Introdução: implantar e gerenciar uma solução de TI em nuvem completa para sua empresa

Saiba como configurar uma infraestrutura de nuvem completa para sua empresa.

Aplica-se a:

  • Microsoft 365 Business Standard, Azure AD Premium, Intune, Microsoft Store para Empresas, Windows 10

Você está pronto para mover seus negócios para a nuvem ou se perguntando o que é necessário para fazer isso acontecer com os serviços e ferramentas de nuvem da Microsoft?

Neste passo a passo, mostraremos como implantar e gerenciar uma solução de TI em nuvem completa para sua pequena e média empresa usando Microsoft 365 Business Standard, Microsoft Azure AD, Intune, Microsoft Store para Empresas e Windows 10. Mostraremos as noções básicas sobre como:

  • Adquirir um Microsoft 365 para domínio comercial
  • Adicionar Microsoft Intune e Azure Active Directory (AD) Premium licenças ao seu locatário comercial
  • Configurar o Microsoft Store para Empresas e gerenciar a implantação e a sincronização de aplicativos com o Intune
  • Adicionar usuários e grupos no Azure AD e no Intune
  • Criar políticas e regras de implantação de aplicativos
  • Faça logoff como usuário e comece a usar seu Windows dispositivo

Acesse Microsoft 365 para empresas para saber mais sobre preços e opções de compra para sua empresa.

Pré-requisitos

Aqui estão algumas coisas para ter em mente antes de começar:

  • Você precisará de um domínio registrado para passar com êxito pelo passo a passo.
    • Se você já tiver um domínio, poderá adicioná-lo durante a Office 365 configuração.
    • Se você ainda não tiver um domínio, poderá comprar um domínio do Centro de administração do Microsoft 365. Este passo a passo inclui as etapas.
  • Você precisará de um endereço de email para criar seu Office 365 locatário.
  • Recomendamos que você use o Internet Explorer para todo o passo a passo. Selecione à direita no Internet Explorer > Iniciar Navegação InPrivate.

1. Configurar sua infraestrutura de nuvem

Para configurar uma infraestrutura de nuvem para sua organização, siga as etapas nesta seção.

1.1 Configurar o Office 365 para empresas

Consulte Centro de administração do Microsoft 365 para empresas e Microsoft 365 para entidades sem fins lucrativos para saber mais sobre as etapas de instalação para empresas e organizações sem fins lucrativos que têm Office 365. Você pode aprender a:

  • Planejar sua instalação
  • Crie Office 365 contas e como adicionar seu domínio.
  • Instalar o Office

Para configurar seu Microsoft 365 para locatários de negócios, consulte Introdução com Microsoft 365 para empresas.

Se você for novo na configuração Office 365 e quiser ver como isso é feito, siga estas etapas para começar:

  1. Vá para Experimentar ou comprar uma assinatura Microsoft 365 para empresas. Neste passo a passo, selecionaremos Tentar agora.

    Figura 1 - Tente ou compre Office 365

    Office 365 para empresas inscreva-se.

  2. Preencha o formulário de inscrição e forneça informações sobre você e sua empresa.

  3. Crie uma ID de usuário e uma senha para usar para entrar em sua conta.

    Esta etapa cria um onmicrosoft.com endereço de email. Você pode usar esse endereço de email para entrar nos vários centros de administração. Salve suas informações de entrada para que você possa usá-la para entrar https://portal.office.com (o portal de administração).

  4. Selecione Criar minha conta e insira o número de telefone usado na etapa 2 para verificar sua identidade. Você será solicitado a inserir seu código de verificação.

  5. Selecione Você está pronto para ir... o que o levará ao Centro de administração do Microsoft 365.

    Observação

    No Centro de administração do Microsoft 365, os ícones que estão cinzas ainda estão sendo instalados.

    Figura 2 - Centro de administração do Microsoft 365

    Abre o Centro de administração do Microsoft 365.

  6. Selecione o painel Administrador para ir para o centro de administração.

  7. No centro de administração, clique em Próximo para ver os destaques e informações de boas-vindas para o centro de administração. Quando terminar, clique em Ir para a instalação para concluir a Office 365 configuração.

    Esta etapa pode levar até meia hora para ser concluída.

    Figura 3 - Centro de administração

    Conclua Office 365 configuração no Centro de administração do Microsoft 365.

  8. Volte para o centro de administração para adicionar ou comprar um domínio.

    1. Selecione a opção Domínios.

      Figura 4 - Opção para adicionar ou comprar um domínio

      Adicionar ou comprar um domínio no centro de administração.

    2. Na página Domínios > Home, você verá o domínio fornecido pela Microsoft, como fabrikamdesign.onmicrosoft.com .

      Figura 5 - Domínio fornecido pela Microsoft

      Domínio fornecido pela Microsoft.

      • Se você já tiver um domínio, selecione + Adicionar domínio para adicionar seu domínio existente. Se você selecionar essa opção, será necessário verificar se o domínio é seu. Siga as etapas no assistente para verificar seu domínio.
      • Se você ainda não possui um domínio, selecione + Comprar domínio. Se você estiver usando um plano de avaliação, será necessário atualizar seu plano de avaliação para comprar um domínio. Escolha o plano de assinatura a ser usado para sua empresa e forneça os detalhes para concluir seu pedido.

      Depois de adicionar seu domínio, você o verá listado, além do domínio onmicrosoft.com fornecido pela Microsoft.

      Figura 6 - Domínios

      Verifique seus domínios no centro de administração.

1.2 Adicionar usuários e atribuir licenças de produto

Depois de configurar o Office e adicionar seu domínio, é hora de adicionar usuários para que eles tenham acesso a Office 365. As pessoas em sua organização precisam de uma conta para poder entrar e acessar Office 365. A maneira mais fácil de adicionar usuários é adicioná-los um por vez no Centro de administração do Microsoft 365.

Ao adicionar usuários, você também pode atribuir privilégios de administrador a determinados usuários em sua equipe. Você também vai querer atribuir licenças de produto a cada usuário para que as assinaturas possam ser atribuídas à pessoa.

Para adicionar usuários e atribuir licenças de produto

  1. No centro de administração,selecione Usuários > usuários ativos.

    Figura 7 - Adicionar usuários

    Adicione Office 365 usuários.

  2. Na página Home > Usuários ativos, adicione usuários individualmente ou em massa.

    • Para adicionar usuários um por vez, selecione + Adicionar um usuário.

      Se você selecionar essa opção, **** verá a tela Novo usuário e poderá adicionar detalhes sobre o novo usuário, incluindo seu nome, nome de usuário, função e assim por diante. Você também tem a oportunidade de atribuir licenças de produto. Para obter informações detalhadas passo a passo sobre como adicionar uma conta de usuário, consulte Adicionar usuários e atribuir licenças ao mesmo tempo.

      Figura 8 - Adicionar um usuário individual

      Adicione um usuário individual.

    • Para adicionar vários usuários de uma só vez, selecione Mais e escolha + Importar vários usuários. Se você selecionar essa opção, precisará criar e carregar um arquivo CSV contendo a lista de usuários.

      A **** tela Importar vários usuários inclui um link onde você pode saber mais sobre a importação de vários usuários e também links para baixar um arquivo CSV de exemplo (um com headers somente e outro com headers e informações de usuário de exemplo). Para obter informações detalhadas passo a passo sobre a adição de vários usuários Office 365, consulte Adicionar usuários e atribuir licenças ao mesmo tempo. Depois de adicionar todos os usuários, não se esqueça de atribuir licenças de produto aos novos usuários.

      Figura 9 - Importar vários usuários

      Importar vários usuários.

  3. Verifique se todos os usuários adicionados aparecem na lista de usuários ativos. O Status deve indicar as licenças de produto atribuídas a elas.

    Figura 10 - Lista de usuários ativos

    Verifique os usuários e as licenças de produto atribuídas.

1.3 Adicionar Microsoft Intune

Microsoft Intune fornece recursos de gerenciamento de dispositivo móvel, gerenciamento de aplicativos e gerenciamento de computadores na nuvem. Usando o Intune, as organizações podem fornecer aos seus funcionários acesso a aplicativos, dados e recursos corporativos de qualquer lugar em praticamente qualquer dispositivo, ajudando a manter as informações corporativas seguras. Para saber mais, consulte Microsoft Intune é um provedor MDM e MAM.

Para adicionar Microsoft Intune ao seu locatário

  1. No centro de administração,selecione Cobrança > Serviços de Compra.

  2. Na tela Serviços de Compra > Home, pesquise Microsoft Intune . **** Passe o Microsoft Intune para ver as opções para iniciar uma avaliação gratuita de 30 dias ou comprar agora.

  3. Confirme sua ordem para habilitar o acesso Microsoft Intune.

  4. No centro de administração, as licenças do Intune mostrarão como disponíveis e prontas para serem atribuídas aos usuários. Selecione Usuários > usuários ativos e edite as licenças de produto atribuídas aos usuários para ativar o Intune A Direct.

    Figura 11 - Atribuir licenças do Intune

    Atribua Microsoft Intune licenças a usuários.

  5. No centro de administração, confirme se o Intune aparece na lista em Centros de administração. Se isso não acontecer, saia e entre novamente e verifique novamente.

  6. Selecione Intune. Esta etapa abre o Endpoint Manager de administração.

    Figura 12 - portal Microsoft Intune gerenciamento

    Microsoft Intune portal de gerenciamento.

O Intune agora deve ser adicionado ao seu locatário. Voltaremos ao Intune mais tarde quando configurarmos o Microsoft Store para Empresas para distribuição de aplicativos.

1.4 Adicionar o Azure AD ao seu domínio

Microsoft Azure é uma plataforma de nuvem aberta e flexível que permite que você crie, implante e gerencie rapidamente aplicativos em uma rede global de datacenters gerenciados pela Microsoft. Neste passo a passo, não vamos usar o poder total do Azure e vamos usá-lo principalmente para criar grupos que, em seguida, usamos para provisionamento por meio do Intune.

Para adicionar o Azure AD ao seu domínio

  1. No centro de administração,selecione Centros de administração > Azure AD.

    Observação

    Você precisará Azure AD Premium para configurar o registro MDM automático com o Intune.

  2. Se você ainda não se inscreveu no Azure AD antes, verá a seguinte mensagem. Para continuar com o restante do passo a passo, você precisa ativar uma assinatura do Azure.

    Figura 13 - O acesso ao Azure AD não está disponível

    O acesso ao Azure AD não está disponível.

  3. Na mensagem de erro, selecione o país/região para sua empresa. A região deve corresponder ao local especificado quando você se inscreveu para Office 365.

  4. Selecione Assinatura do Azure. Esta etapa levará você a uma tela de entrada de avaliação gratuita.

    Figura 14 - Inscrever-se para Microsoft Azure

    Inscreva-se para Microsoft Azure.

  5. Na tela Inscrever-se na avaliação gratuita, preencha as informações necessárias e clique em Inscrever-se.

  6. Depois de se inscrever, você deve ver a mensagem de que sua assinatura está pronta. Clique em Iniciar o gerenciamento do meu serviço.

    Figura 15 - Comece a gerenciar sua assinatura do Azure

    Comece a gerenciar sua assinatura do Azure.

    Esta etapa o levará ao portal Microsoft Azure .

1.5 Adicionar grupos no Azure AD

Esta seção é o passo a passo opcional. No entanto, recomendamos que você crie grupos no Azure AD para gerenciar o acesso a recursos corporativos, como aplicativos, políticas e configurações, e assim por diante. Para obter mais informações, consulte [Managing access to resources with Azure Active Directory groups](/azure/active-directory/active-directory-manage-groups.

Para adicionar grupos do Azure AD, use o Microsoft Azure portal. Consulte Managing groups in Azure Active Directory para obter mais informações sobre como gerenciar grupos.

Para adicionar grupos no Azure AD

  1. Se essa for a primeira vez que você estiver configurando seu diretório, quando você navegar até o nó Azure Active Directory, você verá uma tela informando que seu diretório está pronto para uso.

    Posteriormente, você deve ver uma lista de diretórios ativos. No exemplo a seguir, Fabrikam Design é o active directory.

    Figura 16 - Tela de primeira login do Azure

    Selecione Azure AD.

  2. Selecione o diretório (como Fabrikam Design) para ir para a home page do diretório.

    Figura 17 - Home page do diretório

    Página inicial do diretório.

  3. Nas opções de menu na parte superior, selecione Grupos.

    Figura 18 - Grupos do Azure AD

    Adicione grupos no Azure AD.

  4. Selecione Adicionar um grupo (na parte superior) ou Adicionar grupo na parte inferior.

  5. Na janela Adicionar Grupo, adicione um nome, tipo de grupo e descrição para o grupo e clique na marca de seleção para salvar suas alterações. O novo grupo aparecerá na lista de grupos.

    Figura 19 - Grupo recém-adicionado no Azure AD

    Verifique se o novo grupo aparece na lista.

  6. Na guia Grupos, selecione a seta ao lado do grupo (como Todos os usuários ), adicione membros ao grupo e salve suas alterações.

    Os membros adicionados ao grupo serão exibidos na lista.

    Figura 20 - Membros no novo grupo

    Membros adicionados ao novo grupo.

  7. Repita as etapas 2 a 6 para adicionar outros grupos. Você pode adicionar grupos com base em suas funções em sua empresa, com base nos aplicativos que cada grupo pode usar e assim por diante.

1.6 Configurar o registro automático do MDM no Intune

Agora que você Azure AD Premium configurá-lo corretamente, você pode configurar o registro MDM automático com o Intune, o que permite que os usuários inscrevam seus dispositivos Windows no gerenciamento do Intune, inscreva seus dispositivos diretamente no Azure AD e tenha acesso Office 365 recursos após entrar.

Você pode ler a postagem do blog do Windows 10, do Azure AD e do Microsoft Intune para saber como combinar o logon, o Azure AD Join e o registro do MDM do Intune em uma etapa fácil para que você possa trazer seus dispositivos para um estado gerenciado que atende às políticas da sua organização. Vamos usar essa postagem de blog como nosso guia para esta parte do passo a passo.

Importante

Vamos usar o portal clássico do Azure em vez do novo portal para configurar o registro automático do MDM no Intune.

Para habilitar o registro automático do MDM

  1. No portal do Azure, clique no Azure Active Directory da sua empresa para voltar para a janela principal. Selecione Aplicativos na lista de opções de menu de diretório.

    A lista de aplicativos para sua empresa será exibida. Microsoft Intune será um dos aplicativos na lista.

    Figura 21 - Lista de aplicativos para sua empresa

    Lista de aplicativos para sua empresa.

  2. Selecione Microsoft Intune configurar o aplicativo.

  3. Na página Microsoft Intune configuração, clique em Configurar para iniciar a configuração automática de registro MDM com o Intune.

    Figura 22 - Configurar Microsoft Intune no Azure

    Configure Microsoft Intune no Azure.

  4. Na página Microsoft Intune configuração:

    • Na seção Propriedades, você deve ver uma lista de URLs para descoberta de MDM, termos de uso do MDM e conformidade com o MDM.

      Observação

      As URLs são configuradas automaticamente para seu locatário do Azure AD para que você não precise alterá-las.

    • Na seção Gerenciar dispositivos para esses usuários, você pode especificar quais dispositivos dos usuários devem ser gerenciados pelo Intune.

      • Todos permitirão que todos os dispositivos Windows 10 usuários sejam gerenciados pelo Intune.
      • Os grupos permitem que você selecione se apenas os usuários que pertencem a um grupo específico terão seus dispositivos gerenciados pelo Intune.

      Observação

      Nesta etapa, escolha o grupo que contém todos os usuários em sua organização como membros. Este é o grupo Todos.

  5. Depois de escolher como gerenciar dispositivos para usuários, selecione Salvar para habilitar o registro MDM automático no Intune.

    Figura 23 - Configurar Microsoft Intune

    Configure o registro MDM automático com o Intune.

1.7 Configurar Microsoft Store para Empresas para distribuição de aplicativos

Em seguida, você precisará configurar o Microsoft Store para Empresas para distribuir aplicativos com uma ferramenta de gerenciamento, como o Intune.

Nesta parte do passo a passo, use o centro de administração Microsoft Endpoint Manager e Microsoft Store para Empresas.

Para associar sua conta da Loja ao Intune e configurar a sincronização

  1. Entre no Centro de administração do Microsoft Endpoint Manager.

  2. No espaço de trabalho Administração, clique em Gerenciamento de Dispositivo Móvel. Se esse for o primeiro item que você está usando o portal, clique em Gerenciar dispositivos móveis na janela Gerenciamento de Dispositivo Móvel. A página será atualizada e você terá novas opções em Gerenciamento de Dispositivo Móvel.

    Figura 24 - Gerenciamento de dispositivo móvel

    Configurar o gerenciamento de dispositivo móvel no Intune.

  3. Entre Microsoft Store para Empresas usando a mesma conta de locatário que você usou para entrar no Intune.

  4. Aceite a EULA.

  5. No portal da Loja, selecione Configurações > Ferramentas de Gerenciamento para ir até a página ferramentas de gerenciamento.

  6. Na página Ferramentas de gerenciamento, encontre Microsoft Intune na lista e clique em Ativar para deixar o Intune pronto para uso com Microsoft Store para Empresas.

    Figura 25 - Ativar o Intune como a ferramenta de gerenciamento da Loja

    Ative o Intune no portal da Loja.

  7. Volte para o centro de administração do Microsoft Endpoint Manager,selecione Admin > Gerenciamento de Dispositivo Móvel, expanda Windows eescolha Store for Business.

  8. Na página Microsoft Store para Empresas, selecione Configurar Sincronização para sincronizar seus aplicativos comprados em volume da Loja para Empresas com o Intune.

    Figura 26 - Configurar a sincronização do Store for Business no Intune

    Configure a sincronização da Loja para Empresas no Intune.

  9. Na caixa de diálogo Configurar Microsoft Store para Empresas sincronização de aplicativos, marque Habilitar Microsoft Store para Empresas sincronização. Na lista suspenso Idioma, escolha o idioma no qual você deseja que os aplicativos da Loja sejam exibidos no console do Intune e clique em OK.

    Figura 27 - Habilitar Microsoft Store para Empresas sincronização no Intune

    Habilitar a sincronização da Loja para Empresas no Intune.

    A Microsoft Store para Empresas página será atualizada e mostrará os detalhes da sincronização.

Para comprar aplicativos da Loja

No portal Microsoft Store para Empresas ,você pode ver a lista de aplicativos que você possui indo para Gerenciar > Inventário. Você deve ver os seguintes aplicativos no inventário:

  • Sway
  • OneNote
  • PowerPoint Mobile
  • Excel Mobile
  • Word Mobile

No centro Microsoft Endpoint Manager deadministração, selecione Aplicativos > Aplicativos > Volume-Purchased Aplicativos e verifique se você pode ver a mesma lista de aplicativos que aparecem no Intune.

No exemplo a seguir, mostraremos como comprar aplicativos por meio do Microsoft Store para Empresas e, em seguida, garantiremos que os aplicativos apareçam no Intune.

Exemplo 1 - Adicionar outros aplicativos como Reader e InstaNote

  1. No portal Microsoft Store para Empresas,clique em Loja, role para baixo até a categoria Made by Microsoft e clique em Mostrar tudo para ver todos os aplicativos da Microsoft na lista.

    Figura 28 - Comprar aplicativos da Loja

    Compre aplicativos da Store.

  2. Clique para selecionar um aplicativo, como Reader. Isso abre a página do aplicativo.

  3. Na página da Loja do aplicativo, clique em Obter o aplicativo. Você deve ver uma caixa de diálogo que confirme seu pedido. Clique em Fechar. Isso atualizará a página da Loja do aplicativo.

  4. Na página Da Loja do aplicativo, clique em Adicionar ao armazenamento particular.

  5. Em seguida, procure outro aplicativo pelo nome (como InstaNote) ou repita as etapas 1-4 para o aplicativo InstaNote.

  6. Vá para Gerenciar > Inventário e verifique se os aplicativos comprados aparecem no inventário.

    Figura 29 - Inventário de aplicativos mostra os aplicativos comprados

    Confirme se seu inventário mostra aplicativos comprados.

    Observação

    A sincronização acontece automaticamente, mas pode levar até 24 horas para o armazenamento particular da sua organização e 12 horas para o Intune sincronizar todos os aplicativos comprados. Você pode forçar uma sincronização para fazer com que esse processo aconteça mais rápido. Para obter mais informações, consulte Para sincronizar aplicativos comprados recentemente.

Para sincronizar aplicativos comprados recentemente

Se você precisar sincronizar seus aplicativos comprados mais recentemente e fazê-los aparecer em seu catálogo, você pode fazer isso forçando uma sincronização.

  1. No centro Microsoft Endpoint Manager de administração,selecione Admin > Gerenciamento de Dispositivo Móvel > Windows > Store para Empresas.

  2. Na página Microsoft Store para Empresas, clique em Sincronizar agora para forçar uma sincronização.

    Figura 30 - Forçar uma sincronização no Intune

    Forçar uma sincronização no Intune.

Para exibir aplicativos comprados

  • No centro Microsoft Endpoint Manager deadministração, selecione Aplicativos > Aplicativos e escolha Aplicativos Comprados por Volume para ver a lista de aplicativos disponíveis. Verifique se os aplicativos comprados foram importados corretamente.

Para adicionar mais aplicativos

  • Se você tiver outros aplicativos que deseja implantar ou gerenciar, você deve adicioná-lo Microsoft Intune. Para implantar aplicativos Win32 e links da Web, consulte Adicionar aplicativos Microsoft Intune para obter mais informações sobre como fazer isso.

2. Configurar dispositivos

2.1 Configurar novos dispositivos

Para configurar novos dispositivos Windows, execute a configuração inicial do dispositivo Windows ou a experiência de primeira versão para configurar seu dispositivo.

Para configurar um dispositivo

  1. Percorra a experiência de instalação de dispositivo Windows. Em um dispositivo novo ou redefinido, isso começa com a tela Hi there em dispositivos que executam Windows 10, versão 1607 (Atualização de Aniversário). A instalação permite que você:

    • Preencha os detalhes na tela Oi, incluindo seu país/região, idioma preferencial, layout do teclado e zona de tempo
    • Aceitar o EULA
    • Personalizar a instalação ou usar configurações do Express

    Figura 31 - Primeira tela na configuração Windows dispositivo

    Primeira tela na Windows de dispositivo.

    Observação

    Durante a instalação, se você não tiver uma rede Wi-Fi configurada, certifique-se de conectar o dispositivo à Internet por meio de uma conexão com fio/Ethernet.

  2. Na tela Who o computador? selecione Meu trabalho ou escola é o proprietário e clique em Next.

  3. Na tela Escolher como você se conectará, selecione Ingressar Azure Active Directory e clique em Próximo.

    Figura 32 - Escolha como você conectará seu Windows dispositivo

    Escolha como você conectará o Windows dispositivo.

  4. Na tela Vamos fazer você entrar, entre usando uma conta de usuário que você adicionou na seção 1.2 Adicionarusuários e atribuir licenças de produto. Sugerimos entrar como um dos administradores globais. Mais tarde, entre em outro dispositivo usando uma das contas não administrativas.

    Figura 33 - Entrar usando uma das contas que você adicionou

    Entre usando uma das contas adicionadas.

  5. Se essa for a primeira vez que você estiver fazendo login, será solicitado a atualizar sua senha. Atualize a senha e continue com a login e a instalação.

    Windows continuará com a instalação e você poderá ser solicitado a configurar um PIN para Windows Hello se sua organização o habilitar.

2.2 Verificar a configuração correta do dispositivo

Verifique se o dispositivo está configurado corretamente e inicializa sem problemas.

Para verificar se o dispositivo foi definido corretamente

  1. Clique no menu Iniciar e selecione algumas das opções para garantir que tudo seja aberto corretamente.
  2. Confirme se a Loja e os aplicativos integrados estão funcionando.

2.3 Verifique se o dispositivo está ingressado no Azure AD

No centro de administração Microsoft Endpoint Manager, verifique se o dispositivo está ingressado no Azure AD e aparece como sendo gerenciado no Microsoft Intune.

Para verificar se o dispositivo está ingressado no Azure AD

  1. Verifique o nome do dispositivo em seu computador. No computador Windows, selecione Configurações > Sistema > Sobre e verifique o nome do computador.

    Figura 34 - Verifique o nome do computador em seu dispositivo

    Verifique o nome do computador em seu dispositivo.

  2. Entre no Centro de administração do Microsoft Endpoint Manager.

  3. Selecione Grupos e, em seguida, vá para Dispositivos.

  4. Na página Todos os Dispositivos, veja a lista de dispositivos e selecione a entrada que corresponde ao nome do computador.

    • Verifique se o nome do dispositivo aparece na lista. Selecione o dispositivo e ele também mostrará o usuário conectado atual na seção Informações Gerais.
    • Verifique a coluna Canal de Gerenciamento e confirme se ela diz Gerenciada por Microsoft Intune.
    • Verifique a AAD registrada e confirme se ela diz Sim.

    Figura 35 - Verifique se o dispositivo aparece no Intune

    Verifique se o dispositivo aparece no Intune.

3. Gerenciar configurações e recursos do dispositivo

Você pode usar Microsoft Intune e políticas de administrador para gerenciar recursos em dispositivos móveis e computadores da sua organização. Para obter mais informações, consulte Gerenciar configurações e recursos em seus dispositivos com Microsoft Intune políticas.

Nesta seção, mostraremos como reconfigurar as configurações de implantação de aplicativos e adicionar uma nova política que desabilitará a câmera para os dispositivos gerenciados pelo Intune e desativará Windows Hello e PINs durante a instalação.

3.1 Reconfigurar configurações de implantação de aplicativos

Em alguns casos, se um aplicativo estiver ausente do dispositivo, você precisará reconfigurar as configurações de implantação do aplicativo e definir o aplicativo para exigir a instalação assim que possível.

Para reconfigurar as configurações de implantação do aplicativo

  1. No centro Microsoft Endpoint Manager de administração,selecione Aplicativos e vá para Aplicativos > Volume-Purchased Apps.

  2. Selecione o aplicativo, clique com o botão direito do mouse e selecione Gerenciar Implantação....

  3. Selecione os grupos cujos aplicativos serão gerenciados e clique em Adicionar para adicionar o grupo.

  4. Clique em Next na parte inferior da janela de configurações de implantação do aplicativo ou selecione Ação de Implantação na coluna esquerda para verificar as configurações de implantação do aplicativo.

  5. Para cada grupo selecionado, de definir Aprovação como Instalação Necessária. Esta etapa define automaticamente Deadline como Assim que possível. Se o Deadline não for definido automaticamente, des defini-lo como Assim que possível.

    Figura 36 - Reconfigurar a configuração de implantação de um aplicativo no Intune

    Reconfigure as configurações de implantação do aplicativo no Intune.

  6. Clique em Concluir.

  7. Repita as etapas 2 a 6 para outros aplicativos que você deseja implantar nos dispositivos assim que possível.

  8. Verifique se o aplicativo aparece no dispositivo usando as seguintes etapas:

    • Certifique-se de estar conectado ao dispositivo Windows.

    • Clique no botão Iniciar e verifique os aplicativos que aparecem na seção Adicionado recentemente. Se você não vir os aplicativos implantados no Intune, dê alguns minutos. Somente aplicativos que ainda não foram implantados no dispositivo serão exibidos na seção Adicionado recentemente.

      Figura 37 - Confirme se aplicativos adicionais foram implantados no dispositivo

      Confirme se aplicativos adicionais foram implantados no dispositivo.

3.2 Configurar outras configurações no Intune

Para desabilitar a câmera

  1. No centro de Microsoft Endpoint Manager de administração,selecione Dispositivos > Políticas de Configuração.

  2. Na janela Políticas, clique em Adicionar para criar uma nova política.

  3. Na página Criar uma Nova **** Política, clique em Windows para expandir o grupo, selecione Configuração Geral (Windows 10 Desktop e Mobile e posterior), escolha Criar e Implantaruma Política Personalizada e clique em Criar Política.

  4. Na página Criar Política, selecione Recursos do Dispositivo.

  5. Na seção Geral, adicione um nome e uma descrição para esta política. Por exemplo:

    • Nome: Política de Teste - Desabilitar a Câmera
    • Descrição: desabilita a câmera
  6. Role para baixo até a seção Hardware, encontrePermitir que a câmera **** não seja configurada, alterne o botão para que ele mude para Permitir câmera e escolha Não na lista suspenso.

    Figura 38 - Adicionar uma política de configuração

    Adicione uma política de configuração.

  7. Clique em Salvar Política. Uma janela de confirmação será aberta.

  8. Na janela Implantar Confirmação de Política, selecione Sim para implantar a política agora.

  9. Na janela Implantação de Gerenciamento, selecione os grupos de usuários ou grupos de dispositivos aos que você deseja aplicar a política (por exemplo, Todos os Usuários) e clique em Adicionar.

  10. Clique em OK para fechar a janela.

    Figura 39 - A nova política deve aparecer na lista Políticas.

    Nova política aparece na lista.

Para desativar Windows Hello e PINs durante a instalação do dispositivo

  1. Vá para o centro de Microsoft Endpoint Manager de administração.

  2. Acesse Mobile Device Management > Windows > Windows Hello for Business.

  3. Na página Windows Hello para Empresas, selecione Desabilitar Windows Hello para Empresas em dispositivos inscritos.

    Figura 40 - Política para desabilitar o Windows Hello para Empresas

    Desabilitar Windows Hello para Empresas.

  4. Clique em Salvar.

    Observação

    Esta política é uma configuração do Intune em todo o locatário. Ele desabilita Windows Hello e PINs necessários durante a instalação de todos os dispositivos inscritos em um locatário.

Para testar se essas políticas são implantadas com êxito em seu locatário, vá até 4. Adicione mais dispositivos e usuários e configure outro dispositivo Windows e faça logon como um dos usuários.

4. Adicionar mais dispositivos e usuários

Depois que sua infraestrutura de nuvem for configurada e você tiver uma estratégia de gerenciamento de dispositivos, talvez seja necessário adicionar mais dispositivos ou usuários e você deseja que as mesmas políticas se apliquem a esses novos dispositivos e usuários. Nesta seção, mostraremos como fazer isso.

4.1 Conexão outros dispositivos para sua infraestrutura de nuvem

É fácil adicionar um novo dispositivo ao seu locatário baseado em nuvem. Para novos dispositivos, você pode seguir as etapas em 2. Configurar dispositivos.

Para outros dispositivos, como aqueles de propriedade pessoal de funcionários que precisam se conectar à rede corporativa para acessar recursos corporativos (BYOD), você pode seguir as etapas nesta seção para conectar esses dispositivos.

Observação

Estas etapas permitem que os usuários de obter acesso aos recursos da organização, mas também dá a organização algum controle sobre o dispositivo.

Para conectar um dispositivo pessoal ao seu trabalho ou escola

  1. Em seu dispositivo Windows, vá para Configurações > Contas.

  2. Selecione Acessar trabalho ou escola e, em seguida, clique em Conectar na página Conectar ao trabalho ou escola.

  3. Na janela Configurar uma conta de **** estudante ou de trabalho, clique em Ingressar neste dispositivo Azure Active Directory para adicionar uma conta do Azure AD ao dispositivo.

    Figura 41 - Adicionar uma conta do Azure AD ao dispositivo

    Adicione uma conta do Azure AD ao dispositivo.

  4. Na janela Vamos fazer você entrar, insira as credenciais de trabalho **** da conta e clique em Entrar para autenticar o usuário.

    Figura 42 - Insira os detalhes da conta

    Insira os detalhes da conta.

  5. Você será solicitado a atualizar a senha para inserir uma nova senha.

  6. Verifique os detalhes para verificar se você está se conectando à organização certa e clique em Ingressar.

    Figura 43 - Certifique-se de que essa é a sua organização

    Certifique-se de que essa é a sua organização.

  7. Você verá uma janela de confirmação que diz que o dispositivo agora está conectado à sua organização. Clique em Concluído.

    Figura 44 - Confirmação de que o dispositivo agora está conectado

    Confirmação de que o dispositivo agora está conectado.

  8. A Conexão para trabalhar ou a janela da escola será atualizada e agora incluirá uma entrada que mostra que você está conectado ao Azure AD da sua organização. Isso significa que o dispositivo agora está registrado no Azure AD e registrado no MDM e a conta deve ter acesso aos recursos da organização.

    Figura 45 - O dispositivo agora está inscrito no Azure AD

    O dispositivo está inscrito no Azure AD.

  9. Você pode confirmar se o novo dispositivo e o usuário estão aparecendo como gerenciados pelo Intune indo para o centro de administração do Microsoft Endpoint Manager e seguindo as etapas em 2.3Verifique se o dispositivo está ingressado no Azure AD . Pode levar vários minutos até o novo dispositivo aparecer, então verifique novamente mais tarde.

4.2 Adicionar um novo usuário

Você pode adicionar novos usuários ao seu locatário simplesmente adicionando-os aos grupos de Microsoft 365. Adicionar novos usuários Microsoft 365 grupos automaticamente os adiciona aos grupos correspondentes Microsoft Intune.

Consulte Adicionar usuários ao Office 365 para saber mais. Depois de adicionar novos usuários, vá para o centro de administração Microsoft Endpoint Manager e verifique se os mesmos usuários também foram adicionados aos grupos do Intune.

Obter mais informações

Para administradores de TI

Para saber mais sobre os serviços e as ferramentas mencionadas neste passo a passo e saiba quais outras tarefas que você pode fazer, siga estes links:

Para funcionários de informações

Se ele está na sala de aula, obtendo o máximo proveito de seus dispositivos, ou aprendendo algumas coisas interessantes que você pode fazer, nós temos professores abordados. Siga estes links para obter mais informações:

Tópicos relacionados