O que é o registro de dispositivos no Intune?

O Intune permite que você gerencie os dispositivos e aplicativos da força de trabalho e a forma como eles acessam os dados da empresa. Para usar esse gerenciamento de dispositivo móvel (MDM), os dispositivos devem primeiro ser registrados no serviço do Intune. Ao registrar um dispositivo, este recebe um certificado de MDM. Esse certificado é usado para se comunicar com o serviço do Intune.

Como é possível ver nas tabelas a seguir, há vários métodos de registrar os dispositivos da sua força de trabalho. Cada método depende da propriedade (pessoal ou corporativa) do dispositivo, do tipo de dispositivo (iOS, Windows, Android) e dos requisitos de gerenciamento (redefinições, afinidade, bloqueio).

Por padrão, dispositivos de todas as plataformas têm permissão para se registrarem no Intune. No entanto, você pode restringir os dispositivos por plataforma.

Métodos de registro do iOS/iPadOS

Method Redefinir obrigatório Afinidade do usuário Locked Detalhes
Método usado para registrar dispositivos. Se sim, os dispositivos serão apagados durante o registro. Se sim, cada dispositivo é associado a um usuário. Se sim, os usuários não podem cancelar o registro dos dispositivos. Mais informações sobre o método.
BYOD Não Sim Não Mais informações
DEM Não Não Não Mais informações
ADE Sim Opcional Opcional Mais informações
USB-SA Sim Opcional Não Mais informações
USB-Direct Não Não Não Mais informações

Métodos de registro do macOS

Method Redefinir obrigatório Afinidade do usuário Locked Detalhes
Método usado para registrar dispositivos. Se sim, os dispositivos serão apagados durante o registro. Se sim, cada dispositivo é associado a um usuário. Se sim, os usuários não podem cancelar o registro dos dispositivos. Mais informações sobre o método.
BYOD Não Sim Não Mais informações
DEM Não Não Não Mais informações
ADE Sim Opcional Opcional Mais informações

Métodos de registro do Windows

Method Redefinir obrigatório Afinidade do usuário Locked Detalhes
Método usado para registrar dispositivos. Se sim, os dispositivos serão apagados durante o registro. Se sim, cada dispositivo é associado a um usuário. Se sim, os usuários não podem cancelar o registro dos dispositivos. Mais informações sobre o método.
BYOD Não Sim Não Mais informações
DEM Não Não Não Mais informações
Registrar automaticamente Não Sim Não Mais informações
Autopilot Sim Sim Não Mais informações
Registro em massa Não Não Não Mais informações
Co-gerenciamento Não Sim Não Mais informações
GPO Não Sim Não Mais informações

Métodos de registro do Android

Métodos de registro pessoal

Tipo de registro Método de registro Redefinir obrigatório Afinidade do usuário Locked Detalhes
Nome do tipo de registro. Método usado para registrar dispositivos. Se sim, os dispositivos serão apagados durante o registro. Se sim, cada dispositivo é associado a um usuário. Se sim, os usuários não podem cancelar o registro dos dispositivos. Mais informações sobre o método.
Administrador de dispositivo Android Usuário iniciado por meio do Portal da Empresa Não Sim Não Mais informações
Android Enterprise de propriedade pessoal com Perfil de Trabalho Usuário iniciado por meio do Portal da Empresa Não Sim Não Mais informações

Métodos de registro corporativo

Tipo de registro Método de registro Redefinir obrigatório Afinidade do usuário Locked Detalhes
Nome do tipo de registro. Método usado para registrar dispositivos. Se sim, os dispositivos serão apagados durante o registro. Se sim, cada dispositivo é associado a um usuário. Se sim, os usuários não podem cancelar o registro dos dispositivos. Mais informações sobre o método.
Usuário associado ao Android (AOSP) Código QR Sim Sim Configurável por meio de política Mais informações
Android (AOSP) sem usuário Código QR Sim Não Configurável por meio de política Mais informações
Administrador de dispositivo Android DEM iniciado por meio do Portal da Empresa Não Não Não Mais informações
Administrador de dispositivo Android Usuário (IMEI ou número de série pré-declarado) iniciado por meio do Portal da Empresa Não Sim Não Mais informações
Administrador de dispositivo Android com extensões de mobilidade Zebra Usuário ou DEM iniciado por meio do Portal da Empresa Não Sim se iniciado pelo usuário, Não se iniciado pelo DEM Não Mais informações
Android Enterprise dedicado NFC, Token, código QR, Zero Touch Sim Não Configurável por meio de política Mais informações
Android Enterprise totalmente gerenciado NFC, Token, código QR, Zero Touch Sim Sim Configurável por meio de política Mais informações
Android Enterprise de propriedade corporativa com Perfil de Trabalho NFC, Token, código QR, Zero Touch Sim Sim Configurável por meio de política Mais informações

Traga seu próprio dispositivo

A abordagem BYOD (Traga seu próprio dispositivo) inclui telefones, tablets e computadores de propriedade pessoal. Os usuários instalam e executam o aplicativo do Portal da Empresa para registrar BYODs. Esse programa permite que os usuários acessem os recursos da empresa como email.

Dispositivo corporativo

Dispositivos corporativos (COD) incluem telefones, tablets e PCs pertencentes à organização e distribuídos para a força de trabalho. O registro de COD suporta a cenários como registro automático, dispositivos compartilhados ou requisitos de registro pré-autorizados. Uma maneira comum de registrar CODs é um administrador ou gerente usar o Gerenciador de Registros de Dispositivos (DEM). Dispositivos iOS/iPadOS podem ser registrados diretamente por meio das ferramentas do ADE fornecidas pela Apple. Os dispositivos com um número IMEI também podem ser identificados e marcados como propriedade da empresa.

Gerenciador de registro de dispositivo

O Gerenciador de Registros de Dispositivos (DEM) é uma conta de usuário especial usada para registrar e gerenciar vários dispositivos de propriedade corporativa. Os gerentes podem instalar o Portal da Empresa e registrar vários dispositivos sem usuário. Esses tipos de dispositivos são bons para aplicativos de ponto de venda ou utilitários, por exemplo, mas não para usuários que precisam acessar email ou recursos da empresa. Saiba mais sobre o DEM.

Registro de Dispositivos Automatizado da Apple

O gerenciamento de ADE (Registro de Dispositivos Automatizado) da Apple permite criar e implantar políticas "over-the-air" em dispositivos iOS/iPadOS e macOS adquiridos e gerenciados com o ADE. O dispositivo é registrado quando os usuários liga o dispositivo pela primeira vez e executam o Assistente de Configuração. Esse método suporta o modo supervisionado do iOS/iPadOS, que permite a configuração de dispositivo com uma funcionalidade específica.

Saiba mais sobre o registro ADE do iOS/iPadOS:

USB-SA

Os administradores de TI usam o Apple Configurator, por USB, para preparar manualmente todos os dispositivos de propriedade corporativa para o registro usando o Assistente de Configuração. O administrador de TI cria um perfil de registro e exporta-o para o Apple Configurator. Quando os usuários recebem seus dispositivos, devem executar o Assistente de Instalação para registrá-los. Esse método suporta o modo Supervisionado pelo iOS, que por sua vez habilita os seguintes recursos:

  • Registro bloqueado
  • Modo de quiosque e outras restrições e configurações avançadas

Saiba mais sobre o registro do Apple Configurator no iOS/iPadOS com o Assistente de Configuração:

USB-Direct

Para o registro direto, o administrador deve registrar todos os dispositivos manualmente criando uma política de registro e exportando-a para o Apple Configurator. Os dispositivos de propriedade da empresa, conectados por USB são registrados diretamente, sem precisar de apagamento. Os dispositivos são gerenciados como dispositivos sem usuário. Eles não são bloqueados ou supervisionados e não podem suportar acesso condicional, detecção de jailbreak ou gerenciamento de aplicativo móvel.

Para saber mais sobre o registro de iOS/iPadOS, confira:

Limpeza do dispositivo móvel após a expiração do certificado MDM

O certificado MDM é renovado automaticamente quando os dispositivos móveis estão se comunicando com o serviço Intune. Se os dispositivos móveis são apagados ou se eles não conseguem se comunicar com o serviço do Intune por algum tempo, o certificado do MDM não é renovado. O dispositivo será removido do Portal do Microsoft Azure 180 dias após a expiração do certificado MDM.