Compartilhar via

Configurar o Microsoft Intune

  • Artigo

Sem as ferramentas e recursos adequados, gerenciar centenas ou milhares de dispositivos em um ambiente escolar pode ser uma tarefa complexa e demorada. Microsoft Intune é uma coleção de serviços que simplifica o gerenciamento de dispositivos em escala.

O serviço Microsoft Intune pode ser gerenciado de maneiras diferentes.

  • Intune centro de administração é a interface de Intune primária que dá suporte a todo o ciclo de vida do dispositivo, desde a fase de registro até a aposentadoria. Os administradores de TI podem gerenciar todas as configurações em todas as plataformas com suporte Intune.

  • Intune for Education é uma exibição curada de Intune que dá suporte a todo o ciclo de vida do dispositivo, desde a fase de registro até a aposentadoria. Os administradores de TI podem começar a gerenciar dispositivos de sala de aula com opções de registro em massa e uma implantação simplificada. No final do ano letivo, os administradores de TI podem redefinir dispositivos, garantindo que estejam prontos para o próximo ano.

    Intune for Education dashboard

    Para obter mais informações, consulte Intune para documentação do Education.

Dica

Intune e Intune for Education configuram o serviço de Intune. As alterações feitas em um console serão refletidas no outro. No entanto, Intune for Education dá suporte apenas a um subconjunto de políticas e aplicativos com curadoria para atender a cenários K-12 simples no Windows e iPadOS.

Nesta seção, você vai:

  • Examinar os pré-requisitos de licenciamento do Intune
  • Configurar o serviço Intune para dispositivos de educação

Pré-requisitos

✅ Confira os requisitos para o gerenciamento de dispositivos

Antes de configurar configurações com Intune, considere os seguintes pré-requisitos:

  • Intune assinatura. Microsoft Intune é licenciado de três maneiras:
  • Intune para plataformas de dispositivos education. Intune for Education pode gerenciar dispositivos que executam uma versão com suporte de Windows 10, Windows 11, Windows 11 SE e iPadOS
  • Intune plataformas de dispositivo. Intune pode gerenciar dispositivos que executam uma versão com suporte de Windows 10, Windows 11, Windows 11 SE, iOS, iPadOS, macOS, Android e Linux
  • Requisitos de rede. Confirme se todos os pontos de extremidade de rede necessários podem ser acessados sem inspeção SSL ou qualquer tipo de filtragem. Consulte Pontos de extremidade de rede para Microsoft Intune para obter uma lista de pontos de extremidade.

Para obter mais informações, consulte Intune licenciamento e esta folha de comparação, que inclui uma tabela detalhando o Plano de Trabalho Moderno da Microsoft para Educação.

Configurar o serviço Intune para dispositivos Education

O serviço Intune pode ser configurado de diferentes maneiras, dependendo das necessidades da sua escola. Nesta seção, você configura o serviço Intune usando configurações comumente implementadas por distritos escolares K-12.

Configurar restrições de registro

✅ Restringir quais dispositivos podem ser gerenciados

Com restrições de registro, você controla quais dispositivos podem se registrar e ser gerenciados por Intune. Por exemplo, você pode impedir o registro de dispositivos pessoais.

Para impedir que dispositivos de propriedade pessoal registrem:

  1. Entre no Centro de administração do Microsoft Intune.
  2. Selecione Dispositivos>Registrar dispositivos>Restrições de plataforma de dispositivo.
  3. Selecione a guia para a plataforma que você deseja restringir.
  4. Selecione Criar restrição.
  5. Na página Noções básicas , forneça um nome para a restrição e, opcionalmente, uma descrição >Avançar.
  6. Na página Configurações da plataforma , no campo Dispositivos de propriedade pessoal , selecione Bloquear>Avançar. Esta captura de tela é da página de restrição de registro de dispositivo no centro de administração Microsoft Intune.
  7. Opcionalmente, na página Marcas de escopo, adicione marcas > de escopo Avançar.
  8. Na página Atribuições , selecione Adicionar grupos e use a caixa de pesquisa para localizar e escolher grupos aos quais deseja aplicar a restrição >Avançar.
  9. Na página Revisar + criar, selecione Create para salvar a restrição.

Para obter mais informações, consulte Criar uma restrição de plataforma de dispositivo.

Configuração opcional

✅ Configurar a configuração de locatário opcional

Configurar o registro do Windows

✅ Configurar quais usuários podem registrar dispositivos Windows

  1. Entre no Centro de administração do Microsoft Intune.
  2. Selecione Dispositivos>Registrar dispositivos>Registro Automático.
  3. Defina o escopo do usuário MDM como Todos ou Alguns e selecione um grupo se você quiser restringir o registro a determinados usuários.

    Importante

    O escopo do usuário do MDM deve ser definido como Todos se pacakges de provisionamento forem usados para registrar dispositivos.

  4. Defina o escopo do usuário do MAM como Nenhum. Uma captura de tela mostrando o escopo do usuário do MDM e o escopo do usuário do MAM.
  5. Selecione Salvar.

Para obter mais informações, confira Habilitar o registro automático do Windows.

Desabilitar Windows Hello para Empresas

✅ Desabilitar a funcionalidade normalmente inacessível aos alunos

Windows Hello para Empresas é um recurso de autenticação biométrica que permite que os usuários entrem em seus dispositivos usando um PIN, senha ou impressão digital. Windows Hello para Empresas está habilitado por padrão em dispositivos Windows e, para configurá-lo, os usuários devem executar para MFA (autenticação multifator). Como resultado, esse recurso pode não ser ideal para os alunos, que podem não ter o MFA habilitado.

É comum que Windows Hello para Empresas sejam desabilitados no nível do locatário. Em seguida, uma política pode ser targted em usuários ou dispositivos que precisam dela. Por exemplo, funcionários e professores.

Para desabilitar Windows Hello para Empresas no nível do locatário:

  1. Entre no Centro de administração do Microsoft Intune.
  2. Selecione Dispositivos>Windows Registro do Windows>.
  3. Selecione Windows Hello para Empresas.
  4. Verifique se Configurar Windows Hello para Empresas está definido como desabilitado.
  5. Selecione Salvar.

Desabilitação de Windows Hello para Empresas do Microsoft Intune centro de administração.

Para obter mais informações sobre como habilitar Windows Hello para Empresas em dispositivos específicos, consulte Create uma política de Windows Hello para Empresas.

Configurar Intune política de coleta de dados

✅ Configurar análise de ponto de extremidade

Intune precisa de permissão para coletar dados para análise do Ponto de Extremidade em dispositivos Windows.

Para habilitar a coleta de dados:

  1. Entre no Centro de administração do Microsoft Intune.
  2. SelecioneConfigurações de análise de ponto de> extremidade de relatórios>.
  3. Em Intune política de coleta de dados, selecione Intune política de coleta de dados. Selecionando a política de coleta de dados Intune.
  4. Selecione Propriedades.
  5. Em Configuração, selecione Editar.
  6. Defina Monitoramento de Integridade como Habilitar.
  7. Selecione Escopo e análise de ponto de extremidade de tique. Uma captura de tela mostrando a configuração da política de coleta de dados Intune.
  8. Clique em Examinar + Salvar.
  9. Selecione Salvar.

Para obter mais informações sobre a coleta de dados, consulte Coleta de dados de análise do Ponto de Extremidade.

Configurar dados do Windows

✅ Configurar configurações de dados do Windows de locatário

Intune precisa de permissão para coletar determinados dados para relatórios de atualização do Windows em dispositivos Windows.

  1. Entre no Centro de administração do Microsoft Intune.
  2. Selecione Conectores de administração>de locatários e tokens>dados do Windows
  3. Em Dados do Windows , selecione Ativado.
  4. Examine a seção verificação de licença do Windows e configure de acordo com seu licenciamento. Uma captura de tela mostrando a configuração das configurações de dados do Intune Windows.
  5. Clique em Salvar.

Para obter mais informações, consulte Habilitar o uso de dados de diagnóstico do Windows por Intune.

Configurar o dispositivo Windows diagnóstico

✅ Permitir recuperação remota de informações de diagnóstico

  1. Entre no Centro de administração do Microsoft Intune.
  2. Selecione Administração> delocatários Dispositivo diagnóstico.
  3. Configure as configurações de acordo com seus requisitos.

Esta tabela fornece as configurações mais comumente definidas pelos clientes, mas pode ser personalizada para atender às suas necessidades de escolas.

Setting Configuração comum
Os diagnóstico de dispositivo estão disponíveis para dispositivos gerenciados por empresas que executam Windows 10, versão 1909 e posterior ou Windows 11. O diagnóstico pode incluir informações identificáveis pelo usuário, como nome de usuário ou dispositivo. Habilitado
Capture automaticamente diagnóstico quando os dispositivos tiverem uma falha durante o processo do Autopilot no Windows 10 versão 1909 ou posterior e Windows 11. O diagnóstico pode incluir informações identificáveis pelo usuário, como nome de usuário ou dispositivo. Habilitado

Para obter mais informações, consulte Coletar diagnóstico de um dispositivo Windows.

(Opcional) Configurar a Página de Status de Registro

Considere habilitar a Página de Status de Registro se planeja usar o Windows Autopilot para registrar dispositivos Windows em Intune.

O ESP (página de status de registro) exibe o status de provisionamento para pessoas que registram dispositivos Windows e se conectam pela primeira vez. Você pode configurar o ESP para bloquear o uso do dispositivo até que todas as políticas e aplicativos necessários sejam instalados. Os usuários do dispositivo podem examinar o ESP para acompanhar o progresso do processo de configuração no dispositivo.

Informações adicionais:

Esta tabela fornece as configurações mais comumente definidas pelos clientes, mas pode ser personalizada para atender às suas necessidades de escolas.

Lâmina Grupo de configuração Configuração Valor
Registro do Windows Página Geral\Status de Registro Padrão\Mostrar progresso da configuração do aplicativo e do perfil Sim
Registro do Windows Página Geral\Status de Registro Default\Mostrar um erro quando a instalação leva mais tempo do que o número especificado de minutos 120
Registro do Windows Página Geral\Status de Registro Padrão\Mostrar mensagem personalizada quando o limite de tempo ou erro ocorre Sim
Registro do Windows Página Geral\Status de Registro Default\Ativar a coleção de logs e diagnóstico página para usuários finais Sim
Registro do Windows Página Geral\Status de Registro Padrão\Mostrar somente página para dispositivos provisionados por experiência fora de caixa (OOBE) Sim
Registro do Windows Página Geral\Status de Registro Página status do registro\Padrão\Bloquear o uso do dispositivo até que os aplicativos necessários sejam instalados se eles forem atribuídos ao usuário/dispositivo Tudo ou Selecionado com os aplicativos mínimos necessários.

Por exemplo, aplicativos do Microsoft 365 ou softtware de filtragem de conteúdo da Web

Configurar o Certificado MDM da Apple

Para configurar um certificado MDM da Apple, consulte Obter um certificado de push do MDM da Apple.

Importante

O certificado MDM da Apple precisa ser renovado anualmente. Anote em seu calendário para renovar o certificado em pouco menos de um ano de quando você adicionar o certificado. Você pode exibir a data de validade no console a qualquer momento.

Configurar o VPP (Programa de Compra de Volume)

Para configurar um VPP da Apple, consulte Como gerenciar aplicativos iOS e macOS comprados por meio do Apple Business Manager com Microsoft Intune.

Importante

O token VPP da Apple precisa ser renovado anualmente. Faça uma observação em seu calendário para renovar o token em pouco menos de um ano de quando você adicionar o token. Você pode exibir a data de validade no console a qualquer momento.

Configurar o Registro automatizado de dispositivos (ADE)

Se você planeja integrar o Apple School Manager e usar o Registro Automatizado de Dispositivos, siga estas etapas.

Para configurar um certificado MDM da Apple, consulte Configurar o registro automatizado de dispositivos no Intune.

Importante

O token ADE da Apple precisa ser renovado anualmente. Faça uma observação em seu calendário para renovar o token em pouco menos de um ano de quando você adicionar o token. Você pode exibir a data de validade no console a qualquer momento.

Próximas etapas

Com o serviço Intune configurado, você pode configurar políticas e aplicativos em preparação para a implantação de dispositivos de alunos e professores.

Próximo: Configurar dispositivos >