O que é o registro de dispositivo?What is device enrollment?

Esta página é útil?

O Intune permite gerenciar os dispositivos e os aplicativos da sua força de trabalho e como ela acessa os dados da empresa.Intune lets you manage your workforce’s devices and apps and how they access your company data. Para usar esse gerenciamento de dispositivo móvel (MDM), os dispositivos devem primeiro ser registrados no serviço do Intune.To use this mobile device management (MDM), the devices must first be enrolled in the Intune service. Quando um dispositivo é registrado, ele recebe um certificado de MDM.When a device is enrolled, it is issued an MDM certificate. Esse certificado é usado para se comunicar com o serviço do Intune.This certificate is used to communicate with the Intune service.

Como é possível ver nas tabelas a seguir, há vários métodos de registrar os dispositivos da sua força de trabalho.As you can see in the following tables, there are several methods to enroll your workforce’s devices. Cada método depende da propriedade do dispositivo (pessoal ou corporativo), tipo de dispositivo (iOS, Windows, Android) e requisitos de gerenciamento (redefinições, afinidade, bloqueio).Each method depends on the device's ownership (personal or corporate), device type (iOS, Windows, Android), and management requirements (resets, affinity, locking).

Por padrão, dispositivos para todas as plataformas têm permissão para se registrarem no Intune.By default, devices for all platforms are allowed to enroll in Intune. No entanto, você pode restringir os dispositivos pela plataforma.However, you can restrict devices by platform.

Métodos de registro do iOSiOS enrollment methods

MétodoMethod Redefinição NecessáriaReset Required Afinidade do UsuárioUser Affinity BloqueadoLocked DetalhesDetails
Os dispositivos são apagados durante o registro.Devices are wiped during enrollment. Associa cada usuário a um usuário.Associates each device with a user. Os usuários não podem cancelar o registro de dispositivos.Users can’t unenroll devices.
BYODBYOD NãoNo SimYes NãoNo Mais informaçõesMore information
DEMDEM NãoNo NãoNo NãoNo Mais informaçõesMore information
DEPDEP SimYes OpcionalOptional OpcionalOptional Mais informaçõesMore information
USB-SAUSB-SA SimYes OpcionalOptional NãoNo Mais informaçõesMore information
USB-DirectUSB-Direct NãoNo NãoNo NãoNo Mais informaçõesMore information

Métodos de registro do macOSmacOS enrollment methods

MétodoMethod Redefinição NecessáriaReset Required Afinidade do usuárioUser Affinity BloqueadoLocked DetalhesDetails
BYODBYOD NãoNo SimYes NãoNo Mais informaçõesMore information
DEMDEM NãoNo NãoNo NãoNo Mais informaçõesMore information
DEPDEP SimYes OpcionalOptional OpcionalOptional Mais informaçõesMore information

Métodos de registro do WindowsWindows enrollment methods

MétodoMethod Redefinição NecessáriaReset Required Afinidade do usuárioUser Affinity BloqueadoLocked DetalhesDetails
BYODBYOD NãoNo SimYes NãoNo Mais informaçõesMore information
DEMDEM NãoNo NãoNo NãoNo Mais informaçõesMore information
Registrar automaticamenteAuto-enroll NãoNo SimYes NãoNo Mais informaçõesMore information
AutoPilotAutopilot SimYes SimYes NãoNo Mais informaçõesMore information
Registrar em massaBulk enroll NãoNo NãoNo NãoNo Mais informaçõesMore information
CogerenciamentoCo-management NãoNo SimYes NãoNo Mais informaçõesMore information
GPOGPO NãoNo SimYes NãoNo Mais informaçõesMore information

Métodos de registro do AndroidAndroid enrollment methods

PessoalPersonal Métodos de registroEnrollment Methods Redefinição NecessáriaReset Required Afinidade do usuárioUser Affinity BloqueadoLocked DetalhesDetails
Administrador de dispositivo AndroidAndroid Device Admin Usuário iniciado por meio do Portal da EmpresaUser initiated via Company Portal NãoNo SimYes NãoNo Mais informaçõesMore information
Perfil de trabalho do Android EnterpriseAndroid Enterprise Work Profile Usuário iniciado por meio do Portal da EmpresaUser initiated via Company Portal NãoNo SimYes NãoNo Mais informaçõesMore information
CorporativoCorporate Métodos de registroEnrollment Methods Redefinição NecessáriaReset Required Afinidade do usuárioUser Affinity BloqueadoLocked DetalhesDetails
Administrador de dispositivo AndroidAndroid Device Admin DEM iniciado por meio do Portal da EmpresaDEM initiated via Company Portal NãoNo NãoNo NãoNo Mais informaçõesMore information
Administrador de dispositivo AndroidAndroid Device Admin Usuário (IMEI ou número de série pré-declarado) iniciado por meio do Portal da Empresa(Pre-declared IMEI or SN) User initiated via Company Portal NãoNo SimYes NãoNo Mais informaçõesMore information
Administrador de dispositivo Android com extensões de mobilidade ZebraAndroid Device Admin with Zebra Mobility Extensions Usuário ou DEM iniciado por meio do Portal da EmpresaUser or DEM initiated via Company Portal NãoNo Sim se iniciado pelo usuário, Não se iniciado pelo DEMYes if user initiated, No if DEM initiated NãoNo Mais informaçõesMore information
Android Enterprise dedicadoAndroid Enterprise Dedicated NFC, Token, código QR, Zero TouchNFC, Token, QR code, Zero Touch SimYes NãoNo Configurável por meio de políticaConfigurable via policy Mais informaçõesMore information
Android Enterprise Totalmente Gerenciado (Versão Prévia)Android Enterprise Fully Managed (Preview) NFC, Token, código QR, Zero TouchNFC, Token, QR code, Zero Touch SimYes SimYes Configurável por meio de políticaConfigurable via policy Mais informaçõesMore information

Traga seu próprio dispositivoBring your own device

Traga seus próprios dispositivos (BYOD) inclui telefones pessoais, tablets e computadores.Bring your own devices (BYOD) include personal phones, tables, and PCs. Os usuários instalam e executam o aplicativo do Portal da Empresa para registrar BYODs.Users install and run the Company Portal app to enroll BYODs. Esse programa permite que os usuários acessem os recursos da empresa como email.This program lets users access company resources like email.

Dispositivo corporativoCorporate-owned device

Os COD (dispositivos corporativos) incluem telefones, tablets e computadores que pertencem à organização e são distribuídos para a força de trabalho.Corporate-owned devices (COD) include phones, tablets, and PCs owned by the organization and distributed to the workforce. O registro de COD é compatível com cenários de gerenciamento como registro automático, dispositivos compartilhados ou requisitos de registro pré-autorizados.COD enrollment supports scenarios like automatic enrollment, shared devices, or pre-authorized enrollment requirements. Uma maneira comum de registrar CODs é um administrador ou gerente usar o gerenciador de registros de dispositivo (DEM).A common way to enroll CODs is for an administrator or manager to use the device enrollment manager (DEM). Os dispositivos iOS podem ser registrados diretamente por meio das ferramentas do Programa de Registro de Dispositivos (DEP) fornecidas pela Apple.iOS devices can be enrolled directly through the Device Enrollment Program (DEP) tools that are provided by Apple. Os dispositivos com um número IMEI também podem ser identificados e marcados como propriedade da empresa.Devices with an IMEI number can also be identified and tagged as corporate-owned.

Gerenciador de registro de dispositivosDevice enrollment manager

O DEM (gerenciador de registro de dispositivos) é uma conta de usuário especial usada para registrar e gerenciar vários dispositivos corporativos.Device enrollment manager (DEM) is a special user account that's used to enroll and manage multiple corporate-owned devices. Os gerentes podem instalar o Portal da Empresa e registrar vários dispositivos sem usuário.Managers can install the Company Portal and enroll many user-less devices. Esses tipos de dispositivos são bons, por exemplo, para aplicativos de ponto de venda ou utilitários, mas não para usuários que precisam acessar os recursos ou o email da empresa.These types of devices are good for point-of-sale or utility apps, for example, but not for users who need to access email or company resources. Saiba mais sobre o DEM.Learn more about DEM.

Programa de Registro do Dispositivo da AppleApple Device Enrollment Program

O DEP (Programa de registro de dispositivos) da Apple permite criar e implantar políticas "por ondas de rádio" em dispositivos iOS e macOS adquiridos e gerenciados com o DEP.Apple Device Enrollment Program (DEP) management lets you create and deploy policy “over the air” to iOS and macOS devices that are purchased and managed with DEP. O dispositivo é registrado quando os usuários liga o dispositivo pela primeira vez e executa o Assistente de Configuração.The device is enrolled when users turn on the device for the first time and run Setup Assistant. Esse método dá suporte ao modo supervisionado do iOS, que permite que um dispositivo seja configurado com uma funcionalidade específica.This method supports iOS supervised mode, which enables a device to be configured with specific functionality.

Saiba mais sobre o registro DEP do iOS:Learn more about iOS DEP enrollment:

USB-SAUSB-SA

Os administradores de TI usam o Apple Configurator, por USB, para preparar manualmente todos os dispositivos de propriedade corporativa para o registro usando o Assistente de Configuração.IT admins use Apple Configurator, through USB, to prepare each corporate-owned device manually for enrollment using Setup Assistant. O administrador de TI cria um perfil de registro e exporta-o para o Apple Configurator.The IT admin creates an enrollment profile and exports it to Apple Configurator. Quando os usuários recebem seus dispositivos, eles devem executar o Assistente de Instalação para registrá-los.When users receive their devices, they are then prompted to run Setup Assistant to enroll their device. Esse método dá suporte ao modo Supervisionado do iOS, que, por sua vez, habilita os seguintes recursos:This method supports iOS supervised mode, which in turn enables the following features:

  • Registro bloqueadoLocked enrollment
  • Modo de quiosque e outras restrições e configurações avançadasKiosk mode and other advanced configurations and restrictions

Saiba mais sobre o registro do Apple Configurator no iOS com o Assistente de Configuração:Learn more about iOS Apple Configurator enrollment with Setup Assistant:

USB-DirectUSB-Direct

Para o registro direto, o administrador deve registrar todos os dispositivos manualmente criando uma política de registro e exportando-a para o Apple Configurator.For direct enrollment, the admin must enroll each device manually by creating an enrollment policy and exporting it to Apple Configurator. Os dispositivos de propriedade da empresa conectados por USB são registrados diretamente, sem precisar de apagamento.USB-connected, corporate-owned devices are enrolled directly and don't require a wipe. Os dispositivos são gerenciados como dispositivos sem usuário.Devices are managed as user-less devices. Eles não são bloqueados ou supervisionados e não dão suporte a acesso condicional, detecção de jailbreak ou gerenciamento de aplicativo móvel.They are not locked or supervised and cannot support conditional access, jailbreak detection, or mobile application management.

Para saber mais sobre o registro de iOS, consulte:To learn more about iOS enrollment, see:

Limpeza de dispositivo móvel após a expiração do certificado MDMMobile device cleanup after MDM certificate expiration

O certificado do MDM é renovado automaticamente quando os dispositivos móveis estão se comunicando com o serviço Intune.The MDM certificate is renewed automatically when mobile devices are communicating with the Intune service. Se os dispositivos móveis forem apagados ou se eles não conseguirem se comunicar com o serviço Intune por um certo período, o certificado do MDM não será renovado.If mobile devices are wiped, or they fail to communicate with the Intune service for some period of time, the MDM certificate is not renewed. O dispositivo é removido do Portal do Azure 180 dias após a expiração do certificado do MDM.The device is removed from the Azure portal 180 days after the MDM certificate expires.