Passo 2. Inscrever dispositivos Intune

Existem várias formas de proteger o ponto final, um termo frequentemente utilizado para se referir à entidade combinada, incluindo dispositivos, aplicações e identidade de utilizador. As políticas de segurança têm de ser aplicadas de forma consistente e fiável não só nas aplicações mas no próprio dispositivo. Inscrever o dispositivo Intune e registar-se com um fornecedor de identidade na nuvem, como o Azure Active Directory, é um bom começo.

Quer um dispositivo seja de propriedade pessoal DAOD ou de um dispositivo de propriedade empresarial e totalmente gerido, é bom ter uma visibilidade nos pontos finais que acedem aos recursos da sua organização para garantir que apenas permite dispositivos saudáveis e com compatibilidade. Isto inclui o estado de saúde e fidedignidade das aplicações para dispositivos móveis e computadores que são executados em pontos finais. Pretende certificar-se de que essas aplicações são saudáveis e compatívels e que impedem a fuga de dados empresariais para aplicações ou serviços de consumidor através de intenções maliciosas ou meios acidentais.

O processo de inscrição do dispositivo estabelece uma relação entre o utilizador, o dispositivo e o serviço Microsoft Intune dispositivo. A utilização do Microsoft Intune como um serviço atual permite-lhe utilizar uma única consola de administração baseada na Web para gerir PCs Windows, macOS e as plataformas de dispositivos móveis mais populares.

Este artigo recomenda métodos para inscrever dispositivos Intune. Para obter mais informações sobre estes métodos e como implementar cada um, consulte Orientação da implementação: Inscrever dispositivos em Microsoft Intune.

Passos para gerir dispositivos

Windows inscrição

Existem várias opções para inscrever Windows 10 e Windows 11 dispositivos. Os métodos mais comuns incluem estes dois:

  • Azure Active Directory (Azure AD) Join - Adere ao dispositivo com o Azure Active Directory e permite que os utilizadores inscreva-se no Windows com as respetivos credenciais do Azure AD. Se a Inscrição Automática estiver ativada, o dispositivo é automaticamente inscrito na Intune. O benefício da inscrição automática é um processo de passo único para o utilizador. Caso contrário, só terá de se inscrever separadamente através da inscrição da MDM e voltar a inscrever as credenciais. Os utilizadores inscrevem-se desta forma durante Windows OOBE inicial ou a partir Definições. O dispositivo é marcado como um dispositivo da empresa no Intune.
  • Autopilot - Automatiza a Associação do Azure AD e inscreve novos dispositivos de propriedade empresarial nas Intune. Este método simplifica a experiência prática e remove a necessidade de aplicar imagens personalizadas do sistema operativo aos dispositivos. Quando os administradores utilizam Intune para gerir dispositivos Autopilot, podem gerir políticas, perfis, aplicações e muito mais após a inscrição. Existem quatro tipos de implementação Autopilot: o Modo Self-Deploying (para quiosques, assinatura digital ou um dispositivo partilhado), o Modo Orientado pelo Utilizador (para utilizadores tradicionais), o Windows Autopilot para implementação pré-aprovisionada permite aos parceiros ou funcionários de TI pré-aprovisionar um PC a executar o Windows 10 ou Windows 11 para que esteja totalmente configurado e pronto para empresas, e o Autopilot para dispositivos existentes lhe permita implementar facilmente a versão mais recente do Windows nos seus dispositivos existentes.

Para obter opções adicionais, incluindo inscrever Windows DISPOSITIVOS BYOD, consulte Inscrever Windows dispositivos Microsoft Intune.

Inscrição no iOS e iPadOS

Para dispositivos de propriedade do utilizador (BYOD), pode permitir que os utilizadores inscreva os seus dispositivos pessoais Intune utilizando um dos seguintes métodos.

  • A inscrição de dispositivos é o que pode pensar como inscrição BYOD comum. Fornece aos administradores uma vasta gama de opções de gestão.
  • A inscrição de utilizadores é um processo de inscrição mais simplificado que fornece aos administradores um subconjunto de opções de gestão de dispositivos. Esta funcionalidade encontra-se em pré-visualização.

Para as organizações que compram dispositivos para os respetivos utilizadores, Intune suporta os seguintes métodos de inscrição de dispositivos iOS/iPadOS da empresa:

  • Inscrição de Dispositivos Automatizados (ADE) da Apple
  • Apple School Manager
  • Inscrição do Assistente de Configuração do Apple Configurador
  • Inscrição direta do Apple Configurator

Para obter mais informações, consulte Inscrever dispositivos iOS e iPadOS Microsoft Intune.

Inscrição no Android

Existem várias opções para a Inscrição Android, consoante o tipo de dispositivo, o tipo de inscrição que gostaria de suportar, bem como opções como a versão android que está a utilizar ou até o fabricante (especialmente a Samsung). A maioria das organizações utiliza perfis de Trabalho do Android para os respetivos utilizadores finais, em cenários de BYOD.

Com um perfil de trabalho do Android, as informações do utilizador final são separadas de forma distinta com contentores de dados e aplicações separadas para uso pessoal e profissional. Esta é uma forma ideal para os utilizadores inscreverem o respetivo dispositivo e manterem a privacidade dos seus próprios dados e a segurança dos dados empresariais.

No entanto, se a sua organização estiver a fornecer dispositivos Android, poderá optar por utilizar o que se denomina um dispositivo totalmente gerido (User Affinity) ou dedicado (sem Affinity do Utilizador).

Para saber mais sobre a inscrição no Android, consulte Inscrever dispositivos Android Microsoft Intune.

inscrição no macOS

A inscrição no macOS pode ser um assunto complicado para muitas organizações de TI. A menos que a maioria dos seus utilizadores seja utilizadores de Mac do que o utilizador poderá não estar a gerir estes tipos de dispositivos na maior parte dos casos. Se tiver um pequeno número de utilizadores do macOS, recomendamos que Intune Inscrição Apenas. Se tiver um grande número de utilizadores do macOS, recomendamos que Intune inscrição + Jamf.

  • Intune inscrição Apenas – isto é para gestão básica de dispositivos macOS. Irá necessitar de um processo manual, tal como a maioria das outras opções de inscrição baseadas no utilizador. No caso de ter um pequeno número de dispositivos Mac, esta ação pode ser mais fácil do que configurar uma infraestrutura automatizada apenas para esses poucos utilizadores. Com Intune a inscrição, tem a capacidade de implementar coisas como certificados, configurações de palavras-passe e aplicações. Também pode configurar políticas de conformidade e iluminar o Acesso Condicional, bem como a capacidade de impor encriptação e eliminação de dados no dispositivo.
  • inscrição Intune e Jamf — para aqueles que procuram o suporte mais aprofundado para a gestão de Macs, com Jamf + Intune para Acesso Condicional, temos uma excelente solução que combina as extensas funcionalidades de gestão do Mac do Jamf com a conformidade Intune para ativar o Acesso Condicional. Neste cenário, continua a gerir totalmente o dispositivo com a Jamf e a conseguir receber esses sinais da Jamf para uma maior segurança.

Para saber mais sobre a inscrição no macOS, consulte Inscrever dispositivos macOS Microsoft Intune.

Passos seguintes

Vá para o Passo 3. Defina políticas de conformidade para dispositivos com Intune.