Ajustar as configurações após o registro
Depois de concluir o registro no Microsoft Managed Desktop, algumas configurações de gerenciamento podem precisar ser ajustadas. Para verificar e ajustar, se necessário, siga estas etapas:
- Reveja as definições de Microsoft Intune e Microsoft Entra descritas na secção seguinte.
- Se algum dos itens se aplicar ao seu ambiente, faça os ajustes conforme descrito.
Observação
À medida que as suas operações continuam nos meses seguintes, se efetuar alterações após a inscrição em políticas no Microsoft Intune, Microsoft Entra ID ou Microsoft 365 que afetam o Microsoft Managed Desktop, é possível que o Microsoft Managed Desktop deixe de funcionar corretamente. Para evitar problemas com o serviço, verifique as configurações específicas descritas em Corrigir problemas encontrados pela ferramenta de avaliação de prontidão antes de alterar as políticas listadas.
Configurações do Microsoft Intune
| Setting | Descrição |
|---|---|
| Perfil de implantação do Autopilot | Se utilizar políticas do Autopilot, atualize cada uma para excluir o grupo Dispositivos de Área de Trabalho Modernos - Todos Microsoft Entra. Para atualizar as políticas do Autopilot: Em Atribuições, nos Grupos excluídos, selecione o grupo Dispositivos de Área de Trabalho Modernos -Todos os Microsoft Entra que foi criado durante a inscrição no Microsoft Managed Desktop. O Microsoft Managed Desktop também terá criado um perfil do Autopilot, que terá "Modern Workplace" no nome (o Perfil do Autopilot do Modern Workplace). Quando atualizar os seus próprios perfis do Autopilot, certifique-se de que não exclui o grupo Dispositivos de Área de Trabalho Modernos -Todos os Microsoft Entra do Perfil Do Autopilot da Área de Trabalho Moderno que foi criado pelo Microsoft Managed Desktop. |
| Políticas de Acesso Condicional | Se criar novas políticas de acesso condicional relacionadas com Microsoft Entra ID, Microsoft Intune ou Microsoft Defender XDR para o Ponto Final após a inscrição no Microsoft Managed Desktop, exclua o grupo de Microsoft Entra Contas de Serviço da Área de Trabalho Modernas das mesmas. Para obter mais informações, consulte Acesso Condicional: usuários e grupos. O Microsoft Managed Desktop mantém políticas de acesso condicional separadas para restringir o acesso a essas contas. Para examinar a política de acesso condicional do Microsoft Managed Desktop. (Modern Workplace – Estação de Trabalho Segura): Aceda ao centro de administração do Microsoft Intune e navegue para Acesso Condicional na Segurança de Ponto Final. Não modifique nenhuma Microsoft Entra políticas de Acesso Condicional criadas pelo Microsoft Managed Desktop que tenham "Área de Trabalho Moderna" no nome. |
| Autenticação multifator | Se criar novos requisitos de autenticação multifator em políticas de acesso condicional relacionadas com Microsoft Entra ID, Intune ou Microsoft Defender XDR para o Ponto Final após a inscrição no Microsoft Managed Desktop, exclua o grupo de Microsoft Entra Contas de Serviço da Área de Trabalho Modernas deles. Para obter mais informações, consulte Acesso Condicional: usuários e grupos. O Microsoft Managed Desktop mantém políticas de acesso condicional separadas para restringir o acesso aos membros desse grupo. Para examinar a política de acesso condicional do Microsoft Managed Desktop (Modern Workplace -): Aceda ao centro de administração do Microsoft Intune e navegue para Acesso Condicional na Segurança de Ponto Final. |
| Grupo de atualização do Windows 10 | Para qualquer Windows 10 políticas de cadência de atualização que tenha criado, exclua o grupo Dispositivos de Área de Trabalho Modernos -Todos os Microsoft Entra de cada política. Para obter mais informações, consulte Criar e atribuir grupos de atualização. O Microsoft Managed Desktop também terá criado algumas políticas de grupo de atualização, todas com "Modern Workplace" no nome. Por exemplo:
Quando atualizar as suas próprias políticas, certifique-se de que não exclui o grupo Dispositivos de Área de Trabalho Modernos -Todos os Microsoft Entra daqueles que o Microsoft Managed Desktop criou. |
definições de Microsoft Entra
Redefinição de senha de autoatendimento: se você usar a redefinição de senha de autoatendimento para todos os usuários, ajuste a atribuição para excluir contas de serviço do Microsoft Managed Desktop.
Para ajustar esta atribuição:
- Criar um grupo dinâmico Microsoft Entra para todos os utilizadores, exceto as contas de serviço do Microsoft Managed Desktop
- Use esse grupo para atribuição em vez de "todos os usuários".
Para ajudar você a localizar e excluir as contas de serviço, veja um exemplo de consulta dinâmica que você pode usar:
(user.objectID -ne null) and (user.userPrincipalName -ne "MSADMIN@TENANT.onmicrosoft.com") and (user.userPrincipalName -ne "MSADMININT@TENANT.onmicrosoft.com") and (user.userPrincipalName -ne "MWAAS_SOC_RO@TENANT.onmicrosoft.com") and (user.userPrincipalName -ne "MWAAS_WDGSOC@TENANT.onmicrosoft.com") and (user.userPrincipalName -ne "MSTEST@TENANT.onmicrosoft.com")
Nesta consulta, substitua @TENANT pelo nome de domínio do locatário.