Executar a ferramenta de avaliação de preparação online
Etapa 1: executar a ferramenta de avaliação de preparação online para configurações de gerenciamento
A ferramenta online verifica as configurações no Microsoft Intune centro de administração, Microsoft Entra ID e Microsoft 365 para garantir que eles trabalhem com a Área de Trabalho Gerenciada da Microsoft.
A Área de Trabalho Gerenciada da Microsoft mantém os dados associados a essas verificações por 12 meses após a última vez que você executa um marcar em sua organização Microsoft Entra (locatário). Após 12 meses, nós o retemos de forma não identificada. Você pode optar por excluir os dados que coletamos.
Qualquer pessoa com pelo menos a função de Leitor Global ou Administrador do Intune poderá executar essa ferramenta, mas duas das verificações (Políticas de acesso condicional e Autenticação multifator) exigem permissões extras.
Importante
A ferramenta de avaliação de prontidão online ajuda você a verificar sua prontidão para registrar-se no Microsoft Managed Desktop pela primeira vez. Se sua organização já estiver registrada no Microsoft Managed Desktop, não use esta ferramenta.
Etapa 2: examinar os resultados da configuração de gerenciamento
Para cada uma das verificações a seguir, a ferramenta de preparação online relatará um dos quatro resultados possíveis:
Resultado | Significado |
---|---|
Pronto | Nenhuma ação é necessária antes de concluir o registro. |
Aviso | Siga as etapas da ferramenta para obter a melhor experiência com a inscrição e para os usuários. Você pode concluir o registro, mas deve corrigir esses problemas antes de implantar seu primeiro dispositivo. |
Não está pronto | O registro falhará se você não corrigir esses problemas. Siga as etapas na ferramenta para resolvê-los. |
Erro | A função Microsoft Entra que você está usando não tem permissão suficiente para executar esse marcar. |
Configurações do Microsoft Intune
A seguir estão as configurações do Microsoft Intune:
Cheque | Descrição |
---|---|
Perfil de implantação do Autopilot | Verifica se a atribuição do perfil de implantação do Autopilot não se aplica a todos os dispositivos. O perfil não deve ser atribuído a nenhum dispositivo do Microsoft Managed Desktop. |
Conectores de certificado | Verifica o estado dos conectores de certificado para garantir que estejam ativos. |
Acesso condicional | Verifica se as políticas de acesso condicional não estão atribuídas a todos os usuários. As políticas de acesso condicional não devem ser atribuídas a contas de serviço do Microsoft Managed Desktop. |
Políticas de conformidade do dispositivo | Verifica se as políticas de conformidade do Intune não estão atribuídas a todos os usuários. As políticas não devem ser atribuídas a nenhum dispositivo do Microsoft Managed Desktop. |
Perfis de Configuração do dispositivo | Confirma que os perfis de configuração não estão atribuídos a todos os usuários ou a todos os dispositivos. Os perfis de configuração não devem ser atribuídos a nenhum dispositivo do Microsoft Managed Desktop. |
Restrições de tipo de dispositivo | Verifica se os dispositivos Windows 10 em sua organização têm permissão para se inscrever no Intune. |
Página de status de inscrição | Confirma que a Página de Status de Registro não está habilitada. |
Registro do Intune | Verifica se Windows 10 dispositivos em sua organização Microsoft Entra estão registrados automaticamente no Intune. |
Autenticação multifator | Verifica se a autenticação multifator não é aplicada às contas de serviço do Microsoft Managed Desktop. |
Scripts do PowerShell | Verifica se os scripts do Windows PowerShell não são atribuídos de forma a direcionar os dispositivos do Microsoft Managed Desktop. |
Região | Verifica se sua região é compatível com o Microsoft Managed Desktop. |
Linhas de base de segurança | Verifica se o perfil de linha de base de segurança não visa todos os usuários ou todos os dispositivos. As políticas de linha de base de segurança não devem ser direcionadas a nenhum dispositivo do Microsoft Managed Desktop. |
Aplicativos do Windows | Examine quais aplicativos você deseja atribuir a dispositivos do Microsoft Managed Desktop. |
Windows Hello para Empresas | Verifica se o Windows Hello for Business está habilitado. |
Grupo de atualização do Windows 10 | Verifica se a política de "grupo de atualização do Windows 10" do Intune não visa todos os usuários ou todos os dispositivos. A política não deve ter como alvo nenhum dispositivo de área de trabalho gerenciada da Microsoft. |
Microsoft Entra configurações
A seguir estão as configurações de Microsoft Entra:
Cheque | Descrição |
---|---|
Assinaturas "ad hoc" para Enterprise State Roaming | Aconselha como verificar uma configuração que, se definida como "false", pode impedir que o Enterprise State Roaming funcione corretamente. |
Roaming de Estado da Empresa | Aconselha como verificar se o Enterprise State Roaming está ativado. |
Licenças | Verifica se você obteve as licenças necessárias. |
Autenticação multifator | Verifica se a autenticação multifator não é aplicada a todos os usuários. A autenticação multifator não deve ser aplicada acidentalmente a contas de serviço do Microsoft Managed Desktop. |
Nomes de contas de segurança | Verifica se nenhum nome de usuário está em conflito com aqueles que o Microsoft Managed Desktop reserva para seu próprio uso. |
Funções de administrador de segurança | Confirma que os usuários com funções de Leitor de Segurança, Operador de Segurança ou Leitor Global receberam essas funções no Microsoft Defender for Endpoint. |
Padrões de segurança | Verifica se sua organização Microsoft Entra tem padrões de segurança habilitados em Microsoft Entra ID. |
Redefinição de senha por autoatendimento | Confirma se a redefinição de senha de autoatendimento está habilitada. |
Função de usuário padrão | Verifica se os usuários são usuários padrão e não têm direitos de administrador local. |
Microsoft 365 Apps para Grandes Empresas configurações
A seguir estão as configurações do Microsoft 365 Apps para Grandes Empresas:
Cheque | Descrição |
---|---|
OneDrive for Business | Verifica se o OneDrive for Business está usando configurações sem suporte. |
Após o registro
Depois de concluir o registro na Área de Trabalho Gerenciada da Microsoft, lembre-se de voltar e ajustar determinadas configurações do Intune e Microsoft Entra. Para obter mais informações, consulte Ajustar configurações após a inscrição.