, macOS e as plataformas de dispositivos móveis mais populares.

Este artigo recomenda métodos para inscrever dispositivos para Intune. Para obter mais informações sobre estes métodos e como implementar cada um deles, veja Orientações de implementação: Inscrever dispositivos no Microsoft Intune.

Passos para gerir dispositivos

Utilize a documentação de orientação neste artigo juntamente com esta versão ilustrada das opções de inscrição para cada plataforma.

Uma representação visual das opções de inscrição Intune por plataforma
PDF | Visio
Atualizado em junho de 2022

Inscrição no Windows

Existem várias opções para inscrever dispositivos Windows 10 e Windows 11. Os métodos mais comuns incluem estes dois:

  • Associação ao Azure Active Directory (Azure AD) – associa o dispositivo ao Azure Active Directory e permite que os utilizadores iniciem sessão no Windows com as respetivas credenciais de Azure AD. Se a Inscrição Automática estiver ativada, o dispositivo é inscrito automaticamente no Intune. O benefício da inscrição automática é um processo de um passo para o utilizador. Caso contrário, terão de se inscrever separadamente através da inscrição apenas na MDM e reintroduzir as respetivas credenciais. Os utilizadores inscrevem-se desta forma durante o Windows OOBE inicial ou a partir das Definições. O dispositivo está marcado como um dispositivo pertencente à empresa no Intune.
  • Autopilot - Automatiza Azure AD Aderir e inscreve novos dispositivos pertencentes à empresa em Intune. Este método simplifica a experiência inicial e elimina a necessidade de aplicar imagens personalizadas do sistema operativo aos dispositivos. Quando os administradores utilizam Intune para gerir dispositivos do Autopilot, podem gerir políticas, perfis, aplicações e muito mais depois de serem inscritos. Existem quatro tipos de implementação do Autopilot: modo Self-Deploying (para quiosques, sinalização digital ou um dispositivo partilhado), Modo Orientado pelo Utilizador (para utilizadores tradicionais), o Windows Autopilot para implementação pré-aprovisionada permite que os parceiros ou a equipa de TI pré-aprovisionem um PC com Windows 10 ou Windows 11 para que esteja totalmente configurado e pronto para empresas, e o Autopilot para dispositivos existentes permite-lhe implementar facilmente a versão mais recente do Windows nos seus dispositivos existentes.

Para obter opções adicionais, incluindo a inscrição de dispositivos BYOD do Windows, consulte Inscrever dispositivos Windows no Microsoft Intune.

Inscrição no iOS e iPadOS

Para dispositivos pertencentes ao utilizador (BYOD), pode permitir que os utilizadores inscrevam os respetivos dispositivos pessoais com Intune através de um dos seguintes métodos.

  • A inscrição de dispositivos é o que pode considerar como uma inscrição BYOD típica. Fornece aos administradores uma vasta gama de opções de gestão.
  • A inscrição de utilizadores é um processo de inscrição mais simplificado que fornece aos administradores um subconjunto de opções de gestão de dispositivos. Esta funcionalidade está atualmente em pré-visualização.

Para organizações que compram dispositivos para os respetivos utilizadores, Intune suporta os seguintes métodos de inscrição de dispositivos iOS/iPadOS pertencentes à empresa:

  • Inscrição Automatizada de Dispositivos (ADE) da Apple
  • Apple School Manager
  • Inscrição do Assistente de Configuração do Apple Configurator
  • Inscrição direta do Apple Configurator

Para obter mais informações, veja Inscrever dispositivos iOS e iPadOS no Microsoft Intune.

Inscrição android

Existem várias opções para a Inscrição do Android consoante o tipo de dispositivo, o tipo de inscrição que pretende suportar, bem como aspetos como a versão android que está a utilizar ou até mesmo o fabricante (particularmente a Samsung). A maioria das organizações utiliza perfis do Android Work para os utilizadores finais, particularmente em cenários BYOD.

Com um perfil de trabalho do Android, as informações do utilizador final são separadas de forma distinta com contentores de dados, bem como aplicações separadas para utilização pessoal e profissional. Esta é uma forma ideal para os utilizadores inscreverem os respetivos dispositivos, mantendo a privacidade dos seus próprios dados e a segurança dos dados empresariais.

No entanto, se a sua organização estiver a fornecer dispositivos Android, poderá optar por utilizar o que se chama um dispositivo totalmente gerido (Afinidade de Utilizador) ou dedicado (sem Afinidade de Utilizador).

Para saber mais sobre a inscrição android, consulte Inscrever dispositivos Android no Microsoft Intune.

Inscrição no macOS

A inscrição para macOS pode ser um assunto complicado para muitas organizações de TI. A menos que a maioria dos seus utilizadores sejam utilizadores de Mac do que você pode não estar a gerir estes tipos de dispositivos em grande medida. Se tiver um pequeno número de utilizadores do macOS, recomendamos que Intune Inscrição Apenas. Se tiver um grande número de utilizadores do macOS, recomendamos que Intune inscrição + Jamf.

  • Intune Apenas inscrição – destina-se à gestão básica de dispositivos macOS. Será necessário um processo manual, tal como a maioria das outras opções de inscrição baseadas no utilizador. No entanto, se tiver um pequeno número de dispositivos Mac, poderá ser mais fácil do que configurar uma infraestrutura automatizada inteira apenas para esses poucos utilizadores. Com Intune apenas a inscrição, tem a capacidade de implementar itens como certificados, configurações de palavras-passe e aplicações. Também pode configurar políticas de conformidade e otimizar o Acesso Condicional, bem como a capacidade de impor encriptação e eliminação de dispositivos.
  • Intune e inscrição do Jamf – para quem procura o suporte mais profundo para a gestão de Mac, com o Jamf + Intune para Acesso Condicional, temos uma ótima solução que combina as extensas capacidades de gestão do Mac do Jamf com Intune conformidade para ativar o Acesso Condicional. Neste cenário, ainda está a gerir totalmente o dispositivo com o Jamf, ao mesmo tempo que consegue tirar esses sinais do Jamf para maior segurança.

Para saber mais sobre a inscrição no macOS, veja Inscrever dispositivos macOS no Microsoft Intune.

Passos seguintes

Vá para o Passo 3. Configure políticas de conformidade para dispositivos com Intune.