Exportar (0) Imprimir
Expandir Tudo
Este tópico ainda não foi avaliado como - Avalie este tópico

Perguntas técnicas frequentes do Windows Intune

Atualizado: novembro de 2013

Aplica-se a: Windows Intune

Windows Intuneé uma solução de gerenciamento do cliente integrada, com base em nuvem que fornece ferramentas, relatórios e licenças de atualizações para a última versão do Windows. Windows Intune ajuda a manter seus computadores atualizados e seguros e permite que seus usuários acessem com mais segurança e instalem aplicativos de softwares com destinos licenciados e executem outras atividades comuns virtualmente, de qualquer lugar. Se você está se preparando para usar Windows Intune para gerenciamento de dispositivo ou gerenciamento centrado no usuário em seu ambiente ou se você já está usando Windows Intune, as respostas a seguir para algumas perguntas técnicas feitas com frequência podem ser bem úteis.

Se estiver cogitando o uso do Windows Intune no seu ambiente, poderá encontrar informações úteis na seção Perguntas Frequentes no Windows Intune site do produto.

Dispositivos e sistemas operacionais suportados

A seguir há respostas para perguntas frequentes sobre os requisitos de sistema operacional para Windows Intune e dispositivos suportados.

Quais são os requisitos de software para computadores de cliente do Windows Intune?

É possível instalar o software cliente do Windows Intune em computadores que estão executando qualquer um dos sistemas operacionais Windows a seguir:

  • Windows XP Professional, Service Pack (SP) 3

  • Windows Vista edições Enterprise, Ultimate ou Business

  • Windows 7 edições Enterprise, Ultimate ou Professional

  • Windows 8 edições Enterprise ou Pro

  • Windows 8.1 Enterprise ou edições Pro

Para obter mais informações sobre os requisitos para executar o software cliente do Windows Intune, consulte Requisitos de Software cliente do Windows Intune.

noteObservação
Windows Intune não exige software cliente para ser instalado em dispositivos móveis.

Quais dispositivos móveis Windows Intune oferece suporte?

O Windows Intune proporciona uma experiência de descoberta unificada pelos computadores e dispositivos móveis e proteção dos dados corporativos em dispositivos móveis que são conectados por meio do Exchange ActiveSync.

Além disso, você pode tornar aplicativos de softwares internos da linha do negócio licenciados disponíveis para os usuários acessarem e instalarem em dispositivos móveis e tablets que executam os seguintes sistemas operacionais:

  • Windows Phone 8

  • iOS 5.0 ou posterior

  • Android 2.3.4 ou posterior

Para mais informações sobre os benefícios de usar Windows Intune para suporte de dispositivos móveis, consulte a próxima FAQ "Quais são os benefícios de e requisitos para usar o Windows Intune para suporte em dispositivos móveis", e Recursos do Windows Intune para dispositivos móveis gerenciados diretamente ou pelo Exchange ActiveSync.

Quais são os benefícios e requisitos para usar o Windows Intune para oferecer suporte a dispositivos móveis?

O Windows Intune utiliza o gerenciamento direto de dispositivos móveis e o Microsoft Exchange ActiveSync para integrar dispositivos móveis e tablets de usuários com sua infraestrutura do negócio, e para forçar os dispositivos móveis da sua organização a acessar as políticas. O uso do gerenciamento direto do Windows Intune e do Exchange ActiveSync oferece os seguintes benefícios:

  • Experiência de gerenciamento unificado nos computadores e dispositivos móveis

    • Um único console para gerenciar computadores e dispositivos móveis

    • Modos de exibição centrados no usuário para inventário de dispositivos

    noteObservação
    Quando você usa o Exchange ActiveSync para gerenciar dispositivos móveis, os dispositivos Windows RT, Windows Phone 8 e iOS são descobertos automaticamente.

  • A capacidade de ajudar a proteger dados corporativos em dispositivos móveis quando você:

    • Implanta políticas para grupos de usuários para ajudar a proteger dados corporativos que são armazenados em dispositivos móveis (incluindo senha, criptografia e anexos).

    • Definir as regras de acesso a dispositivos móveis por meio da família e do modelo de dispositivo para determinar quais dispositivos podem acessar o Exchange ActiveSync.

    • Registra, renomeia e cancela o registro de dispositivos.

    • Retira dispositivos móveis com a opção de apagá-los (para dispositivos perdidos ou roubados).

O uso do gerenciamento direto do Windows Intune fornece os seguintes benefícios adicionais:

  • Você pode distribuir aplicativos para os usuários de uma das seguintes maneiras:

    • Link externo: você pode fornecer um endereço de link a um aplicativo na Windows Store. Além disso, esse link da Web pode ser para um aplicativo baseado na Web executado no dispositivo por meio do navegador da Web do dispositivo.

    • Instalador de software: você pode fornecer um pacote de aplicativos assinado que seja carregado diretamente no serviço Windows Intune e depois carregado nos dispositivos gerenciados.

  • Os usuários podem contatar a TI de seus dispositivos móveis.

  • Os usuários podem descobrir e baixar aplicativos de linha de negócios desenvolvidos internamente.

  • Você pode fornecer um gerenciamento mais rico por meio de configurações de política adicionais.

    noteObservação
    Se um dispositivo for gerenciado pelo gerenciamento direto do Windows Intune e pelas configurações de política do Exchange ActiveSync, as configurações de política de segurança mais seguras serão aplicadas.

  • Você pode gerenciar dispositivos Windows RT, Windows Phone 8 e iOS sem qualquer requisito de instalação de infraestrutura no local.

Para que o Windows Intune ofereça suporte ao Exchange ActiveSync, seu ambiente deve ter a sincronização do AD DS para que seus usuários e grupos locais sejam sincronizados para a nuvem. Além disso, você também precisa fazer o download e instalar o Conector Exchange Windows Intune e o configura para trabalhar com suas premissas para Exchange Server 2010 Service Pack 1 ou posterior com o Exchange ActiveSync habilitado. Etapas adicionais incluem:

  • Habilitar verificação de domínio

  • Ativando usuários sincronizados para Windows Intune

  • Garantir que o computador que hospeda o Windows Intune conector Exchange atende aos requisitos necessários

  • Definindo permissões em cmdlets Windows PowerShell (necessários para baixar e instalar o Windows Intune conector Exchange)

Para obter mais informações sobre requisitos de gerenciamento de dispositivo móvel, consulte Planejamento e requisitos para o gerenciamento Exchange ActiveSync de dispositivos móveis com o Windows Intune.

Inscrever-se para o Windows Intune e usando o Portal de conta do Windows Intune

A seguir estão as respostas para perguntas frequentes sobre como inscrever-se para Windows Intune e o uso de Portal de conta do Windows Intune.

Como me inscrevo no Windows Intune?

Para inscrever-se para uma avaliação gratuita de Windows Intune, use o procedimento a seguir. A avaliação pode ser usada em até 25 dispositivos.

Para inscrever-se para o Windows Intune

  1. Windows Intune Tente e comprar páginae, em seguida, clique no link de inscrição avaliação.

    ImportantImportante
    Se você estiver usando qualquer outro Microsoft Online Service tal como Microsoft Office 365, na página Inscrever-se, clique no link Inscrever-se e inscreva-se com o mesmo ID de usuário que você está usando para outro Microsoft Online Service.

    Se você não estiver usando outro serviço Online da Microsoft, vá para a etapa 2.

  2. Selecione o país ou região em que sua organização irá usar Windows Intune, e então selecione o idioma que você quer usar para as comunicações do negócio.

  3. Digite seu nome e sobrenome e o nome da sua organização. Seu nome e sobrenome serão exibidos no Portal de conta do Windows Intune depois que você entrar.

  4. Digite o endereço de correspondência completo da sua organização. Observe que o endereço de e-mail que você fornecer será onde você receberá as informações de redefinição de senha caso esqueça a senha do e solicite uma redefinição. As informações sobre serviços, cobrança e as informações promocionais que você opte por receber também serão enviadas para esse endereço de email.

  5. Digite um nome descritivo para seu novo domínio, de modo que ele tenha o seguinte formato: contoso.onmicrosoft.com. Clique em Verificar disponibilidade para garantir que o nome de domínio esteja disponível.

  6. Digite um nome de usuário e, depois, uma senha. Digite a senha novamente para confirmá-la.

  7. Digite os números e as letras exibidos na caixa de imagem. Os caracteres não diferenciam maiúsculas de minúsculas. Essa etapa confirma se uma pessoa (e não um programa automatizado) está se inscrevendo em uma conta.

  8. Examine o contrato de serviço e, se concordar, clique em Aceitar e continuar para concluir o processo de inscrição.

    Após a inscrição, você entrará automaticamente no portal de conta como administrador.

  9. Uma mensagem de e-mail com as informações da conta será enviada para o endereço de e-mail fornecido durante o processo de inscrição, para confirmar se a conta está ativa. Mantenha essa mensagem de email como referência caso você esqueça a ID de usuário ou o endereço do site onde você entra no Windows Intune.

    Você pode clicar no link que está no e-mail ou ir para Console do administrador do Windows Intune em https://admin.manage.microsoft.com ou Portal de conta do Windows Intune em https://account.manage.microsoft.come inscrever-se.

O que é o portal de conta do Windows Intune?

Anteriores ao Windows Intune abril de 2012 pré-lançamento, a Microsoft Online Customer Portal (MOCP) foi usado para gerenciamento de conta Windows Intune . De Portal de conta do Windows Intune substitui MOCP. DePortal de conta do Windows Intune permite que você gerencie sua assinatura deWindows Intunee especificar quais usuários podem acessar Windows Intune. A partir do Portal de conta do Windows Intune, você pode rever as orientações e ferramentas para download para configurar uma única inscrição ou sincronização de Diretório Ativo, manualmente adicione contas de usuários e grupos de seguranças (se os Serviços de Domínio de Diretório Ativo estiverem instalados em seu ambiente), usuários sincronizados ativados (se o AD DS estiver implementando em seu ambiente), configure e gerencie as configurações de serviço, verifique o status do serviço, acesse Ajuda online e compra de licenças de inscrição. Você também pode acessar o Console do administrador do Windows Intune e o Portal de empresa do Windows Intune. Os usuários podem acessar o Portal de conta do Windows Intune para alterar sua senha. Para obter mais informações, consulte a Ajuda online do portal Windows Intune conta .

O que é um administrador global e quais são as outras funções de administrador para o Windows Intune?

Por padrão, a pessoa que se inscreve no Windows Intune torna-se um administrador global do Microsoft Online Services e um administrador de locatários do Console do administrador do Windows Intune. Como um administrador global dos Serviços Online Microsoft, você possui os mesmos privilégios por todos os Serviços Online da Microsoft para sua organização, e você pode adicionar outros administradores locatários para os Console do administrador do Windows Intune. Windows Intuneadministradores locatários possuem direitos administrativos completos ao Console do administrador do Windows Intune. Eles podem executar todas as operações no console, inclusive adicionar ou excluir administradores do serviço Windows Intune. Os administradores de inquilino devem ser atribuídos na Portal de conta do Windows Intune.

ImportantImportante
Recomendamos que você designe pelo menos dois administradores globais na organização para Windows Intune. Fazer isto garante que se um administrador global deixa sua organização, pelo menos um outro administrador global remanescente está disponível se necessário para elevar usuários ao papel de administrador global.

Windows Intune os administradores de serviço podem ter um dos seguintes níveis de acesso de console: Acesso total ou acesso somente leitura.

  • Acesso completo: Esses administradores de serviço têm plenos direitos administrativos ao Console do administrador do Windows Intune e podem executar todas as operações no console, inclusive adicionar ou excluir outros administradores de serviço.

  • Acesso somente leitura: Esses administradores de serviço possuem direitos somente leitura e não podem modificar dados no console. Eles somente podem visualizar dados no console e executar relatórios.

Você pode atribuir os administradores de serviço usando o Console do administrador do Windows Intune. Estes administradores devem ter um ID de usuário e senha, e devem ser um membro de um grupo de usuário Windows Intune. Se um indivíduo não possui um ID de usuário, um administrador locatário deve usar o Portal de conta do Windows Intune para criar um ID de usuário para ele ou ela e se assegurar de que é um membro de um grupo de usuário Windows Intune.

noteObservação
O administrador de serviço Windows Intune não é o mesmo que o administrador de serviço é exibido dePortal de conta do Windows Intune. O administrador de serviço para Serviços Online Microsoft que é exibido no Portal de conta do Windows Intune gerencia pedidos de serviço e monitora a saúde do serviço. Para obter informações sobre como adicionar um administrador de serviço Windows Intune, consulte Adicionando e gerenciando os administradores do Windows Intune.

Você também pode delegar permissões de administrador. Para informações, consulte a próxima questão FAQ "Posso delegar permissões de administrador para Windows Intune”?

Para mais informações sobre Serviços Online Microsoft e Windows Intune papéis do administrador e como atribuir papéis de administrados, consulte Atribuir Papéis de Administrador.

Posso delegar permissões de administrador para o Windows Intune?

Sim. Você pode delegar administradores usando o Portal de conta do Windows Intune. Há dois tipos de relatórios de administradores delegados:

  • Parceiro de administrador delegado (DAP): Esses administradores delegados têm acesso administrativo total ao Console do administrador do Windows Intune.

    ImportantImportante
    Se você estiver usando outro Serviço Online da Microsoft, esteja ciente de que os Parceiros de Administrador Delegado possuem acesso completo aos Serviços Online da Microsoft da sua organização, não somente ao Windows Intune.

  • Parceiro de suporte técnico delegado (DHP): Esses administradores delegados possuem direitos somente leitura para Windows Intune, e não podem modificar dados no console Console do administrador do Windows Intune: eles somente podem visualizar dados no console e executar relatórios.

    noteObservação
    Se você estiver usando outro Serviço Online da Microsoft, esteja ciente de que os Parceiros de Helpdesk Delegado possuem acesso completo aos Serviços Online da Microsoft da sua organização, não somente ao Windows Intune.

Usando o Windows Intune para gerenciamento de dispositivos e centrado no usuário

A seguir estão as respostas para perguntas frequentes sobre como usar o Windows Intune para o dispositivo e gerenciamento centrado no usuário.

Quais recursos o Windows Intune oferece gerenciamento centrado no usuário e quais são os requisitos de configuração?

Com essa versão do Windows Intune, você pode direcionar o software de licença disponível e implantar políticas para grupos de usuários. Você também pode permitir que os usuários acesso Portal de empresa do Windows Intunede para executar tarefas comuns sem envolver sua ajuda IT desk. O Portal de empresa do Windows Intune permite que os usuários adicionem seus próprios computadores ou dispositivos ao Windows Intune, para que possam ser gerenciados pelo Windows Intune e para remover dispositivos que não precisam mais ser gerenciados pelo Windows Intune. Os usuários também podem instalar aplicativos de software licenciados que você disponibiliza pelos portais para empresas, a Windows Store ou por meio de links externos.

Para que grupos de usuários e grupos de segurança apareçam no Console do administrador do Windows Intune, você deve se inscrever no Portal de conta do Windows Intune e fazer uma das coisas a seguir:

  • Adicione manualmente os usuários ou grupos de segurança ou ambos, o portal conta. Para mais informações, consulte o Guia de Introdução ao Windows Intune.

  • Use a sincronização do Active Directory para preencher o portal conta com usuários sincronizados e grupos de segurança. Depois que os usuários e grupos de segurança sincronizados são adicionados ao portal da conta, você deve ativar os usuários sincronizados e atribuí-los sociedade no Windows Intune grupo de usuário para gerenciá-los no Console do administrador do Windows Intune. Não é necessário ativar os grupos de segurança sincronizados. Para obter informações sobre como ativar usuários sincronizadas e adicioná-los ao Windows Intune grupo de usuários, consulte o Guia de Introdução ao Windows Intune.

    O Windows Intune grupo de usuário não é um grupo de segurança, mas um grupo que permite que você identifique usuários que são gerenciados por Windows Intune. Depois que você adicionar usuários ao Windows Intune grupo de usuários no Portal de conta do Windows Intune, eles aparecerão na lista de usuário no Console do administrador do Windows Intune e estão disponíveis para serem gerenciados.

Desejo sincronizar meus usuários e grupos de segurança no Active Directory com Windows Intune. Como fazer isso e quantos usuários e grupos de segurança posso sincronizar?

Para sincronizar usuários e grupos de segurança no Active Directory com Windows Intune, você precisará fazer o seguinte:

  1. Sincronize seus usuários em premissas Diretório Ativo e grupos de segurança com Diretório Ativo Windows Azure (a nuvem) ao usar a sincronização de Diretório (DirSync). Observe que os usuários durante esta etapa não é possível filtrar usando a filtragem de unidade Organizacional ou domínio.

    noteObservação
    Por padrão, você pode sincronizar o número seguinte de objetos de premissas do Diretório Ativo ao Diretório Ativo de Windows Azure:

    • 20.000, se você configurar sua conta do Active Directory Windows Azure antes de 1 de maio de 2012.

    • 50.000, se você configurar sua conta do Active Directory Windows Azure em ou após 1 de maio de 2012.

    Este número inclui contas de usuário, contatos e grupos de segurança. Se você precisar sincronizar mais do que o número aplicável de objetos observados neste tópico, você precisará contatar o suporte.

  2. Windows Azure de sincronização do Active Directory com Windows Intune.

    Depois que os usuários são sincronizado, você pode restringir o número de usuários que são gerenciados em Windows Intune e aparecem em Console do administrador do Windows Intune. Para especificar quais usuários são gerenciados em Windows Intune, você deve ativar os usuários sincronizados dePortal de conta do Windows Intune.

Para informações sobre sincronizar os usuários em premissas do Diretório Ativo e grupos de segurança com o Diretório Ativo do Windows Azure (a nuvem) e sincronizar o Diretório Ativo do Windows Azure com Windows Intune, consulte a Ajuda online do Diretório Ativo do Windows Azure . Para obter informações sobre como ativar usuários sincronizadas e adicioná-los ao Windows Intune grupo de usuários, consulte o Guia de Introdução ao Windows Intune.

Baixando o software cliente e inscrevendo clientes

As informações a seguir respondem perguntas frequentes sobre o download do software cliente em computadores que você e quer gerenciar e a inscrição de clientes.

noteObservação
Windows Intune não exige software cliente para ser instalado em dispositivos móveis. Quando seu ambiente está configurado para suportar dispositivos móveis, Windows Intune descobrem automaticamente todos os dispositivos móveis que pertencem aos usuário que foram adicionados ao Windows Intune. Os dispositivos móveis aparecem no Console do administrador do Windows Intune no grupo Todos os Dispositivos, ou na guia Dispositivos na página de propriedades do usuário para usuário para os quais os dispositivos estão conectados.

Instalei com êxito o console do administrador do Windows Intune. O que fazer em seguida?

Para começar, você precisa realizar duas tarefas básicas:

  • Baixar o software cliente e implantá-lo nos computadores cliente que você deseja gerenciar com o uso do Windows Intune.

  • Configurar o serviço Windows Intune. Para obter informações sobre tarefas de configuração recomendadas, consulte "Gerenciando meu ambiente no Console do administrador do Windows Intune", mais adiante neste tópico.

Para baixar o software cliente do Windows Intune, abra o espaço de trabalho Administração e, na área Download de Software Cliente, baixe o pacote do software cliente. Para obter mais informações, consulte Baixar o software cliente do Windows Intune.

Como ter certeza de que, quando eu instalar o software cliente nos computadores do cliente, o serviço do Windows Intune conseguirá detectá-lo e atualizá-lo ou atendê-lo?

Para garantir que o Windows Intune possa detectar e atualizar ou atender o software cliente que você instalar nos computadores clientes, não instale o software baixando e executando o arquivo de instalação do cliente (arquivo .msi) diretamente da Internet. Além disso, não renomeie esse arquivo manualmente. Se você executar o arquivo diretamente da Internet, o software cliente não poderá ser atualizado ou atendido, pois esse arquivo terá sido baixado em um diretório temporário e renomeado durante esse processo.

Se você já tiver baixado e executado o software de instalação do cliente diretamente da Internet, será necessário desativar o computador e reinscrevê-lo em seguida. Para obter informações sobre como desativar um computador, consulte Desativar um dispositivo usando o Console do Administrador do Windows Intune.

O que acontece após a instalação do software cliente nos clientes?

Após a instalação do software cliente do Windows Intune nos clientes, os agentes do Windows Intune se comunicam com o serviço Windows Intune com o objetivo de lhe fornecer dados sobre os clientes. A frequência de comunicação dos diferentes agentes com o serviço Windows Intune depende do espaço de trabalho. Por exemplo, no espaço de trabalho Atualizações, o agente se comunica com o serviço Windows Intune uma vez por dia, enquanto que, no espaço de trabalho Software, essa comunicação ocorre uma vez por semana). Em até 30 minutos após a instalação do software cliente, os nomes dos computadores clientes aparecerão no Console do administrador do Windows Intune. Para localizar os computadores, no painel de atalhos de espaços de trabalho do Console do administrador do Windows Intune, clique em Dispositivos e depois em Todos os Dispositivos. Para obter mais informações, consulte Validação de implantação de Software do Windows Intune cliente.

O Windows Intune informa os administradores se o software cliente está instalado incorretamente nos computadores. O software cliente é composto por agentes que comunicam o status e executam atividades de gerenciamento no computador. Se alguns dos agentes não estiverem comunicando o status conforme esperado ou se nenhum dos agentes comunicou o status dentro do período especificado, o Windows Intune informará o problema ao administrador por meio de mensagens de integridade do agente.

Eu instalei o software cliente há algum tempo, mas não vejo alguns dos meus clientes no grupo Todos os Dispositivos. Por que eles não estão aparecendo?

Os nomes dos computadores em que você instalou o software cliente devem aparecer cerca de 30 minutos após a instalação. Elas devem aparecer no Console do administrador do Windows Intune, no espaço de trabalho Dispositivos, em Todos os Dispositivos. Se eles não aparecerem nesse local, talvez uma reinicialização esteja pendente nesses computadores devido a operações recentes ou anteriores de instalação de atualizações. Se esse for o caso, a reinicialização dos computadores permitirá que o software cliente do Windows Intune seja instalado neles com êxito.

Também é possível que o seu proxy não esteja permitindo que os computadores acessem o serviço Windows Intune. Para resolver o problema, configure o proxy de forma a permitir o acesso aos computadores na porta 80 ou 443.

O tópico Solucionar problemas de implantação e inscrição do software cliente no Windows Intune é um excelente recurso para se obter informações sobre como determinar se o software cliente do Windows Intune foi instalado com êxito e sobre como solucionar problemas de integridade dos clientes.

Consigo ver meus clientes em Todos os Dispositivos, mas por que não vejo nenhuma informação sobre software, licença, política ou atualização para esses computadores?

Quando você baixa e executa o pacote de software cliente do Windows Intune em um computador cliente, o software autentica e inscreve o cliente no serviço Windows Intune, e o primeiro agente, o Windows Intune, é instalado nesse cliente. Após a instalação do primeiro agente, o software agenda os agentes, aplicativos e componentes restantes para download e instalação. Esses agentes, aplicativos e componentes são atualizações do pacote de software de inscrição de cliente inicial do Windows Intune. As atualizações ficam visíveis no Console do administrador do Windows Intune. Os agentes, aplicativos e componentes Windows Intune que são instalados no cliente se comunicam inicialmente com o serviço cerca de 30 minutos após a inscrição, a não ser que uma reinicialização esteja pendente no cliente.

O agente de Política inicia a imposição de políticas e os inventários de hardware e de software e depois envia os dados ao agente do Update para o Microsoft Online Management usando o seguinte procedimento.

  1. Cerca de cinco minutos depois da instalação do agente de política, uma aplicação de política é executada e um marcador é definido.

  2. O agente de política é ativado a cada 60 minutos depois que o marcador é definido.

  3. O agente de política faz verificações nos seguintes intervalos de tempo para determinar:

    1. Se ele é de 8 horas desde a última aplicação de política

    2. Se for de 8 horas desde o último inventário de software

    3. Se for 8 horas desde o último inventário de hardware

    noteObservação
    A cada 30 dias, um inventário completo é coletado.

  4. Se for o momento de uma aplicação de política ou inventário, o agente de Política executará a ação e enviará as informações coletadas para o agente da Atualização para o Microsoft Online Management.

  5. O agente de Atualização para o Microsoft Online Management envia o relatório de volta ao serviço Windows Intune dentro de aproximadamente 15 a 20 minutos.

  6. O agente de política espera para iniciar o próximo ciclo. Consulte a etapa 2.

Por que o número de agentes listados como não subordinados é diferente do número de agentes listados como não instalados?

Quando o software cliente do Windows Intune é instalado em um computador cliente, vários agentes são instalados e ativados naquele computador. Cada agente se reporta separadamente ao serviço Windows Intune.

Gerenciando meu ambiente no console do administrador do Windows Intune

Se você está pronto para definir as configurações no Console do administrador do Windows Intune para que seja possível monitorar e gerenciar dispositivos em seu ambiente e executar tarefas de gerenciamento centradas no usuário, seguem as respostas das perguntas mais frequentes sobre o gerenciamento de seu ambiente.

Como começar a configurar o Windows Intune?

Para configurar o serviço Windows Intune, convém executar as seguintes tarefas:

  • Crie grupos de dispositivos para a implantação de políticas, atualizações e aplicativos de software licenciado para computadores gerenciados. Por exemplo, você poderá querer criar esse grupo para organizar todos os computadores na sede da matriz corporativa da sua organização e, em seguida, criar grupos adicionais para os seus locais adicionais, com base em localização geográfica. Ou você pode organizar os grupos de computadores que executem sistemas operacionais ou por função de negócios. Para obter informações sobre considerações de planejamento para a criação de grupos de dispositivos, consulte Dispositivo e considerações sobre o grupo de usuários no Windows Intune.

  • Se o seu Windows Intune ambiente estiver configurado para aceitar os usuários, crie grupos de usuários de modo que possa tornar disponíveis para eles os aplicativos de software licenciados de linha de negócios internos, para que instalem em seus dispositivos se quiserem, implante políticas para grupos de usuários e permita que estes adicionem os computadores que precisam ser gerenciados por Windows Intune e removam os computadores que não precisam mais ser gerenciados por Windows Intune. Para obter informações sobre considerações de planejamento para a criação de grupos de usuários, consulte Dispositivo e considerações sobre o grupo de usuários no Windows Intune. Para obter informações sobre como disponibilizar para os usuários a instalação de aplicativos de software licenciado, consulte Instalação de Software no Windows Intune iniciada pelo usuário.

  • Determine os tipos de atualizações que você deseja aprovar e os produtos no seu ambiente para os quais deseja aprovar essas atualizações. Para obter instruções passo a passo, consulte Selecionar categorias de produtos e classificações para ser atualizado no Windows Intune.

  • Configure as regras de aprovação automática para atualizações que você sabe que deseja implantar imediatamente e defina prazos para a instalação de atualizações aprovadas. Para obter instruções passo a passo, consulte Criando regras de aprovação de atualização do Windows Intune automático.

  • Crie políticas utilizando os modelos simples fornecidos pelo Windows Intune e as implante em grupos de dispositivos apropriados e grupos de usuários. Os modelos de política agora também incluem a opção de implantar políticas com as configurações recomendadas, para que você possa criar e implantar facilmente políticas que implementam as práticas recomendadas. Para obter instruções passo a passo, consulte Criando uma diretiva do Windows Intune.

  • Configure notificações por e-mail para tipos de alerta que podem ocorrer no seu ambiente. As notificações serão enviadas para as contas de e-mail que você especificar. Para obter instruções passo a passo, consulte Configurar regras de notificação do Windows Intune alerta.

  • Habilite o gerenciamento de dispositivo móvel configurando a autoridade de gerenciamento de dispositivo móvel ou configurando a conexão entre o Windows Intune e seu Exchange no local. Para obter mais informações, consulte Planejamento e requisitos para o gerenciamento Exchange ActiveSync de dispositivos móveis com o Windows Intune.

Posso definir políticas para gerenciar configurações do Windows Intune?

Sim. Você pode utilizar o espaço de trabalho Política para configurar Windows Intune as políticas que controlam segurança do dispositivo móvel, atualizações de software, Windows Intune Proteção do ponto de extremidade, configurações do Firewall do Windows e a experiência do usuário final do Windows Intune Centro, que está instalado em todos os computadores que são gerenciados pela Windows Intune. As políticas para o computador funcionam, não importa a qual domínio os seus computadores ou usuários estejam associados ou mesmo que não estejam associados a nenhum. As políticas móveis funcionam em qualquer dispositivo móvel gerenciado por meio do gerenciamento direto ou conectado ao seu ambiente do Exchange por meio do Exchange ActiveSync.

Os modelos de política agora também incluem a opção de implantar políticas com as configurações recomendadas, para que você possa criar e implantar facilmente políticas que implementam as práticas recomendadas.

Para obter instruções passo a passo, consulte Criando uma diretiva do Windows Intune. Para obter informações detalhadas sobre configurações de políticas, consulte Referência de configurações da política do Windows Intune.

Tenho a Política de Grupo no meu ambiente e também políticas do Windows Intune. Que políticas aplicar em caso de conflito?

Se você estiver utilizando Windows Intune em um ambiente que também inclua Política de grupo, observe que a Política de grupo em nível de domínio tem precedência sobre a política Windows Intune, a menos que um computador gerenciado ingressado em domínio não possa se conectar com o controlador do domínio. Se a conectividade para o controlador do domínio não estiver disponível, a política Windows Intune será aplicada ao computador gerenciado.

Para evitar conflitos de política que podem ocorrer quando se tem sistemas de gerenciamento de políticas concorrendo, recomenda-se que ao implantar o Windows Intune software do cliente nos computadores, garanta que os computadores que são gerenciados pela política de Windows Intune não estejam também recebendo instruções da Política de Grupo para as mesmas definições de configuração. Para obter mais informações, consulte Planejamento em torno da política de grupo ao usar o Windows Intune.

Já estou utilizando um outro aplicativo de proteção do ponto de extremidade. Posso executá-lo com Windows Intune Endpoint Protection?

Esta configuração não é recomendável. É recomendável que você execute o Windows Intune Endpoint Protection ou seu aplicativo de proteção de ponto de extremidade existente, não ambos.

Se outro aplicativo de proteção de ponto de extremidade estiver instalado e o Windows Intune Endpoint Protection detectar esse aplicativo, o Windows Intune Endpoint Protection se desabilitará automaticamente. No entanto, Windows Intune a Proteção do ponto de extremidade relata sobre a saúde do outro aplicativo de Proteção do ponto de extremidade e exibe essa informação no Console do administrador do Windows Intune. Se o Windows Intune Endpoint Protection não detectar o outro aplicativo de proteção de ponto de extremidade, o Windows Intune Endpoint Protection permanecerá habilitado.

Para habilitar explicitamente o Windows Intune Endpoint Protection em computadores clientes que estejam executando outro aplicativo de proteção de ponto de extremidade detectado pelo Windows Intune Endpoint Protection, é necessário criar uma política do Windows Intune e, depois, implantá-la nesses computadores. Para fazer isso, no Console do administrador do Windows Intune, crie uma nova política, defina o valor de política para Ativar Proteção do ponto de extremidade para Sim e implante a política nos grupos de dispositivos corretos. Depois de confirmar que o Windows Intune Endpoint Protection está ajudando a proteger os computadores clientes, você poderá remover ou desabilitar o outro aplicativo de proteção de ponto de extremidade. Para obter mais informações, consulte Usar o Windows Intune Endpoint Protection ou um aplicativo de proteção de ponto de extremidade existente e Criando uma diretiva do Windows Intune.

Por que números de série são exibidos apenas para alguns computadores clientes, enquanto outros são indicados como não disponíveis ou nem mesmo chegam a ser indicados?

O Windows Intune apenas coleta números de série para computadores em Win32_SystemEnclosure.SerialNumber. Se um fabricante de hardware não armazenar o número de série para um computador nesse local, o Windows Intune não conseguirá informar esse número. Por exemplo, se um fabricante de hardware armazenar números de série para computadores em Win32_Bios.SerialNumber e em Win32_BaseBoard.SerialNumber, os números de série desses computadores não serão exibidos no Console do administrador do Windows Intune.

Como usar a chave de produto do Windows 7 ou Windows 8 fornecida como parte da assinatura do Windows Intune?

Para ativar o Windows 7 ou o Windows 8 com a chave de produto fornecida como parte da sua assinatura do Windows Intune (uma chave MAK), consulte as instruções em Convertendo clientes KMS na ativação MAK.

 
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft. Todos os direitos reservados.