Guia de implantação: Inscrever dispositivos de Windows em Microsoft Intune
Dispositivos pessoais e de propriedade da organização podem ser matriculados no Intune. Assim que estão matriculados, recebem as políticas e perfis que cria.
Tem as seguintes opções ao inscrever Windows dispositivos:
Este artigo fornece recomendações sobre o método de inscrição Windows a utilizar. Inclui também uma visão geral das tarefas do administrador e do utilizador para cada tipo de inscrição. Para obter informações mais específicas, consulte inscrever-se Windows dispositivos.
Dica
Este guia é um ser vivo. Por isso, certifique-se de adicionar ou atualizar as dicas e orientações existentes que considerou úteis.
Antes de começar
Para obter uma visão geral, incluindo quaisquer pré-requisitos específicos do Intune, consulte orientações de implantação: Inscreva dispositivos em Microsoft Intune.
Windows 10 Inscrição automática
Utilize para dispositivos pessoais/BYOD e de propriedade da organização que executam Windows 10 e mais recentes. Inscrição automática:
- Utiliza a escola access ou função de trabalho nos dispositivos.
- Utiliza as opções de inscrição que configura no centro de administração Endpoint Manager.
Dependendo das opções que configurar, Azure AD Premium podem ser necessárias.
Também pode utilizar este método de inscrição para inscrever automaticamente dispositivos de inscrição em massa com a aplicação Windows Configuration Designer.
| Funcionalidade | Use esta opção de inscrição quando |
|---|---|
| Tem Azure AD Premium. | ✔️ |
| Utilizará o Acesso Condicional (CA) em dispositivos matriculados com matrícula a granel. | ✔️ Na Windows 10 1803 e mais recente, a CA está disponível para Windows dispositivos matriculados com matrícula a granel. ❌Em Windows 10 1709 ou mais, a AC não está disponível para Windows dispositivos matriculados com matrícula a granel. |
| Os dispositivos são pessoais ou BYOD. | ✔️ |
| Os dispositivos são propriedade da organização ou da escola. | ✔️ |
| Tem dispositivos novos ou existentes. | ✔️ |
| É necessário inscrever um pequeno número de dispositivos, ou um grande número de dispositivos (inscrição a granel). | ✔️ A inscrição a granel está disponível para dispositivos de propriedade da organização, não pessoais/BYOD. |
| Os dispositivos estão associados a um único utilizador. | ✔️ |
| Os dispositivos são sem utilizador, como quiosque, dedicados. ou dispositivo partilhado. | ✔️ Estes dispositivos são propriedade da organização. Este método de inscrição requer que os utilizadores assinem com a sua conta de organização. Um administrador de organização pode entrar e inscrever-se automaticamente. Quando o dispositivo estiver matriculado, crie um perfil de quiosque e atribua este perfil a este dispositivo. Também pode criar um perfil para dispositivos partilhados com muitos utilizadores. |
| Utiliza a conta opcional de gestor de inscrição de dispositivos (DEM). | ✔️ |
| Os dispositivos são geridos por outro fornecedor de MDM. | ❌ Para serem totalmente geridos pela Intune, os utilizadores precisam de se desinscrevê-lo do atual provedor de MDM e, em seguida, inscrever-se no Intune. |
Tarefas de administrador de inscrição automática
Certifique-se de que os seus dispositivos estão a funcionar Windows 10 e mais recentes. Para obter uma lista completa, consulte as plataformas de dispositivos suportados.
Opcional. Em vez de os utilizadores introduzirem o nome do servidor Intune, pode criar um registo CNAME que seja mais fácil de introduzir, como
EnterpriseEnrollment.contoso.com. Os registos CNAME associam um nome de domínio a um servidor específico. No centro de administração Endpoint Manager,teste o seu registo CNAME para se certificar de que está configurado corretamente. Para obter mais informações, consulte criar um registo CNAME.No centro de administração Endpoint Manager,selecione Windows > Inscrição Automática de Inscrição Automática . Na configuração, define o âmbito do utilizador MDM e o âmbito do utilizador MAM:
Âmbito do utilizador DOM: Quando definidos para Some ou All, os dispositivos são unidos ao Azure AD, e os dispositivos são geridos pela Intune. Não importa quem está inscrito no dispositivo, ou se os dispositivos são pessoais ou BYOD. Quando definidos para Nenhum, os dispositivos não são unidos ao Azure AD, e não são geridos pela Intune.
Por exemplo:
- Se quiser gerir o dispositivo, então escolha Some ou All.
- Se não quiser gerir o dispositivo, então escolha Nenhum.
- Se pretender gerir apenas a conta da organização no dispositivo, então escolha Nenhum, e configuure o âmbito do utilizador MAM.
- Se pretender gerir o dispositivo e gerir a conta da organização no dispositivo, então escolha Some ou All, e configuure o âmbito do utilizador MAM.
Âmbito do utilizador MAM: Quando definido para Some ou All, a conta da organização no dispositivo é gerida pela Intune. Os dispositivos estão "registados" no Azure AD. Os dispositivos não são "unidos" ao Azure AD, e não são geridos pela Intune. Esta opção destina-se a dispositivos BYOD ou pessoais.
Por exemplo:
- Se quiser gerir a conta da organização no dispositivo, então escolha Some ou All.
- Se não quiser gerir a conta da organização no dispositivo, então escolha Nenhuma.
- Se quiser gerir apenas o dispositivo, escolha Nenhum, e configurá o âmbito do utilizador MDM.
- Se pretender gerir o dispositivo e gerir a conta da organização no dispositivo, então escolha Some ou All, e configuure o âmbito do utilizador DOM.
Para obter mais informações sobre dispositivos associados vs. dispositivos registados, consulte:
Para inscrição a granel, vá ao Microsoft Store e descarregue a aplicação Windows Configuration Designer (WCD). Configure a aplicação Windows Configuration Designer e opte por inscrever dispositivos em Azure AD. É criado um ficheiro de pacote. Coloque o ficheiro de pacote numa unidade USB ou numa partilha de rede.
Nas definições de conta no dispositivo, os utilizadores insinuem-se com a sua conta de organização e selecionam este ficheiro pacote. Em seguida, os utilizadores são automaticamente matriculados.
Se os seus utilizadores finais estiverem familiarizados com a execução de um ficheiro a partir destes locais, podem completar a inscrição. Para mais informações, consulte a inscrição automática a granel.
Tarefas de utilizador final de inscrição automática
Quando os utilizadores ligam o dispositivo, os próximos passos determinam como estão matriculados. Certifique-se de que comunica claramente as opções que os utilizadores devem escolher em dispositivos pessoais e de organização.
Dispositivos pertencentes à organização: Os utilizadores ligam o dispositivo, passam pela experiência fora da caixa (OOB) e inscrevem-se na sua conta de organização. Este passo junta-se ao dispositivo em Azure AD, e o dispositivo é considerado propriedade da organização. O dispositivo é totalmente gerido, independentemente de quem está assinado. Os utilizadores podem abrir a aplicação Definições > Contas > Acesso ao trabalho ou escola. Mostra que estão ligados.
Se os utilizadores iniciarem seduca com uma conta pessoal durante a experiência OOB, ainda podem juntar os dispositivos à Azure AD utilizando os seguintes passos:
- Abra a app Definições > Contas > Access ou Ligação escolar > .
- Em ações alternativas, selecione Junte este dispositivo para Azure Ative Directory, e introduza a informação que lhes é solicitada.
Quando unidos, os dispositivos mostram-se como propriedade da organização, e mostram como Azure AD se juntou no centro de administração Endpoint Manager. Os dispositivos são geridos pela Intune, independentemente de quem se inscreveu.
BYOD ou dispositivos pessoais: Os utilizadores ligam o dispositivo, passam pela experiência fora da caixa (OOB) e entram com a sua conta pessoal. Para registar o dispositivo em Azure AD:
Abra a app Definições > Contas > Access ou Ligação escolar > .
Em Ligação, os utilizadores optam por introduzir um endereço de e-mail, ou optam por aderir a este dispositivo para Azure Ative Directory:
Endereço de e-mail: Os utilizadores introduzem o seu endereço de e-mail da organização. É-lhes pedido mais informações, incluindo o nome do servidor Intune ou o registo CNAME. Certifique-se de dar-lhes toda a informação que precisam para inserir.
Esta opção regista o dispositivo em Azure AD. Eles mostram-se pessoais, e mostram como Azure AD registrado no centro de administração Endpoint Manager. O utilizador da organização é gerido pela Intune, não pelo dispositivo.
Se não quiser gerir BYOD ou dispositivos pessoais, certifique-se de que os utilizadores selecionam o endereço de e-mail e introduzem o endereço de e-mail da organização.
Junte-se a este dispositivo para Azure Ative Directory: Os utilizadores introduzem a informação que lhes é solicitada, incluindo o endereço de e-mail da organização.
Esta opção junta-se ao dispositivo em Azure AD. Eles mostram como propriedade da organização, e mostram como Azure AD juntou-se no centro de administração Endpoint Manager. Os dispositivos são geridos pela Intune, independentemente de quem se inscreveu.
Se pretender gerir BYOD ou dispositivos pessoais, certifique-se de que os utilizadores selecionam Junte-se a este dispositivo para Azure Ative Directory. Os utilizadores também devem saber que os seus dispositivos pessoais serão geridos pela sua TI.
Para obter mais informações sobre a experiência do utilizador final, consulte os dispositivos Windows 10de inscrição .
Se utilizarem a matrícula a granel e os seus utilizadores finais estiverem familiarizados com o funcionamento de ficheiros a partir de uma partilha de rede ou de uma unidade USB, podem completar a inscrição. Se eles não estão confortáveis com este passo, então é recomendado que o administrador se inscreva.
Em dispositivos pessoais ou não Windows 10 BYOD, os utilizadores devem instalar a aplicação Portal da Empresa a partir do Microsoft Store. Uma vez instalados, abrem a aplicação Portal da Empresa e iniciam seduca com as suas credenciais de organização
user@contoso.com( ). Serão solicitados mais informações, incluindo o nome do servidor Intune. Certifique-se de dar-lhes toda a informação que precisam para inserir.
Normalmente, os utilizadores não gostam de se inscrever, e podem não estar familiarizados com a aplicação Portal da Empresa. Certifique-se de fornecer orientação, incluindo que informações introduzir. Para obter algumas orientações sobre a comunicação com os seus utilizadores, consulte o guia de planeamento: Tarefa 5: Criar um plano de lançamento.
Windows Autopilot
Utilize em dispositivos de propriedade da organização que Windows 10 e mais recentes. Windows O autopiloto utiliza a versão OEM Windows 10 pré-instalada no dispositivo. Não é preciso limpar os dispositivos ou utilizar imagens de SO personalizadas. Também requer inscrição automática, e usa o centro de administração Endpoint Manager para criar um perfil de inscrição. Quando os utilizadores fazem sedutar com a sua conta de organização, são automaticamente inscritos.
Para obter mais informações sobre Windows Autopilot, consulte Windows visão geral do Autopilot ou Tutorial: Utilize o Autopilot para inscrever Windows dispositivos.
| Funcionalidade | Use esta opção de inscrição quando |
|---|---|
| Você compra dispositivos a partir de um OEM que suporta o serviço de implementação Windows Autopilot, ou de revendedores ou distribuidores que estão no programa Cloud Solution Partners (CSP). | ✔️ |
| Os dispositivos são híbridos Azure AD unidos. | ✔️ Os dispositivos híbridos Azure AD juntam-se ao seu Ative Directory no local e registados no seu AD Azure. Os dispositivos em Azure AD estão disponíveis para o Intune. Dispositivos que não estejam registados no Azure AD não estão disponíveis para o Intune. |
| Tem trabalhadores remotos e pretende enviar dispositivos diretamente para estes utilizadores. | ✔️ |
| Os dispositivos são propriedade da organização ou da escola. | ✔️ |
| Tem dispositivos novos ou existentes. | ✔️ Pode atualizar os ambientes de trabalho existentes que executam versões de Windows mais antigas, como Windows 7, para Windows 10. Esta opção também utiliza Microsoft Endpoint Configuration Manager. |
| É necessário inscrever um pequeno número de dispositivos, ou um grande número de dispositivos (inscrição a granel). | ✔️ |
| Tem Azure AD Premium. | ✔️ Windows O piloto automático utiliza a inscrição automática. A inscrição automática requer Azure AD Premium. |
| Os dispositivos estão associados a um único utilizador. | ✔️ |
| Os dispositivos são sem utilizador, como quiosque, dedicado ou partilhado. | ✔️ Estes dispositivos são propriedade da organização. Este método de inscrição requer que os utilizadores assinem com a sua conta de organização. Um administrador de organização pode entrar e inscrever-se automaticamente. Quando o dispositivo estiver matriculado, crie um perfil de quiosque e atribua este perfil a este dispositivo. Também pode criar um perfil para dispositivos partilhados com muitos utilizadores. |
| Os dispositivos são pessoais ou BYOD. | ❌ Windows O piloto automático é apenas para dispositivos da organização. Para dispositivos BYOD ou pessoais, utilize a inscrição automática ou a inscrição do Utilizador. |
| Os dispositivos são geridos por outro fornecedor de MDM. | ❌ Para serem totalmente geridos pela Intune, os utilizadores precisam de se desinscrevê-lo do atual provedor de MDM e, em seguida, inscrever-se no Intune. |
| Utilize a conta de gestor de inscrição do dispositivo (DEM). | ❌ As contas DEM não se aplicam a Windows Autopilot. Se o administrador se inscrever e preparar os dispositivos antes de os entregar aos utilizadores, então pode utilizar uma conta DEM. |
Windows Tarefas de administrador de piloto automático
Certifique-se de que os seus dispositivos estão a funcionar Windows 10 e mais recentes. Para obter uma lista completa, consulte os requisitos do software.
No centro de administração Endpoint Manager,registe os dispositivos para Windows Autopilot. Este passo une os dispositivos ao Azure AD. Para obter informações mais específicas, consulte Windows visão geral do registo do Autopilot e visão geral do registo manual.
Crie um perfil de implantação de piloto automático. Para obter informações mais específicas, consulte Criar um perfil de implementação de piloto automático.
Quando cria o perfil, também:
Configure a experiência do utilizador de implementação fora da caixa, incluindo o utilizador, pré-provisão,e muito mais. Para obter informações mais específicas, consulte os perfis de configure autopiloto.
Configure comportamentos de arranque, tais como desativar o administrador local, e saltar a EULA.
Atribua o perfil de implantação do Piloto Automático aos seus grupos de segurança Azure AD. Também pode excluir grupos de segurança.
Para dispositivos híbridos Azure AD, regista os dispositivos, cria o perfil de implementação e atribui o perfil. Também instalará o Conector Intune para o Diretório Ativo. Este conector comunica entre o Ative Directory e o Azure AD.
Para obter informações mais específicas, consulte implementar dispositivos híbridos aderidos a Ad AD utilizando o Intune e Windows Autopilot.
Após a atribuição do perfil, os dispositivos começam a aparecer no centro de administração Endpoint Manager (Dispositivos > Windows).
Windows Tarefas do utilizador final do piloto automático
A experiência do utilizador final depende da opção de implementação Windows Autopilot que escolheu, como o utilizador ou a pré-provisão.
Modo de implantação autónoma: Sem ações. Esta opção não associa um utilizador ao dispositivo. Os utilizadores apenas ligam o dispositivo e a inscrição começa automaticamente.
Para obter informações mais específicas, consulte a auto-implantação.
Pré-provisão: Os utilizadores ligam o dispositivo e inscrevem-se na sua organização ou conta escolar. A inscrição começa automaticamente. Uma vez que o dispositivo é pré-a provisionado por administradores, a inscrição é mais rápida em comparação com a orientada para o Utilizador .
Para obter informações mais específicas, consulte a implantação pré-prevista.
Dispositivos existentes: Os seus utilizadores devem fazer os seguintes passos:
Abra a aplicação Do Centro de Software e selecione sistemas operativos.
Selecione Autopilot para dispositivos existentes > Instale. Os downloads de conteúdos, as unidades são formatadas e Windows 10 instalações.
Este passo pode demorar algum tempo, e os utilizadores devem esperar.
O piloto automático funciona e os utilizadores inscrevem-se na sua organização ou conta escolar. A inscrição pode começar automaticamente. Para obter informações mais específicas, consulte a implantação de dispositivos existentes.
Orientado pelo utilizador: Os utilizadores ligam o dispositivo e inscrevem-se na sua organização ou conta escolar. A inscrição começa automaticamente. Para obter informações mais específicas, consulte a implementação orientada para o utilizador.
Normalmente, os utilizadores não gostam de se inscrever, e podem não estar familiarizados com a aplicação Portal da Empresa. Certifique-se de fornecer orientação, incluindo que informações introduzir. Para obter algumas orientações sobre a comunicação com os seus utilizadores, consulte o guia de planeamento: Tarefa 5: Criar um plano de lançamento.
Política de grupo
Esta opção de inscrição está disponível para dispositivos unidos por domínio que pretende gerir utilizando o Intune. Antes de se matricularem, os dispositivos devem ser híbridos a ad AD Azure. Ou seja, os dispositivos estão registados no Ative Directory (AD) e registados em Azure AD. Uma vez registados no Azure AD, estão disponíveis para se inscrever em Intune, e receber as definições e funcionalidades do dispositivo que configura.
Cria-se uma política de grupo no seu AD local. Quando ocorre uma atualização da política de grupo no dispositivo, os utilizadores são notificados para completar a configuração. A configuração utiliza a conta Azure AD do utilizador para inscrever automaticamente o dispositivo no Intune.
Para obter informações mais específicas, consulte inscrever um dispositivo Windows 10 automaticamente utilizando a Política de Grupo.
| Funcionalidade | Use esta opção de inscrição quando |
|---|---|
| Os dispositivos são híbridos Azure AD unidos. | ✔️ Os dispositivos híbridos Azure AD juntam-se ao seu Ative Directory no local e registados no seu AD Azure. Os dispositivos em Azure AD estão disponíveis para o Intune. Dispositivos que não estejam registados no Azure AD não estão disponíveis para o Intune. |
| Tem Azure AD Premium. | ✔️ A inscrição na política de grupo requer Azure AD Premium. |
| Tem trabalhadores remotos. | ✔️ |
| Os dispositivos são propriedade da organização ou da escola. | ✔️ |
| Tem dispositivos novos ou existentes. | ✔️ |
| É necessário inscrever um pequeno número de dispositivos, ou um grande número de dispositivos (inscrição a granel). | ✔️ |
| Os dispositivos estão associados a um único utilizador. | ✔️ |
| Os dispositivos são sem utilizador, como quiosque, dedicado ou partilhado. | ✔️ Estes dispositivos são propriedade da organização. Este método de inscrição requer que os utilizadores assinem com a sua conta de organização. Um administrador da organização pode fazer o seu sôm. Quando o dispositivo estiver matriculado, crie um perfil de quiosque e atribua este perfil a este dispositivo. Também pode criar um perfil para dispositivos partilhados com muitos utilizadores. |
| Os dispositivos são pessoais ou BYOD. | ❌ Para dispositivos BYOD ou pessoais, utilize a inscrição automática ou a inscrição do Utilizador. |
| Os dispositivos são geridos por outro fornecedor de MDM. | ❌ Para serem totalmente geridos pela Intune, os utilizadores precisam de se desinscrevê-lo do atual provedor de MDM e, em seguida, inscrever-se no Intune. Não deviam estar matriculados usando os agentes clássicos do Intune. |
| Utilize a conta de gestor de inscrição do dispositivo (DEM). | ❌ As contas DEM não se aplicam à política do Grupo. |
Tarefas de administrador de política de grupo
Para obter informações mais específicas sobre este método de inscrição, consulte inscrever automaticamente um dispositivo Windows 10 utilizando a Política de Grupo.
- Certifique-se de que os seus dispositivos Windows 10 são suportados no Intune,e suportados para a inscrição na política de grupo.
- Registe o seu AD no Azure AD. Para obter informações mais específicas, consulte a integração da AD Azure com o MDM.
- Certifique-se de que os seus dispositivos são dispositivos híbridos Azure AD. Os dispositivos devem ser registados em AD local e em Azure AD.
- No local, crie uma inscrição automática de MDM ativando a política de grupo de credenciais Azure AD predefinida. Quando a política de grupo é atualizada, esta política é empurrada para os dispositivos, e os utilizadores completam a configuração utilizando a sua conta de domínio (
user@contoso.com).
Normalmente, os utilizadores não gostam de se inscrever, e podem não estar familiarizados com a aplicação Portal da Empresa. Certifique-se de fornecer orientação, incluindo que informações introduzir. Para obter algumas orientações sobre a comunicação com os seus utilizadores, consulte o guia de planeamento: Tarefa 5: Criar um plano de lançamento.
Tarefas de utilizador final de política de grupo
- Os utilizadores são notificados de que existem alterações de configuração. A atualização da política pode exigir que os utilizadores assinem com a sua organização ou conta escolar (
user@contoso.com). A inscrição começa automaticamente.
Inscrição em cogestão
Se utilizar o Gestor de Configuração e quiser continuar a utilizar o Gestor de Configuração, então a inscrição em cogestão é para si. A cogestão gere Windows 10 dispositivos utilizando o Gestor de Configuração e Microsoft Intune em conjunto. Ligue o ambiente do Gestor de Configuração existente a Endpoint Manager. Esta opção de inscrição executa algumas cargas de trabalho no Gestor de Configuração, e outras cargas de trabalho em Endpoint Manager.
Para obter informações mais específicas sobre cogestão, veja o que é cogestão?
Nota
O encaixe do inquilino também é uma opção ao utilizar o Gestor de Configuração. Não se inscrevem dispositivos, mas pode enviar os seus dispositivos De Gestor de Configuração para o centro de administração Endpoint Manager. Utilize o centro de administração para executar algumas ações remotas, consulte os servidores no local e obtenha informações sobre os soss. Para obter mais informações, consulte a ativação do inquilino.
| Funcionalidade | Use esta opção de inscrição quando |
|---|---|
| Utiliza o Gestor de Configuração. | ✔️ |
| Os dispositivos são híbridos Azure AD unidos. | ✔️ Os dispositivos híbridos Azure AD juntam-se ao seu Ative Directory no local e registados no seu AD Azure. Os dispositivos em Azure AD estão disponíveis para o Intune. Dispositivos que não estejam registados no Azure AD não estão disponíveis para o Intune. |
| Os dispositivos estão matriculados no Intune. | ✔️ Tem dispositivos que quer trazer para a cogestão. Os dispositivos podem ter sido matriculados usando Windows Autopilot, ou são diretos do seu hardware OEM. |
| Tem Azure AD Premium. | ✔️ Azure AD Premium podem ser necessárias dependendo da sua configuração de cogestão. Para obter informações mais específicas, consulte Caminhos para cogestão. |
| Tem trabalhadores remotos. | ✔️ |
| Os dispositivos são propriedade da organização ou da escola. | ✔️ |
| Os dispositivos são pessoais ou BYOD. | ✔️ |
| Tem dispositivos novos ou existentes. | ✔️ Para dispositivos que não estejam a funcionar Windows 10 e mais recentes, como Windows 7, terás de atualizar. Para obter informações mais específicas, consulte upgrade Windows 10 para cogestão. |
| É necessário inscrever um pequeno número de dispositivos, ou um grande número de dispositivos (inscrição a granel). | ✔️ |
| Os dispositivos estão associados a um único utilizador. | ✔️ |
| Os dispositivos são sem utilizador, como quiosque, dedicado ou partilhado. | ✔️ Estes dispositivos são propriedade da organização. Este método de inscrição requer que os utilizadores assinem com a sua conta de organização. Um administrador de organização pode entrar e inscrever-se automaticamente. Quando o dispositivo estiver matriculado, crie um perfil de quiosque e atribua este perfil a este dispositivo. Também pode criar um perfil para dispositivos partilhados com muitos utilizadores. |
| Os dispositivos são geridos por outro fornecedor de MDM. | ❌ Para serem cogeridos, os utilizadores precisam de desenrolar-se do atual fornecedor de MDM. Não deviam estar matriculados usando os agentes clássicos do Intune. |
| Utilize a conta de gestor de inscrição do dispositivo (DEM). | ❌ As contas de DEM não se aplicam à cogestão. |
Tarefas de administrador de cogestão
As tarefas e requisitos do administrador dependem da opção de cogestão que escolher. Para obter informações mais específicas, consulte Caminhos para cogestão.
Ao configurar a cogestão, opta por:
Inscreva automaticamente os dispositivos geridos pelo Gestor de Configuração existentes para o Intune. Esta opção requer dispositivos híbridos Azure AD. Para obter informações mais específicas, consulte Tutorial: Ative a cogestão para os clientes existentes do Gestor de Configuração.
Traga os dispositivos Windows 10 inscritos intune existentes para também serem geridos pelo Gestor de Configuração. Nesta situação, estes dispositivos não são dispositivos híbridos Azure AD. Ou seja, os dispositivos estão registados em Azure AD. Não estão registados no Diretório Ativo local.
Para obter informações mais específicas, consulte Tutorial: Ative a cogestão de novos dispositivos baseados na Internet.
Cogestão de tarefas de utilizador final
Ambas as opções utilizam inscrição automática. Com a inscrição automática, os utilizadores fazem o sômis com a sua conta de organização e user@contoso.com depois são automaticamente inscritos. Também podem abrir a aplicação Definições > Contas Access > ou Ligação escolares, e iniciar > sedução com endereço de e-mail de organização e senha.
O Gestor de Configuração pode aleatoriamente a inscrição, pelo que pode não ocorrer imediatamente. Quando a inscrição terminar, está pronta para receber as políticas e perfis que cria.