Guia de registro: registrar dispositivos cliente windows em Microsoft Intune

  • Artigo

Dispositivos pessoais e de propriedade da organização podem ser registrados no Intune. Após o registro, os dispositivos receberão as políticas e os perfis que você criar.

Você tem as seguintes opções ao registrar dispositivos Windows:

Este artigo fornece recomendações de registro e inclui uma visão geral das tarefas do administrador e do usuário para cada opção.

Também há um guia visual das diferentes opções de registro para cada plataforma:

Uma representação visual das opções de registro do Intune por plataforma
Baixar a versão em PDF | Baixar a versão do Visio

Dica

Este guia é algo dinâmico. Portanto, adicione ou atualize as dicas e diretrizes existentes que você achou úteis.

Antes de começar

Para todos os pré-requisitos e configurações específicos Intune necessários para preparar seu locatário para registro, acesse Guia de registro: Microsoft Intune registro.

Registro automático do Windows

Use para dispositivos pessoais e corporativos que executam Windows 10 e Windows 11. Microsoft Entra ID P1 ou P2 é necessário com algumas opções de registro automático.

Registro automático:

  • Usa a escola de acesso ou o recurso de trabalho nos dispositivos (Contas do aplicativo>Configurações).
  • Usa as opções de registro que você configura no centro de administração Intune.

Você pode usar essa opção de registro para:

Recurso Use essa opção de registro quando
Você usa o cliente windows.

Configuration Manager dá suporte ao Windows Server.
Você tem Microsoft Entra ID P1 ou P2
Você usará o CA (acesso condicional) em dispositivos registrados usando o registro em massa com um pacote de provisionamento. ✅Em Windows 11 e Windows 10 1803+, a AC está disponível para dispositivos Windows registrados usando o registro em massa.

❌ No Windows 10 1709 e versões posteriores, o CA não estiver disponível para dispositivos Windows registrados em massa.
Você tem funcionários remotos.
Os dispositivos são pessoais ou BYOD.

❌Se você usar Política de Grupo, o registro em massa e o registro automático serão para dispositivos corporativos, não pessoais ou BYOD.
Os dispositivos forem de propriedade da organização ou da escola.
Você tem dispositivos novos ou existentes.
For necessário registrar poucos dispositivos ou um grande número deles (registro em massa).

O registro em massa é para dispositivos de propriedade da organização, não pessoais ou BYOD.
Os dispositivos estiverem associados a um só usuário.
Os dispositivos são sem usuário, como quiosque, dedicado ou dispositivo compartilhado.

Esses dispositivos forem de propriedade corporativa. Esse método de registro exige que os usuários entrem com a conta da organização deles. Um administrador da organização pode entrar e registrar-se automaticamente. Quando o dispositivo estiver registrado, crie um perfil de quiosque e atribua esse perfil a esse dispositivo. Você também pode criar um perfil para dispositivos compartilhados com muitos usuários.
Você usa a conta opcional de DEM (gerenciador de registros de dispositivos).

❌As contas DEM não funcionam com Política de Grupo.
Os dispositivos forem gerenciados por outro provedor de MDM.

Para serem totalmente gerenciados pelo Intune, os usuários precisam cancelar o registro do provedor de MDM atual e registrar-se no Intune.

Tarefas de administrador de registro automático

  • Verifique se os dispositivos estão executando Windows 10/11. Para obter uma lista completa, acesse plataformas de dispositivo com suporte.

  • Opcional. Em vez de usuários inserirem o nome do servidor Intune, você pode criar um registro CNAME mais fácil de inserir, como EnterpriseEnrollment.contoso.com. Os registros CNAME associam um nome de domínio a um servidor específico. No centro de administração Intune, teste seu registro CNAME para verificar se ele está configurado corretamente. Para obter mais informações, acesse criar um registro CNAME.

  • No centro de administração Intune, selecioneRegistro Automáticode Registro> do Windows. Na configuração, você define o escopo do usuário do MDM e o escopo do usuário MAM:

    • Escopo do usuário MDM: quando definidos como Alguns ou Todos, os dispositivos são unidos a Microsoft Entra ID e os dispositivos são gerenciados por Intune. Não importa quem está conectado ao dispositivo ou se os dispositivos são pessoais ou BYOD. Quando definido como Nenhum, os dispositivos não são unidos a Microsoft Entra ID e não são gerenciados por Intune.

      Por exemplo:

      • Se você quiser gerenciar o dispositivo, escolha Alguns ou Todos.
      • Se você não quiser gerenciar o dispositivo, escolha Nenhum.
      • Se você quiser apenas gerenciar a conta organizacional no dispositivo, escolha Nenhum e configure o Escopo de usuário do MAM.
      • Se você quiser gerenciar o dispositivo e gerenciar a conta organizacional no dispositivo, escolha Alguns ou Todos e configure o Escopo de usuário do MAM.

    • Escopo do usuário do MAM: quando definido como Alguns ou Todos, a conta da organização no dispositivo é gerenciada pelo Intune. Os dispositivos são "registrados" no Microsoft Entra ID. Os dispositivos não são "unidos" a Microsoft Entra ID e não são gerenciados por Intune. Essa opção foi projetada para dispositivos BYOD ou pessoais.

      Por exemplo:

      • Se você quiser gerenciar a conta organizacional no dispositivo, escolha Alguns ou Todos.
      • Se você não quiser gerenciar a conta da organização no dispositivo, escolha Nenhum.
      • Se você quiser apenas gerenciar o dispositivo, escolha Nenhum e configure o Escopo de usuário do MDM.
      • Se você quiser gerenciar o dispositivo e gerenciar a conta organizacional no dispositivo, escolha Alguns ou Todos e configure o Escopo de usuário do MDM.

      Para obter mais informações sobre dispositivos ingressados versus dispositivos registrados, acesse:

  • Para o registro em massa, vá para o Microsoft Store e baixe o aplicativo do WCD (Windows Configuration Designer). Configure o aplicativo Designer de Configuração do Windows e escolha registrar dispositivos no Microsoft Entra ID. Um arquivo de pacote será criado. Coloque o arquivo de pacote em uma unidade USB ou em um compartilhamento de rede.

    Nas configurações de conta no dispositivo, os usuários entram a conta organizacional deles e selecionam esse arquivo de pacote. Em seguida, os usuários são registrados automaticamente.

    Se os usuários finais estiverem familiarizados com a execução de um arquivo desses locais, eles poderão concluir o registro. Para obter mais informações, acesse o registro em massa automático.

  • Para registros automáticos usando a política de grupo:

    • Certifique-se de que seus dispositivos cliente Windows têm suporte em Intune e com suporte para registro de política de grupo.
    • Registre seu Active Directory no Microsoft Entra ID. Para obter informações mais específicas, acesse Microsoft Entra integração ao MDM.
    • Certifique-se de que seus dispositivos estão Microsoft Entra dispositivos híbridos ingressados. Os dispositivos devem ser registrados no AD local e em Microsoft Entra ID.
    • No AD local, crie uma política de grupo habilitar o MDM automático usando Microsoft Entra política de grupo de credenciais padrão. Quando a política de grupo é atualizada, essa política é enviada por push para os dispositivos e os usuários completam a configuração usando sua conta de domínio (exemplo: user@contoso.com).

    No centro de administração Intune, você pode usar Política de Grupo análise para ver as configurações de políticas de grupo locais com suporte por provedores de MDM de nuvem, incluindo Microsoft Intune.

    Dica

    Se você quiser uma solução nativa de nuvem para gerenciar dispositivos, o Windows Autopilot (neste artigo) pode ser a melhor opção de registro para sua organização.

Tarefas de registro automático do usuário final

Quando os usuários ligam o dispositivo, as próximas etapas determinam como eles são registrados. Comunique claramente as opções que os usuários devem escolher em dispositivos pessoais e de propriedade da organização.

  • Dispositivos de propriedade da organização: os usuários ativam o dispositivo, passam pela OOBE (experiência fora de caixa) e entram com sua conta corporativa ou de estudante (exemplo: user@contoso.com). Essa etapa une o dispositivo em Microsoft Entra ID e o dispositivo é considerado de propriedade da organização. O dispositivo é totalmente gerenciado, independentemente de quem está conectado. Os usuários podem abrir o aplicativo Configurações e ir para otrabalho ou a escola do Acesso de Contas> para confirmar se sua conta de trabalho está conectada.

    Se os usuários entrarem com um conta pessoal durante o OOBE, eles ainda poderão ingressar nos dispositivos para Microsoft Entra ID usando as seguintes etapas:

    1. Abra o aplicativo Configurações>Contas>De acesso ao trabalho ou à escola>Conectar.
    2. Em Ações alternativas, selecione Ingressar esse dispositivo ao Azure Active Directory e insira as informações que forem solicitadas. Essa etapa une o dispositivo para Microsoft Entra ID.

    Quando ingressados, os dispositivos são mostrados como de propriedade da organização. No centro de administração Intune, os dispositivos são mostrados como Microsoft Entra ingressados. Os dispositivos são gerenciados pelo Intune, independentemente de quem está conectado.

    Usuários em dispositivos registrados usando Política de Grupo são notificados de que houve alterações de configuração. A atualização da política pode exigir que os usuários entrem com sua conta corporativa ou escolar. O registro do dispositivo é iniciado automaticamente.

  • BYOD ou dispositivos pessoais: os usuários ativam o dispositivo, percorrem a OOBE (experiência inicial pelo usuário) e se inscrevem com sua conta pessoal. Para registrar o dispositivo no Microsoft Entra ID:

    1. Abra o aplicativo Configurações>Contas>De acesso ao trabalho ou à escola>Conectar.

    2. Em Conectar, os usuários optam por inserir um Endereço de e-mail ou optar por Ingressar este dispositivo ao Azure Active Directory:

      • Endereço de e-mail: os usuários inseriram o endereço de e-mail da organização. Mais informações serão solicitadas deles, incluindo o nome do servidor do Intune ou registro CNAME. Lembre-se de fornecer a eles todas as informações que eles precisam inserir.

        Essa opção registra o dispositivo no Microsoft Entra ID. Os dispositivos são exibidos como pessoais e mostram como Microsoft Entra registrados no centro de administração Intune. O usuário da organização é gerenciado por Intune; o dispositivo não é gerenciado por Intune.

        Se você não quiser gerenciar BYOD ou dispositivos pessoais, os usuários devem selecionar Email endereço e inserir o endereço de email da organização.

      • Ingresse neste dispositivo Azure Active Directory: os usuários insiram as informações solicitadas, incluindo o endereço de e-mail da organização.

        Essa opção ingressa no dispositivo no Microsoft Entra ID. Os dispositivos são mostrados como propriedade da organização e mostram como Microsoft Entra ingressados no centro de administração Intune. Os dispositivos são gerenciados pelo Intune, independentemente de quem está conectado.

        Se você quiser gerenciar BYOD ou dispositivos pessoais, os usuários devem selecionar Ingressar este dispositivo no Azure Active Directory. Os usuários também devem saber que os dispositivos pessoais deles serão gerenciados pelo departamento de TI que os atende.

    Para obter mais informações sobre a experiência do usuário final, acesse registrar dispositivos cliente Windows.

  • Se estiver usando o registro em massa e seus usuários finais estiverem familiarizados com a execução de arquivos de um compartilhamento de rede ou unidade USB, eles poderão concluir o registro. Se eles não estiverem confortáveis com esta etapa, é recomendável que o administrador se registre.

  • Em dispositivos cliente pessoais ou BYOD não Windows, os usuários devem instalar o aplicativo Portal da Empresa do Microsoft Store. Uma vez instalado, eles abrem o aplicativo Portal da Empresa e entram com as respectivas credenciais da organização (user@contoso.com). Eles são solicitados a obter mais informações, incluindo o nome do servidor Intune. Lembre-se de fornecer a eles todas as informações que eles precisam inserir.

Normalmente, os usuários não gostam de se registrar e podem não estar familiarizados com o aplicativo Portal da Empresa. Lembre-se de fornecer diretrizes, incluindo quais informações devem ser inseridas. Para obter algumas diretrizes sobre como se comunicar com seus usuários, consulte Guia de planejamento: Etapa 5 – Create um plano de distribuição.

Windows Autopilot

Use em dispositivos de propriedade da organização que executam Windows 10/11.

Windows Autopilot usa a versão OEM do cliente Windows pré-instalada no dispositivo. Você não precisa apagar os dispositivos nem usar imagens do sistema operacional personalizadas. O Windows Autopilot também requer o registro automático e usa o Intune centro de administração para criar um perfil de registro. Quando os usuários entram com a conta organizacional deles, eles são registrados automaticamente.

Para obter mais informações sobre o Windows Autopilot, acesse a visão geral do Windows Autopilot ou cenários do Windows Autopilot.

Recurso Use essa opção de registro quando
Você usa o cliente windows.

Configuration Manager dá suporte ao Windows Server.
Você adquire dispositivos de um OEM que dá suporte ao serviço de implantação do Windows Autopilot ou de revendedores ou distribuidores que estão no programa CSP (Parceiros de Soluções na Nuvem).
Os dispositivos são Microsoft Entra ingressados híbridos.

Microsoft Entra dispositivos híbridos ingressados no Active Directory local e registrados com seu Microsoft Entra ID. Os dispositivos em Microsoft Entra ID estão disponíveis para Intune. Dispositivos que não estão registrados em Microsoft Entra ID não estão disponíveis para Intune.

Uma solução completa Microsoft Entra ingressada pode ser melhor para sua organização. Para obter mais informações, acesse o blog de junção híbrida success with remote Windows Autopilot and Microsoft Entra hybrid join.
Você tem funcionários remotos.

O OEM ou parceiro pode enviar dispositivos diretamente para seus usuários.
Os dispositivos forem de propriedade da organização ou da escola.
Você tem dispositivos novos ou existentes.

Você pode atualizar as áreas de trabalho existentes que executam versões mais antigas do Windows, como o Windows 7, para Windows 10. Essa opção também usa Microsoft Configuration Manager.
For necessário registrar poucos dispositivos ou um grande número deles (registro em massa).
Você tem Microsoft Entra ID P1 ou P2.

O Windows Autopilot usa o registro automático. O registro automático requer Microsoft Entra ID P1 ou P2.
Os dispositivos estiverem associados a um só usuário.
Os dispositivos são sem usuário, como quiosque, dedicados ou compartilhados.

Esses dispositivos forem de propriedade corporativa. Esse método de registro exige que os usuários entrem com a conta da organização deles. Um administrador da organização pode entrar e registrar-se automaticamente. Quando o dispositivo estiver registrado, crie um perfil de quiosque e atribua esse perfil a esse dispositivo. Você também pode criar um perfil para dispositivos compartilhados com muitos usuários.
Os dispositivos são pessoais ou BYOD.

Windows Autopilot é apenas para dispositivos de propriedade corporativa. Para BYOD ou dispositivos pessoais, use o Registro automático do Windows (neste artigo) ou uma Opção de registro de usuário (neste artigo).
Os dispositivos forem gerenciados por outro provedor de MDM.

Para serem totalmente gerenciados pelo Intune, os usuários precisam cancelar o registro do provedor de MDM atual e registrar-se no Intune.
Você usar uma conta do DEM (gerenciador de registros de dispositivos).

As contas do DEM não se aplicam ao Windows Autopilot. Se o administrador for registrar e preparar os dispositivos antes de fornecê-los aos usuários, você poderá usar uma conta do DEM.

Tarefas do administrador do Windows Autopilot

Depois que o perfil é atribuído, os dispositivos começam a ser exibidos no centro de administração Intune (Dispositivos>Windows).

Tarefas de usuário final do Windows Autopilot

A experiência do usuário final depende da opção de implantação do Windows Autopilot que você escolheu, como controlado pelo usuário ou pré-provisionamento.

  • Modo de auto-implantação: nenhuma ação. Essa opção não associa um usuário ao dispositivo. Os usuários simplesmente ligam o dispositivo e o registro é iniciado automaticamente.

    Para obter informações mais específicas, acesse o modo de auto-implantação do Windows Autopilot.

  • Pré-provisionamento: os usuários ativam o dispositivo e se conectarem com sua conta corporativa ou de estudante. O registro é iniciado automaticamente. Como o dispositivo é previamente provisionado por administradores, o registro é mais rápido em comparação com o controlado pelo usuário.

    Para obter informações mais específicas, acesse implantação pré-provisionada.

  • Dispositivos existentes: os usuários devem executar as seguintes etapas:

    1. Abra o aplicativo do Centro de Software e selecione Sistemas operacionais.

    2. Selecione Autopilot para dispositivos existentes>Instalar. Downloads de conteúdo, as unidades são formatadas e o sistema operacional cliente Windows é instalado.

      Essa etapa pode levar algum tempo e os usuários precisam aguardar.

    3. O Windows Autopilot é executado e os usuários entrarão com sua organização ou conta escolar. O registro pode ser iniciado automaticamente. Para obter informações mais específicas, acesse a implantação de dispositivos existentes.

  • Usuário controlado: os usuários ativam o dispositivo e se conectem com sua conta corporativa ou de estudante. O registro é iniciado automaticamente. Para obter informações mais específicas, acesse a implantação orientada pelo usuário.

Normalmente, os usuários não gostam de se registrar e podem não estar familiarizados com o aplicativo Portal da Empresa. Lembre-se de fornecer diretrizes, incluindo quais informações devem ser inseridas. Para obter algumas diretrizes sobre como se comunicar com seus usuários, consulte Guia de planejamento: Etapa 5 – Create um plano de distribuição.

BYOD: registro de usuário

Use para dispositivos pessoais ou BYOD (traga seu próprio dispositivo) e de propriedade da organização que executam Windows 10/11.

O registro de usuário usa o recurso De acesso> àescola ou ao trabalho do aplicativo >Configurações nos dispositivos. Há alguma sobreposição com o registro de usuário e o registro automático.

Com o registro de usuário, você pode "registrar" os dispositivos com Microsoft Entra ID ou "ingressar" nos dispositivos no Microsoft Entra ID:

  • Registrar: quando você registra dispositivos no Microsoft Entra ID, os dispositivos são mostrados como pessoais no centro de administração Intune. Os usuários têm acesso aos recursos da organização, como email. Essa opção é comum para dispositivos BYOD ou pessoais.
  • Junção: quando você ingressa em dispositivos no Microsoft Entra ID, os dispositivos são totalmente gerenciados por Intune e receberão todas as políticas que você criar. Essa opção é comum para dispositivos de propriedade da organização. Se os usuários desejarem que seus dispositivos pessoais sejam totalmente gerenciados pelo Intune (e pela TI da organização), eles poderão ingressar em seus dispositivos pessoais.

Aviso

Naescola ou no trabalho Acessode Contas> do aplicativo >Configurações, você pode ver uma opção Registrar somente no gerenciamento de dispositivos. Essa opção não registra o dispositivo no Microsoft Entra ID. Da perspectiva do Intune, não recomendamos essa opção somente MDM para BYOD ou dispositivos pessoais. Como resultado, este guia não inclui nenhuma informação ou orientação adicional.

Recurso Use essa opção de registro quando
Você usa o cliente windows.

Configuration Manager dá suporte ao Windows Server.
Os dispositivos são Microsoft Entra ingressados híbridos.

Microsoft Entra dispositivos híbridos ingressados no Active Directory local e registrados com seu Microsoft Entra ID. Os dispositivos em Microsoft Entra ID estão disponíveis para Intune. Dispositivos que não estão registrados em Microsoft Entra ID não estão disponíveis para Intune.

Uma solução completa Microsoft Entra ingressada pode ser melhor para sua organização. Para obter mais informações, acesse o blog de junção híbrida success with remote Windows Autopilot and Microsoft Entra hybrid join.
Você tem Microsoft Entra ID P1 ou P2. ❌Microsoft Entra ID P1 ou P2 não são necessários.

✅Se os dispositivos ingressarem Microsoft Entra ID, eles poderão usar Microsoft Entra ID recursos P1 ou P2, como Acesso Condicional.
Você tem funcionários remotos.

Os usuários devem saber que seus dispositivos pessoais podem ser gerenciados pela TI da organização.
Os dispositivos são pessoais ou BYOD.
Os dispositivos forem de propriedade da organização ou da escola.

Você pode usar o registro de usuário, mas é recomendável usar o Windows Autopilot (neste artigo) ou Registro automático do Windows (neste artigo). Eles exigem menos etapas para seus usuários.
Você tem dispositivos novos ou existentes.
For necessário registrar poucos dispositivos ou um grande número deles (registro em massa).
Os dispositivos estiverem associados a um só usuário.
Os dispositivos são sem usuário, como quiosque, dedicado ou dispositivo compartilhado.

As opções de registro de usuário exigem que um usuário entre com uma conta da organização e use o aplicativo Configurações, que não é comum em dispositivos compartilhados.
Você usar uma conta do DEM (gerenciador de registros de dispositivos).

As contas do DEM não se aplicam ao registro de usuário.
Os dispositivos forem gerenciados por outro provedor de MDM. ✅Um dispositivo gerenciado por outro provedor de MDM pode se registrar em Microsoft Entra ID.

❌ Para serem totalmente gerenciados pelo Intune, os usuários precisam cancelar o registro do provedor de MDM atual e, em seguida, se registrar no Intune.

Tarefas de administrador de registro de usuário

Além de ter a configuração do Intune, há tarefas mínimas de administrador com esse método de registro.

  • Verifique se os dispositivos estão executando o Windows 10 e mais recente. Para obter uma lista completa, acesse plataformas de dispositivo com suporte.

  • Opcional. Em vez de usuários inserirem o nome do servidor Intune, você pode criar um registro CNAME mais fácil de inserir, como EnterpriseEnrollment.contoso.com. Os registros CNAME associam um nome de domínio a um servidor específico. No centro de administração Intune, teste seu registro CNAME para verificar se ele está configurado corretamente. Para obter mais informações, acesse criar um registro CNAME.

  • Decida se os usuários podem fazer o trabalho da organização em dispositivos pessoais. Em dispositivos pessoais, os usuários normalmente são administradores e usaram uma conta de email pessoal (user@outlook.com) para configurar o dispositivo. Para registrar esses dispositivos no Microsoft Entra ID, use o aplicativo Configurações. Como administrador, informe aos usuários as opções que eles devem escolher. Seja específico.

    Se uma política de registro automático do Intune também for implantada, informe aos usuários o impacto (Escopo do usuário do MDM versus escopo do usuário do MAM (neste artigo)).

  • Se você tiver dispositivos de propriedade da organização existentes e os estiver registrando no Intune pela primeira vez, recomendamos usar o Registro automático (neste artigo).

    Os usuários podem usar as Contas do aplicativo >Configurações para ingressar esse dispositivo no Azure Active Directory, que une o dispositivo para Microsoft Entra ID. Se isso ocorrer, implante uma política Registro automático (neste artigo) para registrar o dispositivo no Intune.

  • Se você tiver novos dispositivos de propriedade da organização, recomendamos usar o Windows Autopilot (neste artigo) ou usar o Registro automático (neste artigo). Na experiência pronta para uso (OOBE), os usuários inserem a conta da organização (user@contoso.com). Esta etapa registra os dispositivos em Microsoft Entra ID. Implante uma Registro automático política (neste artigo) para registrar o dispositivo no Intune.

    Se os usuários usarem sua conta de email pessoal no OOBE, o dispositivo não será registrado em Microsoft Entra ID e a política de registro automático não será implantada. Nesse cenário, os usuários usam o aplicativo Configurações para ingressar esse dispositivo no Azure Active Directory, que une o dispositivo para Microsoft Entra ID. Quando o dispositivo é ingressado no Microsoft Entra ID, a política de registro automático é implantada e registra o dispositivo no Intune.

Tarefas do usuário final de registro do usuário

Comunique claramente as opções que os usuários devem escolher em dispositivos pessoais e de propriedade da organização. Para obter mais informações sobre a experiência do usuário final, acesse registrar dispositivos cliente Windows.

  • BYOD ou dispositivos pessoais: estes dispositivos provavelmente são dispositivos existentes que já estão configurados com uma conta de email pessoal (user@outlook.com). Os usuários devem registrar o dispositivo usando o aplicativo Configurações:

    1. Conecte o dispositivo à Internet.

    2. Abra o aplicativo Configurações>Contas>De acesso ao trabalho ou à escola>Conectar.

    3. Em Conectar, os usuários optam por inserir um Endereço de e-mail ou optar por Ingressar este dispositivo ao Azure Active Directory:

      • Endereço de email: os usuários inserem o endereço de email e a senha da organização. Mais informações serão solicitadas deles, incluindo o nome do servidor do Intune ou registro CNAME. Lembre-se de fornecer a eles todas as informações que eles precisam inserir.

        Essa opção registra o dispositivo no Microsoft Entra ID. Os dispositivos são exibidos como pessoais e mostram como Microsoft Entra registrados no centro de administração Intune. O usuário da organização é gerenciado por Intune; o dispositivo não é gerenciado por Intune.

        Se você ou seus usuários não desejarem que a TI da organização gerencie BYOD ou dispositivos pessoais, os usuários deverão selecionar Endereço de email.

      • Ingresse neste dispositivo Azure Active Directory: os usuários insiram as informações solicitadas, incluindo o endereço de email e a senha da organização.

        Essa opção ingressa no dispositivo no Microsoft Entra ID. Os dispositivos são mostrados como propriedade da organização e mostram como Microsoft Entra ingressados no centro de administração Intune. Os dispositivos são gerenciados pelo Intune, independentemente de quem está conectado.

        Se você quiser gerenciar BYOD ou dispositivos pessoais, os usuários devem selecionar Ingressar este dispositivo no Azure Active Directory. Os usuários também devem saber que os dispositivos pessoais deles serão gerenciados pelo departamento de TI que os atende.

  • Dispositivos de propriedade da organização: estes dispositivos podem ser dispositivos existentes ou novos dispositivos. Se novos dispositivos, os usuários ativam o dispositivo, percorrem a OOBE (experiência inicial pelo usuário) e se inscrevem com a conta da organização (user@contoso.com). Essa etapa une o dispositivo em Microsoft Entra ID e o dispositivo é considerado de propriedade da organização. O dispositivo é totalmente gerenciado, independentemente de quem está conectado. Os usuários podem abrir otrabalho ou a escola do aplicativo >ConfiguraçõesContas> de acesso. Isso mostra que eles estão conectados.

    Para dispositivos existentes ou se os usuários entrarem com um conta pessoal durante o OOBE, eles poderão ingressar nos dispositivos para Microsoft Entra ID usando as seguintes etapas:

    1. Abra o aplicativo Configurações>Contas>De acesso ao trabalho ou à escola>Conectar.
    2. Em Ações alternativas, selecione Ingressar esse dispositivo ao Azure Active Directory e insira as informações que forem solicitadas.

    Essa etapa une o dispositivo para Microsoft Entra ID. Quando ingressados, os dispositivos mostram como propriedade da organização e mostram como Microsoft Entra ingressados no centro de administração Intune. Os dispositivos são gerenciados pelo Intune, independentemente de quem está conectado.

Registro de cogerenciamento

Se você usa o Configuration Manager e quer continuar a usá-lo, o registro de cogerenciamento é para você.

O cogerenciamento gerencia Windows 10/11 usando Gerenciador de Configurações e Microsoft Intune juntos. Você anexa o ambiente de Configuration Manager existente à Intune. Essa opção de registro executa algumas cargas de trabalho em Configuration Manager e outras cargas de trabalho no Intune.

Para obter informações mais específicas sobre o cogerenciamento, acesse O que é cogerenciamento?.

Observação

A anexação de locatário também é uma opção ao usar Configuration Manager. Você não registra dispositivos, mas pode carregar seus dispositivos Configuration Manager para o centro de administração Intune. Use o centro de administração para executar algumas ações remotas, ir para seus servidores locais e obter informações do sistema operacional. Para obter mais informações, acesse habilitar a anexação de locatário.

Recurso Use essa opção de registro quando
Você usa o cliente windows.

Configuration Manager dá suporte ao Windows Server.
Você usa o Configuration Manager.

O Configuration Manager pode gerenciar o Windows Server.
Os dispositivos são Microsoft Entra ingressados híbridos.

Microsoft Entra dispositivos híbridos ingressados no Active Directory local e registrados com seu Microsoft Entra ID. Os dispositivos em Microsoft Entra ID estão disponíveis para Intune. Dispositivos que não estão registrados em Microsoft Entra ID não estão disponíveis para Intune.
Os dispositivos são registrados no Intune.

Você tem dispositivos que deseja trazer para o cogerenciamento. Os dispositivos podem ter sido registrados usando o Windows Autopilot ou são diretos do OEM de hardware.
Você tem Microsoft Entra ID P1 ou P2.

Microsoft Entra ID P1 ou P2 podem ser necessários dependendo da configuração de cogerenciamento. Para obter informações mais específicas, acesse Caminhos para cogerenciamento.
Você tem funcionários remotos.
Os dispositivos forem de propriedade da organização ou da escola.
Os dispositivos são pessoais ou BYOD.
Você tem dispositivos novos ou existentes.

Para dispositivos que não estão executando Windows 10/11, como o Windows 7, você precisará atualizar. Para obter informações mais específicas, acesse Atualizar Windows 10 para cogerenciamento.
For necessário registrar poucos dispositivos ou um grande número deles (registro em massa).
Os dispositivos estiverem associados a um só usuário.
Os dispositivos são sem usuário, como quiosque, dedicados ou compartilhados.

Esses dispositivos forem de propriedade corporativa. Esse método de registro exige que os usuários entrem com a conta da organização deles. Um administrador da organização pode entrar e registrar-se automaticamente. Quando o dispositivo estiver registrado, crie um perfil de quiosque e atribua esse perfil a esse dispositivo. Você também pode criar um perfil para dispositivos compartilhados com muitos usuários.
Os dispositivos forem gerenciados por outro provedor de MDM.

Para serem cogerenciados, os usuários precisam cancelar o registro do provedor de MDM atual. Eles não devem ser registrados usando os agentes clássicos do Intune.
Você usar uma conta do DEM (gerenciador de registros de dispositivos).

As contas do DEM não se aplicam à política de cogerenciamento.

Tarefas do administrador de cogerenciamento

As tarefas e os requisitos do administrador dependem da opção de cogerenciamento que você escolhe. Para obter informações mais específicas, acesse Caminhos para cogerenciamento.

Ao configurar o cogerenciamento, você opta por:

Tarefas do usuário final de co-gerenciamento

As duas as opções usam o Registro automático. Com o Registro automático, os usuários entram com as respectivas contas da organização (user@contoso.com) e são registrados automaticamente. Eles também podem abrir o aplicativo >ConfiguraçõesContas>De acesso ao trabalho ou à escola>Connect e entrar com endereço de email e senha da organização.

Configuration Manager pode randomizar o registro, portanto, o registro pode não ocorrer imediatamente. Quando o registro for concluído, ele estará pronto para receber as políticas e os perfis que você criar.