Noções básicas sobre os métodos de registro de dispositivos

  • 4 minutos

Cada tipo de dispositivo (iOS/iPadOS, Windows, Android, macOS) fornece um conjunto diferente de métodos de registro. Esses métodos variam de usuários que adicionam um dispositivo próprio ao uso de uma conta de usuário especial usada para registrar e gerenciar vários dispositivos de propriedade corporativa. Quando um usuário adiciona um dispositivo próprio ao Intune, isso é chamado de BYOD (Traga seu próprio dispositivo). Ao usar uma conta de usuário especial para registrar e gerenciar vários dispositivos de propriedade corporativa, use o DEM (Gerenciador de registro de dispositivos).

Principais métodos de registro de dispositivos iOS/iPadOS e macOS

A seguinte lista fornece os principais métodos de registro:

  • BYOD: (iOS/iPadOS e macOS) O método Traga seu próprio dispositivo permite que os usuários finais registrem os respectivos dispositivos por meio do Intune. É necessário ter um Apple MDM Push Certificate para que o Intune gerencie dispositivos iOS/iPadOS e macOS.
  • DEM: (iOS/iPadOS e macOS) O DEM (Gerenciador de registro de dispositivos) é uma conta de usuário especial usada para registrar e gerenciar vários dispositivos de propriedade corporativa. Os gerentes podem instalar o Portal da Empresa e registrar vários dispositivos sem usuário. Esses tipos de dispositivos são bons, por exemplo, para aplicativos de ponto de venda ou utilitários, mas não para usuários que precisam acessar os recursos ou o email da empresa.

Além disso, você pode optar por usar o ADE (Registro de Dispositivos Automatizado) da Apple ou o Apple Configurator via USB.

Métodos de registro do Windows

A seguinte lista fornece os principais métodos de registro:

  • BYOD: o método Traga seu próprio dispositivo permite que os usuários finais registrem os respectivos dispositivos por meio do Intune. O BYOD (Traga seu próprio dispositivo) inclui telefones, tablets e computadores de propriedade pessoal. Os usuários instalam e executam o aplicativo do Portal da Empresa para registrar BYODs. Esse programa permite que os usuários acessem os recursos da empresa como email.
  • Autopilot: o Windows Autopilot simplifica o registro de dispositivos no Intune. Você fornece os detalhes de registro antecipadamente, antes que o usuário final receba um novo computador. O processo do Windows Autopilot é executado logo após um novo computador ser ligado pela primeira vez, permitindo que os funcionários configurem novos dispositivos para fiquem prontos para trabalhar com apenas alguns cliques.
  • Inscrição em massa: Para inscrever dispositivos em massa no seu locatário do Microsoft Entra, você cria um pacote de provisionamento com o aplicativo Designer de Configuração do Windows (WCD). Ao aplicar do pacote de provisionamento aos dispositivos pertencentes à empresa você ingressa seus dispositivos no seu locatário do Microsoft Entra e os inscreve no gerenciamento do Intune. Após ter sido aplicado, o pacote estará pronto para que seus usuários do Microsoft Entra façam login.

Além disso, você pode optar por usar o DEM (Gerenciador de registro de dispositivos), o registro automático, o cogerenciamento ou a GPO (Política de Grupo).

Métodos de registro do Android

O registro do Android Enterprise inclui dois modos específicos. O primeiro modo destina-se aos dispositivos de propriedade corporativa associados a um só usuário. Esses dispositivos são exclusivamente para trabalho e não para uso pessoal. O segundo modo destina-se a um perfil de trabalho cujo dispositivo é de propriedade pessoal e no qual a TI deseja estabelecer um limite claro entre os dados pessoais e de trabalho. Políticas controladas pela TI verificam se os dados de trabalho não podem ser transferidos para o perfil pessoal.

A seguinte lista fornece os principais métodos de registro pessoal:

  • BYOD ou De propriedade corporativa: os usuários finais registram o respectivo dispositivo Android pessoal ou de propriedade corporativa usando o aplicativo Portal da Empresa para obter acesso seguro ao email, aos aplicativos e aos dados da empresa.
  • Perfil de Trabalho do Android Enterprise: durante o registro, configure o gerenciamento do perfil de trabalho do Android Enterprise. Em seguida, informe aos usuários como registrar os dispositivos usando o aplicativo Portal da Empresa. O perfil de trabalho do Android Enterprise separa os dados pessoais no dispositivo de um usuário final dos arquivos e dos dados de trabalho. Sua organização gerencia o perfil de trabalho, mas não pode gerenciar os dados pessoais no dispositivo do usuário final.

A seguinte lista fornece os principais métodos de registro corporativo:

  • DEM: registre dispositivos no Intune usando uma conta do DEM (Gerenciador de registro de dispositivos) e o Portal da Empresa. O DEM inclui uma permissão do Intune que pode ser aplicada a uma conta de usuário do Microsoft Entra e permite que o usuário inscreva até 1.000 dispositivos. Uma conta do DEM é útil para cenários em que os dispositivos são registrados e preparados antes de entregá-los aos usuários. Por design, há um limite de 150 contas do DEM (Gerenciador de Registros de Dispositivo) no Microsoft Intune.

Além disso, você pode optar por registrar dispositivos de propriedade corporativa no Intune com base em um número IMEI (identificador de equipamentos móveis internacional) ou um SN (número de série), bem como vários outros métodos de registro.

Opções de registro

Os administradores do Intune podem configurar o registro de dispositivos para ajudar os usuários e habilitar funcionalidades do Intune. O Intune inclui as seguintes opções de registro:

  • Termos e condições: opcionalmente, exija que os usuários aceitem os termos e as condições da sua empresa antes que eles registrem os dispositivos e acessem recursos como o email e os aplicativos da empresa.
  • Restrições de registro: restrinja o registro de dispositivos por plataforma de dispositivo, pelo número de dispositivos por usuário ou bloqueie dispositivos pessoais.
  • Habilitar o registro de dispositivos da Apple: é necessário ter um MDM Push Certificate para o registro de dispositivos iOS/iPadOS e macOS.
  • Identificadores corporativos: liste os números IMEI (identificador de equipamentos móveis internacional) e os números de série para identificar dispositivos de propriedade corporativa.
  • Autenticação multifator: exija que os usuários usem um método de verificação adicional, como um telefone, um PIN ou dados biométricos, quando registrarem um dispositivo.
  • Gerenciador de registro de dispositivos: torne os usuários DEM (gerenciadores de registro de dispositivos). Usuários DEM podem registrar um grande número de dispositivos móveis com uma única conta de usuário.
  • Categorias de dispositivo: use categorias de dispositivo para adicionar automaticamente dispositivos a grupos com base nas categorias definidas. Organizar dispositivos em grupos facilita a tarefa de gerenciar esses dispositivos.