Corrigir problemas encontrados pela ferramenta de avaliação de prontidão
Para cada verificação, a ferramenta relatará um dos quatro resultados possíveis:
| Resultado | Significado |
|---|---|
| Pronto | Nenhuma ação é necessária antes de concluir o registro. |
| Aviso | Siga as etapas na ferramenta ou neste artigo para obter a melhor experiência com o registro e para os usuários. Você pode concluir o registro, mas precisa corrigir esses problemas antes de implantar seu primeiro dispositivo. |
| Não está pronto | O registro falhará se você não corrigir esses problemas. Siga as etapas na ferramenta ou neste artigo para resolvê-los. |
| Erro | A função Microsoft Entra que você está usando não tem permissão suficiente para executar esse marcar ou seu locatário não está devidamente licenciado para Microsoft Intune. |
Observação
Os resultados relatados por essa ferramenta refletem o status de suas configurações somente no momento em que a executou. Se você fizer alterações posteriormente em políticas em Microsoft Intune, Microsoft Entra ID ou Microsoft 365, os itens que estavam "prontos" poderão se tornar "Não prontos". Para evitar problemas com as operações da Área de Trabalho Gerenciada da Microsoft, marcar as configurações específicas descritas neste artigo antes de adicionar ou alterar quaisquer políticas.
Configurações do Microsoft Intune
Acesse as configurações do Intune no centro de administração Microsoft Intune.
Perfil de implantação do Autopilot
Você não deve ter perfis existentes do Autopilot que incluam grupos ou atribuídos ao destino ou dinâmicos com dispositivos da Área de Trabalho Gerenciada da Microsoft. O Microsoft Managed Desktop usa o Autopilot para configurar novos dispositivos. Se você tiver um perfil de implantação do Autopilot existente, a configuração Converter todos os dispositivos direcionados ao Autopilot deve ser definida como Não para que o teste de preparação do Autopilot do Microsoft Managed Desktop seja bem-sucedido.
| Resultado | Significado |
|---|---|
| Não está pronto | Você tem um perfil do Autopilot atribuído a todos os dispositivos. Para obter mais informações, confira Registrar dispositivos Windows no Intune usando o Windows Autopilot. Após o registro da Área de Trabalho Gerenciada da Microsoft, defina sua política do Autopilot para excluir o grupo Dispositivos modernos do Local de Trabalho – Todos os Microsoft Entra. |
| Aviso | Verifique se os perfis do Autopilot visam um grupo de Microsoft Entra atribuído ou dinâmico que não inclua dispositivos da Área de Trabalho Gerenciada da Microsoft. Para obter mais informações, confira Registrar dispositivos Windows no Intune usando o Windows Autopilot. Após o registro da Área de Trabalho Gerenciada da Microsoft, defina seus perfis do Autopilot para excluir o grupo Dispositivos modernos do Local de Trabalho – Todos os Microsoft Entra. |
Conectores de certificado
Se você tiver algum conector de certificado que será usado pelos dispositivos que deseja registrar no Microsoft Managed Desktop, os conectores não deverão apresentar erros. Apenas um dos seguintes avisos se aplicará à sua situação. Verifique cuidadosamente os avisos.
| Resultado | Significado |
|---|---|
| Aviso | Nenhum conector de certificado está presente. É possível que não precise de nenhum conector, mas você deve avaliar se pode precisar de algum para conectividade de rede em seus dispositivos do Microsoft Managed Desktop. Para obter mais informações, confira Preparar certificados e perfis de rede do Microsoft Managed Desktop. |
| Aviso | Pelo menos um conector de certificado tem um erro. Se você precisar desse conector para fornecer certificados para os dispositivos do Microsoft Managed Desktop, deverá resolver o erro. Para obter mais informações, confira Preparar certificados e perfis de rede do Microsoft Managed Desktop. |
| Aviso | Você tem pelo menos um conector de certificado e nenhum erro foi relatado. No entanto, na preparação da implantação, talvez seja necessário criar um perfil para reutilizar o conector de dispositivos do Microsoft Managed Desktop. Para obter mais informações, confira Preparar certificados e perfis de rede do Microsoft Managed Desktop. |
Portal da Empresa
O Microsoft Managed Desktop exige que os administradores de TI instalem o Portal da Empresa do Intune para seus usuários com dispositivos do Microsoft Managed Desktop.
| Resultado | Significado |
|---|---|
| Aviso | Você não tem o aplicativo Portal da Empresa disponível em seu locatário. A Área de Trabalho Gerenciada da Microsoft o adicionará ao seu locatário ao se inscrever no serviço ou você poderá obter o Portal da Empresa do Intune usando a Integração da Microsoft Store. |
Políticas de Acesso Condicional
As políticas de acesso condicional não podem impedir que a Área de Trabalho Gerenciada da Microsoft gerencie sua Microsoft Entra organização (locatário) no Intune e Microsoft Entra ID.
| Resultado | Significado |
|---|---|
| Não está pronto | Você tem pelo menos uma política de Acesso Condicional que tem como destino todos os usuários. Durante o registro, tentaremos excluir contas de serviço da Área de Trabalho Gerenciada da Microsoft de políticas de Acesso Condicional relevantes e aplicar novas políticas de Acesso Condicional para restringir o acesso a essas contas. No entanto, se não tivermos êxito, isso poderá causar erros durante sua experiência de registro. Para melhores práticas, crie uma atribuição direcionada a um grupo de Microsoft Entra específico que não inclua contas de serviço da Área de Trabalho Gerenciada da Microsoft. Após o registro, você pode examinar a política de Acesso Condicional da Área de Trabalho Gerenciada da Microsoft no centro de administração Microsoft Intune. Para obter mais informações sobre essas contas de serviço, confira Procedimentos operacionais padrão. |
| Aviso | Você tem políticas de Acesso Condicional que podem impedir que a Área de Trabalho Gerenciada da Microsoft gerencie o serviço da Área de Trabalho Gerenciada da Microsoft. Durante o registro, excluiremos as contas de serviço da Área de Trabalho Gerenciada da Microsoft de políticas de Acesso Condicional relevantes e aplicaremos novas políticas de Acesso Condicional para restringir o acesso a essas contas. Para obter mais informações sobre essas contas de serviço, confira Procedimentos operacionais padrão. |
| Erro | A função de administrador do Intune não tem permissões suficientes para essa verificação. Você também precisará ter essas funções Microsoft Entra atribuídas para executar este marcar:
|
Políticas de Conformidade do Dispositivo
As políticas de conformidade de dispositivo do Intune em sua organização de Microsoft Entra podem afetar dispositivos da Área de Trabalho Gerenciada da Microsoft.
| Resultado | Significado |
|---|---|
| Aviso | Você tem pelo menos uma política de conformidade que se aplica a todos os usuários. O Microsoft Managed Desktop também inclui políticas de conformidade que serão aplicadas aos seus dispositivos do Microsoft Managed Desktop. Examine todas as políticas de conformidade criadas por sua organização que se aplicam a dispositivos do Microsoft Managed Desktop para garantir que não haja conflitos. Para obter mais informações, confira Criar uma política de conformidade no Microsoft Intune. |
Perfis de Configuração do Dispositivo
Os perfis de Configuração de Dispositivo do Intune em sua organização Microsoft Entra não podem direcionar nenhum dispositivo ou usuário da Área de Trabalho gerenciada pela Microsoft.
| Resultado | Significado |
|---|---|
| Não está pronto | Você tem pelo menos um perfil de configuração que se aplica a todos os usuários, todos os dispositivos ou ambos. Redefina o perfil a ser aplicado a um grupo de Microsoft Entra específico que não inclua nenhum dispositivo da Área de Trabalho Gerenciada da Microsoft. Para obter mais informações, confira Criar um perfil com configurações personalizadas no Microsoft Intune. |
| Aviso | Verifique se as políticas de configuração que você tem não incluem nenhum dispositivo ou usuário do Microsoft Managed Desktop. Para obter mais informações, confira Criar um perfil com configurações personalizadas no Microsoft Intune. |
Restrições de tipos de dispositivos
Os dispositivos do Microsoft Managed Desktop devem ter permissão para se registrar no Intune.
| Resultado | Significado |
|---|---|
| Não está pronto | Atualmente, você tem pelo menos uma política de restrição de registro configurada para impedir o registro de dispositivos Windows no Intune. Siga as etapas em Definir restrições de registro para cada política de restrição de registro direcionada aos usuários do Microsoft Managed Desktop e altere a configuração do Windows (MDM) para Permitir. No entanto, você pode definir qualquer dispositivo MDM (Windows)de propriedade pessoal como Bloquear. |
Página de status de inscrição
No momento, você tem a Página de Status de Registro (ESP) habilitada. Se pretende participar da visualização pública do Microsoft Managed Desktop desse recurso, ignore este item. Para obter mais informações, confira OOBE com o Autopilot e a Página de Status de Registro.
| Resultado | Significado |
|---|---|
| Não está pronto | Você tem o perfil padrão ESP definido como Mostrar o progresso da configuração do aplicativo e do perfil. Desabilite essa configuração ou verifique se as atribuições a qualquer grupo de Microsoft Entra não incluem dispositivos da Área de Trabalho Gerenciada da Microsoft seguindo as etapas em Configurar a Página de Status de Registro. |
| Aviso | Verifique se todos os perfis que têm a configuração mostrar progresso da configuração do aplicativo e do perfil não são atribuídos a nenhum grupo de Microsoft Entra que inclua dispositivos da Área de Trabalho Gerenciada da Microsoft. Para obter mais informações, confira Configurar a Página de Status do Registro. |
Autenticação multifator
A autenticação multifator não deve impedir a Microsoft Managed Desktop de gerenciar sua Microsoft Entra organização (locatário) no Intune e Microsoft Entra ID.
| Resultado | Significado |
|---|---|
| Não está pronto | Você tem algumas políticas de autenticação multifator definidas conforme necessário para políticas de acesso condicional atribuídas a todos os usuários. Durante o registro, excluiremos as contas de serviço da Área de Trabalho Gerenciada da Microsoft de políticas de Acesso Condicional relevantes e aplicaremos novas políticas de Acesso Condicional para restringir o acesso a essas contas. Para obter mais informações sobre essas contas de serviço, confira Procedimentos operacionais padrão. |
| Aviso | Você tem a autenticação multifator necessária em políticas de Acesso Condicional que poderiam impedir a Área de Trabalho Gerenciada da Microsoft de gerenciar o serviço da Área de Trabalho Gerenciada da Microsoft. Durante o registro, excluiremos as contas de serviço da Área de Trabalho Gerenciada da Microsoft de políticas de Acesso Condicional relevantes e aplicaremos novas políticas de Acesso Condicional para restringir o acesso a essas contas. Para obter mais informações sobre essas contas de serviço, confira Procedimentos operacionais padrão. |
| Erro | O usuário que executa a avaliação de preparação não tem permissões suficientes para esse marcar. Você deve ter as seguintes funções Microsoft Entra atribuídas para executar este marcar:
|
Scripts do PowerShell
Os scripts do Windows PowerShell não podem ser atribuídos de forma a direcionar os dispositivos do Microsoft Managed Desktop.
| Resultado | Significado |
|---|---|
| Aviso | Verifique se Windows PowerShell scripts em sua organização Microsoft Entra não visam nenhum dispositivo ou usuário da Microsoft Manage Desktop. Não atribua um script do PowerShell para direcionar todos os usuários, todos os dispositivos ou ambos. Altere a política para usar uma Atribuição que visa um grupo de Microsoft Entra específico que não inclua nenhum dispositivo ou usuário da Área de Trabalho Gerenciada da Microsoft. Para obter mais informações, confira Usar scripts do PowerShell em dispositivos Windows 10 no Intune. |
Região
Sua região deve ser suportada pelo Microsoft Managed Desktop.
| Resultado | Significado |
|---|---|
| Não está pronto | Sua Microsoft Entra região da organização não tem suporte atualmente pela Área de Trabalho Gerenciada da Microsoft. Para obter mais informações, confira Regiões e idiomas suportados pelo Microsoft Managed Desktop. |
| Aviso | Um ou mais dos países em que sua organização Microsoft Entra está localizada não tem suporte na Área de Trabalho Gerenciada da Microsoft. Para obter mais informações, confira Regiões e idiomas suportados pelo Microsoft Managed Desktop. |
Linhas de base de segurança
As políticas de linha de base de segurança não devem ter como alvo nenhum dispositivo do Microsoft Managed Desktop.
| Resultado | Significado |
|---|---|
| Não está pronto | Você tem um perfil de linha de base de segurança que visa todos os usuários, todos os dispositivos ou ambos. Altere a política para usar uma atribuição que visa um grupo de Microsoft Entra específico que não inclua nenhum dispositivo da Área de Trabalho Gerenciada da Microsoft. Para obter mais informações, confira Usar linhas de base de segurança para configurar dispositivos Windows 10 no Intune. Durante o registro, aplicamos uma nova linha de base de segurança a todos os dispositivos do Microsoft Managed Desktop. Após o registro, você pode examinar a política de linha de base de segurança da Área de Trabalho Gerenciada da Microsoft na área de política de configuração do centro de administração Microsoft Intune. |
| Aviso | Certifique-se de que quaisquer políticas de segurança que você tenha excluam os dispositivos do Microsoft Managed Desktop. Para obter mais informações, confira Usar linhas de base de segurança para configurar dispositivos Windows 10 no Intune. Durante o registro, aplicamos uma nova linha de base de segurança a todos os dispositivos do Microsoft Managed Desktop. O grupo Modern Workplace Devices – All Microsoft Entra é um grupo dinâmico que criamos quando você se inscreve na Área de Trabalho Gerenciada da Microsoft. Volte para excluir esse grupo após o registro. |
Administradores não licenciados
Essa configuração deve ser habilitada para evitar um erro de "falta de permissões" quando interagimos com sua organização Microsoft Entra.
| Resultado | Significado |
|---|---|
| Não está pronto | A opção Permitir acesso a administradores não licenciados deve estar habilitada. Para obter mais informações, confira Pré-requisitos para contas de convidado. |
Aplicativos do Windows
Examine os aplicativos que deseja que os usuários do Microsoft Managed Desktop tenham.
| Resultado | Significado |
|---|---|
| Aviso | Prepare um inventário dos aplicativos que deseja que os usuários do Microsoft Managed Desktop tenham. Como esses aplicativos devem ser implantados pelo Intune, avalie a reutilização de aplicativos do Intune existentes. Considere usar Portal da Empresa (consulte Instalar o Portal da Empresa do Intune em dispositivos e esp (Página de Status de Registro) para distribuir aplicativos para seus usuários. Para obter mais informações, confira Aplicativos no Microsoft Managed Desktop e OOBE com o Autopilot e a Página de Status do Registro. Solicite ao representante da conta Microsoft uma consulta no Microsoft Endpoint Configuration Manager para identificar os aplicativos que estão prontos para migrar para o Intune ou precisam de ajustes. |
Windows Hello para Empresas
O Microsoft Managed Desktop requer que o Windows Hello para Empresas esteja habilitado.
| Resultado | Significado |
|---|---|
| Aviso | O Windows Hello para Empresas está desabilitado ou não está configurado. Habilite-o seguindo as etapas em Criar uma política do Windows Hello para Empresas. |
Atualizar anéis para Windows 10 ou posterior
Sua política "Atualizar anéis para Windows 10 ou posterior" no Intune não deve direcionar nenhum dispositivo da Área de Trabalho Gerenciada da Microsoft.
| Resultado | Significado |
|---|---|
| Não está pronto | Você tem uma política de "anel de atualização" que visa todos os dispositivos, todos os usuários ou ambos. Altere a política para usar uma Atribuição que visa um grupo de Microsoft Entra específico que não inclua nenhum dispositivo da Área de Trabalho Gerenciada da Microsoft. Para obter mais informações, confira Gerenciar atualizações de software do Windows 10 no Intune. |
| Aviso | Certifique-se de que todas as políticas de anel de atualização que você excluiu os Dispositivos modernos do Local de Trabalho – Todos os Microsoft Entra grupo. Se você atribuiu Microsoft Entra grupos de usuários a essas políticas, certifique-se de que todas as políticas de anel de atualização também excluíram o Local de Trabalho Moderno - Todos os Microsoft Entra grupo ao qual você adiciona seus usuários da Área de Trabalho Gerenciada da Microsoft (ou um grupo equivalente). Para obter mais informações, consulte Gerenciar Windows 10 e 11 atualizações de software no Intune. Os dispositivos modernos do local de trabalho - Todos e o Local de Trabalho Moderno - todos os grupos Microsoft Entra são grupos que criamos quando você se registra na Área de Trabalho Gerenciada da Microsoft. Volte para excluir esse grupo após o registro. |
Microsoft Entra configurações
Você pode acessar Microsoft Entra configurações no portal do Azure.
Registro do Intune
Windows 10 e dispositivos posteriores em sua organização Microsoft Entra devem ser capazes de se registrar automaticamente no Intune.
| Resultado | Significado |
|---|---|
| Aviso | Certifique-se de que o Escopo do Usuário do MDM esteja definido como Alguns ou Todos, não Nenhum. Se você escolher Alguns, volte após o registro e selecione o grupo Local de Trabalho Moderno – Todos os Microsoft Entra para Grupos ou um grupo equivalente direcionado a todos os usuários da Área de Trabalho Gerenciada da Microsoft. Para obter mais informações, consulte Configurar o registro para dispositivos Windows usando Microsoft Intune. |
Assinaturas Ad-hoc
Aconselha como verificar uma configuração que, se definida como "falso", pode impedir que o Enterprise State Roaming funcione corretamente.
| Resultado | Significado |
|---|---|
| Aviso | Certifique-se de que AllowAdHocSubscriptions esteja definido como Verdadeiro. Caso contrário, o Enterprise State Roaming pode não funcionar. Para obter mais informações, confira Set-MsolCompanySettings. |
Roaming de Estado da Empresa
O Enterprise State Roaming deve ser habilitado.
| Resultado | Significado |
|---|---|
| Aviso | Certifique-se de que o Enterprise State Roaming esteja habilitado para Todos ou para grupos Selecionados. Para obter mais informações, consulte Habilitar o Enterprise State Roaming no Microsoft Entra ID. |
Configurações de Convite convidado
A Área de Trabalho Gerenciada da Microsoft recomenda ajustar as configurações do Convite convidado, já que a configuração padrão permite que todos os usuários e convidados em seu diretório convidem convidados.
| Resultado | Significado |
|---|---|
| Aviso | A opção Usuários membros e usuários atribuídos a funções de administrador específicas podem convidar convidados, incluindo convidados com permissões de membro deve estar habilitada. Para obter mais informações, confira Pré-requisitos para contas de convidado. |
Acesso ao usuário convidado
O Microsoft Managed Desktop recomenda ajustar o acesso de convidado, pois a configuração padrão permite que todos os convidados em seu diretório tenham o mesmo acesso que os membros.
| Resultado | Significado |
|---|---|
| Aviso | Os usuários convidados têm acesso limitado às propriedades e as associações de objetos de diretório devem ser habilitadas. Para obter mais informações, confira Pré-requisitos para contas de convidado. |
Licenças
Muitas licenças são necessárias para usar o Microsoft Managed Desktop.
| Resultado | Significado |
|---|---|
| Não Está Pronto | Licenças válidas e sufficentes são necessárias para operar, configurar e consumir serviços da Área de Trabalho Gerenciada da Microsoft. Para obter mais informações, confira Tecnologias do Microsoft Managed Desktop e Mais sobre licenças. |
Contas de serviço do Microsoft Managed Desktop
Os nomes de conta existentes podem entrar em conflito com nomes de conta criados pela Área de Trabalho Gerenciada da Microsoft para gerenciar o serviço da Área de Trabalho Gerenciada da Microsoft.
| Resultado | Significado |
|---|---|
| Não está pronto | Você tem pelo menos um nome de conta que entrará em conflito com os nomes de contas criadas pelo Microsoft Managed Desktop. Trabalhe com seu representante da conta Microsoft para excluir esses nomes de conta. Não listamos os nomes de contas publicamente para minimizar o risco de segurança. |
Funções de administrador de segurança
Os usuários com determinadas funções de segurança devem ter essas funções atribuídas no Microsoft Defender para Ponto de Extremidade.
| Resultado | Significado |
|---|---|
| Aviso | Se você tiver usuários atribuídos a qualquer uma dessas funções em sua organização Microsoft Entra, verifique se eles também têm essas funções atribuídas em Microsoft Defender para Ponto de Extremidade. Caso contrário, os administradores com essas funções não poderão acessar o centro de administração.
Para obter mais informações, confira Criar e gerenciar funções para controle de acesso baseado em função. |
Padrão de segurança
Os padrões de segurança no Microsoft Entra ID impedirão que a Área de Trabalho Gerenciada da Microsoft gerencie seus dispositivos.
| Resultado | Significado |
|---|---|
| Não está pronto | Você tem os padrões de segurança ativados. Desative padrões de segurança e configure políticas de acesso condicional. Para obter mais informações, confira Políticas de Acesso Condicional Comum. |
Redefinição de Senha de Autoatendimento
A Redefinição de Senha de Autoatendimento (SSPR) pode ser habilitada para todos os usuários do Microsoft Managed Desktop, excluindo as contas de serviço do Microsoft Managed Desktop.
Para obter mais informações, confira Tutorial: permitir que os usuários desbloqueiem sua conta ou redefinam senhas usando Microsoft Entra redefinição de senha de autoatendimento.
| Resultado | Significado |
|---|---|
| Aviso | Certifique-se de que a configuração SSPR Selecionada inclua usuários do Microsoft Managed Desktop, mas exclua as contas de serviço do Microsoft Managed Desktop. As contas de serviço do Microsoft Managed Desktop não podem funcionar como esperado quando o SSPR está habilitado. |
Função de usuário padrão
Por padrão, os usuários da Área de Trabalho Gerenciada da Microsoft serão "usuários padrão" sem privilégios de administrador local. Os usuários receberão efetivamente uma função de usuário padrão por meio do Perfil de Dispositivo de Usuário Padrão da Área de Trabalho Gerenciada da Microsoft após o registro bem-sucedido.
| Resultado | Significado |
|---|---|
| Aviso | Os usuários do Microsoft Managed Desktop não terão privilégios de administrador local em seus dispositivos do Microsoft Managed Desktop após o registro. |
Microsoft 365 Apps para Grandes Empresas
OneDrive
A configuração Permitir sincronização apenas em computadores associados a domínios específicos entrará em conflito com o Microsoft Managed Desktop. Acesse as configurações do OneDrive no centro de administração do OneDrive.
| Resultado | Significado |
|---|---|
| Aviso | Você está usando a configuração Permitir sincronização apenas em computadores associados a domínios específicos. Essa configuração não funcionará com o Microsoft Managed Desktop. Desabilite essa configuração. Em vez disso, configure o OneDrive para usar uma política de Acesso Condicional. Para obter mais informações, confira Planejar uma implantação de acesso condicional para obter ajuda. |