Cenário orientado – Ambiente de Trabalho Moderno gerido pela cloud

O ambiente de trabalho moderno é a plataforma de produtividade de última geração para o Técnico de Informação. Microsoft 365 Apps e Windows 10 são os componentes principais do ambiente de trabalho moderno, juntamente com as linhas de base de segurança mais recentes para Windows 10 e Microsoft Defender para Ponto de Extremidade.

Gerir o ambiente de trabalho moderno a partir da cloud traz o benefício adicional das ações remotas ao nível da Internet. A gestão da cloud utiliza as políticas de Gerenciamento de Dispositivos do Windows Mobile incorporadas e remove as dependências da política de grupo do Active Directory local.

Se quiser avaliar um ambiente de trabalho moderno gerido pela cloud na sua própria organização, este cenário orientado predefine todas as configurações necessárias para uma implementação básica. Neste cenário orientado, irá criar um ambiente seguro onde pode experimentar Intune capacidades de gestão de dispositivos.

Pré-requisitos

• Defina a autoridade mdm para Intune – a definição da autoridade de gestão de dispositivos móveis (MDM) determina a forma como gere os seus dispositivos. Como administrador de TI, você deverá definir uma autoridade MDM antes que os usuários possam registrar dispositivos para gerenciamento.
• Uma licença de Microsoft Intune (como Microsoft 365 Business Premium, Microsoft 365 E3 ou Microsoft 365 E5). Para obter mais informações de licenciamento, veja licenciamento Microsoft Intune.
• Windows 10 dispositivo 1903 (registado no Windows Autopilot para obter a melhor experiência de utilizador final)
• Intune permissões de administrador necessárias para concluir este cenário orientado:
  • Configuração do dispositivo Ler, Criar, Eliminar, Atribuir e Atualizar
  • Programas de Inscrição Ler dispositivo, Perfil de leitura, Criar perfil, Atribuir perfil, Eliminar perfil
  • Aplicações móveis Ler, Criar, Eliminar, Atribuir e Atualizar
  • Leitura e Atualização da Organização
  • Linhas de base de segurança Ler, Criar, Eliminar, Atribuir e Atualizar
  • Conjuntos de Políticas de Leitura, Criação, Eliminação, Atribuição e Atualização

Etapa 1 – Introdução

Com este cenário orientado, irá configurar um utilizador de teste, inscrever um dispositivo no Intune e implementar o dispositivo com definições recomendadas Intune, bem como Windows 10 e Microsoft 365 Apps. O seu dispositivo também será configurado para Microsoft Defender para Ponto de Extremidade, se optar por ativar esta proteção no Intune. O utilizador que configurar e o dispositivo que inscrever serão adicionados a novos grupos de segurança e serão configurados com as definições recomendadas para segurança e produtividade.

O que terá de continuar

Tem de fornecer o dispositivo de teste e testar o utilizador neste cenário guiado. Certifique-se de que conclui as seguintes tarefas:

• Configure uma conta de utilizador de teste no Microsoft Entra ID.
• Crie um dispositivo de teste com Windows 10, versão 1903 ou posterior.
• (Opcional) Registe o dispositivo de teste com o Windows Autopilot.
• (Opcional) Ative a imagem corporativa na página de início de sessão Microsoft Entra da sua organização.

Passo 2 – Utilizador

Escolha um utilizador para configurar no dispositivo. Esta pessoa será o utilizador principal do dispositivo.

Se quiser adicionar mais utilizadores ou dispositivos a esta configuração, adicione os utilizadores e dispositivos ao Microsoft Entra grupos de segurança gerados pelo assistente. Ao contrário de outros Cenários Guiados, não precisa de executar o assistente mais do que uma vez, uma vez que a configuração não é personalizável. Basta adicionar mais utilizadores e dispositivos aos grupos de Microsoft Entra criados. Depois de concluir o assistente, poderá ver o grupo gerado com as políticas recomendadas implementadas.

Passo 3 - Dispositivo

Certifique-se de que o dispositivo está a executar Windows 10, versão 1903 ou posterior. O utilizador principal terá de configurar o dispositivo quando o receber. Existem duas opções de configuração disponíveis para o utilizador.

Opção A – Windows Autopilot

O Windows Autopilot automatiza a configuração de novos dispositivos para que os utilizadores possam configurá-los de forma inicial, sem assistência de TI. Se o seu dispositivo já estiver registado no Windows Autopilot, selecione-o pelo respetivo número de série. Para obter mais informações sobre como utilizar o Windows Autopilot, consulte Registar o dispositivo com o Windows Auto Pilot (Opcional).

Opção B – Inscrição manual de dispositivos

Os utilizadores irão configurar e inscrever manualmente os novos dispositivos na gestão de dispositivos móveis. Depois de concluir este cenário, reponha o dispositivo e dê ao utilizador principal as instruções de inscrição para dispositivos Windows. Para obter mais informações, veja Associar um dispositivo Windows 10 para Microsoft Entra ID durante a experiência de primeira execução.

Passo 4 – Rever + criar

O passo final permite-lhe rever um resumo das definições que configurou. Depois de rever as suas escolhas, clique em Implementar para concluir o cenário orientado. Assim que o cenário orientado estiver concluído, é apresentada uma tabela de recursos. Pode editar estes recursos mais tarde. No entanto, depois de sair da vista de resumo, a tabela não será guardada.

Importante

Assim que o cenário orientado estiver concluído, será apresentado um resumo. Pode modificar os recursos listados no resumo mais tarde. No entanto, a tabela que apresenta estes recursos não será guardada.

Verificação

1. Verifique se o âmbito de utilizador mdm selecionado está atribuído
   • Certifique-se de que o âmbito do Utilizador MDM é:
     • Defina como Tudo para a aplicação Microsoft Intune ou,
     • Defina como Alguns. Além disso, adicione o grupo de utilizadores criado por este cenário guiado.
2. Verifique se o utilizador selecionado consegue associar dispositivos a Microsoft Entra ID.
   • Certifique-se de Microsoft Entra associação é:
     • Defina como Tudo ou,
     • Defina como Alguns. Adicione também o grupo de utilizadores criado por este cenário orientado.
3. Siga os passos adequados no dispositivo para o associar ao Microsoft Entra ID com base no seguinte:
   • Com o Autopilot. Para obter mais informações, veja Windows Autopilot user-driven mode (Modo orientado pelo utilizador do Windows Autopilot).
   • Sem o Autopilot: para obter mais informações, consulte Associar um dispositivo Windows 10 para Microsoft Entra ID durante a experiência de primeira execução.

O que acontece quando clico em Implementar?

O utilizador e o dispositivo serão adicionados a novos grupos de segurança. Também serão configuradas com definições Intune recomendadas para segurança e produtividade no trabalho ou na escola. Depois de o utilizador associar o dispositivo a Microsoft Entra ID, serão adicionadas aplicações e definições adicionais ao dispositivo. Para saber mais sobre estas configurações adicionais, veja Início Rápido: Inscrever o seu dispositivo Windows 10.

Informações adicionais

Registar o dispositivo com o Windows Autopilot (Opcional)

Opcionalmente, pode optar por utilizar um dispositivo Autopilot registado. Para o Autopilot, este cenário orientado irá atribuir um perfil de implementação e inscrição do Autopilot status perfil de página. O perfil de implementação do Autopilot será configurado da seguinte forma:

• Modo orientado pelo utilizador – ou seja, exigir que o utilizador final introduza o nome de utilizador e a palavra-passe durante a configuração do Windows.
• Microsoft Entra aderir.
• Personalizar a configuração do Windows:
  • Ocultar o ecrã dos termos de licenciamento do Software Microsoft
  • Ocultar definições de Privacidade
  • Criar o perfil local do utilizador sem privilégios de administrador local
  • Ocultar as opções Alterar Conta na página de início de sessão empresarial

A página status inscrição será configurada para ser ativada apenas para dispositivos Autopilot e não bloqueará a espera que todas as aplicações sejam instaladas.

O cenário orientado também atribuirá o utilizador ao dispositivo Autopilot selecionado para uma experiência de configuração personalizada.

Pós-requisitos

Assim que o utilizador associar o dispositivo ao Microsoft Entra ID, serão aplicadas as seguintes configurações ao dispositivo:

1. Microsoft 365 Apps será instalado automaticamente no PC gerido pela cloud. Inclui os aplicativos com os quais você está familiarizado, incluindo Access, Excel, OneNote, Outlook, PowerPoint, Publisher, Skype for Business e Word. Você pode usar esses aplicativos para se conectar com os serviços do Microsoft 365, como SharePoint Online, Exchange Online e Skype for Business Online. Microsoft 365 Apps é atualizado regularmente com novas funcionalidades, ao contrário das versões não subscrição do Office. Para obter uma lista de novas funcionalidades, consulte Novidades no Microsoft 365.
2. As linhas de base de segurança do Windows serão instaladas no PC gerido pela cloud. Se tiver configurado Microsoft Defender para Ponto de Extremidade, o cenário orientado também configurará as definições de linha de base para o Defender. O Defender para Endpoint fornece uma nova camada de proteção pós-falha à pilha de segurança Windows 10. Com uma combinação de tecnologia de cliente incorporada em Windows 10 e um serviço cloud robusto, ajudará a detetar ameaças que passaram por outras defesas.

Próximas etapas

• Se estiver a utilizar Microsoft Defender Deteção Avançada de Ameaças, crie uma política de Conformidade Intune para exigir que a análise de ameaças do Defender cumpra a conformidade.
• Crie uma política de Acesso Condicional com base no Dispositivo para bloquear o acesso se o dispositivo não cumprir Intune conformidade.