Configurar o Microsoft Intune
Sem as ferramentas e recursos adequados, gerenciar centenas ou milhares de dispositivos em um ambiente escolar pode ser uma tarefa complexa e demorada. Microsoft Intune é uma coleção de serviços que simplifica o gerenciamento de dispositivos em escala.
O serviço Microsoft Intune pode ser gerenciado de maneiras diferentes.
Intune centro de administração é a interface de Intune primária que dá suporte a todo o ciclo de vida do dispositivo, desde a fase de registro até a aposentadoria. Os administradores de TI podem gerenciar todas as configurações em todas as plataformas com suporte Intune.
Intune for Education é uma exibição curada de Intune que dá suporte a todo o ciclo de vida do dispositivo, desde a fase de registro até a aposentadoria. Os administradores de TI podem começar a gerenciar dispositivos de sala de aula com opções de registro em massa e uma implantação simplificada. No final do ano letivo, os administradores de TI podem redefinir dispositivos, garantindo que estejam prontos para o próximo ano.
Para obter mais informações, consulte Intune para documentação do Education.
Dica
Intune e Intune for Education configuram o serviço de Intune. As alterações feitas em um console serão refletidas no outro. No entanto, Intune for Education dá suporte apenas a um subconjunto de políticas e aplicativos com curadoria para atender a cenários K-12 simples no Windows e iPadOS.
Nesta seção, você vai:
- Examinar os pré-requisitos de licenciamento do Intune
- Configurar o serviço Intune para dispositivos de educação
Pré-requisitos
✅ Confira os requisitos para o gerenciamento de dispositivos
Antes de configurar configurações com Intune, considere os seguintes pré-requisitos:
- Intune assinatura. Microsoft Intune é licenciado de três maneiras:
- Como um serviço autônomo
- Como parte do Enterprise Mobility + Security
- Como parte de uma assinatura de Microsoft 365 Education
- Intune para plataformas de dispositivos education. Intune for Education pode gerenciar dispositivos que executam uma versão com suporte de Windows 10, Windows 11, Windows 11 SE e iPadOS
- Intune plataformas de dispositivo. Intune pode gerenciar dispositivos que executam uma versão com suporte de Windows 10, Windows 11, Windows 11 SE, iOS, iPadOS, macOS, Android e Linux
- Requisitos de rede. Confirme se todos os pontos de extremidade de rede necessários podem ser acessados sem inspeção SSL ou qualquer tipo de filtragem. Consulte Pontos de extremidade de rede para Microsoft Intune para obter uma lista de pontos de extremidade.
Para obter mais informações, consulte Intune licenciamento e esta folha de comparação, que inclui uma tabela detalhando o Plano de Trabalho Moderno da Microsoft para Educação.
Configurar o serviço Intune para dispositivos Education
O serviço Intune pode ser configurado de diferentes maneiras, dependendo das necessidades da sua escola. Nesta seção, você configura o serviço Intune usando configurações comumente implementadas por distritos escolares K-12.
Configurar restrições de registro
✅ Restringir quais dispositivos podem ser gerenciados
Com restrições de registro, você controla quais dispositivos podem se registrar e ser gerenciados por Intune. Por exemplo, você pode impedir o registro de dispositivos pessoais.
Para impedir que dispositivos de propriedade pessoal registrem:
- Entre no Centro de administração do Microsoft Intune.
- Selecione Dispositivos>Registrar dispositivos>Restrições de plataforma de dispositivo.
- Selecione a guia para a plataforma que você deseja restringir.
- Selecione Criar restrição.
- Na página Noções básicas , forneça um nome para a restrição e, opcionalmente, uma descrição >Avançar.
- Na página Configurações da plataforma , no campo Dispositivos de propriedade pessoal , selecione Bloquear>Avançar.
- Opcionalmente, na página Marcas de escopo, adicione marcas > de escopo Avançar.
- Na página Atribuições , selecione Adicionar grupos e use a caixa de pesquisa para localizar e escolher grupos aos quais deseja aplicar a restrição >Avançar.
- Na página Revisar + criar, selecione Create para salvar a restrição.
Para obter mais informações, consulte Criar uma restrição de plataforma de dispositivo.
Configuração opcional
✅ Configurar a configuração de locatário opcional
- Personalizar a identidade visual de acordo com as políticas da organização. Para obter mais informações, consulte Como configurar o aplicativo Portal da Empresa do Intune aplicativos, Portal da Empresa site e Intune.
- Create Termos e condições de acordo com as políticas da organização. Para obter mais informações, consulte Termos e condições para acesso do usuário.
Configurar o registro do Windows
✅ Configurar quais usuários podem registrar dispositivos Windows
- Entre no Centro de administração do Microsoft Intune.
- Selecione Dispositivos>Registrar dispositivos>Registro Automático.
- Defina o escopo do usuário MDM como Todos ou Alguns e selecione um grupo se você quiser restringir o registro a determinados usuários.
Importante
O escopo do usuário do MDM deve ser definido como Todos se pacakges de provisionamento forem usados para registrar dispositivos.
- Defina o escopo do usuário do MAM como Nenhum.
- Selecione Salvar.
Para obter mais informações, confira Habilitar o registro automático do Windows.
Desabilitar Windows Hello para Empresas
✅ Desabilitar a funcionalidade normalmente inacessível aos alunos
Windows Hello para Empresas é um recurso de autenticação biométrica que permite que os usuários entrem em seus dispositivos usando um PIN, senha ou impressão digital. Windows Hello para Empresas está habilitado por padrão em dispositivos Windows e, para configurá-lo, os usuários devem executar para MFA (autenticação multifator). Como resultado, esse recurso pode não ser ideal para os alunos, que podem não ter o MFA habilitado.
É comum que Windows Hello para Empresas sejam desabilitados no nível do locatário. Em seguida, uma política pode ser targted em usuários ou dispositivos que precisam dela. Por exemplo, funcionários e professores.
Para desabilitar Windows Hello para Empresas no nível do locatário:
- Entre no Centro de administração do Microsoft Intune.
- Selecione Dispositivos>Windows Registro do Windows>.
- Selecione Windows Hello para Empresas.
- Verifique se Configurar Windows Hello para Empresas está definido como desabilitado.
- Selecione Salvar.
Para obter mais informações sobre como habilitar Windows Hello para Empresas em dispositivos específicos, consulte Create uma política de Windows Hello para Empresas.
Configurar Intune política de coleta de dados
✅ Configurar análise de ponto de extremidade
Intune precisa de permissão para coletar dados para análise do Ponto de Extremidade em dispositivos Windows.
Para habilitar a coleta de dados:
- Entre no Centro de administração do Microsoft Intune.
- SelecioneConfigurações de análise de ponto de> extremidade de relatórios>.
- Em Intune política de coleta de dados, selecione Intune política de coleta de dados.
- Selecione Propriedades.
- Em Configuração, selecione Editar.
- Defina Monitoramento de Integridade como Habilitar.
- Selecione Escopo e análise de ponto de extremidade de tique.
- Clique em Examinar + Salvar.
- Selecione Salvar.
Para obter mais informações sobre a coleta de dados, consulte Coleta de dados de análise do Ponto de Extremidade.
Configurar dados do Windows
✅ Configurar configurações de dados do Windows de locatário
Intune precisa de permissão para coletar determinados dados para relatórios de atualização do Windows em dispositivos Windows.
- Entre no Centro de administração do Microsoft Intune.
- Selecione Conectores de administração>de locatários e tokens>dados do Windows
- Em Dados do Windows , selecione Ativado.
- Examine a seção verificação de licença do Windows e configure de acordo com seu licenciamento.
- Clique em Salvar.
Para obter mais informações, consulte Habilitar o uso de dados de diagnóstico do Windows por Intune.
Configurar o dispositivo Windows diagnóstico
✅ Permitir recuperação remota de informações de diagnóstico
- Entre no Centro de administração do Microsoft Intune.
- Selecione Administração> delocatários Dispositivo diagnóstico.
- Configure as configurações de acordo com seus requisitos.
Esta tabela fornece as configurações mais comumente definidas pelos clientes, mas pode ser personalizada para atender às suas necessidades de escolas.
Setting | Configuração comum |
---|---|
Os diagnóstico de dispositivo estão disponíveis para dispositivos gerenciados por empresas que executam Windows 10, versão 1909 e posterior ou Windows 11. O diagnóstico pode incluir informações identificáveis pelo usuário, como nome de usuário ou dispositivo. | Habilitado |
Capture automaticamente diagnóstico quando os dispositivos tiverem uma falha durante o processo do Autopilot no Windows 10 versão 1909 ou posterior e Windows 11. O diagnóstico pode incluir informações identificáveis pelo usuário, como nome de usuário ou dispositivo. | Habilitado |
Para obter mais informações, consulte Coletar diagnóstico de um dispositivo Windows.
(Opcional) Configurar a Página de Status de Registro
Considere habilitar a Página de Status de Registro se planeja usar o Windows Autopilot para registrar dispositivos Windows em Intune.
O ESP (página de status de registro) exibe o status de provisionamento para pessoas que registram dispositivos Windows e se conectam pela primeira vez. Você pode configurar o ESP para bloquear o uso do dispositivo até que todas as políticas e aplicativos necessários sejam instalados. Os usuários do dispositivo podem examinar o ESP para acompanhar o progresso do processo de configuração no dispositivo.
Informações adicionais:
Esta tabela fornece as configurações mais comumente definidas pelos clientes, mas pode ser personalizada para atender às suas necessidades de escolas.
Lâmina | Grupo de configuração | Configuração | Valor |
---|---|---|---|
Registro do Windows | Página Geral\Status de Registro | Padrão\Mostrar progresso da configuração do aplicativo e do perfil | Sim |
Registro do Windows | Página Geral\Status de Registro | Default\Mostrar um erro quando a instalação leva mais tempo do que o número especificado de minutos | 120 |
Registro do Windows | Página Geral\Status de Registro | Padrão\Mostrar mensagem personalizada quando o limite de tempo ou erro ocorre | Sim |
Registro do Windows | Página Geral\Status de Registro | Default\Ativar a coleção de logs e diagnóstico página para usuários finais | Sim |
Registro do Windows | Página Geral\Status de Registro | Padrão\Mostrar somente página para dispositivos provisionados por experiência fora de caixa (OOBE) | Sim |
Registro do Windows | Página Geral\Status de Registro | Página status do registro\Padrão\Bloquear o uso do dispositivo até que os aplicativos necessários sejam instalados se eles forem atribuídos ao usuário/dispositivo | Tudo ou Selecionado com os aplicativos mínimos necessários. Por exemplo, aplicativos do Microsoft 365 ou softtware de filtragem de conteúdo da Web |
Configurar o Certificado MDM da Apple
Para configurar um certificado MDM da Apple, consulte Obter um certificado de push do MDM da Apple.
Importante
O certificado MDM da Apple precisa ser renovado anualmente. Anote em seu calendário para renovar o certificado em pouco menos de um ano de quando você adicionar o certificado. Você pode exibir a data de validade no console a qualquer momento.
Configurar o VPP (Programa de Compra de Volume)
Para configurar um VPP da Apple, consulte Como gerenciar aplicativos iOS e macOS comprados por meio do Apple Business Manager com Microsoft Intune.
Importante
O token VPP da Apple precisa ser renovado anualmente. Faça uma observação em seu calendário para renovar o token em pouco menos de um ano de quando você adicionar o token. Você pode exibir a data de validade no console a qualquer momento.
Configurar o Registro automatizado de dispositivos (ADE)
Se você planeja integrar o Apple School Manager e usar o Registro Automatizado de Dispositivos, siga estas etapas.
Para configurar um certificado MDM da Apple, consulte Configurar o registro automatizado de dispositivos no Intune.
Importante
O token ADE da Apple precisa ser renovado anualmente. Faça uma observação em seu calendário para renovar o token em pouco menos de um ano de quando você adicionar o token. Você pode exibir a data de validade no console a qualquer momento.
Próximas etapas
Com o serviço Intune configurado, você pode configurar políticas e aplicativos em preparação para a implantação de dispositivos de alunos e professores.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de