Ferramentas de avaliação de preparaçãoReadiness assessment tools

Para a experiência mais suave possível ao se inscrever no Área de Trabalho Gerenciada da Microsoft, há configurações e outros parâmetros que você deve definir com antecedência e determinados requisitos de dispositivo e rede para atender.For the smoothest possible experience when you enroll in Microsoft Managed Desktop, there are settings and other parameters you must set ahead of time, and certain device and network requirements to meet. Uma ferramenta, acessada por meio do portal de administração Área de Trabalho Gerenciada da Microsoft, verifica as configurações relacionadas ao gerenciamento.One tool, accessed through the Microsoft Managed Desktop Admin portal, checks management-related settings. Outra ferramenta, que pode ser baixada, verifica requisitos de dispositivo individuais e configurações de rede.Another tool, which is downloadable, checks individual device requirements and network settings. Você pode usar essas ferramentas para verificar essas configurações e receber etapas detalhadas para corrigir qualquer uma que não seja correta.You can use these tools to check those settings and receive detailed steps for fixing any that aren't right.

Verificação de avaliação de preparação para download para dispositivos e redeDownloadable readiness assessment checker for devices and network

Para obter detalhes sobre como usar o verificador de avaliação de preparação para download, consulte Verificação de avaliação depreparação para download.For details about using the downloadable readiness assessment checker, see Downloadable readiness assessment checker.

Ferramenta de avaliação de preparação online para configurações de gerenciamentoOnline readiness assessment tool for management settings

A ferramenta online verifica as configurações em Microsoft Endpoint Manager (especificamente, Microsoft Intune), Azure Active Directory (Azure AD) e Microsoft 365 para garantir que elas funcionem com Área de Trabalho Gerenciada da Microsoft.The online tool checks settings in Microsoft Endpoint Manager (specifically, Microsoft Intune), Azure Active Directory (Azure AD), and Microsoft 365 to ensure they will work with Microsoft Managed Desktop. Área de Trabalho Gerenciada da Microsoft mantém os dados associados a essas verificações por 12 meses após a última vez que você executar uma verificação em sua organização do Azure AD (locatário).Microsoft Managed Desktop retains the data associated with these checks for 12 months after the last time you run a check in your Azure AD organization (tenant). Após 12 meses, o manteremos no formato desa identificado.After 12 months, we retain it in de-identified form. Você pode optar por excluir os dados que coletamos.You can choose to delete the data we collect.

Qualquer pessoa com pelo menos a função Leitor Global ou Administrador do Intune poderá executar essa ferramenta, mas duas das verificações( políticas de acesso condicional e autenticação multifator exigem permissões adicionais.Anyone with at least the Global Reader or Intune Administrator role will be able to run this tool, but two of the checks (Conditional access policies and Multifactor authentication require additional permissions.

A ferramenta de avaliação verifica estes itens:The assessment tool checks these items:

Microsoft Intune configuraçõesMicrosoft Intune settings

ChequeCheck DescriçãoDescription
Perfil de implantação do AutopilotAutopilot deployment profile Verifica se a atribuição do perfil de implantação do Autopilot não se aplica a todos os dispositivos (o perfil não deve ser atribuído a nenhum Área de Trabalho Gerenciada da Microsoft dispositivos.) Verifies that assignment of the Autopilot deployment profile does not apply to all devices (The profile should not be assigned to any Microsoft Managed Desktop devices.)
Conectores de certificadoCertificate connectors Verifica o estado dos conectores de certificados para garantir que eles estão ativosChecks the state of certificate connectors to ensure they are active
Acesso condicionalConditional access Verifica se as políticas de acesso condicional não são atribuídas a todos os usuários (as políticas de acesso condicional não devem ser atribuídas Área de Trabalho Gerenciada da Microsoft contas de serviço).)Verifies that conditional access policies are not assigned to all users (Conditional access policies should not be assigned to Microsoft Managed Desktop service accounts.)
Políticas de Conformidade de DispositivoDevice Compliance policies Verifica se as políticas de conformidade do Intune não são atribuídas a todos os usuários (as políticas não devem ser atribuídas a Área de Trabalho Gerenciada da Microsoft dispositivos.)Checks that Intune compliance policies are not assigned to all users (The policies should not be assigned to any Microsoft Managed Desktop devices.)
Perfis de Configuração de DispositivoDevice Configuration profiles Confirma se os perfis de configuração não são atribuídos a todos os usuários ou a todos os dispositivos (os perfis de configuração não devem ser atribuídos a nenhum Área de Trabalho Gerenciada da Microsoft dispositivos.) Confirms that configuration profiles are not assigned to all users or all devices (Configuration profiles should not be assigned to any Microsoft Managed Desktop devices.)
Restrições de tipo de dispositivoDevice type restrictions Verifica se Windows 10 dispositivos em sua organização têm permissão para se inscrever no IntuneChecks that Windows 10 devices in your organization are allowed to enroll in Intune
Página status do registroEnrollment Status Page Confirma se a Página de Status do Registro não está habilitadaConfirms that Enrollment Status Page is not enabled
Registro no IntuneIntune enrollment Verifica se os Windows 10 em sua organização do Azure AD são automaticamente inscritos no IntuneVerifies that Windows 10 devices in your Azure AD organization are automatically enrolled in Intune
Microsoft Store para empresasMicrosoft Store for Business Confirma se a Microsoft Store para Empresas está habilitada e sincronizada com o IntuneConfirms that Microsoft Store for Business is enabled and synced with Intune
Autenticação de vários fatoresMultifactor authentication Verifica se a autenticação multifator não é aplicada a Área de Trabalho Gerenciada da Microsoft contas de serviço.Verifies that multifactor authentication isn't applied to Microsoft Managed Desktop service accounts.
Scripts do PowerShellPowerShell scripts Verifica se Windows PowerShell scripts não são atribuídos de uma maneira que direcionaria Área de Trabalho Gerenciada da Microsoft dispositivosChecks that Windows PowerShell scripts are not assigned in a way that would target Microsoft Managed Desktop devices
RegiãoRegion Verifica se sua região é suportada por Área de Trabalho Gerenciada da MicrosoftChecks that your region is supported by Microsoft Managed Desktop
Linhas de base de segurançaSecurity baselines Verifica se o perfil de linha de base de segurança não tem como destino todos os usuários ou todos os dispositivos (as políticas de linha de base de segurança não devem direcionar Área de Trabalho Gerenciada da Microsoft dispositivos.)Checks that the security baseline profile doesn't target all users or all devices (Security baseline policies should not target any Microsoft Managed Desktop devices.)
Windows aplicativosWindows apps Revise quais aplicativos você deseja atribuir a Área de Trabalho Gerenciada da Microsoft dispositivosReview which apps you want to assign to Microsoft Managed Desktop devices
Windows Hello para EmpresasWindows Hello for Business Verifica se Windows Hello for Business está habilitadoChecks that Windows Hello for Business is enabled
Windows 10 anel de atualizaçãoWindows 10 update ring Verifica se a política de "toque de atualização de Windows 10" do Intune não tem como destino todos os usuários ou todos os dispositivos (a política não deve direcionar Área de Trabalho Gerenciada da Microsoft dispositivos).)Checks that Intune's "Windows 10 update ring" policy doesn't target all users or all devices (The policy should not target any Microsoft Managed Desktop devices.)

Azure Active Directory configuraçõesAzure Active Directory settings

ChequeCheck DescriçãoDescription
Assinaturas "ad hoc" para Enterprise Roaming de Estado"Ad hoc" subscriptions for Enterprise State Roaming Aconselha como verificar uma configuração que (se definida como "false") pode impedir Enterprise roaming de estado funcionar corretamenteAdvises how to check a setting that (if set to "false") might prevent Enterprise State Roaming from working correctly
Roaming de Estado da EmpresaEnterprise State Roaming Aconselha como verificar se a Enterprise roaming de estado está habilitadaAdvises how to check that Enterprise State Roaming is enabled
LicençasLicenses Verifica se você obteve as licenças necessáriasChecks that you have obtained the necessary licenses
Autenticação de vários fatoresMultifactor authentication Verifica se a autenticação multifator não é aplicada a todos os usuários (a autenticação multifator não deve ser aplicada acidentalmente Área de Trabalho Gerenciada da Microsoft contas de serviço.)Checks that multifactor authentication is not applied to all users (Multifactor authentication must not accidentally be applied to Microsoft Managed Desktop service accounts.)
Nomes de conta de segurançaSecurity account names Verifica se nenhum nome de usuário entra em conflito com aqueles que Área de Trabalho Gerenciada da Microsoft reservas para seu próprio usoChecks that no user names conflict with ones that Microsoft Managed Desktop reserves for its own use
Funções de administrador de segurançaSecurity administrator roles Confirma se os usuários com funções de Leitor de Segurança, Operador de Segurança ou Leitor Global foram atribuídos a essas funções no Microsoft Defender para Ponto de ExtremidadeConfirms that users with Security Reader, Security Operator, or Global Reader roles have been assigned those roles in Microsoft Defender for Endpoint
Padrões de segurançaSecurity defaults Verifica se sua organização do Azure AD tem padrões de segurança habilitados em Azure Active DirectoryChecks whether your Azure AD organization has security defaults enabled in Azure Active Directory
Redefinição de senha por autoatendimentoSelf-service password reset Confirma se a redefinição de senha de autoatendados está habilitadaConfirms that self-service password reset is enabled
Função de usuário padrãoStandard user role Verifica se os usuários são usuários padrão e não têm direitos de administrador localVerifies that users are standard users and do not have local administrator rights

Microsoft 365 Apps para Grandes Empresas configuraçõesMicrosoft 365 Apps for enterprise settings

ChequeCheck DescriçãoDescription
OneDrive for BusinessOneDrive for Business Verifica se OneDrive for Business está usando configurações sem suporte.Checks whether OneDrive for Business is using unsupported settings.

Para cada verificação, a ferramenta relatará um dos quatro resultados possíveis:For each check, the tool will report one of four possible results:

ResultadoResult SignificadoMeaning
ProntoReady Nenhuma ação é necessária antes de concluir o registro.No action is required before you complete enrollment.
AvisoAdvisory Siga as etapas na ferramenta para ter a melhor experiência com registro e usuários.Follow the steps in the tool for the best experience with enrollment and for users. Você pode concluir o registro, mas deve corrigir esses problemas antes de implantar seu primeiro dispositivo.You can complete enrollment, but you must fix these issues before you deploy your first device.
Não está prontoNot ready O registro falhará se você não corrigir esses problemas.Enrollment will fail if you don't fix these issues. Siga as etapas na ferramenta para resolvê-las.Follow the steps in the tool to resolve them.
ErrorError A função Azure Active Director (AD) que você está usando não tem permissão suficiente para executar essa verificação.The Azure Active Director (AD) role you're using doesn't have sufficient permission to run this check.

Após o registroAfter enrollment

Depois de concluir o registro no Área de Trabalho Gerenciada da Microsoft, lembre-se de voltar e ajustar determinadas configurações do Intune e do Azure AD.After you've completed enrollment in Microsoft Managed Desktop, remember to go back and adjust certain Intune and Azure AD settings. Para obter detalhes, consulte Ajustar configurações após o registro.For details, see Adjust settings after enrollment.

Etapas para se prepararSteps to get ready

  1. Revise pré-requisitos da Área de Trabalho Gerenciada da Microsoft.Review prerequisites for Microsoft Managed Desktop.
  2. Use de avaliação de preparação.Use readiness assessment tools. (Este artigo)(This article)
  3. Pré-requisitos para contas de convidadoPrerequisites for guest accounts
  4. Configuração de rede na Área de Trabalho Gerenciada da MicrosoftNetwork configuration for Microsoft Managed Desktop
  5. Preparar certificados e perfis de rede da Área de Trabalho Gerenciada da MicrosoftPrepare certificates and network profiles for Microsoft Managed Desktop
  6. Preparar o acesso aos recursos locais da Área de Trabalho Gerenciada da MicrosoftPrepare on-premises resources access for Microsoft Managed Desktop
  7. Aplicativos na Área de Trabalho Gerenciada da MicrosoftApps in Microsoft Managed Desktop
  8. Preparar unidades mapeadas da Área de Trabalho Gerenciada da MicrosoftPrepare mapped drives for Microsoft Managed Desktop
  9. Preparar recursos de impressão da Área de Trabalho Gerenciada da MicrosoftPrepare printing resources for Microsoft Managed Desktop