Registrar dispositivos para gerenciamento no Intune

Nathan Barnett
Colaboradores

Você pode registrar dispositivos, incluindo computadores Windows, para habilitar o MDM (gerenciamento de dispositivo móvel) com o Microsoft Intune. Este tópico descreve diferentes maneiras de registrar dispositivos móveis no gerenciamento do Intune. A maneira como os dispositivos são registrados depende do tipo de dispositivo, da propriedade e do nível de gerenciamento necessário. O registro de BYOD (Traga seu próprio dispositivo) permite que os usuários registrem seus telefones, tablets ou computadores pessoais. O registro de COD (Dispositivo de propriedade corporativa) permite cenários de gerenciamento como apagamento remoto, dispositivos compartilhados ou afinidade do usuário para um dispositivo.

Caso utilize o Exchange ActiveSync, hospedado na nuvem ou local, você pode habilitar o gerenciamento simples do Intune sem registro. Computadores Windows também podem ser gerenciados usando o software cliente do Intune.

Visão geral dos métodos de registro do dispositivo

A tabela a seguir mostra os métodos de registro do Intune e seus recursos com suporte. Os recursos incluem:

  • Apagar – redefinição de fábrica do dispositivo, removendo todos os dados. Desativar dispositivos
  • Afinidade – associa dispositivos a usuários. Necessário para MAM (gerenciamento de dispositivo móvel) e acesso condicional a dados da empresa. Afinidade de usuário
  • Bloqueio – impede que os usuários removam o dispositivo do gerenciamento. Dispositivos iOS exigem o modo Supervisionado para o Bloqueio. Bloqueio remoto

Métodos de registro do iOS

Método Apagamento Afinidade Bloqueio Detalhes
BYOD Não Sim Não mais
DEM Não Não Não mais
DEP Sim Opcional Opcional mais
USB-SA Sim Opcional Não mais
USB-Direct Não Não Não mais

Métodos de registro do Android e do Windows

Método Apagamento Afinidade Bloqueio Detalhes
BYOD Não Sim Não mais
DEM Não Não Não mais

Para ver uma série de perguntas que o ajudarão a encontrar o método certo, consulte Escolher como registrar dispositivos.

BYOD

Usuários de “Traga seu próprio dispositivo” instalam o aplicativo de Portal da Empresa e registram o dispositivo. Isso pode permitir que os usuários se conectem à rede da empresa, ingressando no domínio ou no Azure Active Directory. Habilitar o registro de BYOD é um pré-requisito para muitos cenários de COD para a maioria das plataformas. Consulte Pré-requisitos para registro de dispositivo. (Voltar à tabela)

Dispositivos de propriedade corporativa

COD (Dispositivos de Propriedade Corporativa) podem ser gerenciados com o console do Intune. Os dispositivos iOS podem ser registrados diretamente por meio de ferramentas fornecidas pela Apple. Todos os tipos de dispositivo podem ser registrados por um administrador ou gerente usando o gerenciador de registro do dispositivo. Dispositivos com um número IMEI também podem ser identificados e marcados como propriedade da empresa para habilitar cenários de COD.

Registrar dispositivos de propriedade corporativa

DEM

O Gerenciador de registro do dispositivo é um conta especial do Intune usada para registrar e gerenciar vários dispositivos corporativos. Os gerentes podem instalar o Portal da Empresa e registrar vários dispositivos sem usuário. Saiba mais sobre o DEM. (Voltar à tabela)

DEP

O DEP (Programa de Registro do Dispositivo) da Apple permite criar e implantar a política "por ondas de rádio" para dispositivos iOS adquiridos e gerenciados com o DEP. O dispositivo é registrado quando o usuário liga o dispositivo pela primeira vez e executa o Assistente de Configuração do iOS. Este método dá suporte ao modo Supervisionado do iOS que, por sua vez, permite:

  • Registro bloqueado
  • Acesso condicional
  • Detecção de jailbreak
  • Gerenciamento de aplicativos móveis

Saiba mais sobre o DEP. (Voltar à tabela)

USB-SA

Registro de assistente de configuração conectado com USB. O administrador cria uma política do Intune e a exporta para o Apple Configurator. Dispositivos conectados por USB e corporativos são preparados com a política do Intune. O administrador deve registrar manualmente cada dispositivo. Os usuários recebem seus dispositivos e executam o Assistente de Instalação, registrando seu dispositivo. Este método dá suporte ao modo Supervisionado do iOS que, por sua vez, permite:

  • Acesso condicional
  • Detecção de jailbreak
  • Gerenciamento de aplicativos móveis

Saiba mais sobre Assistente para configuração de registro com Apple Configurator. (Voltar à tabela)

USB-Direct

Registro direto. O administrador cria uma política do Intune e a exporta para o Apple Configurator. Dispositivos conectados por USB e corporativos são registrados diretamente sem a necessidade de uma redefinição de fábrica. O administrador deve registrar manualmente cada dispositivo. Os dispositivos são gerenciados como dispositivos sem usuário. Eles não são bloqueados ou supervisionados e não dão suporte a acesso condicional, detecção de jailbreak, gerenciamento de aplicativos móveis. Saiba mais sobre o registro direto com o Apple Configurator. (Voltar à tabela)

Gerenciamento de dispositivos móveis usando o Exchange ActiveSync e o Intune

Dispositivos móveis que não estão registrados, mas que conectam ao EAS (Exchange ActiveSync) podem ser gerenciados pelo Intune usando a política de MDM do EAS. O Intune usa um Exchange Connector para se comunicar com o EAS, hospedado na nuvem ou local.

Gerenciamento de dispositivos móveis usando o Exchange ActiveSync e o Intune

Gerenciar PCs Windows com o Intune

Você também pode usar o Microsoft Intune para gerenciar computadores Windows usando o software cliente do Intune. Computadores gerenciados com o cliente Intune podem:

  • Informar inventários de hardware e software
  • Instalar aplicativos da área de trabalho (por exemplo arquivos .exe e .msi)
  • Configurações de firewall

Computadores gerenciados com o software cliente Intune não podem ser apagados e não podem tirar proveito de muitos recursos de gerenciamento do Intune como acesso condicional, configurações de VPN e Wi-Fi ou implantação de certificados e configurações de email.

Gerenciar PCs Windows com o Intune

Plataformas de dispositivos com suporte

O Intune pode gerenciar as seguintes plataformas de dispositivo:

  • Apple iOS 8.0 e posterior
  • Google Android 4.0 e posterior (incluindo Samsung KNOX SDK 4.0 e superior)
  • Windows Phone 8.0 e posterior
  • Windows RT e Windows 8.1 RT
  • Computadores executando Windows 8.1
  • Computadores que executam o Windows 10 (versões Home, Pro, Education e Enterprise)
  • Mac OS X 10.9 e posterior

O software cliente do Intune pode gerenciar computadores Windows que executam o sistema operacional Windows Vista e posterior, com exceção de todos os Home editions do Windows, que são incompatíveis. Os clientes com o EMS (Enterprise Management + Security) podem também usar o AAD (Azure Active Directory) para registrar dispositivos Windows 10.

Próximas etapas

Para submeter comentários sobre o produto, visite Intune Feedback