Gerenciar identidades de dispositivo usando o portal do AzureManage device identities using the Azure portal

O Azure AD fornece um local central para gerenciar identidades de dispositivo.Azure AD provides you with a central place to manage device identities.

A página todos os dispositivos permite que você:The All devices page enables you to:

  • Identificar dispositivos, incluindo:Identify devices, including:
  • Execute tarefas de gerenciamento de identidade do dispositivo como habilitar, desabilitar, excluir ou gerenciar.Perform device identity management tasks like enable, disable, delete, or manage.
    • Impressoras e dispositivos Windows AutoPilot têm opções de gerenciamento limitadas no Azure AD.Printers and Windows Autopilot devices have limited management options in Azure AD. Eles devem ser gerenciados de suas respectivas interfaces de administrador.They must be managed from their respective admin interfaces.
  • Defina as configurações de identidade do dispositivo.Configure your device identity settings.
  • Habilitar ou desabilitar Enterprise State Roaming.Enable or disable Enterprise State Roaming.
  • Examinar os logs de auditoria relacionados ao dispositivoReview device-related audit logs

Exibição de todos os dispositivos na portal do AzureAll devices view in the Azure portal

Você pode acessar o portal de dispositivos usando as seguintes etapas:You can access the devices portal using the following steps:

  1. Entre no portal do Azure.Sign in to the Azure portal.
  2. Navegue até Azure Active Directory > dispositivos.Browse to Azure Active Directory > Devices.

Gerenciar dispositivosManage devices

Há dois locais para gerenciar dispositivos no Azure AD:There are two locations to manage devices in Azure AD:

  • Portal do Azure > Azure Active Directory > Dispositivos doAzure portal > Azure Active Directory > Devices
  • Portal do Azure > Azure Active Directory > Os usuários > selecionar um usuário > dispositivosAzure portal > Azure Active Directory > Users > Select a user > Devices

Ambas as opções permitem aos administradores a capacidade de:Both options allow administrators the ability to:

  • Pesquisar dispositivos.Search for devices.
  • Consulte os detalhes do dispositivo, incluindo:See device details including:
    • Nome do dispositivoDevice name
    • ID do DispositivoDevice ID
    • Sistema operacional e versãoOS and Version
    • Tipo de junçãoJoin type
    • ProprietárioOwner
    • Gerenciamento e conformidade de dispositivos móveisMobile device management and compliance
    • Chave de recuperação do BitLockerBitLocker recovery key
  • Execute tarefas de gerenciamento de identidade do dispositivo como, habilitar, desabilitar, excluir ou gerenciar.Perform device identity management tasks like, enable, disable, delete, or manage.
    • Impressoras e dispositivos Windows AutoPilot têm opções de gerenciamento limitadas no Azure AD.Printers and Windows Autopilot devices have limited management options in Azure AD. Eles devem ser gerenciados de suas respectivas interfaces de administrador.They must be managed from their respective admin interfaces.

Dica

  • Os dispositivos do Windows 10 ingressados no Azure AD híbrido não têm um proprietário.Hybrid Azure AD Joined Windows 10 devices do not have an owner. Se você estiver procurando um dispositivo por proprietário e não o encontrar, pesquise pela ID do dispositivo.If you are looking for a device by owner and didn't find it, search by the device ID.

  • Se você vir um dispositivo que é "ingressado no Azure AD híbrido" com um estado "pendente" na coluna registrado, ele indica que o dispositivo foi sincronizado do Azure AD Connect e está aguardando a conclusão do registro do cliente.If you see a device that is "Hybrid Azure AD joined" with a state "Pending" under the REGISTERED column, it indicates that the device has been synchronized from Azure AD connect and is waiting to complete registration from the client. Leia mais sobre como planejar sua implementação de ingresso no Azure ad híbrido.Read more on how to plan your Hybrid Azure AD join implementation. Informações adicionais podem ser encontradas no artigo, perguntas frequentes sobre dispositivos.Additional information can be found in the article, Devices frequently asked questions.

  • Para alguns dispositivos iOS, os nomes de dispositivo que contém apóstrofos podem usar caracteres diferentes que se parecem com apóstrofos.For some iOS devices, the device names containing apostrophes can potentially use different characters that look like apostrophes. Portanto, Pesquisar por tais dispositivos é um pouco complicado – se você não estiver vendo os resultados da pesquisa corretamente, verifique se a cadeia de caracteres de pesquisa contém o caractere de apóstrofo correspondente.So searching for such devices is a little tricky - if you are not seeing search results correctly, ensure that the search string contains matching apostrophe character.

Gerenciar um dispositivo do IntuneManage an Intune device

Se você for um administrador do Intune, poderá gerenciar dispositivos em que o MDM está marcado Microsoft Intune.If you are an Intune administrator, you can manage devices where MDM is marked Microsoft Intune. Se o dispositivo não estiver registrado com Microsoft Intune, a opção "gerenciar" ficará esmaecida.If the device is not enrolled with Microsoft Intune, the "Manage" option will be greyed out.

Habilitar ou desabilitar um dispositivo do Azure ADEnable or disable an Azure AD device

Para habilitar ou desabilitar dispositivos, você tem duas opções:To enable or disable devices, you have two options:

  • A barra de ferramentas na página todos os dispositivos depois de selecionar um ou mais dispositivos.The toolbar on the All devices page after selecting one or more devices.
  • A barra de ferramentas depois de fazer drill down em um dispositivo específico.The toolbar after drilling down into a specific device.

Importante

  • Você deve ser um administrador global ou administrador de dispositivo de nuvem no Azure AD para habilitar ou desabilitar um dispositivo.You must be a global administrator or cloud device administrator in Azure AD to enable or disable a device.
  • A desabilitação de um dispositivo impede que um dispositivo seja autenticado com êxito com o Azure AD, impedindo que o dispositivo acesse seus recursos do Azure AD protegidos pelo acesso condicional baseado em dispositivo ou usando as credenciais do Windows Hello para empresas.Disabling a device prevents a device from successfully authenticating with Azure AD, thereby preventing the device from accessing your Azure AD resources that are protected by device-based Conditional Access or using Windows Hello for Business credentials.
  • A desabilitação de um dispositivo revogará o token de atualização primário (PRT) e os tokens de atualização (RT) no dispositivo.Disabling a device will revoke both the Primary Refresh Token (PRT) and any Refresh Tokens (RT) on the device.
  • As impressoras não podem ser habilitadas ou desabilitadas no Azure AD.Printers cannot be enabled or disabled in Azure AD.

Excluir um dispositivo do Azure Active DirectoryDelete an Azure AD device

Para excluir um dispositivo, você tem duas opções:To delete a device, you have two options:

  • A barra de ferramentas na página todos os dispositivos depois de selecionar um ou mais dispositivos.The toolbar on the All devices page after selecting one or more devices.
  • A barra de ferramentas depois de fazer drill down em um dispositivo específico.The toolbar after drilling down into a specific device.

Importante

  • Você deve ser atribuído à função Administrador do dispositivo de nuvem, administrador do Intune ou administrador global no Azure AD para excluir um dispositivo.You must be assigned the cloud device administrator, Intune administrator, or global administrator role in Azure AD to delete a device.
  • Impressoras e dispositivos do Windows AutoPilot não podem ser excluídos no Azure ADPrinters and Windows Autopilot devices cannot be deleted in Azure AD
  • Excluindo um dispositivo:Deleting a device:
    • Impede que um dispositivo acesse seus recursos do Azure Active Directory.Prevents a device from accessing your Azure AD resources.
    • Remove todos os detalhes que estão relacionados ao dispositivo, por exemplo, chaves do BitLocker para dispositivos Windows.Removes all details that are attached to the device, for example, BitLocker keys for Windows devices.
    • Representa uma atividade não recuperável e não é recomendável a menos que necessário.Represents a non-recoverable activity and is not recommended unless it is required.

Se um dispositivo for gerenciado por outra autoridade de gerenciamento (por exemplo, Microsoft Intune), verifique se o dispositivo foi apagado/desativado antes de excluir o dispositivo no Azure AD.If a device is managed by another management authority (for example, Microsoft Intune), make sure that the device has been wiped / retired before deleting the device in Azure AD. Examine como gerenciar dispositivos obsoletos antes de excluir qualquer dispositivo.Review how to manage stale devices before deleting any devices.

Exibir ou copiar a ID do dispositivoView or copy device ID

Você pode usar uma ID de dispositivo para verificar os detalhes de ID de dispositivo no dispositivo ou usar o PowerShell durante a solução de problemas.You can use a device ID to verify the device ID details on the device or using PowerShell during troubleshooting. Para acessar a opção de cópia, clique no dispositivo.To access the copy option, click the device.

Exibir uma ID do dispositivo

Exibir ou copiar as chaves do BitLockerView or copy BitLocker keys

Você pode exibir e copiar as chaves do BitLocker para permitir que os usuários recuperem unidades criptografadas.You can view and copy the BitLocker keys to allow users to recover encrypted drives. Essas chaves só estão disponíveis para dispositivos Windows que são criptografados e têm suas chaves armazenadas no Azure AD.These keys are only available for Windows devices that are encrypted and have their keys stored in Azure AD. Você pode encontrar essas chaves ao acessar detalhes de um dispositivo selecionando Mostrar chave de recuperação.You can find these keys when accessing details of a device by selecting Show Recovery Key. Selecionar Mostrar chave de recuperação gerará um log de auditoria, que pode ser encontrado na KeyManagement categoria.Selecting Show Recovery Key will generate an audit log, which you can find in the KeyManagement category.

Exibir chaves do BitLocker

Para exibir ou copiar as chaves do BitLocker, você precisa ser o proprietário do dispositivo ou um usuário que tenha pelo menos uma das seguintes funções atribuídas:To view or copy the BitLocker keys, you need to be either the owner of the device, or a user that has at least one of the following roles assigned:

  • Administrador de Dispositivo de NuvemCloud Device Administrator
  • Administrador GlobalGlobal Administrator
  • Administrador de assistência técnicaHelpdesk Administrator
  • Administrador de serviços do IntuneIntune Service Administrator
  • Administrador de SegurançaSecurity Administrator
  • Leitor de segurançaSecurity Reader

Filtragem da lista de dispositivos (visualização)Device list filtering (preview)

Anteriormente, você podia filtrar apenas a lista de dispositivos por atividade e o estado habilitado.Previously, you could only filter the devices list by activity and enabled state. Essa visualização agora permite que você filtre a lista de dispositivos pelos seguintes atributos em um dispositivo:This preview now allows you to filter the devices list by the following attributes on a device:

  • Estado habilitadoEnabled state
  • Estado de conformidadeCompliant state
  • Tipo de junção (ingressado no Azure AD, ingressado no Azure AD híbrido, Azure AD registrado)Join type (Azure AD joined, Hybrid Azure AD joined, Azure AD registered)
  • Carimbo de data/hora da atividadeActivity timestamp
  • Sistema operacionalOS
  • Tipo de dispositivo (impressoras, VMs seguras, dispositivos compartilhados, dispositivos registrados)Device type (Printers, Secure VMs, Shared devices, Registered devices)

Para habilitar a funcionalidade de filtragem de visualização na exibição todos os dispositivos :To enable the preview filtering functionality in the All devices view:

Habilitar a funcionalidade de visualização de filtragem

  1. Entre no portal do Azure.Sign in to the Azure portal.
  2. Navegue até Azure Active Directory > dispositivos.Browse to Azure Active Directory > Devices.
  3. Selecione a faixa que diz, Experimente as melhorias de filtragem dos novos dispositivos. Clique para habilitar a visualização.Select the banner that says, Try out the new devices filtering improvements. Click to enable the preview.

Agora você terá a capacidade de adicionar filtros à sua exibição todos os dispositivos .You will now have the ability to Add filters to your All devices view.

Definir configurações de dispositivoConfigure device settings

Para gerenciar identidades de dispositivo usando o portal do AD do Azure, esses dispositivos precisam ser registrados ou ingressados no Azure AD.To manage device identities using the Azure AD portal, those devices need to be either registered or joined to Azure AD. Como administrador, você pode controlar o processo de registro e junção de dispositivos definindo as seguintes configurações de dispositivo.As an administrator, you can control the process of registering and joining devices by configuring the following device settings.

Você deve receber uma das seguintes funções para exibir ou gerenciar as configurações do dispositivo no portal do Azure:You must be assigned one of the following roles to view or manage device settings in the Azure portal:

  • Administrador globalGlobal administrator
  • Administrador de dispositivo em nuvemCloud device administrator
  • Leitor globalGlobal reader
  • Leitor de diretórioDirectory reader

Configurações do dispositivo relacionadas ao Azure AD

  • Os usuários podem ingressar dispositivos no Azure ad – essa configuração permite que você selecione os usuários que podem registrar seus dispositivos como dispositivos ingressados no Azure AD.Users may join devices to Azure AD - This setting enables you to select the users who can register their devices as Azure AD joined devices. O padrão é All.The default is All.

Observação

Os usuários podem ingressar dispositivos na configuração do Azure ad é aplicável somente ao ingresso no Azure AD no Windows 10.Users may join devices to Azure AD setting is only applicable to Azure AD join on Windows 10. Essa configuração não se aplica a dispositivos ingressados no Azure AD híbrido, VMs Unidas do Azure AD no Azure e dispositivos ingressados no Azure ad usando o modo de Autoimplantação do Windows AutoPilot , pois esses métodos funcionam em um contexto sem usuário.This setting does not apply to hybrid Azure AD joined devices, Azure AD joined VMs in Azure and Azure AD joined devices using Windows Autopilot self-deployment mode as these methods work in a userless context.

  • Outros administradores locais nos dispositivos associados ao Azure AD – você pode selecionar os usuários que têm direitos de administrador local em um dispositivo.Additional local administrators on Azure AD joined devices - You can select the users that are granted local administrator rights on a device. Esses usuários são adicionados à função Administradores de dispositivos no Azure AD.These users are added to the Device Administrators role in Azure AD. Os administradores globais no Azure AD e os proprietários do dispositivo recebem direitos de administrador local por padrão.Global administrators in Azure AD and device owners are granted local administrator rights by default. Essa opção é uma funcionalidade Premium Edition disponível por meio de produtos como o Azure AD Premium ou o EMS (Enterprise Mobility Suite).This option is a premium edition capability available through products such as Azure AD Premium or the Enterprise Mobility Suite (EMS).
  • Os usuários podem registrar seus dispositivos com o Azure ad -você precisa definir essa configuração para permitir que dispositivos Windows 10 Personal, Ios, Android e MacOS sejam registrados com o Azure AD.Users may register their devices with Azure AD - You need to configure this setting to allow Windows 10 personal, iOS, Android, and macOS devices to be registered with Azure AD. Se você selecionar nenhum, os dispositivos não terão permissão para se registrar no Azure AD.If you select None, devices are not allowed to register with Azure AD. O registro com Microsoft Intune ou MDM (gerenciamento de dispositivo móvel) para Microsoft 365 requer o registro.Enrollment with Microsoft Intune or Mobile Device Management (MDM) for Microsoft 365 requires registration. Se você tiver configurado qualquer um desses serviços, a opção TODOS estará selecionada e NENHUM não estará disponível.If you have configured either of these services, ALL is selected and NONE is not available.
  • Os dispositivos que devem ser ingressados no Azure ad ou no Azure ad registrados exigem autenticação multifator – você pode escolher se os usuários devem fornecer um fator de autenticação adicional para ingressar ou registrar seu dispositivo no Azure AD.Devices to be Azure AD joined or Azure AD registered require Multi-Factor Authentication - You can choose whether users are required to provide an additional authentication factor to join or register their device to Azure AD. O padrão é No.The default is No. É recomendável exigir a autenticação multifator ao registrar ou ingressar em um dispositivo.We recommend requiring multi-factor authentication when registering or joining a device. Antes de habilitar a autenticação multifator para este serviço, você deve garantir que a autenticação multifator esteja configurada para os usuários que registram seus dispositivos.Before you enable multi-factor authentication for this service, you must ensure that multi-factor authentication is configured for the users that register their devices. Para obter mais informações sobre os diferentes serviços de autenticação multifator do Azure AD, consulte introdução à autenticação multifator do Azure ad.For more information on different Azure AD Multi-Factor Authentication services, see getting started with Azure AD Multi-Factor Authentication.

Observação

Os dispositivos que devem ser ingressados no Azure ad ou no Azure ad registrados exigem a configuração de autenticação multifator se aplicam a dispositivos que são associados ao Azure AD (com algumas exceções) ou ao AD do Azure registrado.Devices to be Azure AD joined or Azure AD registered require Multi-Factor Authentication setting applies to devices that are either Azure AD joined (with some exceptions) or Azure AD registered. Essa configuração não se aplica a dispositivos adicionados ao Azure AD híbrido, VMs Unidas do Azure AD no Azure e dispositivos ingressados no Azure ad usando o modo de Autoimplantação do Windows AutoPilot.This setting does not apply to hybrid Azure AD joined devices, Azure AD joined VMs in Azure and Azure AD joined devices using Windows Autopilot self-deployment mode.

  • Número máximo de dispositivos – essa configuração permite que você selecione o número máximo de dispositivos registrados no Azure ad ou do AD do Azure que um usuário pode ter no Azure AD.Maximum number of devices - This setting enables you to select the maximum number of Azure AD joined or Azure AD registered devices that a user can have in Azure AD. Se um usuário atingir esta cota, ele não poderá adicionar mais dispositivos até que um ou mais dos seus dispositivos existentes sejam removidos.If a user reaches this quota, they are not be able to add additional devices until one or more of the existing devices are removed. O valor padrão é 50.The default value is 50.

Observação

A configuração de número máximo de dispositivos se aplica a dispositivos que estão ingressados no Azure ad ou no Azure ad registrados.Maximum number of devices setting applies to devices that are either Azure AD joined or Azure AD registered. Essa configuração não se aplica a dispositivos ingressados no Azure AD híbrido.This setting does not apply to hybrid Azure AD joined devices.

Logs de auditoriaAudit logs

As atividades de dispositivo estão disponíveis por meio dos logs de atividade.Device activities are available through the activity logs. Esses logs incluem atividades disparadas pelo serviço de registro de dispositivo e pelos usuários:These logs include activities triggered by the device registration service and by users:

  • Criação de dispositivo e adição de usuários/proprietários no dispositivoDevice creation and adding owners / users on the device
  • Alterações nas configurações do dispositivoChanges to device settings
  • Operações de dispositivo como excluir ou atualizar um dispositivoDevice operations such as deleting or updating a device

O ponto de entrada para os dados de auditoria é Logs de auditoria, na seção Atividade da página Dispositivos.Your entry point to the auditing data is Audit logs in the Activity section of the Devices page.

O log de auditoria tem uma exibição de lista padrão que mostra:The audit log has a default list view that shows:

  • A data e a hora da ocorrênciaThe date and time of the occurrence
  • Os destinosThe targets
  • O iniciador/ator (quem) de uma atividadeThe initiator / actor (who) of an activity
  • A atividade (o quê)The activity (what)

Captura de tela de uma tabela na seção atividade da página dispositivos que lista a data, o destino, o ator e a atividade para quatro logs de auditoria.

Você pode personalizar o modo de exibição de lista clicando em colunas na barra de ferramentas.You can customize the list view by clicking Columns in the toolbar.

Captura de tela mostrando a barra de ferramentas da página dispositivos. O item colunas está realçado.

Para restringir os dados relatados a um nível que funciona para você, filtre os dados de auditoria usando os seguintes campos:To narrow down the reported data to a level that works for you, you can filter the audit data using the following fields:

  • CategoriaCategory
  • Tipo de recurso de atividadeActivity resource type
  • AtividadeActivity
  • Intervalo de datasDate range
  • DestinoTarget
  • Iniciado por (ator)Initiated By (Actor)

Além dos filtros, você pode pesquisar itens específicos.In addition to the filters, you can search for specific entries.

Captura de tela dos controles de filtro de dados de auditoria, com os campos categoria, tipo de recurso de atividade, atividade, intervalo de datas, destino e ator e um campo de pesquisa.

Próximas etapasNext steps

Como gerenciar dispositivos obsoletos no Azure ADHow to manage stale devices in Azure AD

Enterprise State RoamingEnterprise State Roaming