Registrar dispositivos para gerenciamento no Intune

Nathan Barnett
Colaboradores

O MDM (Gerenciamento de Dispositivo Móvel) do Microsoft Intune usa o registro para trazer dispositivos para o gerenciamento e permitir acesso aos recursos. A maneira como você registra dispositivos depende do tipo de dispositivo, da propriedade e do nível de gerenciamento necessário. Cenários BYOD (Traga seu próprio dispositivo) e COD (Dispositivo de Propriedade da Empresa) exigem um processo de registro. Organizações que usam o Exchange ActiveSync, hospedado na nuvem ou local, podem habilitar gerenciamento mais leve sem requisitos de registro. Computadores Windows também podem ser gerenciados usando o software cliente Intune.

Plataformas de dispositivos com suporte

O Intune pode gerenciar as seguintes plataformas de dispositivo:

  • Apple iOS 7.1 e posterior
  • Google Android 4.0 e posterior (incluindo Samsung KNOX SDK 4.0 e superior)
  • Windows Phone 8.0 e posterior
  • Windows RT e Windows 8.1 RT
  • Computadores executando Windows 8.1
  • Computadores que executam o Windows 10 (versões Home, Pro, Education e Enterprise)
  • Mac OS X 10.9 e posterior

O cliente de software do Intune pode gerenciar o computador Windows executando o sistema operacional Windows 7 e posterior. Os clientes com o EMS (Enterprise Management Suite) podem também usar o AAD (Azure Active Directory) para registrar dispositivos Windows 10.

Defina a autoridade de gerenciamento de dispositivos móveis

A autoridade de MDM define o serviço de gerenciamento que tem permissão para gerenciar um conjunto de dispositivos. As opções para a autoridade de MDM incluem o Intune e o Configuration Manager com Intune. Se você definir o Configuration Manager como a autoridade de gerenciamento, nenhum outro serviço poderá ser usado para gerenciamento de dispositivo móvel.

Important

Considere atentamente se você quer gerenciar dispositivos móveis usando apenas o Intune (serviço online) ou o System Center Configuration Manager com Intune (solução de software local em conjunto com o serviço online). Depois de configurar a autoridade de gerenciamento de dispositivo móvel, ela não poderá ser alterada.

  1. No Console de administração do Microsoft Intune, selecione Administrador > Gerenciamento de Dispositivo Móvel.

  2. Na lista Tarefas , clique em Configurar autoridade de gerenciamento de dispositivo móvel. A caixa de diálogo Definir autoridade MDM é aberta.

    Definir a caixa de diálogo de autoridade de MDM

  3. O Intune solicita a confirmação de que você deseja o Intune como autoridade MDM. Marque a caixa de seleção e escolha Sim para usar o Microsoft Intune para gerenciar dispositivos móveis.

Configurar o Portal da Empresa do Intune

O Portal da Empresa do Intune é onde os usuários acessam os dados da empresa e podem fazer tarefas comuns, como o registro de dispositivo, a instalação de aplicativos e a localização de informações de assistência do departamento de TI.

Tip

Quando você personaliza o Portal da Empresa, as configurações se aplicam ao site do Portal da Empresa e aos aplicativos do Portal da Empresa.

Personalizar o Portal da Empresa ajuda a fornecer uma experiência familiar e útil para os usuários finais. Para fazer isso, basta fazer logon no Console de administração do Microsoft Intune como administrador de serviços ou locatário, escolher Administrador > Portal da Empresa e definir as configurações do Portal da Empresa.

admin-console-admin-workspace-comp-portal-settings

Visão geral dos métodos de registro do dispositivo

A tabela a seguir mostra os métodos de registro para métodos de registro do dispositivo de propriedade corporativa com seus benefícios.

Métodos de Registro do iOS

Método Apagamento Afinidade Bloqueado
BYOD Não Sim Não
DEM Não Não Não
DEP Sim Opt Opt
USB-SA Sim Opt Não
USB-Direct Não Não Não

Métodos de Registro do Android e do Windows

Método Apagamento Afinidade Bloqueado
BYOD Não Sim Não
DEM Não Não Não

Métodos de registro para dispositivos de propriedade corporativa

BYOD

“Traga seu próprio dispositivo”. Os usuários instalam o aplicativo de Portal da Empresa e registram o dispositivo. Registrar um dispositivo com o Portal da Empresa unirá o dispositivo ao local de trabalho. Registrar os dispositivos iOS com o Portal da Empresa requer uma ID da Apple. O BYOD não requer configuração adicional para dispositivos de propriedade corporativa. Consulte as etapas para Configurar o gerenciamento de dispositivo. (Voltar à tabela)

DEM

Gerenciador de registro do dispositivo. O administrador cria contas DEM para gerenciar dispositivos corporativos. Os gerentes podem então instalar o Portal da Empresa e registrar vários dispositivos sem usuário. Saiba mais sobre o DEM. (Voltar à tabela)

DEP

Programa de Registro do Dispositivo da Apple. O administrador cria e implanta a política "por ondas de rádio" para dispositivos iOS corporativos adquiridos e gerenciados com o DEP. O dispositivo é registrado quando o usuário executa o Assistente de Instalação do iOS. Este método dá suporte ao modo Supervisionado do iOS que, por sua vez, permite:

  • Registro bloqueado
  • Acesso condicional
  • Detecção de jailbreak
  • Gerenciamento de aplicativos móveis

Saiba mais sobre o DEP. (Voltar à tabela)

USB-SA

Registro de assistente de configuração conectado com USB. O administrador cria uma política do Intune e a exporta para o Apple Configurator. Dispositivos conectados por USB e corporativos são preparados com a política do Intune. O administrador deve registrar manualmente cada dispositivo. Os usuários recebem seus dispositivos e executam o Assistente de Instalação, registrando seu dispositivo. Este método dá suporte ao modo Supervisionado do iOS que, por sua vez, permite:

  • Acesso condicional
  • Detecção de jailbreak
  • Gerenciamento de aplicativos móveis

Saiba mais sobre Assistente para configuração de registro com Apple Configurator. (Voltar à tabela)

USB-Direct

Registro direto. O administrador cria uma política do Intune e a exporta para o Apple Configurator. Dispositivos conectados por USB e corporativos são registrados diretamente sem a necessidade de uma redefinição de fábrica. O administrador deve registrar manualmente cada dispositivo. Os dispositivos são gerenciados como dispositivos sem usuário. Eles não são bloqueados ou supervisionados e não dão suporte a acesso condicional, detecção de jailbreak, gerenciamento de aplicativos móveis. Saiba mais sobre o registro direto com o Apple Configurator. (Voltar à tabela)

Comportamento para dispositivos móveis de propriedade corporativa

Apagamento

Especifica se o registro do dispositivo exige que o dispositivo seja redefinido de fábrica, removendo todos os dados do dispositivo e retornando-o ao seu estado original. Desativar dispositivos (Voltar à tabela)

Afinidade

Especifica se o método de registro dá suporte a "Afinidade de Usuário", que se conecta a um dispositivo com um usuário específico. Dispositivos "Opt" dispositivos podem ser registrados com ou sem afinidade de usuário. Afinidade de usuário é necessária para dar suporte ao seguinte:

  • Aplicativos MAM (Gerenciamento de aplicativos móveis)
  • Acesso condicional para dados de email e da empresa
  • Aplicativo do Portal da Empresa

Afinidade do usuário (Voltar à tabela)

Bloqueio

Especifica se o dispositivo pode ser bloqueado para impedir que o usuário remova a política do Intune, removendo efetivamente o dispositivo do gerenciamento. Para dispositivos iOS, bloquear o dispositivo requer que ele esteja no modo Supervisionado. (Voltar à tabela)

Habilitar registro de dispositivo

O registro permite que os usuários acessem os recursos da empresa em seus dispositivos pessoais e permite que o administrador verifique se esses dispositivos estão em conformidade com as políticas que protegem os recursos da empresa. Essa é a melhor maneira de habilitar cenários "traga seu próprio dispositivo" com o Intune. O administrador deve habilitar o registro no console do Intune, que pode exigir a criação de uma relação de confiança com o dispositivo e atribuição de licenças aos usuários. O dispositivo é então registrado, geralmente quando os usuários inserem suas credenciais corporativas ou de estudante. Em seguida, o dispositivo recebe a política do Intune e obtém acesso aos recursos.

Preparar-se para registrar dispositivos no Intune

Registrar dispositivos de propriedade corporativa

COD (Dispositivos de Propriedade Corporativa) podem ser gerenciados com o console do Intune. Os dispositivos iOS podem ser registrados diretamente por meio de ferramentas fornecidas pela Apple. Todos os tipos de dispositivo podem ser registrados por um administrador ou gerente usando o gerenciador de registro do dispositivo. Dispositivos com um número IMEI também podem ser identificados e marcados como propriedade da empresa para habilitar cenários de COD.

Registrar dispositivos de propriedade corporativa

Gerenciamento de dispositivos móveis usando o Exchange ActiveSync e o Intune

Dispositivos móveis que não estão registrados, mas que conectam ao EAS (Exchange ActiveSync) podem ser gerenciados pelo Intune usando a política de MDM do EAS. O Intune usa um Exchange Connector para se comunicar com o EAS, hospedado na nuvem ou local.

Gerenciamento de dispositivos móveis usando o Exchange ActiveSync e o Intune

Gerenciar PCs Windows com o Intune

Você também pode usar o Microsoft Intune para gerenciar computadores Windows usando o software cliente do computador Windows com Intune. Computadores gerenciados com o cliente Intune podem:

  • Informar inventários de hardware e software
  • Instalar aplicativos da área de trabalho (por exemplo arquivos .exe e .msi)
  • Configurações de firewall

Computadores gerenciados com o software cliente Intune não podem ser apagados nem desativados seletivamente e não podem tirar proveito de muitos recursos de gerenciamento do Intune como acesso condicional, configurações de VPN e Wi-Fi ou implantação de certificados e configurações de email.

Gerenciar PCs Windows com o Intune

Para submeter comentários sobre o produto, visite Intune Feedback