Compartilhar via


Guia de inscrição: Inscrever dispositivos iOS e iPadOS no Microsoft Intune

Dispositivos pessoais e de propriedade da organização podem ser registrados no Intune. Após o registro, os dispositivos receberão as políticas e os perfis que você criar. As seguintes opções estarão disponíveis ao registrar dispositivos iOS/iPadOS:

Este artigo fornece recomendações de inscrição e inclui uma descrição geral das tarefas de administrador e utilizador para cada opção iOS/iPadOS.

Também há um guia visual das diferentes opções de registro para cada plataforma:

Uma representação visual das opções de registro do Intune por plataforma
Baixar a versão em PDF | Baixar a versão do Visio

Dica

Este guia é algo dinâmico. Portanto, adicione ou atualize as dicas e diretrizes existentes que você achou úteis.

Antes de começar

Para todos os pré-requisitos e configurações Intune específicos necessários para preparar o inquilino para a inscrição, aceda a Guia de inscrição: Microsoft Intune inscrição.

ADE (Registro Automatizado de Dispositivos) (supervisionado)

Anteriormente chamado de DEP (Programa de Registro de Dispositivos da Apple). Use em dispositivos que pertencem à sua organização. Essa opção definirá configurações usando o ABM (Apple Business Manager) ou o ASM (Apple School Manager). Ela registrará um grande número de dispositivos, sem a necessidade de tocar nos dispositivos. Esses dispositivos serão comprados da Apple, terão suas definições pré-configuradas e poderão ser enviados diretamente aos usuários ou às escolas. Crie um perfil de inscrição no centro de administração do Intune e envie este perfil para os dispositivos.

Para obter informações mais específicas sobre este tipo de inscrição, aceda a:


Recurso Use essa opção de registro quando
Você deseja o modo supervisionado.

O modo supervisionado implanta atualizações de software, restringe recursos, permite e bloqueia aplicativos e muito mais.
Os dispositivos forem de propriedade da organização ou da escola.
Você tem novos dispositivos.
For necessário registrar poucos dispositivos ou um grande número deles (registro em massa).
Os dispositivos estiverem associados a um só usuário.
Alguns dispositivos, como os de quiosque ou dedicados, não têm usuários.
Os dispositivos são pessoais ou BYOD.

Não recomendado. As aplicações em dispositivos BYOD ou pessoais podem ser geridas através de MAM (abre outro artigo da Microsoft) ou inscrição de Utilizadores e Dispositivos (neste artigo).
Você tem dispositivos existentes.

Os dispositivos existentes devem ser registrados usando o Apple Configurator (neste artigo).
Os dispositivos forem gerenciados por outro provedor de MDM.

Para que os dispositivos sejam totalmente gerenciados pelo Intune, os usuários deverão cancelar o registro do provedor de MDM atual e fazer o registro no Intune. Ou você pode usar o MAM para gerenciar aplicativos específicos no dispositivo. Como esses dispositivos são de propriedade corporativa, recomendamos que você faça o registro no Intune.
Você usar uma conta do DEM (gerenciador de registros de dispositivos).

A conta do DEM não é compatível.

Tarefas de administrador do ADE

Esta lista de tarefas fornece uma visão geral. Para obter informações mais específicas, aceda à inscrição do Apple Business Manager ou à inscrição do Apple School Manager.

  • Verifique se os dispositivos são compatíveis.

  • É necessário obter acesso ao portal do ABM (Apple Business Manager) ou do ASM (Apple School Manager).

  • Verifique se o token da Apple (.p7m) está ativo. Para obter informações mais específicas, aceda a Obter um token do ADE da Apple.

  • Certifique-se de que o certificado push de MDM da Apple é adicionado ao Intune e está ativo. Esse certificado será necessário para registrar dispositivos iOS/iPadOS. Para obter mais informações, aceda a Obter um certificado push de MDM da Apple.

  • Decida como os usuários serão autenticados em seus dispositivos: com o aplicativo Portal da Empresa, o Assistente de Configuração (herdado) ou o Assistente de Configuração com autenticação moderna. Tome essa decisão antes de criar o perfil de registro. O uso do aplicativo Portal da Empresa ou do Assistente de Configuração com autenticação moderna é considerado autenticação moderna.

    • Implante o aplicativo Portal da Empresa quando:

      • Você quiser apagar o dispositivo.
      • Quer utilizar a autenticação multifator (MFA).
      • Você quiser solicitar que os usuários atualizem as respectivas senhas expiradas quando entrarem pela primeira vez.
      • Você quiser solicitar que os usuários redefinam as respectivas senhas expiradas durante o registro.
      • Pretende que os dispositivos sejam registados no Microsoft Entra ID. Quando estiverem registados, pode utilizar funcionalidades disponíveis com Microsoft Entra ID, como o Acesso Condicional.
      • Você quiser instalar automaticamente o aplicativo Portal da Empresa durante o registro. Se a sua empresa usa o VPP (Volume Purchase Program), você pode instalar automaticamente o aplicativo Portal da Empresa durante o registro sem as IDs da Apple do usuário.
      • Você quiser bloquear o dispositivo até que o aplicativo Portal da Empresa seja instalado. Após a instalação, os utilizadores iniciam sessão na aplicação Portal da Empresa com a respetiva organização Microsoft Entra conta. Em seguida, o dispositivo é desbloqueado e os usuários podem usá-lo.
    • Selecione o Assistente de Configuração (herdado) quando:

      • Você quiser apagar o dispositivo.

      • Não quer utilizar funcionalidades de autenticação modernas, como a MFA.

      • Não quer registar dispositivos no Microsoft Entra ID. O Assistente de Configuração (herdado) autenticar o usuário com o token .p7m da Apple. Se for aceitável não registar dispositivos no Microsoft Entra ID, não precisa de instalar a aplicação Portal da Empresa. Continue usando o Assistente de Configuração (herdado).

        Se quiser que os dispositivos sejam registados no Microsoft Entra ID, instale a aplicação Portal da Empresa. Ao criar o perfil de registro e selecionar o Assistente de Configuração (herdado), você poderá instalar o aplicativo Portal da Empresa. É recomendável instalar o aplicativo Portal da Empresa durante o registro.

    • Selecione o Assistente de Configuração com autenticação moderna quando:

      • Você quiser apagar o dispositivo.
      • Quer utilizar a autenticação multifator (MFA).
      • Você quiser solicitar que os usuários atualizem as respectivas senhas expiradas quando entrarem pela primeira vez.
      • Você quiser solicitar que os usuários redefinam as respectivas senhas expiradas durante o registro.
      • Pretende que os dispositivos sejam registados no Microsoft Entra ID. Quando estiverem registados, pode utilizar funcionalidades disponíveis com Microsoft Entra ID, como o Acesso Condicional.
      • Você quiser instalar automaticamente o aplicativo Portal da Empresa durante o registro. Se a sua empresa usa o VPP (Volume Purchase Program), você pode instalar automaticamente o aplicativo Portal da Empresa durante o registro sem as IDs da Apple do usuário.
      • Você quiser que os usuários usem o dispositivo, mesmo quando o aplicativo Portal da Empresa não estiver instalado.

    Observação

    Para autenticar usuários, a Microsoft recomenda usar o aplicativo Portal da Empresa ou o Assistente de Configuração com autenticação moderna.

    Qual opção devo usar? Depende:

    • Se você quiser usar o dispositivo antes de instalar o aplicativo Portal da Empresa, use o Assistente de Configuração com autenticação moderna.

      Durante o Assistente de Configuração, os utilizadores têm de introduzir a organização Microsoft Entra credenciais (user@contoso.com). Quando eles inserem as credenciais, o registro é iniciado e o aplicativo Portal da Empresa é instalado. Se quiser, os utilizadores também podem introduzir o ID Apple para aceder a funcionalidades específicas da Apple, como o Apple Pay.

      Depois que o Assistente de Configuração for concluído, os usuários poderão usar o dispositivo. Quando a tela inicial for exibida, o registro estará concluído e a afinidade do usuário estará estabelecida. O dispositivo não está totalmente registado com Microsoft Entra ID e é apresentado como não conforme na lista de dispositivos de um utilizador no Microsoft Entra ID. O dispositivo é apresentado como conforme no centro de administração do Microsoft Intune.

      Após a instalação da aplicação Portal da Empresa, que demora algum tempo, os utilizadores abrem a aplicação Portal da Empresa e iniciam sessão com a respetiva organização Microsoft Entra conta (user@contoso.com) novamente. Durante este segundo início de sessão, todas as políticas de Acesso Condicional são avaliadas e Microsoft Entra registo é concluído. Os usuários podem instalar e usar recursos organizacionais, inclusive aplicativos LOB. O dispositivo é apresentado como conforme no Microsoft Entra ID.

    • Se você não quiser usar o dispositivo antes de instalar o aplicativo Portal da Empresa, use a opção do aplicativo Portal da Empresa. A opção do aplicativo Portal da Empresa bloqueia o dispositivo até que o aplicativo Portal da Empresa seja instalado. Quando a instalação for concluída, o aplicativo Portal da Empresa será aberto automaticamente. Os utilizadores iniciam sessão com o respetivo Microsoft Entra conta de organização (user@contoso.com) e podem utilizar o dispositivo.

  • Se utilizar a aplicação Portal da Empresa, decida como a aplicação Portal da Empresa é instalada nos dispositivos. Tome essa decisão antes de criar o perfil de registro.

    Observação

    A Microsoft recomenda o uso do VPP (Volume Purchase Program) ao empregar o aplicativo Portal da Empresa para autenticação. Isso proporciona uma experiência do usuário final de melhor qualidade.

    Não instale o aplicativo do site do aplicativo Portal da Empresa da loja de aplicativos diretamente em dispositivos registrados no ADE (Azure Disk Encryption). Em vez disso, instale o aplicativo Portal da Empresa usando as seguintes opções:

    • Token VPP + Registro de novos dispositivos: se você tiver o VPP (Apple Volume Purchase Program) e estiver registrando novos dispositivos, o aplicativo Portal da Empresa será incluído. Quando criar o perfil de inscrição no centro de administração do Intune, selecione Instalar Portal da Empresa com vPP, torne-o numa aplicação necessária e ative as atualizações automáticas da aplicação.

      Esta opção:

      • Inclui a versão correta do aplicativo Portal da Empresa.
      • É uma instalação única da aplicação Portal da Empresa.
      • Utiliza a funcionalidade Atualizações automáticas de aplicações para que Intune possam emitir atualizações de aplicações. Para obter mais informações, aceda a Implementar a aplicação Portal da Empresa – ADE.
    • Nenhum token VPP + Registrando novos dispositivos: sem tarefas de administrador. Verifique se os usuários inseriram as respectivas IDs da Apple no Assistente de Configuração.

      Quando o Assistente de Configuração for concluído, o aplicativo Portal da Empresa tentará instalar automaticamente. Se os usuários não inserirem as respectivas IDs da Apple (user@iCloud.com ou user@gmail.com), eles serão continuamente solicitados a inseri-las. Os usuários precisam inserir as respectivas IDs da Apple para obter o aplicativo Portal da Empresa nos dispositivos deles. Quando o aplicativo Portal da Empresa é instalado, os usuários o abrem e inserem as credenciais da organização deles (user@contoso.com). Quando os usuários se autenticam, eles podem instalar e usar aplicativos usados por sua organização, incluindo aplicativos LOB.

    • Dispositivos já registrados: se os dispositivos já estiverem registrados, independentemente de você ter o VPP ou não, use uma política de configuração de aplicativos:

      1. No centro de administração do Intune, adicione a aplicação Portal da Empresa como uma aplicação necessária e como uma aplicação licenciada para dispositivos.
      2. Crie uma política de configuração de aplicativos que inclua o aplicativo Portal da Empresa como um aplicativo licenciado por dispositivo. Para obter informações mais específicas, aceda a Configurar a aplicação Portal da Empresa para suportar dispositivos iOS e iPadOS DEP.
      3. Implante a política de configuração de aplicativos no mesmo grupo de dispositivos que o perfil de registro.
      4. Quando os dispositivos fazem check-in com o serviço do Intune, ele recebe o seu perfil e o aplicativo Portal da Empresa é instalado.

      Esta opção:

      • Inclui a versão correta do aplicativo Portal da Empresa.
      • Exige que você crie um perfil de registro e crie uma política de configuração de aplicativos. Em sua política de configuração de aplicativos, torne-o um aplicativo necessário para que você saiba que o aplicativo é implantado em todos os seus dispositivos.
      • O aplicativo Portal da Empresa pode ser atualizado automaticamente alterando sua política de configuração de aplicativos existente.
  • No centro de administração do Intune, crie um perfil de inscrição:

    • Escolha Registrar com afinidade de usuário (associar um usuário ao dispositivo) ou Registrar sem afinidade de usuário (dispositivos sem usuários ou dispositivos compartilhados).
    • Escolha por que meio os usuários serão autenticados: pelo aplicativo Portal da Empresa, pelo Assistente de Configuração (herdado) ou pelo Assistente de Configuração com autenticação moderna.

    Para obter informações e sugestões mais específicas, aceda a Inscrição Automatizada de Dispositivos da Apple.

Tarefas do usuário final do ADE

Quando cria um perfil de inscrição no centro de administração do Intune, opta por associar um utilizador ao dispositivo (Inscrever com afinidade de utilizador) ou ter dispositivos partilhados (Inscrever sem afinidade de utilizador). As etapas específicas dependem de como você configura o perfil de registro. Com o iPad compartilhado, após a ativação, todos os painéis do Assistente de Instalação são ignorados automaticamente.

  • Registrar com afinidade de usuário + aplicativo Portal da Empresa:

    No Intune centro de administração e Microsoft Intune, inscreva dispositivos iOS/iPadOS com a inscrição automatizada de dispositivos (ADE). Selecione Inscrever com afinidade de utilizador e utilize a aplicação Portal da Empresa para autenticação.

    1. Quando o dispositivo for ativado, o Assistente de Configuração da Apple será executado. Os usuários devem inserir a ID Apple (user@iCloud.com ou user@gmail.com). Uma vez inserida, o aplicativo Portal da Empresa será instalado automaticamente por meio do seu perfil de registro. Pode levar algum tempo para que o aplicativo Portal da Empresa seja instalado automaticamente.
    2. Os usuários deverão abrir o aplicativo Portal da Empresa e entrar com as credenciais da organização (user@contoso.com). Quando eles entram, o registro é iniciado. Quando o registro é concluído, os usuários podem instalar e usar aplicativos usados por sua organização, incluindo aplicativos LOB.

    Os utilizadores poderão ter de introduzir mais informações. Para obter passos mais específicos do utilizador final, aceda a Inscrever o seu dispositivo iOS fornecido pela organização.

  • Registrar com afinidade de usuário + Assistente de Configuração (herdado) + aplicativo Portal da Empresa:

    No Intune centro de administração e Microsoft Intune, inscreva dispositivos iOS/iPadOS com a inscrição automatizada de dispositivos (ADE). Selecione Inscrever com afinidade de utilizador, utilize o Assistente de Configuração para autenticação e instale a aplicação Portal da Empresa.

    1. Quando o dispositivo for ativado, o Assistente de Configuração da Apple será executado. Os usuários devem inserir a ID Apple (user@iCloud.com ou user@gmail.com).

    2. O Assistente de Configuração solicita informações ao usuário.

    3. O aplicativo Portal da Empresa é aberto automaticamente e deve bloquear o dispositivo em um modo de estilo de quiosque. Pode levar algum tempo para que o aplicativo Portal da Empresa seja aberto. Os usuários entram com as credenciais da organização deles (user@contoso.com) e o dispositivo é registrado no Intune.

      Este passo regista o dispositivo no Microsoft Entra ID. Os usuários podem instalar e usar aplicativos usados por sua organização, incluindo aplicativos LOB.

  • Registrar com afinidade de usuário + Assistente de Configuração (herdado) – aplicativo Portal da Empresa:

    No Intune centro de administração e Microsoft Intune, inscreva dispositivos iOS/iPadOS com a inscrição automatizada de dispositivos (ADE). Selecione Inscrever com afinidade de utilizador, utilize o Assistente de Configuração para autenticação e não instale a aplicação Portal da Empresa.

    1. Quando o dispositivo for ativado, o Assistente de Configuração da Apple será executado. Os usuários devem inserir a ID Apple (user@iCloud.com ou user@gmail.com).
    2. O Assistente de Configuração solicita informações ao usuário e registra o dispositivo no Intune. O dispositivo não está registado no Microsoft Entra ID.
  • Registrar com afinidade de usuário + Assistente de Configuração com autenticação moderna:

    No Intune centro de administração e Microsoft Intune, inscreva dispositivos iOS/iPadOS com a inscrição automatizada de dispositivos (ADE). Selecione Inscrever com afinidade de utilizador e utilize o Assistente de Configuração para autenticação. A aplicação Portal da Empresa é instalada automaticamente.

    1. Quando o dispositivo for ativado, o Assistente de Configuração da Apple será executado. Os utilizadores introduzem o ID Apple (user@iCloud.com ou user@gmail.com) e a organização Microsoft Entra credenciais (user@contoso.com).

      Quando os utilizadores introduzem as respetivas credenciais de Microsoft Entra, a inscrição é iniciada.

    2. O Assistente de Configuração solicita ao usuário informações adicionais. Quando a tela inicial for exibida, a configuração será concluída. O dispositivo está totalmente registrado e a afinidade de dispositivo de usuário é estabelecida. Os usuários podem usar seus dispositivos, e ver seus aplicativos e políticas em seus dispositivos.

      Neste momento, o dispositivo não está totalmente registado com Microsoft Entra ID e é apresentado como não conforme no Microsoft Entra ID. O dispositivo mostra que está em conformidade no centro de administração do Microsoft Intune.

    3. Se você Instalar Portal da Empresa com o VPP (recomendado), o aplicativo Portal da Empresa será instalado automaticamente. Os usuários abrem o aplicativo Portal da Empresa e se conectam com sua conta corporativa ou de estudante (user@contoso.com) novamente. São concluídos Microsoft Entra registo na aplicação Portal da Empresa, que regista totalmente o dispositivo com Microsoft Entra ID. Em seguida, os utilizadores obtêm acesso a recursos empresariais protegidos por políticas de Acesso Condicional e o dispositivo é apresentado como estando em conformidade no Microsoft Entra ID.

    4. Se você não instalar o aplicativo Portal da Empresa com o VPPe quiser usá-lo:

      1. Os utilizadores iniciam sessão no Apple App Store com o ID Apple (user@iCloud.com ou user@gmail.com). Quando eles se conectarem, o aplicativo Portal da Empresa será instalado automaticamente.

        Essa etapa de entrada extra retarda o registro, especialmente se os usuários não entrarem imediatamente.

        Se eles não entrarem na loja de aplicativos, o aplicativo Portal da Empresa não será instalado. Se a aplicação não estiver instalada, os utilizadores não poderão registar o dispositivo no Microsoft Entra ID. Uma vez que o dispositivo não concluiu o registo, o dispositivo é apresentado como não conforme no Microsoft Entra ID. Não estão disponíveis quaisquer recursos consoante o Acesso Condicional.

      2. Os usuários abrem o aplicativo Portal da Empresa e se conectam com sua conta corporativa ou de estudante (user@contoso.com) novamente. São concluídos Microsoft Entra registo na aplicação Portal da Empresa, que regista totalmente o dispositivo com Microsoft Entra ID. Na próxima marcar, os utilizadores obtêm acesso a recursos empresariais protegidos por políticas de Acesso Condicional.

  • Registrar sem afinidade do usuário: sem ações. Certifique-se de que não instalam a aplicação Portal da Empresa a partir do apple App Store.

    No Intune centro de administração e Microsoft Intune, inscreva dispositivos iOS/iPadOS com a inscrição automatizada de dispositivos (ADE). Selecione Inscrever sem afinidade de utilizador.

Normalmente, os usuários não gostam de se registrar e podem não estar familiarizados com o aplicativo Portal da Empresa. Lembre-se de fornecer diretrizes, incluindo quais informações devem ser inseridas. Para obter orientações sobre como comunicar com os seus utilizadores, consulte Guia de planeamento: Passo 5 – Criar um plano de implementação.

Registro do Apple Configurator

Usado em dispositivos pertencentes à sua organização e inclui Registro Direto. Essa opção exige que você conecte fisicamente dispositivos iOS/iPadOS a um computador Mac usando a porta USB.

Para obter informações mais específicas sobre este tipo de inscrição, aceda a Inscrição do Apple Configurator.


Recurso Use essa opção de registro quando
Você precisa de uma conexão com fio ou está tendo um problema de rede.
Sua organização não quer que os administradores usem os portais ABM ou ASM ou não quer configurar todos os requisitos.

A ideia de não usar os portais ABM ou ASM é dar menos controle aos administradores.
Um país/região não suporta o Apple Business Manager (ABM) ou o Apple School Manager (ASM).

Se o seu país/região suportar ABS ou ASM, os dispositivos devem ser inscritos através da Inscrição Automatizada de Dispositivos (neste artigo).
Os dispositivos forem de propriedade da organização ou da escola.
Você tem dispositivos novos ou existentes.
For necessário registrar poucos dispositivos ou um grande número deles (registro em massa).

Se tiver um grande número de dispositivos, este método demora algum tempo.
Os dispositivos estiverem associados a um só usuário.
Alguns dispositivos, como os de quiosque ou dedicados, não têm usuários.
Os dispositivos são pessoais ou BYOD.

Não recomendado. As aplicações em dispositivos BYOD ou pessoais podem ser geridas através de MAM (abre outro artigo da Microsoft) ou inscrição de Utilizadores e Dispositivos (neste artigo).
Os dispositivos forem gerenciados por outro provedor de MDM.

Para serem totalmente gerenciados pelo Intune, os usuários precisam cancelar o registro do provedor de MDM atual e registrar-se no Intune. Ou você pode usar o MAM para gerenciar aplicativos específicos no dispositivo. Como esses dispositivos são de propriedade corporativa, recomendamos que você faça o registro no Intune.
Você usar uma conta do DEM (gerenciador de registros de dispositivos).

A conta do DEM não é compatível.

Tarefas do administrador do Apple Configurator

Esta lista de tarefas fornece uma visão geral. Para obter informações mais específicas, aceda a Inscrição do Apple Configurator.

  • Requer acesso a um computador Mac com uma porta USB.

  • Verifique se os dispositivos são compatíveis.

  • Certifique-se de que o certificado push de MDM da Apple é adicionado ao Intune e está ativo. Esse certificado será necessário para registrar dispositivos iOS/iPadOS. Para obter mais informações, aceda a Obter um certificado push de MDM da Apple.

  • Decida como os usuários serão autenticados nos dispositivos: usando o aplicativo do Portal da Empresa ou o Assistente de Configuração. Tome essa decisão antes de criar o perfil de registro. Usar o aplicativo Portal da Empresa é considerado uma autenticação moderna. Recomendamos usar o aplicativo Portal da Empresa.

    • Implante o aplicativo Portal da Empresa quando:

      • Quer utilizar a autenticação multifator (MFA).
      • Você quiser solicitar que os usuários atualizem as respectivas senhas expiradas quando entrarem pela primeira vez.
      • Você quiser solicitar que os usuários redefinam as respectivas senhas expiradas durante o registro.
      • Pretende que os dispositivos sejam registados no Microsoft Entra ID. Quando estiverem registados, pode utilizar funcionalidades disponíveis com Microsoft Entra ID, como o Acesso Condicional.
      • Você quiser instalar automaticamente o aplicativo Portal da Empresa durante o registro. Se a sua empresa usa o VPP (Apple Volume Purchase Program), você pode instalar automaticamente o aplicativo Portal da Empresa durante o registro.
    • Selecione o Assistente de Configuração quando:

      • Não quer utilizar funcionalidades de autenticação modernas, como a MFA.

      • Você quiser apagar o dispositivo.

      • Você deseja importar os números de série.

      • Não quer registar dispositivos no Microsoft Entra ID. O Assistente de Configuração autentica o usuário com o perfil de registro exportado que você copia para o dispositivo. Se for aceitável não registar dispositivos no Microsoft Entra ID, não precisa de instalar a aplicação Portal da Empresa. Continue usando o Assistente de Configuração.

        Se quiser que os dispositivos sejam registados no Microsoft Entra ID, instale a aplicação Portal da Empresa. Ao criar o perfil de registro e selecionar o Assistente de Configuração, você pode instalar o aplicativo Portal da Empresa. É recomendável instalar o aplicativo Portal da Empresa durante o registro.

  • Se você usar o aplicativo Portal da Empresa, ele deverá ser instalado em dispositivos usando uma política de configuração de aplicativos. É recomendável que você crie essa política antes de criar o perfil de registro.

    Não instale o aplicativo do site do aplicativo Portal da Empresa da loja de aplicativos diretamente em dispositivos registrados no Apple Configurator. Em vez disso, instale o aplicativo Portal da Empresa usando as seguintes opções:

    • Registrar novos dispositivos: Sem tarefas de administrador. Verifique se os usuários inseriram as respectivas IDs da Apple no Assistente de Configuração.

      Quando o Assistente de Configuração for concluído, o aplicativo Portal da Empresa tentará instalar automaticamente. Se os usuários não inserirem as respectivas IDs da Apple (user@iCloud.com ou user@gmail.com), eles serão continuamente solicitados a inseri-las. Os usuários precisam inserir as respectivas IDs da Apple para obter o aplicativo Portal da Empresa nos dispositivos deles. Quando o aplicativo Portal da Empresa é instalado, os usuários o abrem e inserem as credenciais da organização deles (user@contoso.com). Quando os usuários se autenticam, eles podem instalar e usar aplicativos usados por sua organização, incluindo aplicativos LOB.

    • Dispositivos já inscritos: se os dispositivos já estão inscritos, use uma política de configuração de aplicativo:

      1. No centro de administração do Intune, adicione a aplicação Portal da Empresa como uma aplicação necessária e como uma aplicação licenciada para dispositivos.
      2. Crie uma política de configuração de aplicativos que inclua o aplicativo Portal da Empresa como um aplicativo licenciado por dispositivo. Para obter informações mais específicas, aceda a Configurar a aplicação Portal da Empresa para suportar dispositivos iOS e iPadOS DEP.
      3. Implante a política de configuração de aplicativos no mesmo grupo de dispositivos que o perfil de registro.
      4. Quando os dispositivos fazem check-in com o serviço do Intune, ele recebe o seu perfil e o aplicativo Portal da Empresa é instalado.

      Esta opção:

      • Inclui a versão correta do aplicativo Portal da Empresa.
      • Exige que você crie um perfil de registro e crie uma política de configuração de aplicativos. Em sua política de configuração de aplicativos, torne-o um aplicativo necessário para que você saiba que o aplicativo é implantado em todos os seus dispositivos.
      • O aplicativo Portal da Empresa pode ser atualizado automaticamente alterando sua política de configuração de aplicativos existente.
  • No centro de administração do Intune, crie um perfil de inscrição:

    • Escolha Registrar com afinidade de usuário (associar um usuário ao dispositivo) ou Registrar sem afinidade de usuário (dispositivos sem usuários ou dispositivos compartilhados).

    • Se você escolher Registrar sem afinidade de usuário, você estará automaticamente usando o Registro direto. Lembre-se:

      • Você está usando as configurações de um perfil de registro existente do macOS.
      • Os usuários não podem usar aplicativos que exigem um usuário, incluindo o aplicativo Portal da Empresa. O aplicativo Portal da Empresa não é necessário, não será usado e tampouco é compatível com registros sem afinidade de usuário. Certifique-se de que os utilizadores não instalam a aplicação Portal da Empresa a partir do apple App Store.
  • Quando o perfil de registro estiver pronto, conecte os dispositivos ao Mac por USB e abra o aplicativo Apple Configurator. Quando o aplicativo é aberto, ele detecta o dispositivo conectado por USB e implanta o perfil de registro do Intune que você criou.

Para obter mais informações sobre esta opção de inscrição e os respetivos pré-requisitos, aceda à inscrição do Apple Configurator.

Tarefas do usuário final do Apple Configurator

As tarefas dependem da opção que você configurou no perfil de registro.

  • Registrar com afinidade de usuário + aplicativo Portal da Empresa:

    No Intune centro de administração e Microsoft Intune, inscreva dispositivos iOS/iPadOS com o Apple Configurator. Selecione Inscrever com afinidade de utilizador e utilize a aplicação Portal da Empresa para autenticação.

    1. Quando o dispositivo for ativado, o Assistente de Configuração da Apple será executado. Os usuários devem inserir a ID Apple (user@iCloud.com ou user@gmail.com). Uma vez inserida, o aplicativo Portal da Empresa é instalado automaticamente da loja de aplicativos. Pode levar algum tempo para que o aplicativo Portal da Empresa seja instalado automaticamente.
    2. Abra o aplicativo Portal da Empresa e entre com as credenciais da organização (user@contoso.com). Quando os usuários entram, o registro é iniciado. Quando o registro é concluído, os usuários podem instalar e usar aplicativos usados por sua organização, incluindo aplicativos LOB.

    Os utilizadores poderão ter de introduzir mais informações. Para obter passos mais específicos, aceda a Inscrever o seu dispositivo iOS fornecido pela organização.

  • Registrar com afinidade de usuário + Assistente de Configuração + aplicativo Portal da Empresa:

    No Intune centro de administração e Microsoft Intune, inscreva dispositivos iOS/iPadOS com o Apple Configurator. Selecione Inscrever com afinidade de utilizador, utilize o Assistente de Configuração para autenticação e instale a aplicação Portal da Empresa.

    1. Quando o dispositivo for ativado, o Assistente de Configuração da Apple será executado. Os usuários inserem as credenciais da organização deles (user@contoso.com). Esta etapa registra o dispositivo no Intune.
    2. O Assistente de Configuração solicita informações ao usuário, incluindo a ID Apple (user@iCloud.com ou user@gmail.com).
    3. O aplicativo Portal da Empresa é instalado automaticamente da loja de aplicativos. Os usuários deverão abrir o aplicativo Portal da Empresa e entrar com as credenciais da organização (user@contoso.com). Este passo regista o dispositivo no Microsoft Entra ID. Os usuários podem instalar e usar aplicativos usados por sua organização, incluindo aplicativos LOB.
  • Registrar com afinidade de usuário + Assistente de Configuração – aplicativo Portal da Empresa:

    No Intune centro de administração e Microsoft Intune, inscreva dispositivos iOS/iPadOS com o Apple Configurator. Selecione Inscrever com afinidade de utilizador, utilize o Assistente de Configuração para autenticação e não instale a aplicação Portal da Empresa.

    1. Quando o dispositivo for ativado, o Assistente de Configuração da Apple será executado. Os usuários inserem as credenciais da organização deles (user@contoso.com). Esta etapa registra o dispositivo no Intune.
    2. O Assistente de Configuração solicita informações ao usuário, incluindo a ID Apple (user@iCloud.com ou user@gmail.com). Essa etapa envia por push o perfil de gerenciamento do Intune para o dispositivo.
    3. Os usuários instalam o perfil de gerenciamento. O perfil dá entrada com o serviço Intune e inscreve o dispositivo. O dispositivo não está registado no Microsoft Entra ID.
  • Registrar sem afinidade do usuário: você está usando o Registro direto. Nenhuma ação. Certifique-se de que não instalam a aplicação Portal da Empresa a partir do apple App Store.

    No Intune centro de administração e Microsoft Intune, inscreva dispositivos iOS/iPadOS com o Apple Configurator. Selecione Inscrever sem afinidade de utilizador.

Normalmente, os usuários não gostam de se registrar e podem não estar familiarizados com o aplicativo Portal da Empresa. Lembre-se de fornecer diretrizes, incluindo quais informações devem ser inseridas. Para obter orientações sobre como comunicar com os seus utilizadores, consulte Guia de planeamento: Passo 5 – Criar um plano de implementação.

BYOD: registro de Usuário e Dispositivo

Esses dispositivos iOS/iPadOS são dispositivos pessoais ou BYOD (Traga seu próprio dispositivo) que podem acessar emails, aplicativos e outros dados da organização. No iOS 13 e nas versões mais recentes, essa opção de registro destina-se a usuários ou a dispositivos. Ela não exige a redefinição dos dispositivos.

Quando cria o perfil de inscrição, é-lhe pedido que escolha Inscrição de dispositivos com Portal da Empresa, Inscrição de utilizadores orientada por conta ou Determinar com base na escolha do utilizador.

Para obter os passos de inscrição específicos e os respetivos pré-requisitos, aceda a Configurar a inscrição de utilizadores orientada por conta e Configurar a inscrição de dispositivos iOS/iPadOS.


Recurso Use essa opção de registro quando
Os dispositivos são pessoais ou BYOD.
Você deseja ajudar a proteger um recurso específico no dispositivo, como VPN por aplicativo.
Você tem dispositivos novos ou existentes.
For necessário registrar poucos dispositivos ou um grande número deles (registro em massa).
Os dispositivos estiverem associados a um só usuário.
Os dispositivos forem gerenciados por outro provedor de MDM.

Quando um dispositivo é registrado, os provedores de MDM instalam certificados e outros arquivos. Esses arquivos deverão ser removidos. A forma mais rápida pode ser anular a inscrição ou repor os dispositivos de fábrica. Caso não queira fazer um redefinição de fábrica, entre em contato com o provedor de MDM.
Você usar uma conta do DEM (gerenciador de registros de dispositivos).
Os dispositivos forem de propriedade da organização ou da escola.

Não recomendado. Os dispositivos de propriedade da organização deverão ser registrados usando o Registro Automatizado de Dispositivos (neste artigo) ou o Apple Configurator (neste artigo).
Alguns dispositivos, como os de quiosque ou dedicados, não têm usuários.

Normalmente, os dispositivos sem usuários ou compartilhados são de propriedade corporativa. Esses dispositivos devem ser registrados usando o Registro Automatizado de Dispositivos (neste artigo) ou o Apple Configurator (neste artigo).

Tarefas de administrador do registro de dispositivo e de usuário

Esta lista fornece uma descrição geral das tarefas necessárias aos administradores.

  • Certifique-se de que seus dispositivos tenham suporte.

  • Certifique-se de que o certificado push de MDM da Apple é adicionado ao Intune e está ativo. Esse certificado será necessário para registrar dispositivos iOS/iPadOS. Para obter mais informações, aceda a Obter um certificado push de MDM da Apple.

  • No centro de administração do Intune, crie o perfil de inscrição. Ao criar o perfil de registro, você tem as seguintes opções:

    • Inscrição de dispositivos com Portal da Empresa: esta opção é uma inscrição típica na aplicação Portal da Empresa para dispositivos pessoais. O dispositivo é gerenciado, não apenas aplicativos ou recursos específicos. Com essa opção, considere as seguintes informações:

      • É possível implantar certificados que se aplicam a todo o dispositivo.
      • Os usuários devem instalar atualizações. Somente os dispositivos registrados usando o ADE (Registro de Dispositivo Automatizado) podem receber atualizações usando perfis ou políticas de MDM.
      • Um usuário precisa ser associado ao dispositivo. Esse usuário pode ser uma conta de DEM (gerenciador de registros de dispositivo).
    • Inscrição de dispositivos baseada na Web: a partir do iOS 15 e mais recente. Esta opção é semelhante à inscrição de dispositivos com Portal da Empresa, mas a inscrição ocorre na versão Web do Portal da Empresa do Intune, eliminando a necessidade da aplicação. Além disso, esta opção permite que funcionários e estudantes sem IDs Apple geridos inscrevam dispositivos e acedam a aplicações compradas em volume.

    • Determinar com base na escolha do usuário: oferece aos usuários finais uma opção ao se registrarem. Consoante a seleção, é utilizada a inscrição de utilizadores com base na conta ou a Inscrição de dispositivos .

    • Inscrição de utilizadores condicionada por conta: a partir do iOS 13 e mais recente. Esta opção configura um conjunto específico de funcionalidades e aplicações da organização, como palavra-passe, VPN por aplicação, Wi-Fi e Siri. Se utilizar este método e ajudar a proteger as aplicações e os respetivos dados, recomendamos também a utilização de políticas de proteção de aplicações.

      Para obter a lista completa do que pode e não pode fazer, aceda a Descrição Geral da Inscrição de Utilizadores da Apple no Microsoft Intune.

      Observação

      Dispositivos do tipo BYOD podem se tornar dispositivos de propriedade corporativa. Para tornar estes dispositivos empresariais, aceda a Identificar dispositivos como pertencentes à empresa.

      A inscrição de utilizadores orientada por conta é considerada mais amigável para os utilizadores finais. No entanto, pode não fornecer o conjunto de funcionalidades e as funcionalidades de segurança de que os administradores precisam. Em alguns cenários, a inscrição de utilizadores orientada por conta pode não ser a melhor opção. Considere as seguintes situações:

      • A inscrição de utilizadores orientada por conta cria uma partição de trabalho nos dispositivos. Os recursos e a segurança que você configura no perfil de registro de usuário só existem na partição de trabalho. Eles não existem na partição do usuário. Os utilizadores não podem repor a partição de trabalho em fábrica; os administradores podem. Os utilizadores podem repor a partição pessoal de fábrica; os administradores não podem.

      • Se os utilizadores utilizarem principalmente aplicações Microsoft ou utilizarem aplicações criadas com o SDK da Aplicação Intune, os utilizadores deverão transferir estas aplicações a partir do Apple App Store. Em seguida, use as políticas de proteção de aplicativo para proteger esses aplicativos. Neste cenário, não precisa da inscrição de utilizadores orientada por conta.

      • Para aplicações de linha de negócio (LOB), a inscrição de utilizadores orientada por conta pode ser uma opção, uma vez que implementa estas aplicações na partição de trabalho. O gerenciamento de aplicativos (MAM) não dá suporte a aplicativos de LOB. Por isso, se precisar de aplicações LOB, utilize a inscrição de utilizadores orientada por conta.

      • Quando os dispositivos são inscritos através da inscrição de utilizadores com base na conta, não pode mudar para a inscrição de dispositivos. Com a inscrição de utilizadores orientada por conta, não pode mover uma aplicação de não gerida para gerida. Os usuários precisam cancelar o registro de usuário e registrar novamente no registro de dispositivo.

      • Se você instalar aplicativos antes de o perfil de registro do usuário ser aplicado, então esses aplicativos não serão protegidos nem gerenciados pelo perfil de registro do usuário.

        Por exemplo, um utilizador transfere a aplicação Outlook a partir do apple App Store. O aplicativo é instalado automaticamente na partição do usuário no dispositivo. O usuário configura o Outlook para o email pessoal dele. Quando os utilizadores configuram o e-mail da organização, são bloqueados pelo Acesso Condicional e solicitados para se inscreverem. Esse usuário se registra e um perfil de registro de usuário é implantado.

        Como o aplicativo Outlook foi instalado antes do perfil de registro de usuário, esse perfil falha. O aplicativo Outlook não pode ser gerenciado porque está instalado e configurado na partição do usuário, não na partição de trabalho. Os usuários precisam desinstalar manualmente o aplicativo Outlook.

        Depois de desinstalado, os usuários podem sincronizar o dispositivo manualmente e, possivelmente, reaplicar o perfil de registro de usuário. Em alternativa, poderá ter de criar uma política de configuração de aplicações para implementar o Outlook e torná-la numa aplicação necessária. Em seguida, implante uma política de proteção de aplicativo para proteger o aplicativo e os respectivos dados.

  • Atribua o perfil de registro aos grupos de usuários. Não atribua a grupos de dispositivos.

Tarefas do usuário final do registro de dispositivos

Os usuários deverão executar as etapas a seguir.

  1. Aceda ao apple App Store e instale a aplicação Portal da Empresa do Intune.

  2. Abra a aplicação Portal da Empresa e inicie sessão com a respetiva conta escolar ou profissional (user@contoso.com). Depois que o usuário entrar, seu perfil de registro se aplicará ao dispositivo.

    Os utilizadores poderão ter de introduzir mais informações. Para obter passos mais específicos, aceda a inscrever o dispositivo.

Os utilizadores com notificações de aplicações ativadas recebem um pedido para regressar à aplicação Portal da Empresa para concluir o registo de dispositivos necessário. Os utilizadores com notificações de aplicações desativadas não são alertados para este requisito. Se estiver a utilizar grupos dinâmicos, que dependem do registo de dispositivos para funcionar, é importante que os utilizadores concluam o registo do dispositivo. Planeie comunicar estes passos aos utilizadores finais. Se estiver a utilizar políticas de Acesso Condicional (AC), não é necessária qualquer ação porque os utilizadores de aplicações protegidas por AC que tentem iniciar sessão irão pedir-lhes que regressem ao Portal da Empresa para concluir o registo do dispositivo.

Quando a inscrição estiver concluída, Intune instala automaticamente um certificado de assinatura de perfil no dispositivo. Este certificado é válido durante um ano. No final do ano em que o certificado está a expirar, Intune renova o certificado. Se a renovação falhar, será apresentada uma status Não verificada nas definições doPerfil de Gestão> de Dispositivos & VPNno dispositivo. Com este status, os utilizadores finais não são afetados e os dispositivos continuam a marcar com Intune e a receber atualizações de política.

Normalmente, os usuários não gostam de se registrar e podem não estar familiarizados com o aplicativo Portal da Empresa. Lembre-se de fornecer diretrizes, incluindo quais informações devem ser inseridas. Para obter orientações sobre como comunicar com os seus utilizadores, consulte Guia de planeamento: Passo 5 – Criar um plano de implementação.

Dica

Há um vídeo de passo a passo breve para ajudar os usuários a registrar dispositivos no Intune:

Registrar seu dispositivo iOS/iPadOS

Tarefas do usuário final de registro do usuário

Os seus utilizadores têm de concluir os seguintes passos durante a inscrição de utilizadores condicionadas pela conta.

  1. Abra a aplicação Definições e aceda aVPNGeral> & Gerenciamento de Dispositivos.
  2. Inicie sessão na respetiva conta escolar ou profissional.
  3. Siga as instruções apresentadas no ecrã e permita a gestão remota.
  4. Introduza o código de acesso do dispositivo para configurar a gestão remota.

Quando a inscrição estiver concluída, Intune instala automaticamente um certificado de assinatura de perfil no dispositivo. Este certificado é válido durante um ano. No final do ano em que o certificado está a expirar, Intune renova o certificado. Se a renovação falhar, será apresentada uma status Não verificada nas definições doPerfil de Gestão> de Dispositivos & VPNno dispositivo. Com este status, os utilizadores finais não são afetados e os dispositivos continuam a marcar com Intune e a receber atualizações de política.

Para obter mais informações sobre a experiência do utilizador, aceda a Preparar funcionários para inscrição.