Guia de registro: Microsoft Intune registro

Microsoft Intune, juntamente com Microsoft Entra ID, facilita um processo seguro e simplificado para registrar e registrar dispositivos que desejam acesso aos seus recursos internos. Depois que usuários e dispositivos forem registrados em sua ID de Microsoft Entra (também chamada de locatário), você poderá utilizar o Intune para seus recursos de gerenciamento de ponto de extremidade. O processo que permite o gerenciamento de dispositivos para um dispositivo é chamado de registro de dispositivo.

Durante o registro, o Intune instala um certificado MDM no dispositivo de registro. O certificado MDM se comunica com o serviço do Intune e permite que o Intune comece a impor as políticas da sua organização, como:

• Políticas de registro que limitam o número ou o tipo de dispositivos que alguém pode registrar.
• Políticas de conformidade que ajudam os usuários e os dispositivos a atender às suas regras.
• Perfis de configuração que configuram recursos e configurações apropriados para o trabalho em dispositivos.

Normalmente, as políticas são implantadas durante o registro. Alguns grupos, dependendo de suas funções em sua organização, podem exigir políticas mais rigorosas do que outros. Muitas organizações começam criando uma linha de base de políticas necessárias para usuários e dispositivos e as criam conforme necessário para diferentes grupos e casos de uso.

Você pode registrar dispositivos em execução nas plataformas a seguir. Para obter uma lista de versões com suporte, consulte Sistemas operacionais com suporte.

• Android
• iOS/iPadOS
• Linux
• macOS
• Windows

O registro está habilitado para todas as plataformas por padrão, mas você pode restringir o registro de plataformas específicas usando uma política de restrição de registro do Intune.

Este artigo descreve os cenários de dispositivo com suporte e os pré-requisitos de registro, tem informações sobre o uso de outros provedores de MDM e inclui links para diretrizes de registro específicas da plataforma.

Dica

Este guia é algo dinâmico. Portanto, adicione ou atualize as dicas e diretrizes existentes que você achou úteis.

Cenários de dispositivo com suporte

O Microsoft Intune habilita o gerenciamento de dispositivo móvel para:

• Dispositivos pessoais, incluindo telefones, tablets e computadores de propriedade pessoal.
• Dispositivos corporativos, incluindo telefones, tablets e computadores pertencentes à sua organização e distribuídos a funcionários e alunos para uso no trabalho ou na escola.

Dispositivos pessoais

Os dispositivos em cenários BYOD (bring-your-own-device) podem ser registrados no Intune. Os métodos de registro com suporte permitem que funcionários e alunos usem seus dispositivos pessoais para trabalho ou material escolar. Como administrador, você deve adicionar usuários de dispositivo no centro de administração Microsoft Intune, configurar sua experiência de registro e configurar políticas do Intune. No aplicativo Portal da Empresa do Intune, o usuário do dispositivo inicia e conclui o registro.

Observação

O Intune marca dispositivos Microsoft Entra registrados como dispositivos de propriedade pessoal.

Dispositivos de propriedade corporativa

Microsoft Intune oferece configurações e políticas mais granulares para dispositivos classificados como de propriedade corporativa. Por exemplo, há mais políticas de senha para escolher no Intune para dispositivos corporativos, para que você possa impor requisitos de senha mais rigorosos. Microsoft Intune marca automaticamente dispositivos que atendem a determinados critérios como de propriedade corporativa. Para obter mais informações, consulte Identificar dispositivos como de propriedade corporativa.

Pré-requisitos

• O Intune está configurado e pronto para registrar usuários e dispositivos. Certifique-se de que:

  • A Autoridade de MDM esteja definida como o Intune, mesmo ao usar o cogerenciamento com o Intune e o Configuration Manager.
  • As licenças do Intune estejam atribuídas.

  Para obter mais informações, confira o Guia de implantação de configuração do Intune.

• Seus dispositivos tenham suporte. Esse requisito inclui dispositivos cogerenciados ou Microsoft Entra dispositivos híbridos ingressados.

• Entre como membro das funções administrador global ou administrador de serviços do Intune Microsoft Entra. RBAC (controle de acesso baseado em função) com o Intune tem mais informações. Se você criou uma assinatura de avaliação do Intune, a conta que criou a assinatura é o Administrador global.

• Plataformas diferentes podem ter outros requisitos. Por exemplo, dispositivos iOS/iPadOS e macOS exigem um MDM Push Certificate da Apple. Os requisitos de qualquer outra plataforma estão listados.

  Plataforma	Outros requisitos
  Android	none
  Android Enterprise	none
  iOS/iPadOS	MDM Push Certificate ID da Apple
  Linux	none
  macOS	MDM Push Certificate
  Windows	none

• Tenha seus grupos de usuários e grupos de dispositivos prontos para receber suas políticas de registro. Se você não revisou ou criou sua estrutura de grupo e deseja algumas diretrizes, consulte Guia de Planejamento: Etapa 4 – Examinar políticas e infraestrutura existentes.

• Se você estiver registrando dispositivos em massa, considere criar a conta (DEM) Gerenciador de registro de dispositivos. A conta de DEM pode registrar até 1.000 dispositivos móveis. Use-a para registrar e configurar os dispositivos antes de fornecê-los aos usuários. A conta DEM é uma permissão do Intune aplicada a uma conta de usuário Microsoft Entra. Esse tipo de conta não é compatível com todos os métodos de registro, como o registro automatizado de dispositivos da Apple.

  Para obter mais informações, confira Registrar dispositivos usando uma conta de DEM.

Cancelar o registro de MDM existente e efetuar a redefinição de fábrica

Se os dispositivos estiverem registrados em outro provedor de MDM, cancele esses registros. Normalmente, o cancelamento do registro não remove os recursos e as configurações existentes que você configurou. A maioria dos provedores de MDM tem ações remotas que removem dos dispositivos dados específicos da organização. Antes de registrar no Intune, você pode remover dados específicos da organização desses dispositivos. No entanto, isso não é obrigatório.

Dependendo da plataforma, uma redefinição de fábrica pode ser necessária antes de se registrar no Intune.

---

Plataforma	Redefinição de fábrica necessária?
Dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho (BYOD)	Não
Perfil de trabalho de propriedade corporativa do Android Enterprise (COPE)	Sim
Android Enterprise totalmente gerenciado (COBO)	Sim
Dispositivos Android Enterprise dedicados (COSU)	Sim
Administrador de dispositivo Android (DA)	Não
iOS/iPadOS	Sim
Linux	Não
macOS	Sim
Windows	Não

---

Nas plataformas que não exigem a redefinição de fábrica, quando esses dispositivos se registrarem no Intune, eles começarão a receber suas políticas do Intune. Se você não configurar o Intune, ele não alterará nem atualizará essa configuração. Portanto, é possível que configurações definidas anteriormente permaneçam configuradas nos dispositivos.

Escolher o guia de registro da plataforma

Há um guia de registro para cada plataforma. Escolha seu cenário e comece a trabalhar:

• MAM-WE (gerenciamento de aplicativo sem registro)
• Android
• iOS/iPadOS
• Linux
• macOS
• Windows

Baixar o guia de registro visual

Também há um guia visual das diferentes opções de registro para cada plataforma:

Baixar a versão em PDF | Baixar a versão do Visio

Grupos piloto

Ao atribuir os perfis, comece pequeno e use uma abordagem de etapas. Atribua o perfil de registro a um grupo piloto ou de teste. Após os testes iniciais, adicione mais usuários ao grupo piloto. Em seguida, atribua o perfil de registro a mais grupos piloto.

Para obter mais informações e sugestões, consulte o guia Planejamento: Etapa 5 – Criar um plano de distribuição.

Limpeza de registro de dispositivo móvel

O certificado MDM é renovado automaticamente, desde que os dispositivos registrados estejam se comunicando com o serviço do Microsoft Intune. O certificado MDM não é renovado para dispositivos que foram apagados ou dispositivos que não sincronizam com Microsoft Intune por um longo período de tempo. O Microsoft Intune exclui dispositivos ociosos do registro 180 dias após o certificado MDM expirar.

Relatórios e solução de problemas

• Registros de usuário incompletos
• Solucionar problemas de registro de dispositivo

Próximas etapas

1. Configurar o Microsoft Intune
2. Adicionar, configurar e proteger aplicativos
3. Planejar políticas de conformidade
4. Configurar recursos do dispositivo
5. 🡺 Registrar dispositivos (você está aqui)

Para obter diretrizes de registro específicas da plataforma, confira:

• Gerenciamento de Aplicativo sem registro
• Guia de registro do Android
• Guia de registro do iOS/iPadOS
• Guia de registro do Linux
• Guia de registro do macOS
• Guia de registro do Windows