Diretrizes de implantação: registrar dispositivos no Microsoft Intune

O Azure AD é a espinha dorsal do Intune e do Endpoint Manager. Após os usuários e dispositivos serem registrados no Azure AD (também chamado de locatário), eles estarão disponíveis para o Intune e o Endpoint Manager. Esse recurso é chamado de "registro".

Registrar os dispositivos permite que eles recebam as políticas que você criar. Essas políticas podem incluir:

  • Políticas de conformidade que ajudam os usuários e os dispositivos a atender às suas regras.
  • Perfis de configuração que definem recursos e configurações nos dispositivos.

Muitas organizações criam uma linha de base do que todos os usuários e dispositivos precisam ter. Normalmente, essas políticas são implantadas durante o registro. Por exemplo, você pode criar uma conexão VPN, instalar um certificado de autenticação e exigir o PIN do Windows Hello. Para obter mais informações sobre o registro, confira O que é o registro de dispositivo?.

Ao registrar um dispositivo, esse recebe um certificado de MDM. Esse certificado se comunica com o serviço do Intune.

Você pode registrar dispositivos nas plataformas a seguir. Para conhecer as versões específicas, confira Sistemas operacionais com suporte:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

Este artigo lista os pré-requisitos de registro, traz informações sobre como usar outros provedores de MDM e inclui links para diretrizes de registro específicas da plataforma.

Dica

Este guia é algo dinâmico. Portanto, adicione ou atualize as dicas e diretrizes existentes que você achou úteis.

Pré-requisitos

Cancelar o registro de MDM existente e efetuar a redefinição de fábrica

Se os dispositivos estiverem registrados em outro provedor de MDM, cancele esses registros. Normalmente, o cancelamento do registro não remove os recursos e as configurações existentes que você configurou. A maioria dos provedores de MDM tem ações remotas que removem dos dispositivos dados específicos da organização. Antes de registrar no Intune, você pode remover dados específicos da organização desses dispositivos. No entanto, isso não é obrigatório.

Dependendo da plataforma, uma redefinição de fábrica pode ser necessária antes do registro no Intune.


Plataforma Redefinição de fábrica necessária?
Dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho (BYOD) Não
Perfil de trabalho de propriedade corporativa do Android Enterprise (COPE) Sim
Android Enterprise totalmente gerenciado (COBO) Sim
Dispositivos Android Enterprise dedicados (COSU) Sim
Administrador de dispositivo Android (DA) Não
iOS/iPadOS Sim
macOS Sim
Windows Não

Nas plataformas que não exigem a redefinição de fábrica, quando esses dispositivos se registrarem no Intune, eles começarão a receber suas políticas do Intune. Se você não configurar o Intune, ele não alterará nem atualizará essa configuração. Portanto, é possível que configurações definidas anteriormente permaneçam configuradas nos dispositivos.

Escolher o guia de registro da plataforma

Há um guia de registro para cada plataforma. Escolha seu cenário e comece a trabalhar:

Grupos piloto

Ao atribuir os perfis, comece pequeno e use uma abordagem de etapas. Atribua o perfil de registro a um grupo piloto ou de teste. Após os testes iniciais, adicione mais usuários ao grupo piloto. Em seguida, atribua o perfil de registro a mais grupos piloto.

Para obter mais informações e sugestões, consulte o Guia Planejamento: Tarefa 5: Criar um plano de lançamento.

Relatórios e solução de problemas

Próximas etapas

Escolha sua plataforma e comece a trabalhar: