Etapa 2. Inscrever dispositivos para gerenciamento com o Intune

Há várias maneiras de proteger o ponto de extremidade, um termo frequentemente usado para se referir à entidade combinada, incluindo dispositivos, aplicativos e identidade do usuário. As políticas de segurança devem ser impostas de forma consistente e confiável não apenas nos aplicativos, mas no próprio dispositivo. É um ótimo começo inscrever o dispositivo para gerenciamento e registro com um provedor de identidade na nuvem, como o Azure Active Directory.

Se um dispositivo é um dispositivo BYOD de propriedade pessoal ou um dispositivo totalmente gerenciado e de propriedade corporativa, é bom ter visibilidade nos pontos de extremidade que acessam os recursos da sua organização para garantir que você permita apenas dispositivos íntegros e compatíveis. Isso inclui a saúde e a confiabilidade dos aplicativos móveis e da área de trabalho que são executados nos pontos de extremidade. Você quer garantir que esses aplicativos sejam íntegros e compatíveis e que impeçam que dados corporativos vazem para aplicativos ou serviços do consumidor por meio de intenção mal-intencionada ou meios acidentais.

O processo de inscrição do dispositivo estabelece uma relação entre o usuário, o dispositivo e o serviço Microsoft Intune. Usar o Microsoft Intune como um serviço autônomo permite que você use um único console de administração baseado na Web para gerenciar computadores Windows, macOS e as plataformas de dispositivos móveis mais populares.

Este artigo recomenda métodos para inscrever dispositivos no gerenciamento usando o Intune. Para obter mais informações sobre esses métodos e como implantar cada um deles, confira Guia de implantação: inscrever dispositivos no Microsoft Intune.

Etapas para gerenciar dispositivos

Registro do Windows

Há várias opções para inscrever dispositivos Windows 10 e Windows 11. Os métodos mais comuns incluem estes dois:

  • Ingresso no Azure Active Directory (Azure AD) - Une o dispositivo ao Azure Active Directory e permite que os usuários entrem no Windows com suas credenciais do Azure AD. Se o Registro Automático estiver habilitado, o dispositivo será automaticamente inscrito no Intune. O benefício do registro automático é um processo de etapa única para o usuário. Caso contrário, será necessário registrar separadamente somente por meio do registro de MDM e inserir novamente suas credenciais. Os usuários registram dessa maneira durante a OOBE inicial do Windows ou em Configurações. O dispositivo é marcado como um dispositivo de propriedade corporativa no Intune.
  • Autopilot - Automatiza o Ingresso no Azure AD e inscreve novos dispositivos corporativos no Intune. Esse método simplifica a experiência de configuração inicial pelo usuário e remove a necessidade de aplicar imagens personalizadas do sistema operacional aos dispositivos. Quando os administradores usam o Intune para gerenciar dispositivos do Autopilot, eles podem gerenciar políticas, perfis, aplicativos e muito mais depois de se inscreverem. Há quatro tipos de implantação do Autopilot: o Modo de implantação automática (para quiosques, sinalização digital ou dispositivo compartilhado), o Modo controlado pelo usuário (para usuários tradicionais), o Windows Autopilot para implantação pré-provisionada permite que parceiros ou equipe de TI pré-provisionem um PC com Windows 10 ou Windows 11 para que seja totalmente configurado e pronto para os negócios, e o Autopilot para dispositivos existentes permite que você implante facilmente a versão mais recente do Windows em seus dispositivos existentes.

Para obter opções adicionais, incluindo o registro de dispositivos Windows BYOD, consulte Registrar dispositivos Windows no Microsoft Intune.

Inscrição do iOS/iPadOS e iPadOS

Para dispositivos de propriedade do usuário (BYOD), permita que os usuários inscrevam seus dispositivos pessoais para o gerenciamento do Intune usando um dos métodos a seguir.

  • O registro de dispositivos é o que pode ser considerado como registro BYOD típico. Ele fornece aos administradores uma grande variedade de opções de gerenciamento.
  • O registro de usuários é um processo de registro mais simplificado que fornece aos administradores um subconjunto de opções de gerenciamento de dispositivos. Este recurso está atualmente no modo de visualização.

Para organizações que compram dispositivos para seus usuários, o Intune oferece suporte aos seguintes métodos de inscrição de dispositivos iOS/iPadOS de propriedade da empresa:

  • ADE (Registro de Dispositivo Automatizado) da Apple
  • Apple School Manager
  • Registro do Assistente de Configuração do Apple Configurator
  • Registro direto do Apple Configurator

Para obter mais informações, consulte Registrar dispositivos iOS e iPadOS no Microsoft Intune.

Registro do Android

Há várias opções para o Registro do Android, dependendo do tipo de dispositivo, o tipo de registro que você deseja dar suporte, bem como itens como a versão do Android que você está usando ou até mesmo o fabricante (especialmente Samsung). A maioria das organizações usa perfis do Android Work para seus usuários finais, especialmente em cenários BYOD.

Com um perfil do Android work, as informações do usuário final são separadas de forma distinta dos contêineres de dados, bem como aplicativos separados para trabalho e uso pessoal. Esta é uma maneira ideal para os usuários inscreverem seus dispositivos enquanto mantêm a privacidade de seus próprios dados e a segurança dos dados corporativos.

No entanto, se sua organização estiver fornecendo dispositivos Android, você poderá optar por usar o que é chamado de dispositivo totalmente gerenciado (afinidade de usuário) ou dedicado (sem afinidade de usuário).

Para saber mais sobre o registro do Android, consulte Registrar dispositivos Android no Microsoft Intune.

Registro do macOS

O registro de macOS pode ser um assunto complicado para muitas organizações de IT. A menos que a maioria de seus usuários sejam usuários de Mac, você não conseguirá gerenciar adequadamente esses tipos de dispositivos. Se você tiver poucos usuários macOS, recomendamos o Registro Somente do Intune. Se você tiver muitos usuários macOS, recomendamos o registro do Intune + Jamf.

  • Registro Somente do Intune — Isso é para gerenciamento básico de dispositivos macOS. Ele exigirá um processo manual muito parecido com a maioria das outras opções de registro baseadas no usuário. Mas se você tiver apenas poucos dispositivos Mac, isso pode ser mais fácil do que configurar uma infraestrutura automatizada inteira apenas para esses usuários. Com o registro do Intune, você poderá implantar coisas como certificados, configurações de senha e aplicativos. Você também poderá configurar políticas de conformidade e esclarecer o Acesso Condicional, assim como poderá impor criptografia e apagamento de dispositivos.
  • Registro do Intune e Jamf — Para aqueles que buscam suporte mais completo para gerenciamento de Mac, com Jamf + Intune para acesso condicional, temos uma ótima solução que combina os extensos recursos de gerenciamento de Mac do Jamf com a conformidade do Intune para habilitar o acesso condicional. Nesse cenário, você ainda estará gerenciando totalmente o dispositivo com o Jamf e, ao mesmo tempo, poderá usar esses sinais do Jamf para aumentar a segurança.

Para saber mais sobre o registro do macOS, consulte Registrar dispositivos macOS no Microsoft Intune.

Próximas etapas

Vá para a Etapa 3. Configurar políticas de conformidade para dispositivos com o Intune.