Pré-requisitos da Área de trabalho gerenciada da MicrosoftPrerequisites for Microsoft Managed Desktop

Este tópico descreve os requisitos de infraestrutura que você deve atender para garantir o sucesso com Área de Trabalho Gerenciada da Microsoft.This topic outlines the infrastructure requirements you must meet to assure success with Microsoft Managed Desktop.

ÁreaArea Detalhes do pré-requisitoPrerequisite details
LicenciamentoLicensing Área de Trabalho Gerenciada da Microsoft requer a Microsoft 365 E3 com o Microsoft Defender para Ponto de Extremidade (ou equivalentes) atribuído aos seus usuários.Microsoft Managed Desktop requires the Microsoft 365 E3 license with Microsoft Defender for Endpoint (or equivalents) assigned to your users.
Para obter detalhes sobre os planos de serviço específicos, consulte Mais sobre licenças neste tópico.For details about the specific service plans, see More about licenses in this topic.
Para obter mais informações sobre licenças disponíveis, consulte Microsoft 365 licenciamento.For more information on available licenses, see Microsoft 365 licensing.
ConectividadeConnectivity Todos Área de Trabalho Gerenciada da Microsoft dispositivos exigem conectividade com vários pontos de extremidade do serviço Microsoft da rede corporativa.All Microsoft Managed Desktop devices require connectivity to numerous Microsoft service endpoints from the corporate network.

Para ver a lista completa de IPs e URLs necessárias, consulte Configuração de rede.For the full list of required IPs and URLs, see Network configuration.
Azure Active DirectoryAzure Active Directory Azure Active Directory (Azure AD) deve ser a fonte de autoridade para todas as contas de usuário ou contas de usuário devem ser sincronizadas do Active Directory local usando a versão mais recente com suporte do Azure AD Conexão.Azure Active Directory (Azure AD) must either be the source of authority for all user accounts, or user accounts must be synchronized from on-premises Active Directory using the latest supported version of Azure AD Connect.

Enterprise roaming de estado deve estar habilitado para Área de Trabalho Gerenciada da Microsoft usuários.Enterprise State Roaming must be enabled for Microsoft Managed Desktop users.

Para obter mais informações, consulte Azure AD Conexão.For more information, see Azure AD Connect.

Para obter mais informações sobre versões com suporte do Azure AD Conexão, consulte Azure AD Conexão:Histórico de versão da versão.For more information on supported Azure AD Connect versions, see Azure AD Connect:Version release history.
AutenticaçãoAuthentication Se o Azure AD não for a fonte de autenticação primária para contas de usuário, você deverá configurar uma dessas no Azure AD Conexão:If Azure AD is not the source of primary authentication for user accounts, you must configure one of these in Azure AD Connect:
- Sincronização de hash de senha- Password hash synchronization
- Autenticação de passagem- Pass-through authentication
- Um provedor de identidade externo (incluindo Windows Server ADFS e IDPs não Microsoft) configurado para atender aos requisitos de integração do Azure AD.- An external identity provider (including Windows Server ADFS and non-Microsoft IDPs) configured to meet Azure AD integration requirements. Confira as diretrizes para obter mais informações.See the guidelines for more information.

Ao definir opções de autenticação com o Azure AD Conexão, o writeback de senha também é recomendado.When setting authentication options with Azure AD Connect, password writeback is also recommended. Para obter mais informações, consulte Writeback de senha.For more information, see Password writeback.

Se um provedor de identidade externa for implementado, você deverá validar a solução:If an external identity provider is implemented, you must validate the solution:
- Atende aos requisitos de integração do Azure AD- Meets Azure AD integration requirements
- Oferece suporte ao Acesso Condicional do Azure AD, que permite que Área de Trabalho Gerenciada da Microsoft política de conformidade do dispositivo seja configurada- Supports Azure AD Conditional Access, which allows the Microsoft Managed Desktop device compliance policy to be configured
- Permite o registro de dispositivos e o uso de Microsoft 365 ou recursos necessários como parte do Área de Trabalho Gerenciada da Microsoft- Enables device enrollment and use of Microsoft 365 services or features required as part of Microsoft Managed Desktop

Para obter mais informações sobre opções de autenticação com o Azure AD, consulte Azure AD Conexão opções de login do usuário.For more information on authentication options with Azure AD, see Azure AD Connect user sign-in options.
Microsoft 365Microsoft 365 OneDrive for Business deve ser habilitado para Área de Trabalho Gerenciada da Microsoft usuários.OneDrive for Business must be enabled for Microsoft Managed Desktop users.

Embora não seja necessário se inscrever no Área de Trabalho Gerenciada da Microsoft, recomendamos que os seguintes serviços sejam migrados para a nuvem:Though it is not required to enroll with Microsoft Managed Desktop, we highly recommended that the following services be migrated to the cloud:
- Email: migrar para caixas de correio baseadas em nuvem, Exchange online ou configurar com o Exchange Online Híbrido com Exchange 2013 ou superior, local.- Email: Migrate to cloud-based mailboxes, Exchange online, or configure with Exchange Online Hybrid with Exchange 2013 or higher, on-premises.
- Arquivos e pastas: Migrar para OneDrive for Business ou SharePoint Online.- Files and folders: Migrate to OneDrive for Business or SharePoint Online.
- Ferramentas de colaboração online: Migrar para Teams.- Online collaboration tools: Migrate to Teams.
Gerenciamento de dispositivoDevice management Área de Trabalho Gerenciada da Microsoft dispositivos exigem gerenciamento usando Microsoft Intune.Microsoft Managed Desktop devices require management using Microsoft Intune. O Intune deve ser definido como a autoridade de Gerenciamento de Dispositivo Móvel.Intune must be set as the Mobile Device Management authority.

Para obter mais informações, consulte Microsoft Intune.For more information, see Microsoft Intune.
Backup e recuperação de dadosData backup and recovery Área de Trabalho Gerenciada da Microsoft requer que os arquivos sejam sincronizados com OneDrive for Business proteção.Microsoft Managed Desktop requires files to be synced to OneDrive for Business for protection. Quaisquer arquivos não sincronizados com OneDrive for Business não são garantidos pelo Área de Trabalho Gerenciada da Microsoft e podem ser perdidos durante as trocas de dispositivos ou as chamadas de suporte que exigem uma redefinição de dispositivo.Any files not synced to OneDrive for Business are not guaranteed by Microsoft Managed Desktop and might be lost during device exchanges or support calls requiring a device reset.

Embora não seja necessário, Área de Trabalho Gerenciada da Microsoft recomenda a migração de unidades de rede mapeadas para a solução de nuvem apropriada.Though not required, Microsoft Managed Desktop strongly recommends migration from mapped network drives to the appropriate cloud solution. Para obter mais informações, consulte Preparar unidades mapeadas para Área de Trabalho Gerenciada da MicrosoftFor more information, see Prepare mapped drives for Microsoft Managed Desktop

Quando estiver pronto para começar a Área de Trabalho Gerenciada da Microsoft, entre em contato com o Microsoft Account Manager.When you're ready to get started with Microsoft Managed Desktop, contact your Microsoft Account Manager.

Mais sobre licençasMore about licenses

Área de Trabalho Gerenciada da Microsoft requer determinadas opções de licença para funcionar.Microsoft Managed Desktop requires certain license options in order to function. Consulte Área de Trabalho Gerenciada da Microsoft para obter informações sobre como essas licenças são usadas.See Microsoft Managed Desktop technologies for information about how these licenses are used.

Dica

Para atribuir essas opções de licença a usuários específicos, recomendamos que você aproveite o recurso de licenciamento baseado em grupo Azure Active Directory.To assign these license options to specific users, we recommend that you take advantage of the group-based licensing feature of Azure Active Directory.

Dica

O Microsoft Account Manager ajudará você a revisar suas licenças e planos de serviço atuais e a encontrar o caminho mais eficiente para obter quaisquer licenças ou planos de serviço adicionais que você possa precisar, evitando a duplicação.Your Microsoft Account Manager will help you review your current licenses and service plans and find the most efficient path for you to get any additional licenses or service plans you might need, while avoiding duplication.

Etapas para se prepararSteps to get ready

  1. Revise os pré-requisitos para Área de Trabalho Gerenciada da Microsoft.Review Prerequisites for Microsoft Managed Desktop. (Este artigo)(This article)
  2. Use ferramentas de avaliação de preparação.Use Readiness assessment tools.
  3. Pré-requisitos para contas de convidadoPrerequisites for guest accounts
  4. Configuração de rede na Área de Trabalho Gerenciada da MicrosoftNetwork configuration for Microsoft Managed Desktop
  5. Preparar certificados e perfis de rede da Área de Trabalho Gerenciada da MicrosoftPrepare certificates and network profiles for Microsoft Managed Desktop
  6. Preparar o acesso aos recursos locais da Área de Trabalho Gerenciada da MicrosoftPrepare on-premises resources access for Microsoft Managed Desktop
  7. Aplicativos na Área de Trabalho Gerenciada da MicrosoftApps in Microsoft Managed Desktop
  8. Preparar unidades mapeadas da Área de Trabalho Gerenciada da MicrosoftPrepare mapped drives for Microsoft Managed Desktop
  9. Preparar recursos de impressão da Área de Trabalho Gerenciada da MicrosoftPrepare printing resources for Microsoft Managed Desktop