Ajustar as configurações após o registro

Depois de concluir o registro no Área de Trabalho Gerenciada da Microsoft, algumas configurações de gerenciamento podem precisar ser ajustadas. Para verificar e ajustar, se necessário, siga estas etapas:

  1. Revise as Microsoft Intune e Azure Active Directory descritas na próxima seção.
  2. Se algum dos itens se aplicar ao seu ambiente, faça os ajustes descritos.
  3. Se você quiser verificar duas vezes se todas as configurações estão corretas, você pode reprisar a ferramenta de avaliação de preparação para garantir que nada conflita com Área de Trabalho Gerenciada da Microsoft.

Observação

À medida que suas operações continuam nos meses seguintes, se você fizer alterações após o registro em políticas no Microsoft Intune, Azure Active Directory ou Microsoft 365 que afetam o Área de Trabalho Gerenciada da Microsoft, é possível que Área de Trabalho Gerenciada da Microsoft possa parar de funcionar corretamente. Para evitar problemas com o serviço, verifique as configurações específicas descritas em Corrigir problemas encontrados pela ferramenta de avaliação de preparação antes de alterar as políticas listadas lá. Você também pode reprisar a ferramenta de avaliação de preparação a qualquer momento.

Microsoft Intune configurações

  • Perfil de implantação do Piloto Automático: se você usar qualquer política do Autopilot, atualize cada uma delas para excluir o grupo Dispositivos modernos do Local de Trabalho -All Azure AD. Para atualizá-los, na seção Grupos excluídos em Atribuições, selecione o grupo Dispositivos modernos do Local de Trabalho -Todos os Azure AD que foi criado durante Área de Trabalho Gerenciada da Microsoft registro. Área de Trabalho Gerenciada da Microsoft também terá criado um perfil do Piloto Automático, que terá "Local de Trabalho Moderno" no nome (o Perfil de Piloto Automático do Local de Trabalho Moderno). Ao atualizar seus próprios perfis do Autopilot, certifique-se de não excluir o grupo Dispositivos modernos do Local de Trabalho -Todos os Azure AD do Perfil de Piloto Automático do Local de Trabalho Moderno que foi criado pelo Área de Trabalho Gerenciada da Microsoft.

  • Políticas de Acesso Condicional: se você criar novas políticas de acesso condicional relacionadas ao Azure AD, Microsoft Intune ou Microsoft Defender para Ponto de Extremidade após Área de Trabalho Gerenciada da Microsoft registro, exclua o grupo Contas de Serviço de Local de Trabalho Modernas do Azure AD. Para ver as etapas, consulte Acesso Condicional: Usuários e grupos. Área de Trabalho Gerenciada da Microsoft mantém políticas de acesso condicional separadas para restringir o acesso a essas contas. Para analisar Área de Trabalho Gerenciada da Microsoft política de acesso condicional ( Modern Workplace – Secure Workstation), vá até Microsoft Endpoint Manager e navegue até Acesso Condicional na Segurança do Ponto de Extremidade. Não modifique as políticas de acesso condicional do Azure AD criadas por Área de Trabalho Gerenciada da Microsoft que tenham "Local de Trabalho Moderno" no nome.

  • Autenticação multifator: se você criar novos requisitos de autenticação multifator em políticas de acesso condicional relacionadas ao Azure AD, Ao Intune ou ao Microsoft Defender para Ponto de Extremidade após Área de Trabalho Gerenciada da Microsoft registro, exclua o grupo Contas de Serviço de Local de Trabalho Modernas do Azure AD. Para ver as etapas, consulte Acesso Condicional: Usuários e grupos. Área de Trabalho Gerenciada da Microsoft mantém políticas de acesso condicional separadas para restringir o acesso aos membros desse grupo. Para revisar a política Área de Trabalho Gerenciada da Microsoft de acesso condicional ( Local de Trabalho Moderno -), vá para o Microsoft Endpoint Manager e navegue até Acesso Condicional em Segurança do Ponto de Extremidade.

  • Windows 10 toque de atualização: para todas as Windows 10 de toque de atualização que você criou, exclua o grupo Dispositivos Modernos do Local de Trabalho - Todos os Azure AD de cada política. Para ver etapas, consulte Create and assign update rings. Área de Trabalho Gerenciada da Microsoft também terá criado algumas políticas de anel de atualização, todas com "Local de Trabalho Moderno" no nome (por exemplo, Política de Atualização do Local de Trabalho Moderno [Ampla], Política de Atualização do Local de Trabalho Moderno [Rápido], Política de Atualização do Local de Trabalho Moderno [Primeiro] e Política de Atualização do Local de Trabalho Moderno [Teste]). Ao atualizar suas próprias políticas, certifique-se de não excluir o grupo Dispositivos Modernos do Local de Trabalho - Todos os Azure AD daqueles que Área de Trabalho Gerenciada da Microsoft criados.

Azure Active Directory configurações

Redefinição de senha de autoatendados: se você usar a redefinição de senha de autoatendados para todos os usuários, ajuste a atribuição para excluir Área de Trabalho Gerenciada da Microsoft contas de serviço. Para ajustar essa atribuição, crie um grupo dinâmico do Azure AD para todos os usuários, exceto Área de Trabalho Gerenciada da Microsoft contas de serviço, e use esse grupo para atribuição em vez de "todos os usuários".

Para ajudá-lo a encontrar e excluir as contas de serviço, veja um exemplo de uma consulta dinâmica que você pode usar:

(user.objectID -ne null) and (user.userPrincipalName -ne "MSADMIN@TENANT.onmicrosoft.com") and (user.userPrincipalName -ne "MSADMININT@TENANT.onmicrosoft.com") and (user.userPrincipalName -ne "MWAAS_SOC_RO@TENANT.onmicrosoft.com") and (user.userPrincipalName -ne "MWAAS_WDGSOC@TENANT.onmicrosoft.com") and (user.userPrincipalName -ne "MSTEST@TENANT.onmicrosoft.com")

Nesta consulta, substitua @TENANT nome de domínio do locatário.

Etapas para começar a Área de Trabalho Gerenciada da Microsoft

  1. Adicionar e verificar contatos do administrador no portal de Administração
  2. Ajustar configurações após o registro (este artigo)
  3. Atribuir licenças
  4. Implantar o Portal da Empresa do Intune
  5. Habilitar Roaming de Estado da Empresa
  6. Configurar dispositivos
  7. Preparar usuários para o uso dos dispositivos
  8. Implantar aplicativos