Registrar dispositivos para gerenciamento no Intune

Applies to: Intune in the classic portal
Looking for documentation about the Intune Azure portal preview? Go here.

Você pode registrar dispositivos, incluindo computadores Windows, para habilitar o MDM (gerenciamento de dispositivo móvel) com o Microsoft Intune. Este tópico descreve diferentes maneiras de registrar dispositivos móveis no gerenciamento do Intune. A maneira como você registra seus dispositivos depende do tipo de dispositivo, da propriedade e do nível de gerenciamento necessário. O registro de BYOD (Traga seu próprio dispositivo) permite que os usuários registrem seus telefones, tablets ou computadores pessoais. O registro de CODs (dispositivos de propriedade corporativa) permite cenários de gerenciamento como registro automático, dispositivos compartilhados ou requisitos de registro pré-autorizados.

Caso utilize o Exchange ActiveSync, hospedado na nuvem ou local, você pode habilitar o gerenciamento simples do Intune sem registro. Computadores Windows também podem ser gerenciados usando o software cliente do Intune.

Por padrão, dispositivos para todas as plataformas têm permissão para se registrarem no Intune. Para bloquear o registro de dispositivos, entre no Portal de administração do Microsoft Intune com suas credenciais de administrador. Escolha Admin > Gerenciamento de Dispositivo Móvel > Regras de Registro e desmarque as caixas de seleção aplicáveis para as plataformas que deseja bloquear.

Visão geral dos métodos de registro do dispositivo

A tabela a seguir mostra os métodos de registro do Intune e os requisitos e recursos com suporte de cada método. Os requisitos e recursos são descritos abaixo.

  • Apagar – indica se o dispositivo precisa ser apagado antes que os usuários possam registrá-lo. O termo "apagar" significa uma redefinição de fábrica do dispositivo, que remove todos os dados. Para obter mais informações, consulte Desativar dispositivos.
  • Afinidade – associa dispositivos a usuários. Necessário para MAM (gerenciamento de dispositivo móvel) e acesso condicional a dados da empresa. Para obter mais informações, consulte Afinidade do usuário.
  • Bloqueio – indica se os usuários são impedidos de cancelar o registro de seus dispositivos no gerenciamento. Os usuários podem cancelar o registro de seus dispositivos em todas as plataformas usando o aplicativo Portal da Empresa. Eles não podem usar os menus do sistema operacional nativo para cancelar o registro.

Métodos de registro do iOS

Método Apagamento necessário? Afinidade Bloqueio Detalhes
BYOD Não Sim Não Mais informações
DEM Não Não Não Mais informações
DEP Sim Opcional Opcional Mais informações
USB-SA Sim Opcional Não Mais informações
USB-Direct Não Não Não Mais informações

Métodos de registro do Windows

Método Apagamento necessário? Afinidade Bloqueio Detalhes
BYOD Sim Sim Não Mais informações
DEM Não Não Não Mais informações

Métodos de registro do Android

Método Apagamento necessário? Afinidade Bloqueio Detalhes
BYOD Não Sim Não Mais informações
DEM Não Não Não Mais informações

Métodos de registro do Android para Trabalho

Método Apagamento necessário? Afinidade Bloqueio Detalhes
BYOD Não Sim Não Mais informações
DEM Não Não Não Mais informações

Métodos de registro do macOS

Método Apagamento necessário? Afinidade Bloqueio Detalhes
BYOD Sim Sim Não Mais informações

Para ver uma série de perguntas que o ajudarão a encontrar o método certo, consulte Escolher como registrar dispositivos.

BYOD

Usuários de “Traga seu próprio dispositivo” instalam o aplicativo de Portal da Empresa e registram o dispositivo. Isso permite que os usuários se conectem à rede da empresa e ingressem no domínio ou no Azure Active Directory. Para a maioria das plataformas, você precisa habilitar o registro de BYOD para muitos cenários de COD. Para obter mais informações, consulte Pré-requisitos para o registro de dispositivos. (Voltar à tabela)

Dispositivos de propriedade corporativa

CODs (dispositivos de propriedade corporativa) podem ser gerenciados com o console do Intune. Dispositivos iOS podem ser registrados diretamente por meio das ferramentas fornecidas pela Apple. Todos os tipos de dispositivo podem ser registrados por um administrador ou gerente usando o gerenciador de registro do dispositivo. Dispositivos com um número IMEI também podem ser identificados e marcados como propriedade da empresa para habilitar cenários de COD.

Para obter mais informações, consulte Registrar dispositivos corporativos.

DEM

O Gerenciador de registro do dispositivo é um conta especial do Intune usada para registrar e gerenciar vários dispositivos corporativos. Os gerentes podem instalar o Portal da Empresa e registrar vários dispositivos sem usuário. Saiba mais sobre o DEM. (Voltar à tabela)

DEP

O DEP (Programa de registro de dispositivos) da Apple permite criar e implantar políticas "por ondas de rádio" em dispositivos iOS adquiridos e gerenciados com o DEP. O dispositivo é registrado quando os usuários liga o dispositivo pela primeira vez e executa o Assistente de Configuração do iOS. Este método dá suporte ao modo Supervisionado do iOS que, por sua vez, permite:

  • Registro bloqueado
  • Modo de quiosque e outras restrições e configurações avançadas

Saiba mais sobre o DEP. (Voltar à tabela)

USB-SA

Os administradores de TI usam o Apple Configurator, por USB, para preparar manualmente todos os dispositivos de propriedade corporativa para o registro usando o Assistente de Configuração. O administrador de TI cria um perfil de registro e exporta-o para o Apple Configurator. Quando os usuários recebem seus dispositivos, eles devem executar o Assistente de Instalação para registrá-los. Este método dá suporte ao modo Supervisionado do iOS que, por sua vez, permite:

  • Registro bloqueado
  • Modo de quiosque e outras restrições e configurações avançadas

Saiba mais sobre Assistente para configuração de registro com Apple Configurator. (Voltar à tabela)

USB-Direct

Para o registro direto, o administrador deve registrar todos os dispositivos manualmente criando uma política de registro e exportando-a para o Apple Configurator. Dispositivos conectados por USB e corporativos são registrados diretamente sem a necessidade de uma redefinição de fábrica. Os dispositivos são gerenciados como dispositivos sem usuário. Eles não são bloqueados ou supervisionados e não dão suporte a acesso condicional, detecção de jailbreak ou gerenciamento de aplicativo móvel. Saiba mais sobre o registro direto com o Apple Configurator. (Voltar à tabela)

Gerenciamento de dispositivos móveis usando o Exchange ActiveSync e o Intune

Dispositivos móveis que não estão registrados, mas que conectam ao EAS (Exchange ActiveSync) podem ser gerenciados pelo Intune usando a política de MDM do EAS. O Intune usa um Exchange Connector para se comunicar com o EAS, hospedado na nuvem ou local. Para obter mais informações, consulte Gerenciamento de dispositivo móvel usando o Exchange ActiveSync e o Intune.

Gerenciamento de computador Windows com o Intune

Você também pode usar o Microsoft Intune para gerenciar computadores Windows com o software cliente do Intune. Computadores gerenciados com o cliente Intune podem:

  • Informar inventários de hardware e software
  • Instalar aplicativos da área de trabalho (por exemplo arquivos .exe e .msi)
  • Gerenciar as configurações do firewall

Computadores que são gerenciados com o software cliente do Intune não podem ser totalmente apagados, embora o apagamento seletivo esteja disponível. Computadores gerenciados com o cliente de software do Intune não podem tirar proveito de muitos recursos de gerenciamento do Intune como acesso condicional, configurações de VPN e Wi-Fi ou implantação de certificados e configurações de email. Para obter mais informações, consulte Gerenciar computadores Windows com o Intune.

Plataformas de dispositivos com suporte

O Intune pode gerenciar as seguintes plataformas de dispositivo:

Apple

  • Apple iOS 8.0 e posterior
  • Mac OS X 10.9 e posterior

Windows

  • Computadores que executam o Windows 10 (versões Home, Pro, Education e Enterprise)
  • Windows Phone 8.1 e posterior
  • Windows 8.1 RT
  • Computadores executando Windows 8.1
  • Dispositivos que executam o Windows 10 IoT Enterprise (x86, x64)
  • Dispositivos que executam o Windows 10 IoT Mobile Enterprise
  • Windows Holographic e Windows Holographic Enterprise

    Os clientes com o EMS (Enterprise Management + Security) podem também usar o AAD (Azure Active Directory) para registrar dispositivos Windows 10.

    Também é possível usar o cliente de software do Intune para gerenciar computadores Windows 7 e posterior, com exceção do Windows 10 Home Edition.

Google

  • Google Android 4.0 e posterior (incluindo Samsung KNOX Standard 4.0 e superior)*
  • Google Android for Work (requisitos)

  • Os seguintes modelos do telefone Samsung Galaxy Ace não podem ser gerenciados pelo Intune como dispositivos Samsung KNOX Standard: SM-G313HU, SM-G313HY, SM-G313M, SM-G313MY e SM-G313U. Esses dispositivos são gerenciados como dispositivos Android padrão. Para obter mais informações, visite o site do Samsung KNOX.

Para obter uma lista completa de dispositivos e métodos de gerenciamento, consulte Dispositivos com suporte pelo Intune.

Próximas etapas

Para submeter comentários sobre o produto, visite Intune Feedback