Configurar a inscrição de utilizadores com Portal da Empresa

Observação

Microsoft Intune não suporta este tipo de perfil de inscrição para dispositivos inscritos recentemente. Este artigo só é aplicável a dispositivos existentes com este tipo de perfil. Recomendamos a inscrição de utilizadores orientadas por conta para novas inscrições.

Configure a inscrição de utilizadores com Portal da Empresa para dispositivos pessoais iOS/iPadOS inscritos no Microsoft Intune. Este método de Inscrição de Utilizadores da Apple dá-lhe acesso a um conjunto limitado, mas adequado, de definições e ações de gestão de dispositivos, para que possa proteger os dados de trabalho sem afetar os dados pessoais ou as aplicações do utilizador do dispositivo.

Quando o proprietário do dispositivo tenta iniciar sessão numa aplicação com a respetiva conta escolar ou profissional, Intune pede-lhe para inscrever o dispositivo e fornece instruções para os próximos passos. O utilizador do dispositivo autentica e inicia a inscrição ao iniciar sessão na aplicação Portal da Empresa do Intune. A partir daí, são redirecionados para o Safari e para a aplicação de definições do dispositivo, onde transferem e instalam o perfil de inscrição.

Este artigo descreve como configurar um perfil de inscrição no centro de administração do Microsoft Intune para a Inscrição de Utilizadores da Apple com Portal da Empresa.

Pré-requisitos

A inscrição de utilizadores com Portal da Empresa é suportada em dispositivos com a versão 13 ou posterior do iOS e na versão 13.1 ou posterior do iPadOS. Antes de iniciar a configuração, conclua as seguintes tarefas:

Além disso, reveja as seguintes informações:

  • A Inscrição de Utilizadores da Apple requer que crie e forneça IDs Apple geridos aos utilizadores inscritos. Se ativar a autenticação federada, que consiste em ligar o Apple Business Manager a Microsoft Entra ID, não tem de criar e fornecer IDs Apple exclusivos a cada utilizador. Em vez disso, um utilizador do dispositivo pode iniciar sessão nas respetivas aplicações com as mesmas credenciais que utiliza para a respetiva conta profissional. Para obter mais informações, consulte Introdução à autenticação federada com o Apple Business Manager no Guia de Utilizador do Apple Business Manager.

  • A Apple lançou o iPadOS em setembro de 2019, que introduziu uma alteração que pode afetar Microsoft Entra ID e Intune clientes que utilizam políticas de Acesso Condicional na sua organização. Para obter mais informações sobre como isso afeta suas políticas e quais ações tomar, consulte Avaliar e atualizar as Políticas de Acesso Condicional após a nova versão do iPadOS.

Criar perfil de inscrição

Observação

Um perfil de inscrição de utilizador substitui uma política de restrição de inscrição Intune.

Conclua estes passos para criar um perfil de inscrição para dispositivos inscritos através da inscrição de utilizadores com Portal da Empresa.

  1. Entre no Centro de administração do Microsoft Intune.

  2. Aceda a Dispositivos>Por plataforma>iOS/iPadOS>Inscrição de Integração de Dispositivos>.

  3. Em Opções de Inscrição, selecione Tipos de inscrição.

  4. Selecione Criar perfil>iOS/iPadOS.

  5. Na página Informações básicas , introduza um nome e uma descrição para o perfil, para que possa distingui-lo de outros perfis no centro de administração. Os utilizadores do dispositivo não veem estes detalhes.

    Dica

    Pode utilizar o campo de nome para criar um grupo dinâmico no Microsoft Entra ID e atribuir dispositivos ao perfil de inscrição automaticamente. Utilize o nome do perfil para definir o parâmetro enrollmentProfileName . Para obter mais informações, veja Microsoft Entra grupos dinâmicos.

  6. Selecione Avançar.

  7. Na página Definições, selecione Inscrição de utilizadores com Portal da Empresa.

    Em alternativa, pode selecionar Determinar com base na escolha do utilizador, o que permite que os utilizadores atribuídos selecionem o tipo de inscrição durante a inscrição. As opções:

    • Sou o proprietário deste dispositivo: como seguimento, o utilizador tem de selecionar se quer proteger todo o dispositivo ou apenas proteger aplicações e dados relacionados com o trabalho.
    • (Empresa) é o proprietário deste dispositivo: o dispositivo é inscrito através da Inscrição de Dispositivos Da Apple. Para obter mais informações sobre este método de inscrição, veja Inscrição de Dispositivos e MDM no site do Suporte da Apple.

    A seleção do utilizador do dispositivo determina que processo de inscrição é realizado. A sua escolha também se reflete no atributo de propriedade do dispositivo mostrado no Intune. Para saber mais sobre a experiência do utilizador e o que vê no ecrã durante a inscrição, consulte Configurar o acesso de dispositivos iOS/iPadOS aos recursos da sua empresa.

  8. Selecione Avançar.

  9. Na página Atribuições , atribua o perfil a todos os utilizadores ou selecione grupos específicos. Os grupos de dispositivos não são suportados em cenários de inscrição de utilizadores porque a inscrição de utilizadores requer identidades de utilizador.

  10. Selecione Avançar.

  11. Na página Rever + criar , reveja as suas escolhas e, em seguida, selecione Criar para concluir a criação do perfil.

Prioridade do perfil

Intune aplica perfis de inscrição pela ordem em que os prioriza. Para alterar a ordem pela qual são aplicadas:

  1. Voltar aos Tipos de inscrição para ver os seus perfis.
  2. Arraste e largue os perfis na lista para reordenar a respetiva prioridade.

Se ocorrer um conflito porque é atribuído a um utilizador mais do que um perfil, Intune aplica o perfil com a prioridade mais alta.

Remover dispositivos da gestão

O volume e as chaves criptográficas criadas para gerir os dados de trabalho no dispositivo são apagados quando o dispositivo é anular a inscrição do Intune.

Próximas etapas