Cenário guiado – Área de Trabalho Moderna gerenciada pela nuvem
A área de trabalho moderna é a plataforma de produtividade de última geração do Information Worker. Microsoft 365 Apps e Windows 10 são os principais componentes da área de trabalho moderna, juntamente com as linhas de base de segurança mais recentes para Windows 10 e Microsoft Defender para Ponto de Extremidade.
O gerenciamento da área de trabalho moderna da nuvem traz o benefício adicional de ações remotas em toda a Internet. O gerenciamento de nuvem utiliza as políticas internas do Windows Mobile Gerenciamento de Dispositivos e remove as dependências da política de grupo do Active Directory local.
Se você quiser avaliar uma área de trabalho moderna gerenciada pela nuvem em sua própria organização, esse cenário guiado predefini todas as configurações necessárias para uma implantação básica. Neste cenário guiado, você criará um ambiente seguro em que poderá experimentar os recursos de gerenciamento de dispositivos do Intune.
Pré-requisitos
- Defina a autoridade MDM como Intune – A configuração de autoridade de gerenciamento de dispositivo móvel (MDM) determina como você gerencia seus dispositivos. Como administrador de TI, você deverá definir uma autoridade MDM antes que os usuários possam registrar dispositivos para gerenciamento.
- Uma licença de Microsoft Intune (como Microsoft 365 Business Premium, Microsoft 365 E3 ou Microsoft 365 E5). Para obter mais informações de licenciamento, consulte Microsoft Intune licenciamento.
- Windows 10 dispositivo 1903 (registrado no Windows Autopilot para melhor experiência de usuário final)
- Permissões de administrador do Intune necessárias para concluir este cenário guiado:
- Configuração do dispositivo Ler, Criar, Excluir, Atribuir e Atualizar
- Dispositivo de leitura de programas de registro, perfil de leitura, criar perfil, atribuir perfil, excluir perfil
- Aplicativos móveis Ler, Criar, Excluir, Atribuir e Atualizar
- Leitura e Atualização da Organização
- Linhas de base de segurança Ler, Criar, Excluir, Atribuir e Atualizar
- Conjuntos de políticas Leitura, Criação, Exclusão, Atribuição e Atualização
Etapa 1 – Introdução
Usando esse cenário guiado, você configurará um usuário de teste, registrará um dispositivo no Intune e implantará o dispositivo com configurações recomendadas pelo Intune, bem como Windows 10 e Microsoft 365 Apps. Seu dispositivo também será configurado para Microsoft Defender para Ponto de Extremidade, se você optar por habilitar essa proteção no Intune. O usuário configurado e o dispositivo que você registrar serão adicionados a novos grupos de segurança e serão configurados com as configurações recomendadas para segurança e produtividade.
O que você precisará para continuar
Você deve fornecer seu dispositivo de teste e o usuário de teste neste cenário guiado. Certifique-se de concluir as seguintes tarefas:
- Configure uma conta de usuário de teste no Microsoft Entra ID.
- Crie um dispositivo de teste executando Windows 10, versão 1903 ou posterior.
- (Opcional) Registre o dispositivo de teste com o Windows Autopilot.
- (Opcional) Habilite a identidade visual para a página de entrada Microsoft Entra da sua organização.
Etapa 2 – Usuário
Escolha um usuário para configurar no dispositivo. Essa pessoa será o usuário principal do dispositivo.
Se você quiser adicionar mais usuários ou dispositivos a essa configuração, adicione os usuários e dispositivos aos grupos de segurança Microsoft Entra gerados pelo assistente. Ao contrário de outros cenários guiados, você não precisa executar o assistente mais de uma vez, pois a configuração não é personalizável. Basta adicionar mais usuários e dispositivos aos grupos de Microsoft Entra criados. Depois de concluir o assistente, você poderá exibir o grupo gerado com as políticas recomendadas implantadas.
Etapa 3 – Dispositivo
Verifique se o dispositivo está executando Windows 10, versão 1903 ou posterior. O usuário primário precisará configurar o dispositivo quando o receber. Há duas opções de configuração disponíveis para o usuário.
Opção A – Windows Autopilot
O Windows Autopilot automatiza a configuração de novos dispositivos para que os usuários possam configurá-los fora da caixa, sem assistência de TI. Se o dispositivo já estiver registrado no Windows Autopilot, selecione-o pelo número de série. Para obter mais informações sobre como usar o Windows Autopilot, consulte Registrar dispositivo com o piloto do Windows Auto (Opcional).
Opção B – Registro manual do dispositivo
Os usuários configurarão manualmente e registrarão seus novos dispositivos no gerenciamento de dispositivos móveis. Depois de concluir esse cenário, reinicie o dispositivo e forneça ao usuário primário as instruções de registro para dispositivos Windows. Para obter mais informações, consulte Ingressar em um dispositivo Windows 10 para Microsoft Entra ID durante a experiência de primeira execução.
Etapa 4 – Examinar + criar
A etapa final permite que você examine um resumo das configurações configuradas. Depois de examinar suas escolhas, clique em Implantar para concluir o cenário guiado. Depois que o cenário guiado for concluído, uma tabela de recursos será exibida. Você pode editar esses recursos mais tarde, no entanto, depois de sair da exibição de resumo, a tabela não será salva.
Importante
Depois que o cenário guiado for concluído, ele exibirá um resumo. Você pode modificar os recursos listados no resumo posteriormente, no entanto, a tabela que exibe esses recursos não será salva.
Verificação
- Verifique se o escopo de usuário MDM selecionado é atribuído
- Verifique se o escopo do usuário do MDM é:
- Defina como Todos para o aplicativo Microsoft Intune ou,
- Defina como Alguns. Além disso, adicione o grupo de usuários criado por este cenário guiado.
- Verifique se o escopo do usuário do MDM é:
- Verifique se o usuário selecionado pode ingressar em dispositivos para Microsoft Entra ID.
- Verifique se Microsoft Entra junção é:
- Definir como Todos ou,
- Defina como Alguns. Adicione também o grupo de usuários criado por este cenário guiado.
- Verifique se Microsoft Entra junção é:
- Siga as etapas apropriadas no dispositivo para junê-lo ao Microsoft Entra ID com base no seguinte:
- Com o Autopilot. Para obter mais informações, confira Modo controlado pelo usuário do Windows Autopilot.
- Sem o Autopilot: para obter mais informações, consulte Ingressar em um dispositivo Windows 10 para Microsoft Entra ID durante a experiência de primeira execução.
O que acontece quando eu clicar em Implantar?
O usuário e o dispositivo serão adicionados a novos grupos de segurança. Eles também serão configurados com configurações recomendadas pelo Intune para segurança e produtividade no trabalho ou na escola. Depois que o usuário ingressar no dispositivo para Microsoft Entra ID, aplicativos e configurações adicionais serão adicionados ao dispositivo. Para saber mais sobre essas configurações adicionais, confira Início Rápido: Registre seu dispositivo Windows 10.
Informações adicionais
Registrar dispositivo com o Windows Autopilot (opcional)
Opcionalmente, você pode optar por usar um dispositivo autopilot registrado. Para o Autopilot, esse cenário guiado atribuirá um perfil de implantação do Autopilot e um perfil de página status de registro. O perfil de implantação do Autopilot será configurado da seguinte maneira:
- Modo controlado pelo usuário – ou seja, exige que o usuário final insira nome de usuário e senha durante a instalação do Windows.
- Microsoft Entra ingressar.
- Personalizar a configuração do Windows:
- Ocultar a tela termos de licenciamento do Microsoft Software
- Ocultar configurações de privacidade
- Criar o perfil local do usuário sem privilégios de administrador local
- Ocultar as opções de Conta de Alteração na página de entrada corporativa
A página Registro status será configurada para ser habilitada apenas para dispositivos Autopilot e não bloqueará a espera de que todos os aplicativos sejam instalados.
O cenário guiado também atribuirá o usuário ao dispositivo Autopilot selecionado para uma experiência de instalação personalizada.
Pós-requisitos
Depois que o usuário ingressar no dispositivo para Microsoft Entra ID, as seguintes configurações serão aplicadas ao dispositivo:
- Microsoft 365 Apps será instalado automaticamente no computador gerenciado por nuvem. Inclui os aplicativos com os quais você está familiarizado, incluindo Access, Excel, OneNote, Outlook, PowerPoint, Publisher, Skype for Business e Word. Você pode usar esses aplicativos para se conectar com serviços do Microsoft 365, como SharePoint Online, Exchange Online e Skype for Business Online. Microsoft 365 Apps é atualizado regularmente com novos recursos, ao contrário das versões não de inscrição do Office. Para obter uma lista de novos recursos, confira Novidades no Microsoft 365.
- As linhas de base de segurança do Windows serão instaladas no computador gerenciado pela nuvem. Se você tiver Microsoft Defender para Ponto de Extremidade de configuração, o cenário guiado também configurará as configurações de linha de base para o Defender. O Defender para Ponto de Extremidade fornece uma nova camada de proteção pós-violação para a pilha de segurança Windows 10. Com uma combinação de tecnologia de cliente integrada a Windows 10 e um serviço de nuvem robusto, ela ajudará a detectar ameaças que passaram por outras defesas.
Próximas etapas
- Se você estiver usando Microsoft Defender Detecção Avançada de Ameaças, crie uma política de conformidade do Intune para exigir a análise de ameaças do Defender para atender à conformidade.
- Crie uma política de acesso condicional baseada em dispositivo para bloquear o acesso se o dispositivo não atender à conformidade do Intune.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de