Tutorial: passo a passo do Intune no Microsoft Endpoint Manager

O Microsoft Intune, que faz parte do Microsoft Endpoint Manager, fornece a infraestrutura de nuvem, o gerenciamento de dispositivo móvel baseado em nuvem (MDM), gerenciamento de aplicativo móvel baseado em nuvem (MAM) e gerenciamento de PC baseado em nuvem para sua organização. O Intune ajuda você a garantir que os dispositivos, aplicativos e dados da sua empresa atendam aos requisitos de segurança da sua empresa. Você tem o controle para definir quais requisitos precisam ser verificados e o que acontece quando esses requisitos não são atendidos. O Centro de Administração do Microsoft Endpoint Manager é o local em que você pode encontrar o serviço Microsoft Intune, bem como outras configurações relacionadas ao gerenciamento de dispositivo. Entender os recursos disponíveis no Intune ajudará você a realizar várias tarefas de MDM (Mobile Gerenciamento de Dispositivos) e MAM (Gerenciamento de Aplicativo Móvel).

Observação

O Microsoft Endpoint Manager é uma plataforma única e integrada de gerenciamento de ponto de extremidade para gerenciar todos os seus pontos de extremidade. Esse centro de administração do Microsoft Endpoint Manager integra o ConfigMgr e o Microsoft Intune.

Neste tutorial, você vai:

  • Fazer um tour pelo Centro de Administração do Microsoft Endpoint Manager
  • Personalizar sua exibição do Centro de Administração do Microsoft Endpoint Manager

Caso não tenha uma assinatura do Intune, inscreva-se em uma conta de avaliação gratuita.

Pré-requisitos

Antes de configurar o Microsoft Intune, analise os requisitos a seguir:

Inscrever-se para uma avaliação gratuita do Microsoft Intune

Testar o Intune gratuitamente por 30 dias. Se você já tem uma conta corporativa ou de estudante, entre com essa conta e adicione o Intune à sua assinatura. Caso contrário, você pode inscrever-se para uma conta de avaliação gratuita para usar o Intune para sua organização.

Importante

Você não pode combinar uma conta corporativa ou de estudante existente depois de se inscrever em uma nova conta.

Fazer um tour pelo Microsoft Intune no Centro de Administração do Microsoft Endpoint Manager

Siga as etapas abaixo para entender melhor o Intune no Centro de Administração do Microsoft Endpoint Manager. Depois de concluir o tour, você terá uma melhor compreensão de algumas das principais áreas do Intune.

  1. Abra um navegador e entre no Centro de Administração do Microsoft Endpoint Manager. Se você for novo no Intune, use sua assinatura de avaliação gratuita.

    Captura de tela do Centro de administração do Microsoft Endpoint Manager – Home page

    Quando você abre o Microsoft Endpoint Manager, o serviço é exibido em um painel do navegador. Algumas das primeiras cargas de trabalho que você pode usar no Intune incluem Dispositivos, Aplicativos, Usuários e Grupos. Uma carga de trabalho é simplesmente uma subárvore de um serviço. Quando você selecionar a carga de trabalho, ela abrirá esse painel em uma página inteira. Outros painéis deslizam para fora do lado direito do painel quando eles são abertos e próximos para revelar o painel anterior.

    Por padrão, ao abrir o Microsoft Endpoint Manager, você verá o painel Home page. Esse painel fornece um instantâneo visual geral do status do locatário e do status de conformidade, bem como outros links úteis relacionados.

  2. No painel de navegação, selecione Painel para exibir detalhes gerais sobre os dispositivos e os aplicativos cliente em seu locatário do Intune. Se você estiver começando com um novo locatário do Intune, ainda não terá nenhum dispositivo registrado.

    Captura de tela do Centro de administração do Microsoft Endpoint Manager – Painel

    O Intune permite gerenciar os dispositivos e os aplicativos da sua força de trabalho, incluindo o modo como ela acessa os dados da empresa. Para usar esse serviço de MDM (gerenciamento de dispositivo móvel), os dispositivos devem ser registrados primeiro no Intune. Quando um dispositivo é registrado, é emitido um certificado MDM. Esse certificado é usado para se comunicar com o serviço do Intune.

    Há vários métodos de registrar os dispositivos da sua força de trabalho no Intune. Cada método depende da propriedade do dispositivo (pessoal ou corporativo), do tipo de dispositivo (iOS/iPadOS, Windows, Android) e dos requisitos de gerenciamento (redefinições, afinidade, bloqueio). No entanto, antes de habilitar o registro de dispositivo, você deve configurar sua infraestrutura do Intune. Em particular, o registro de dispositivo requer que você Sua autoridade de MDM. Para obter mais informações sobre como preparar seu ambiente do Intune (locatário), veja Configurar o Intune. Depois que seu locatário do Intune estiver pronto, você poderá registrar dispositivos. Para obter mais informações sobre o registro de dispositivo, confira O que é o registro de dispositivo?

  3. No painel de navegação, selecione Dispositivos para exibir detalhes sobre os dispositivos registrados em seu locatário do Intune.

    Dica

    Se você já usou o Intune no portal do Azure, encontrou os detalhes acima no portal do Azure entrando no Intune e selecionando Dispositivos.

    O painel Dispositivos – Visão Geral tem várias guias que permitem exibir um resumo dos seguintes status e alertas:

    • Status do registro – examine os detalhes sobre os dispositivos registrados no Intune por plataforma e falhas de registro.
    • Alertas de registro – encontre mais detalhes sobre os dispositivos não atribuídos por plataforma.
    • Status de conformidade – examine o status de conformidade com base em dispositivo, política, configuração, ameaças e proteção. Além disso, esse painel fornece uma lista de dispositivos sem uma política de conformidade.
    • Status de configuração – examine o status de configuração dos perfis de dispositivo, bem como a implantação de perfil e
    • Status de atualização de software – veja um visual do status de implantação para todos os dispositivos e todos os usuários.

    Captura de tela do Centro de Administração do Microsoft Endpoint Manager – Dispositivos

  4. No painel Dispositivos – Visão Geral, selecione Políticas de conformidade para exibir detalhes sobre a conformidade dos dispositivos gerenciados pelo Intune. Você verá detalhes semelhantes à imagem a seguir.

    Captura de tela do Centro de Administração do Microsoft Endpoint Manager – Políticas de conformidade

    Dica

    Se você já usou o Intune no portal do Azure, encontrou os detalhes acima no portal do Azure entrando no Intune e selecionando Conformidade do Dispositivo.

    Os requisitos de conformidade são essencialmente regras, como exigir um PIN de dispositivo ou exigir criptografia de dispositivo. Políticas de conformidade do dispositivo definem essas regras e configurações que um dispositivo deve seguir para ser considerado em conformidade. Para usar a conformidade do dispositivo, você precisa ter:

    • Uma assinatura do Intune e outra do Azure AD (Azure Active Directory) Premium
    • Dispositivos executando uma plataforma compatível
    • Os dispositivos precisam estar registrados no Intune
    • Dispositivos que estejam registrados para um usuário ou que não estejam registrados para nenhum usuário primário.

    Para obter mais informações, confira Introdução às políticas de conformidade do dispositivo no Intune.

  5. No painel Dispositivos – Visão Geral, selecione Acesso Condicional para exibir detalhes sobre as políticas de acesso.

    Captura de tela do Centro de Administração do Microsoft Endpoint Manager – Acesso condicional

    Dica

    Se você já usou o Intune no portal do Azure, encontrou os detalhes acima no portal do Azure entrando no Intune e selecionando Acesso Condicional.

    O Acesso Condicional refere-se a maneiras pelas quais você pode controlar os dispositivos e aplicativos que têm permissão para se conectar aos seus recursos de email e da empresa. Para saber mais sobre o acesso condicional baseado em dispositivo e baseado em aplicativo e encontrar cenários comuns para usar o Acesso Condicional com o Intune, consulte O que é o Acesso Condicional?

  6. No painel de navegação, selecione Dispositivos > Perfis de configuração para exibir detalhes sobre os perfis de dispositivo no Intune.

    Captura de tela do Centro de Administração do Microsoft Endpoint Manager – Perfis de configuração

    Dica

    Se você já usou o Intune no portal do Azure, encontrou os detalhes acima no portal do Azure entrando no Intune e selecionando Configuração do dispositivo.

    O Intune inclui configurações e recursos que você pode habilitar ou desabilitar em diferentes dispositivos em sua organização. Essas configurações e recursos são adicionados aos "perfis de configuração". Crie perfis para diferentes dispositivos e plataformas, incluindo iOS/iPadOS, Android, macOS e Windows. Em seguida, você pode usar o Intune para aplicar o perfil aos dispositivos em sua organização.

    Para obter mais informações sobre a configuração do dispositivo, confira Aplicar configurações de recursos em seus dispositivos usando perfis de dispositivo no Microsoft Intune.

  7. No painel de navegação, selecione Dispositivos > Todos os dispositivos para exibir detalhes sobre os dispositivos registrados do seu locatário do Intune. Se você estiver começando com uma nova inscrição do Intune, ainda não terá nenhum dispositivo registrado.

    Captura de tela do Centro de Administração do Microsoft Endpoint Manager – Todos os dispositivos

    Esta lista de dispositivos mostra os principais detalhes sobre conformidade, versão do sistema operacional e data do último check-in.

    Dica

    Se você já usou o Intune no portal do Azure, encontrou os detalhes acima no portal do Azure entrando no Intune e selecionando Dispositivos > Todos os dispositivos.

  8. No painel de navegação, selecione Aplicativos para exibir uma visão geral do status do aplicativo. Esse painel fornece o status de instalação do aplicativo com base nas seguintes guias:

    Dica

    Se você já usou o Intune no portal do Azure, encontrou os detalhes acima no portal do Azure entrando no Intune e selecionando Aplicativos cliente.

    O painel Aplicativos – Visão Geral tem duas guias que permitem ver um resumo dos seguintes status:

    • Status da instalação – veja as principais falhas de instalação por dispositivo, bem como os aplicativos com falhas de instalação.
    • Status da política de proteção do aplicativo – encontre detalhes sobre os usuários atribuídos às políticas de proteção do aplicativo, bem como os usuários sinalizados.

    Captura de tela do Centro de Administração do Microsoft Endpoint Manager – Aplicativos

    Como administrador de TI, você pode usar o Microsoft Intune para gerenciar os aplicativos cliente que a força de trabalho da sua empresa usa. Essa funcionalidade é oferecida além do gerenciamento de dispositivos e da proteção de dados. Uma das prioridades de um administrador é garantir que os usuários finais tenham acesso aos aplicativos de que precisam para fazer seu trabalho. Além disso, convém atribuir e gerenciar aplicativos em dispositivos que não estão registrados no Intune. O Intune oferece uma variedade de recursos para ajudá-lo a obter os aplicativos necessários nos dispositivos desejados.

    Observação

    O painel Aplicativos – Visão Geral também fornece detalhes do status do locatário e da conta.

    Para obter mais informações sobre como adicionar e atribuir aplicativos, confira Adicionar aplicativos ao Microsoft Intune e Atribuir aplicativos a grupos com Microsoft Intune.

  9. No painel Aplicativos – Visão Geral, selecione Todos os aplicativos para ver uma lista dos aplicativos que foram adicionados ao Intune.

    Dica

    Se você já usou o Intune no portal do Azure, encontrou os detalhes acima no portal do Azure entrando no Intune e selecionando Aplicativos cliente > Aplicativos.

    Você pode adicionar uma variedade de tipos de aplicativos diferentes baseados na plataforma ao Intune. Depois que um aplicativo for adicionado, você poderá atribuí-lo a grupos de usuários.

    Captura de tela do Centro de Administração do Microsoft Endpoint Manager – Todos os aplicativos

    Para obter mais informações, confira Adicionar aplicativos ao Microsoft Intune.

  10. No painel de navegação, selecione Usuários para exibir detalhes sobre os usuários que você incluiu no Intune. Esses usuários são a força de trabalho da sua empresa.

    Captura de tela do Centro de Administração do Microsoft Endpoint Manager – Usuários

    Dica

    Se você já usou o Intune no portal do Azure, encontrou os detalhes acima no portal do Azure entrando no Intune e selecionando Usuários.

    Você pode adicionar usuários diretamente ao Intune ou sincronizar usuários do seu Active Directory local. Depois de adicionados, os usuários podem registrar dispositivos e acessar recursos da empresa. Você também pode conceder permissões adicionais aos usuários para que acessem o Intune. Para obter mais informações, confira Adicionar usuários e conceder permissão administrativa ao Intune.

  11. No painel de navegação, selecione Grupos para exibir detalhes sobre os grupos do Azure AD (Azure Active Directory) incluídos no Intune. Como administrador do Intune, você usa grupos para gerenciar dispositivos e usuários.

    Captura de tela do Centro de Administração do Microsoft Endpoint Manager – Grupos

    Dica

    Se você já usou o Intune no portal do Azure, encontrou os detalhes acima no portal do Azure entrando no Intune e selecionando Grupos.

    Você pode configurar grupos para atender às suas necessidades organizacionais. Crie grupos para organizar usuários ou dispositivos por localização geográfica, departamento ou características de hardware. Use grupos para gerenciar tarefas em grande escala. Por exemplo, você pode definir políticas para vários usuários ou implantar aplicativos em um conjunto de dispositivos. Para obter mais informações sobre grupos, confira Adicionar grupos para organizar usuários e dispositivos.

  12. No painel de navegação, selecione Administração de locatário para exibir detalhes sobre o seu locatário do Intune.

    Dica

    Se você já usou o Intune no portal do Azure, encontrou os detalhes acima no portal do Azure entrando no Intune e selecionando Status do locatário.

    O painel Administrador de locatários – Status do locatário fornece guias para Detalhes do locatário, Status do conector e Painel de integridade do serviço. Em caso de problemas com o seu locatário ou o próprio Intune, você encontrará detalhes disponíveis nesse painel.

    Captura de tela do Centro de Administração do Microsoft Endpoint Manager – Status do locatário

    Para obter mais informações, confira Status do Locatário do Intune.

  13. No painel de navegação, selecione Solução de problemas + suporte > Solução de problemas para verificar os detalhes do status de um usuário específico.

    Dica

    Se você já usou o Intune no portal do Azure, encontrou os detalhes acima no portal do Azure entrando no Intune e selecionando Solução de problemas.

    Na lista suspensa Atribuições, você pode optar por ver as atribuições de destino de aplicativos cliente, políticas, anéis de atualização e restrições de registro. Além disso, esse painel fornece detalhes do dispositivo, status de proteção do aplicativo e falhas de registro para um usuário específico.

    Captura de tela do Centro de Administração do Microsoft Endpoint Manager – Solução de problemas

    Para obter mais informações sobre solução de problemas no Intune, confira Use o portal de solução de problemas para ajudar os usuários em sua empresa a.

  14. No painel de navegação, selecione Solução de problemas + suporte > Ajuda e suporte para solicitar ajuda.

    Dica

    Se você já usou o Intune no portal do Azure, encontrou os detalhes acima no portal do Azure entrando no Intune e selecionando Ajuda e suporte.

    Como administrador de TI, você pode usar a opção ajuda e suporte do para pesquisar e exibir soluções, bem como enviar um tíquete de suporte online para o Intune.

    Captura de tela do Centro de Administração do Microsoft Endpoint Manager – Ajuda e suporte

    Para criar um tíquete de suporte, sua conta deve ser atribuída como uma função de administrador no Azure Active Directory. As funções de administrador incluem, Administrador do Intune, Administrador global e Administrador de serviços.

    Para saber mais, confira Como obter suporte no Microsoft Endpoint Manager.

  15. No painel de navegação, selecione Solução de problemas + suporte > Cenários guiados exibir cenários guiados do Intune disponíveis.

    Um cenário guiado é uma série personalizada de etapas centralizadas em torno de um caso de uso de ponta a ponta. Cenários comuns são baseados na função que um administrador, usuário ou dispositivo desempenha e sua organização. Essas funções normalmente exigem uma coleção de perfis, configurações, aplicativos e controles de segurança cuidadosamente orquestrados para fornecer as melhores experiência do usuário e segurança.

    Se você não estiver familiarizado com todas as etapas e recursos necessários para implementar um cenário específico do Intune, cenários guiados poderão ser usados como ponto de partida.

    Captura de tela do Centro de Administração do Microsoft Endpoint Manager – Cenários guiados

    Para obter mais informações sobre os cenários guiados, confira Visão geral dos cenários guiados.

Configurar o Centro de Administração do Microsoft Endpoint Manager

O Endpoint Manager de administração do Microsoft permite que você personalize e configure a exibição do portal.

Alterar o painel

O Painel para exibir detalhes gerais sobre os dispositivos e os aplicativos cliente em seu locatário do Intune. Os painéis fornecem uma maneira de criar uma exibição focalizada e organizada no Centro de Administração do Microsoft Endpoint Manager. Use os painéis como um workspace no qual você possa iniciar rapidamente tarefas para operações diárias e monitorar recursos. Crie painéis personalizados com base em projetos, tarefas ou funções de usuário, por exemplo. O Centro de Administração do Microsoft Endpoint Manager fornece um painel padrão como ponto de partida. Você pode editar o painel padrão, criar e personalizar painéis adicionais e publicar e compartilhar painéis para disponibilizá-los para outros usuários.

Captura de tela do painel no Centro de Administração do Microsoft Endpoint Manager

Para modificar o painel atual, selecione Editar. Se você não quiser alterar seu painel padrão, também pode criar um Novo painel. A criação de um novo painel oferece um painel vazio e privado com a Galeria de Blocos, que permite adicionar ou reorganizar os blocos. Encontre blocos por categoria ou tipo de recurso. Pesquise também blocos específicos. Selecione Meu Painel para selecionar um dos painéis personalizados existentes.

Alterar as configurações do portal

Personalize o Centro de Administração do Microsoft Endpoint Manager escolhendo a exibição padrão, o tema, o período de tempo limite das credenciais, bem como as configurações de idioma e região.

Screenshot of the Microsoft Endpoint Manager admin center - Portal settings

Próximas etapas

Para começar a executar rapidamente Microsoft Intune, percorra os Inícios Rápidos do Intune configurando primeiro uma conta gratuita do Intune.