Passo 1: Configurar o Microsoft Intune

O primeiro passo ao implementar o Microsoft Intune é configurar o seu ambiente do Intune.

Diagrama que mostra como começar a utilizar o Intune com o passo 1, que está a configurar o Microsoft Intune.

Este artigo orienta-o ao longo de cada passo no processo de configuração do Microsoft Intune. Este artigo também fornece as opções e considerações que tem de fazer ao configurar uma solução de gestão de pontos finais, como o Intune.

O objetivo deste artigo é ajudá-lo a compreender melhor as configurações suportadas do Intune. Depois de rever o artigo, deverá conseguir inscrever-se na avaliação gratuita do Microsoft Intune, adicionar utilizadores finais, definir grupos de utilizadores, atribuir licenças a utilizadores e configurar as outras definições necessárias para começar a utilizar o Microsoft Intune. Todos os passos indicados no artigo ajudam-no a adicionar e gerir dispositivos e aplicações com o Intune.

Pré-requisitos

Antes de começar a configurar o Microsoft Intune, reveja o Guia de planeamento. O guia de planeamento ajuda-o a planear a sua mudança ou migração para o Intune.

O guia de planeamento também o ajuda a abordar estas áreas:

  • Quais são alguns dos objetivos comuns para a gestão de dispositivos?
  • Como lidar com potenciais necessidades de licenciamento?
  • Como lidar com dispositivos pessoais?
  • Como rever as políticas e a infraestrutura atuais?
  • Quais são alguns exemplos de criação de um plano de implementação?

1 - Rever as Configurações Suportadas

✔️ Introdução às configurações suportadas

Antes de começar a configurar o Microsoft Intune, deve:

  • Reveja as plataformas de dispositivos e os sistemas operativos suportados pelo Intune.
  • Reveja que browsers são suportados ao aceder ao Intune com o centro de administração do Microsoft Intune.
  • Familiarize-se com os requisitos de largura de banda de rede para efetuar instalações e atualizações com o Intune.

Para obter orientações e informações necessárias antes de começar, aceda a Configurações suportadas.

Dica

Por padrão, todas as plataformas de dispositivos podem ser registradas no Intune. Caso queira evitar plataformas específicas, crie uma restrição. Para obter mais informações, aceda a Criar uma restrição de plataforma de dispositivos.

2 - Inscrever-se no Microsoft Intune

✔️ Introdução à inscrição ou ao início de sessão no Intune

Entre no Centro de administração do Microsoft Intune.

Antes de você se inscrever no Intune, determine se você já tem uma conta do Microsoft Online Services, Enterprise Agreement ou contrato de licenciamento de volume equivalente. Um contrato de licenciamento por volume Microsoft ou outra assinatura dos serviços em nuvem da Microsoft, assim como o Microsoft 365, geralmente inclui uma conta corporativa ou de estudante.

Se você já possui uma conta corporativa ou de estudante, entre com essa conta e adicione o Intune à sua assinatura. Caso contrário, você pode inscrever-se para uma nova conta a fim de usar o Intune para sua organização.

Para obter orientações, aceda a Iniciar sessão no Intune.

3 - Configurar um nome de domínio personalizado para o seu inquilino do Intune

✔️ Introdução à configuração de um nome de domínio personalizado para o seu inquilino do Intune

Quando a sua organização se inscreve no Microsoft Intune, é-lhe atribuído um nome de domínio inicial alojado no Microsoft Entra ID que se assemelha a your-domain.onmicrosoft.com.

O sufixo onmicrosoft.com é atribuído a todas as contas adicionadas às subscrições.

Opcionalmente, pode configurar o domínio personalizado da sua organização no Intune, como contoso.com. Se não adicionar a sua conta de domínio, por exemplo, contoso.onmicrosoft.com poderá ser utilizado.

  • Defina o registo DNS para ligar o nome de domínio da sua empresa ao Intune. Quando liga o nome de domínio da sua empresa ao Intune, os utilizadores experimentam um domínio familiar ao ligar ao Intune e utilizar recursos.

  • Se estiver simplesmente a avaliar o Intune com a avaliação gratuita, pode ignorar este passo.

  • Se estiver a mudar para o Microsoft 365 a partir de uma subscrição do Office 365, o seu domínio poderá já estar no Microsoft Entra ID. O Intune utiliza o mesmo ID do Microsoft Entra e pode utilizar o seu domínio existente.

Para obter orientações, aceda a Configurar nome de domínio.

4 - Adicionar utilizadores ao Intune

✔️ Introdução à adição de utilizadores ao Intune

Os utilizadores são armazenados no Microsoft Entra ID, que também está incluído no Microsoft 365. O Microsoft Entra ID controla o acesso aos recursos e autentica os utilizadores.

Pode adicionar utilizadores ou ligar o Active Directory para sincronizar com o Intune. Este passo é necessário, a menos que os seus dispositivos sejam dispositivos de quiosque "sem utilizador".

Para obter orientações, aceda a Adicionar utilizadores.

As pessoas na sua organização precisam de uma conta de utilizador antes de poderem iniciar sessão e aceder ao Microsoft Intune. Para criar contas de utilizador, pode adicionar utilizadores ao Intune. Depois de adicionado, pode conceder permissões e atribuir licenças aos utilizadores. Posteriormente, pode atribuir diferentes tipos de políticas aos utilizadores para os ajudar e proteger.

Como administrador, pode adicionar utilizadores individualmente ou em volume ao Intune.

Tem de ser um administrador (global, uma licença ou um administrador de utilizador) para adicionar utilizadores ao Intune. Se configurar o Intune com a avaliação gratuita, é um administrador global.

5 - Criar grupos no Intune

✔️ Introdução à adição de grupos ao Intune

Adicione grupos para atribuir aplicações, definições e outros recursos. Para obter orientações, aceda a Adicionar grupos.

O Intune utiliza grupos do Microsoft Entra para organizar e gerir dispositivos e utilizadores. Como administrador do Intune, você pode configurar grupos para atender às necessidades da sua organização. Por exemplo, pode criar grupos para organizar utilizadores ou dispositivos por localização geográfica, departamento ou características de hardware. Além disso, pode utilizar grupos para gerir tarefas em escala. Por exemplo, pode definir políticas para muitos utilizadores ou implementar aplicações num conjunto de dispositivos com base em grupos.

6 - Gerir licenças

O Intune está disponível com assinaturas diferentes, incluindo como um serviço autônomo. Determine os serviços licenciados de que a sua organização precisa e, em seguida, continue a atribuir uma licença do Intune a cada utilizador antes de os utilizadores poderem inscrever os respetivos dispositivos no Intune.

✔️ Determinar as suas necessidades de licença

O Microsoft Intune está disponível para diferentes tamanhos e necessidades da organização; de uma experiência de gestão simples de utilizar para escolas e pequenas empresas, para uma funcionalidade mais avançada exigida pelos clientes empresariais. Um administrador tem de ter uma licença atribuída para administrar o Intune (a menos que tenha selecionado para permitir administradores não licenciados).

Para obter orientações, aceda a Licenciamento do Microsoft Intune.

✔️ Introdução à atribuição de licenças a utilizadores

Quer tenha adicionado utilizadores um de cada vez ou todos de uma só vez, tem de atribuir uma licença do Intune a cada utilizador antes de os utilizadores poderem inscrever os respetivos dispositivos no Intune. A avaliação gratuita do Microsoft Intune fornece 25 licenças do Intune. Para obter uma lista das licenças, consulte Licenças que incluem o Intune. Conceder permissão aos utilizadores para utilizarem o Intune. Cada usuário ou dispositivo sem usuário requer uma licença do Intune para acessar o serviço.

Para obter orientações, aceda a Atribuir licenças.

✔️ Administradores não licenciados

Pode conceder aos administradores acesso ao Microsoft Intune sem que necessitem de uma licença do Intune. Esta funcionalidade aplica-se a qualquer administrador, incluindo administradores do Intune, administradores globais, administradores do Microsoft Entra, entre outros.

Para obter orientações, aceda a Administradores não licenciados.

7 - Gerir Funções e conceder permissões de administrador para o Intune

Depois de adicionar utilizadores ao seu inquilino do Intune, recomendamos que crie a sua equipa administrativa.

O Microsoft Intune inclui um conjunto de funções de administrador que pode atribuir aos utilizadores na sua organização através do centro de administração do Microsoft Intune. Cada função de administrador é mapeada para uma função de negócios comum da empresa e concede permissões para a realização de tarefas específicas nos centros de administração.

✔️ Introdução à gestão de funções

  1. Pode utilizar o controlo de acesso baseado em funções (RBAC) para gerir quem tem acesso aos recursos da sua organização e o que podem fazer com esses recursos. Para obter orientações, aceda a Controlo de acesso baseado em funções (RBAC) com o Microsoft Intune.

  2. Pode atribuir funções aos seus utilizadores do Intune e limitar o que podem ver e alterar. Para obter orientações, aceda a Atribuir uma função a um utilizador do Intune.

  3. É possível usar as funções internas e personalizadas. As funções internas abordam alguns cenários comuns do Intune. É possível criar suas próprias funções personalizadas com o conjunto exato de permissões necessárias. Para obter orientações, aceda a Criar uma função personalizada no Intune.

  4. Pode utilizar o controlo de acesso baseado em funções e etiquetas de âmbito para garantir que os administradores certos têm o acesso e visibilidade corretos para os objetos do Intune necessários. As funções determinam que administradores de acesso têm a que objetos. As etiquetas de âmbito determinam os objetos que os administradores podem ver. Para obter orientações, aceda a Utilizar controlo de acesso baseado em funções (RBAC) e etiquetas de âmbito para TI distribuída.

8 - Definir a autoridade de gestão de dispositivos móveis

✔️ Introdução à autoridade de MDM

A configuração de autoridade de MDM (gerenciamento de dispositivo móvel) determina como você gerencia seus dispositivos. Por predefinição, a avaliação gratuita do Intune define a sua autoridade de MDM para o Intune. Como administrador de TI, você deverá definir uma autoridade MDM antes que os usuários possam registrar dispositivos para gerenciamento. Com a autoridade de MDM definida, você pode começar o registro de dispositivos.

Se estiver a alterar o inquilino para suportar o Intune, terá de alterar a configuração da autoridade de MDM.

Para obter orientações, aceda a Definir a autoridade de gestão de dispositivos móveis.

9 - Personalizar o portal da empresa do Intune

Os aplicativos do Portal da Empresa, o site do Portal da Empresa e o aplicativo do Intune no Android são os locais em que os usuários acessam os dados da empresa e podem executar tarefas comuns. A tarefa comum pode incluir o registro de dispositivos, a instalação de aplicativos e a localização de informações (como para obter assistência do departamento de TI).

✔️ Introdução à configuração do portal da empresa

Personalize o Portal da Empresa do Intune que os utilizadores utilizam para inscrever dispositivos e instalar aplicações. Essas configurações são exibidas no aplicativo Portal da Empresa e no site Portal da Empresa do Intune. Também pode personalizar a aplicação Portal da Empresa para que inclua os detalhes da sua organização.

Para obter orientações, aceda a Configurar o portal da empresa.

  1. 🡺 Configurar o Microsoft Intune (Está aqui)
  2. Adicionar, configurar e proteger aplicações
  3. Planear políticas de conformidade
  4. Configurar recursos do dispositivo
  5. Registrar dispositivos