Etapa 5 – Registrar dispositivos no Microsoft Intune

Na fase final da implantação, os dispositivos são registrados ou ingressados em Microsoft Entra ID, registrados em Microsoft Intune e verificados para conformidade.

Durante o registro, Microsoft Intune instala um certificado MDM (gerenciamento de dispositivo móvel) no dispositivo, o que permite que Intune imponha perfis de registro, restrições de registro e as políticas e perfis criados anteriormente neste guia.

Este artigo descreve:

• Como preparar o registro em Microsoft Intune para dispositivos corporativos e de propriedade do usuário.
• Opções de registro para cada plataforma do sistema operacional.
• Monitoramento, solução de problemas e recursos pós-registro.

Introdução

Se essa for a primeira vez que você implanta perfis de registro com Intune ou está tentando uma nova configuração, comece pequeno e use uma abordagem encenada. Atribua o perfil de registro a um grupo piloto ou de teste. Após os testes iniciais, adicione mais usuários ao grupo piloto. Se tudo estiver indo bem, atribua o perfil de registro a mais grupos piloto. Para obter mais informações e sugestões, consulte o guia Planejamento: Etapa 5 – Criar um plano de distribuição.

O registro em Microsoft Entra ID é uma etapa necessária para Intune gerenciamento. Antes que um dispositivo possa se registrar em Intune, o usuário do dispositivo deve autenticar e estabelecer uma identidade de dispositivo no Microsoft Entra ID da organização. Esta etapa concede ao usuário acesso de logon único a aplicativos de trabalho baseados em nuvem e outros recursos. É importante saber qual opção de identidade você está utilizando porque determina os métodos de registro que você pode usar e também determina a experiência de entrada para o usuário do dispositivo. As opções de identidade incluem:

• Microsoft Entra registro é a opção de identidade do dispositivo disponível para dispositivos móveis pessoais e corporativos. Os usuários desses dispositivos se autenticam entrando em recursos de trabalho, como aplicativos e navegadores da Web, usando sua conta de trabalho Microsoft Entra ID.
• Microsoft Entra ingressado é a opção de identidade do dispositivo disponível para dispositivos Windows 10/11 de propriedade corporativa que utilizam opções de cogerenciamento. Os usuários desses dispositivos se autenticam entrando no dispositivo usando sua conta de trabalho Microsoft Entra ID.

Configurações de pré-registro

Prepare dispositivos para registro configurando recursos de registro, como restrições de registro, categorização de dispositivo e gerentes de registro de dispositivos. Essas configurações ajudam a melhorar e simplificar a experiência de registro para você e os usuários do dispositivo e ajudam você a se manter organizado no centro de administração. Configure-os antes de criar o perfil de registro.

A disponibilidade de configuração varia de acordo com a plataforma do sistema operacional.

Cancelar o registro e redefinir dispositivos existentes

Se os dispositivos estiverem registrados atualmente em outro provedor de MDM, desmarcando os dispositivos do provedor MDM existente antes de registrá-los em Intune. A tabela a seguir mostra os dispositivos que exigem uma redefinição de fábrica antes de se registrar em Intune.

Plataforma	Redefinição de fábrica necessária?
Dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho (BYOD)	Não
Perfil de trabalho de propriedade corporativa do Android Enterprise (COPE)	Sim
Android Enterprise totalmente gerenciado (COBO)	Sim
Dispositivos Android Enterprise dedicados (COSU)	Sim
Administrador de dispositivo Android (DA)	Não
IOS/iPadOS (BYOD)	Não
IOS/iPadOS (ADE)	Sim
Linux	Não
macOS (BYOD)	Não
macOS (ADE)	Sim
Windows	Não

---

Dispositivos que não exigem uma redefinição começam a instalar Intune perfis assim que eles se registram. As configurações configuradas anteriormente podem permanecer em dispositivos se você não alterá-las em Intune antes do registro.

Adicionar gerenciadores de registro de dispositivo

Recomendamos utilizar os gerentes de registro de dispositivo quando você precisar registrar e preparar um grande número de dispositivos para distribuição. Uma conta do gerenciador de registro de dispositivos pode registrar e gerenciar até 1.000 dispositivos, enquanto uma conta padrão não administrador só pode registrar 15 dispositivos. Um gerenciador de registro de dispositivos é um usuário que não é administrador Microsoft Entra que pode:

• Registrar até 1000 dispositivos corporativos no Intune
• Entrar no Portal da Empresa do Intune para obter aplicativos da empresa
• Configurar o acesso a dados corporativos implantando aplicativos específicos de função em dispositivos

Alguns métodos de registro, como o registro automatizado de dispositivos da Apple, não são compatíveis com a conta do gerenciador de registro de dispositivos, portanto, certifique-se de que o método escolhido tenha suporte antes de iniciar a instalação.

Para obter mais informações e limitações, consulte Adicionar gerentes de registro de dispositivo.

Criar restrições de registro de dispositivo

Use esse recurso no centro de administração Microsoft Intune para restringir a inscrição de determinados dispositivos no Intune. Há dois tipos de restrições de registro de dispositivo que você pode configurar no Microsoft Intune:

• Restrições de plataforma de dispositivo: restringir dispositivos com base na plataforma do dispositivo, versão, fabricante ou tipo de propriedade.
• Restrições de limite de dispositivo: restringir o número de dispositivos que um usuário pode registrar em Intune.

As restrições de registro não estão disponíveis para o Linux e alguns cenários de registro do Windows. Para obter mais informações, confira Visão geral das restrições de registro .

Criar política de termos e condições

Você pode usar uma política de termos e condições Intune para divulgar avisos legais e requisitos de conformidade para usuários do dispositivo antes do registro. Essa política exige que o usuário de dispositivos aceite os termos e condições da organização antes de registrar seu dispositivo ou acessar recursos protegidos. Os termos e condições são mostrados para usuários direcionados no aplicativo Portal da Empresa do Intune.

Se você estiver procurando mais controle, incluindo onde os termos aparecem, considere configurar Microsoft Entra termos de uso. Microsoft Entra termos são mostrados aos usuários ao entrar em aplicativos e recursos direcionados e oferecem mais configurações granulares do que Intune termos e condições.

Para obter mais informações, consulte Termos e condições para acesso do usuário.

Requer autenticação multifator

Exigir que os usuários se autentiquem por meio da MFA (autenticação multifator) durante o registro. Se você precisar de MFA, as pessoas que desejam registrar dispositivos devem se autenticar com um segundo dispositivo e duas formas de credenciais antes de poderem registrar seu dispositivo. Esta é uma etapa condicional única e garante que a pessoa no dispositivo seja quem ela diz ser. Você pode habilitar esse comportamento para todas as plataformas, exceto Linux, usando uma política de acesso condicional com uma política de MFA. Microsoft Entra ID P1 ou P2 é necessário.

Para obter mais informações, consulte Exigir autenticação multifator para Intune registros de dispositivo.

Categorizar os dispositivos em grupos

Crie uma categoria de dispositivo em Intune, como enfermagem ou marketing, e Intune adicionará automaticamente todos os dispositivos que se enquadram nessa categoria ao grupo de dispositivos correspondente em Intune.

Esse recurso está disponível para todas as plataformas, exceto Linux. Para obter mais informações, consulte Categorizar dispositivos em grupos.

Registro para dispositivos Android

Você pode registrar dispositivos Android pessoais ou corporativos em Intune. Recomendamos soluções de registro do Android Enterprise para dispositivos pessoais e corporativos que usam o Google Mobile Services. Para dispositivos de propriedade corporativa que não têm o Google Mobile Services e são criados a partir do AOSP (Android Open Source Project), use os métodos de registro AOSP.

Pré-requisitos

Conecte-se Intune à sua conta gerenciada do Google Play. A conexão é necessária para todas as opções de gerenciamento do Android Enterprise, incluindo:

• Perfil de trabalho de propriedade pessoal do Android Enterprise
• Perfil de trabalho de propriedade corporativa do Android Enterprise
• Android Enterprise totalmente gerenciado
• Android Enterprise dedicado

Métodos de registro do Android

As guias a seguir descrevem as opções de registro android e AOSP com suporte Intune.

Propriedade corporativa

• Dispositivos de propriedade corporativa com um perfil de trabalho: registrar dispositivos corporativos que também são aprovados para uso pessoal. Esse método cria um perfil de trabalho separado no dispositivo para que o usuário possa alternar entre seus aplicativos pessoais e aplicativos de trabalho com facilidade e segurança. O usuário do dispositivo registra o dispositivo por meio do aplicativo Microsoft Intune. Como administrador, você pode gerenciar os aplicativos e os dados no perfil de trabalho. Esse método se alinha à solução de gerenciamento de perfil de trabalho corporativo do Android Enterprise .

• Totalmente gerenciado: registrar dispositivos corporativos exclusivamente para trabalho e não para uso pessoal. Há um usuário associado ao dispositivo registrado. Você pode gerenciar todo o dispositivo e impor controles de política não disponíveis com o método de perfil de trabalho do Android Enterprise. Esse método se alinha à solução de gerenciamento totalmente gerenciada do Android Enterprise .

• Dispositivo dedicado: registrar dispositivos corporativos, de uso único ou de quiosque usados para coisas como sinalização digital, impressão de tíquetes ou gerenciamento de inventário. Com esse método, você pode limitar os aplicativos e links da Web disponíveis no dispositivo e impedir que as pessoas usem o dispositivo fora do escopo pretendido. Esse método se alinha à solução de gerenciamento de dispositivos dedicados do Android Enterprise .

• Dispositivos corporativos sem usuário: registre dispositivos criados a partir do AOSP (Android Open Source Project) e ausentes dos serviços do Google Mobile como dispositivos corporativos e sem usuário. Esses dispositivos não têm um usuário associado a eles e devem ser compartilhados, como em uma biblioteca ou laboratório.

• Dispositivos associados ao usuário de propriedade corporativa: registrar dispositivos criados a partir da AOSP e ausentes dos serviços do Google Mobile como dispositivos corporativos associados ao usuário. Esses dispositivos estão associados a um único usuário e devem ser exclusivamente para uso de trabalho.

• Registro de toque zero: recomendamos usar o registro de toque zero para registro em massa e simplificar o registro para trabalhadores remotos. Esse método permite preparar dispositivos de propriedade corporativa com antecedência para que eles provisionem e registrem-se automaticamente como dispositivos totalmente controlados quando os usuários os ativarem.

Usuário de propriedade

Dispositivos de propriedade pessoal com um perfil de trabalho: suporte ao registro para dispositivos pessoais em cenários BYOD. Durante o registro, um perfil de trabalho separado é criado no dispositivo para que as pessoas possam alternar entre seus aplicativos pessoais e aplicativos de trabalho de forma fácil e segura. O proprietário do dispositivo registra seu dispositivo por meio do aplicativo Portal da Empresa do Intune. Como administrador, você pode gerenciar os aplicativos e os dados no perfil de trabalho. Esse método se alinha ao perfil de trabalho do Android Enterprise para a solução de gerenciamento de dispositivos de propriedade pessoal .

Observação

Microsoft Intune também dá suporte ao gerenciamento de administrador de dispositivos Android, mas encerrará o suporte em dispositivos com acesso ao GMS (Google Mobile Services) em 30 de agosto de 2024. Após essa data, o registro do dispositivo, o suporte técnico, as correções de bug e as correções de segurança não estarão disponíveis. Para obter mais informações, leia Fim do suporte para o administrador de dispositivos Android em dispositivos GMS.

Registro para dispositivos Apple

Esta seção descreve as opções de registro disponíveis para dispositivos iOS/iPadOS e Mac em Intune.

Pré-requisitos

Conclua os seguintes pré-requisitos antes de criar o perfil de registro para dispositivos Apple:

• Carregue um certificado de push do MDM da Apple para Intune. Para obter mais informações, consulte Obter certificado por push do MDM.
• Obtenha um token de programa de registro da Apple se você planeja registrar dispositivos por meio do registro automatizado de dispositivos da Apple. Para saber mais, veja:
  • Obter token de programa de registro da Apple para iOS/iPadOS
  • Obter o token do programa de registro da Apple para macOS

Soluções de registro da Apple

A tabela a seguir descreve as soluções de registro para dispositivos que executam iOS/iPadOS e macOS.

Propriedade corporativa

• Registro automatizado de dispositivos para iOS/iPadOS e para dispositivos Mac: registre dispositivos novos ou apagados comprados do Apple Business Manager ou do Apple School Manager com registro automatizado de dispositivos. Esse método de registro automatizado para dispositivos de propriedade corporativa aplica as configurações da sua organização do Apple Business Manager e do Apple School Manager, dá suporte ao modo de supervisão e registra dispositivos sem que você precise tocá-los. Quando as pessoas ativam seus dispositivos, o Assistente de Instalação da Apple os orienta por meio da configuração e do registro.

• Apple Configurator para iOS/iPadOS e para dispositivos Mac: registre manualmente dispositivos novos ou existentes de propriedade corporativa por meio do Apple Configurator. Essa opção é ideal para registro em massa e quando você não tem acesso ao Apple School Manager, Apple Business Manager ou quando você precisa de uma conexão de rede com fio. Você deve ter acesso físico aos dispositivos porque você precisa se conectar e configurar dispositivos em um Mac. Há dois caminhos diferentes que você pode tomar:

  • Registro do Assistente de Instalação: esse método apaga o dispositivo e o prepara para o registro no Apple Configurator. Quando os usuários ativam seus dispositivos, o Assistente de Instalação começa e os dispositivos se registram em Intune. Você deve ter acesso aos números de série do dispositivo, pois precisa inseri-los no centro de administração.
  • Registro direto: esse método permite que você registre o dispositivo antes da distribuição e não apaga o dispositivo. Os dispositivos registrados dessa forma não estão associados a um usuário, portanto, recomendamos essa opção para dispositivos compartilhados ou quiosques. As instruções são diferentes para dispositivos macOS e iOS, portanto, use a documentação correta de instruções para dispositivos.

Usuário de propriedade

• Registro BYOD para Macs: habilitar o registro em Intune para Macs de propriedade pessoal em cenários BYOD (bring-your-own-device). Intune usuários de dispositivo licenciados inicializam o registro entrando no aplicativo Portal da Empresa em seu dispositivo.

• Registro de Usuário da Apple: habilite o Registro de Usuário da Apple para dispositivos iOS/iPadOS de propriedade pessoal em cenários BYOD. Essa opção dá aos proprietários do dispositivo a opção de proteger todo o dispositivo ou apenas aplicativos e dados relacionados ao trabalho e mantém dados e aplicativos gerenciados em um volume separado longe dos dados pessoais do usuário. O registro ocorre no aplicativo Portal da Empresa.

• Registro de Dispositivo da Apple: habilite o Registro de Dispositivos Apple para dispositivos iOS/iPadOS de propriedade pessoal em cenários BYOD. Esse método oferece mais controle sobre as configurações do dispositivo do que o Registro de Usuário. Por exemplo, você pode aplicar requisitos mais granulares para senhas.

Registro para Linux

Funcionários e alunos em cenários BYOD podem registrar dispositivos Linux pessoais em Microsoft Intune. O registro permite que eles acessem recursos de trabalho no Microsoft Edge.

Como administrador Intune, você não precisa fazer nada para habilitar o registro do Linux no centro de administração. Ele está habilitado automaticamente. Quando os usuários registrarem seus dispositivos Linux, você os verá no centro de administração. Para obter mais informações, consulte Registrar dispositivos de área de trabalho linux em Microsoft Intune.

Registro para Windows

Esta seção descreve as soluções de registro disponíveis para dispositivos pessoais e corporativos que executam Windows 10 ou Windows 11.

Observação

Microsoft Intune registro tem suporte em dispositivos em ambientes de nuvem. O cogerenciamento com Configuration Manager tem suporte em ambientes locais.

Métodos de registro do Windows

A tabela a seguir descreve os métodos de registro com suporte para dispositivos que executam Windows 10 e Windows 11.

Registro automático

Facilite o registro em Intune para funcionários e alunos, habilitando o registro automático para Windows. Para obter mais informações, consulte Habilitar o registro automático.

• Microsoft Entra ingressar com o registro automático: essa opção tem suporte em dispositivos adquiridos por você ou pelo usuário do dispositivo para uso de trabalho. O registro ocorre durante a experiência fora de caixa, depois que o usuário entra com sua conta de trabalho e ingressa Microsoft Entra ID ou optando por ingressar no dispositivo em Microsoft Entra ID ao conectar uma conta corporativa ou escolar do aplicativo Configurações (conforme descrito no guia de registro do dispositivo Windows – Tarefas do usuário final). Essa solução é para quando você não tem acesso ao dispositivo, como em ambientes de trabalho remoto. Quando esses dispositivos se registram, a propriedade do dispositivo muda para propriedade corporativa e você obtém acesso a recursos de gerenciamento que não estão disponíveis em dispositivos marcados como de propriedade pessoal.

• Modo de implantação automática ou controlado pelo usuário do Windows Autopilot: o registro automático tem suporte com os perfis de usuário do Windows Autopilot (tanto para os cenários de junção híbrida Microsoft Entra e Microsoft Entra junção) quanto para perfis de auto-implantação (somente Microsoft Entra junção) e pode ser usado para áreas de trabalho, laptops e quiosques de propriedade corporativa. Os usuários do dispositivo obtêm acesso à área de trabalho depois que o software e as políticas necessários são instalados. Uma licença P1 ou P2 Microsoft Entra ID é necessária. Recomendamos usar apenas Microsoft Entra junção, que fornece a melhor experiência do usuário e é mais fácil de configurar. Em cenários em que Active Directory local ainda é necessário, Microsoft Entra junção híbrida pode ser usada, mas você precisa instalar o conector Intune para o Active Directory e seus dispositivos devem ser capazes de se conectar a um controlador de domínio por meio de uma rede local ou conexão VPN.

• Cogerenciamento com Configuration Manager: o cogerenciamento é o melhor para ambientes que já gerenciam dispositivos com Configuration Manager e desejam integrar Microsoft Intune cargas de trabalho. O cogerenciamento é o ato de mover cargas de trabalho de Configuration Manager para Intune e dizer ao cliente Windows quem é a autoridade de gerenciamento para essa carga de trabalho específica. Por exemplo, você pode gerenciar dispositivos com políticas de conformidade e cargas de trabalho de configuração de dispositivo em Intune e utilizar Configuration Manager para todos os outros recursos, como implantação de aplicativos e políticas de segurança.

• Registro usando Política de Grupo: um Política de Grupo pode ser usado para disparar o registro automático de Microsoft Entra dispositivos híbridos ingressados sem qualquer interação do usuário. O processo de registro começa em segundo plano (por meio de uma tarefa agendada) depois que um usuário sincronizado Microsoft Entra ID entra no dispositivo. Recomendamos esse método em ambientes em que os dispositivos são Microsoft Entra unidos híbridos e não gerenciados usando Configuration Manager.

Registro BYOD

Essas opções podem ser usadas por usuários em cenários BYOD que desejam registrar seus dispositivos pessoais sem juntá-los a um domínio.

• Conectar uma conta corporativa ou escolar: os usuários acessam o aplicativo Configurações em seu dispositivo e adicionam sua conta corporativa ou escolar. Eles adicionam seu endereço de email de trabalho sem selecionar uma opção de junção de domínio.
• Registro usando o aplicativo Portal da Empresa do Intune: os usuários entrarão no aplicativo Portal da Empresa do Intune com sua conta de trabalho para registrar seus dispositivos. Eles podem instalar Portal da Empresa da Microsoft Store.
• Registro por meio de uma entrada de aplicativo do Microsoft 365: os usuários entram em um aplicativo ou serviço do Microsoft 365, como Exchange Online, de um dispositivo não gerenciado e não registrado com sua conta de trabalho. No prompt de entrada, eles selecionam Permitir que minha organização gerencie meu dispositivo.

Em todos esses cenários BYOD, os dispositivos são Microsoft Entra registrados e gerenciados por Intune. Se os escopos de usuário MDM e MAM estiverem habilitados para um usuário no Intune configuração de registro automático, o escopo do usuário do MAM terá precedência e o dispositivo não será registrado e gerenciado por Intune.

Registro em massa por meio do pacote de provisionamento

Ingressar no local de trabalho e registrar um grande número de dispositivos corporativos em Microsoft Entra ID e Intune sem precisar reimageá-los. Esse processo exige que você crie um pacote de provisionamento usando o aplicativo Designer de Configuração do Windows. Você pode aplicar o pacote durante o OOBE do dispositivo ou carregá-lo no dispositivo no aplicativo Configurações.

Mais recursos de registro do Windows

Há outras opções de registro do Windows no Intune para ajudar a melhorar ou simplificar a experiência de gerenciamento de dispositivos para você e seus funcionários:

• Configurações de cogerenciamento: habilite as configurações de cogerenciamento para integrar cargas de trabalho Configuration Manager com Intune. O cogerenciamento permite que você use recursos Intune e Configuration Manager para gerenciar dispositivos.
• Validação CNAME: validar um alias de DNS (servidor de nome de domínio) (tipo de registro CNAME) criado para redirecionar solicitações de registro para servidores Intune. O alias simplifica o registro para usuários na ausência de Microsoft Entra ID P1 ou P2 e registro automático.
• Página Status do Registro: habilite a Página de Status de Registro para que as pessoas que passam pela instalação do dispositivo possam exibir e acompanhar o progresso da instalação.

Solução de problemas e relatório

Acompanhe registros de usuário incompletos e abandonados. Este relatório Microsoft Intune informa onde no Portal da Empresa os usuários não conseguiram concluir o processo de registro.

Para solucionar problemas de documentos, consulte Solucionar problemas de registro de dispositivo.

Recursos

Guias de registro adicionais estão disponíveis em toda a documentação Microsoft Intune. Esses guias incluem comparações visuais, etapas de instruções, dicas e práticas recomendadas de registro para cada plataforma com suporte.

• Guia de registro do Android
• Guia de registro do iOS/iPadOS
• Guia de registro do Linux
• Guia de registro do macOS
• Guia de registro do Windows

Próximas etapas

1. Configurar o Microsoft Intune
2. Adicionar, configurar e proteger aplicativos
3. Planejar políticas de conformidade
4. Criar perfis de configuração do dispositivo
5. 🡺 Registrar dispositivos (você está aqui)