Exportar (0) Imprimir
Expandir Tudo

Introdução ao Microsoft Intune: guia passo a passo

Este guia passo a passo ajuda você a se familiarizar com o uso do Microsoft Intune para gerenciar dispositivos móveis e computadores em menos de uma hora. Se quiser mais detalhes sobre o Intune antes de usar este guia, consulte o Recursos do Microsoft Intune e o Descrição do serviço do Microsoft Intune.

Antes de começar este passo a passo, você precisará do seguinte:

  • Dispositivo de administrador. Um dispositivo com um navegador da Web habilitado para Silverlight que você pode usar para acessar os sites da Web em que você, o administrador de TI, cria as contas de usuário (o Portal da Conta) e no qual você gerencia os dispositivos e usuários (o Console Administrativo).

  • Um dispositivo móvel (ou use a navegação InPrivate no dispositivo de administrador). Um segundo dispositivo com um navegador da Web que você pode usar para acessar o Portal da Empresa para ver como a maioria dos usuários do Intune irá registrar e gerenciar seus dispositivos, localizar e instalar software e solicitar ajuda dos administradores.

    noteObservação
    Em vez de usar um segundo dispositivo com um navegador da Web, é possível usar a configuração “modo de privacidade” no mesmo navegador que você usa para a administração do Intune (por exemplo: no Internet Explorer, você pode clicar em Configurações > Segurança > Navegação InPrivate).

  • Conta de trabalho ou escola do Microsoft Online Services, se você tiver uma. Se você tiver uma conta existente do Microsoft Online Services, será necessário as credenciais do administrador locatário para essa conta. Você não precisa disso se não tiver uma conta dessas ou se quiser usar este passo a passo somente para fins de avaliação.

  • Certificados e contas. Dependendo dos tipos de dispositivos que você irá gerenciar neste passo a passo, podem ser necessários diversos certificados (ou chaves) e contas para recuperar esses certificados:

     

    Plataforma Requisitos Mais informações

    Windows Phone 8 e Windows Phone 8.1

    Baixe a Ferramenta de suporte para o Gerenciamento de avaliação do do Windows Phone

    Siga as instruções de instalação fornecidas na página de download da ferramenta de suporte para carregar o arquivo SSP.xap assinado no portal da conta do Intune. Isso permite o registro de conta de avaliação do Windows Phone.

    Dispositivos Windows RT, Windows RT 8.1, ou Windows 8.1.

    Não existem requisitos de registro do Windows RT e de dispositivos do Windows.

    Para saber mais, veja Configurar os computadores a serem gerenciados por meio do Microsoft Intune.

    iOS 7.1 ou posterior

    Obter um certificado de serviço de Notificação por Push da Apple.

    Solicite um certificado de serviço Apple Push Notification da Apple, conforme descrito aqui: Começar a gerenciar dispositivos iOS com o Microsoft Intune.

    Android

    Nenhuma.

    Não aplicável.

Você pode concluir este passo a passo em 30 minutos para configurar alguns usuários e também alguns dispositivos móveis ou computadores. Dentro de uma hora, você pode configurar dispositivos móveis e também computadores e também concluir a parte original do passo a passo, na qual você configura alertas, notificações e relatórios.

O tempo necessário para cada tarefa está indicado a seguir:

A opção entre se inscrever ou entrar depende de sua organização já ter uma conta de escola ou trabalho dos Microsoft Online Services, de você ter um Contrato Empresarial ou contrato de licenciamento em volume equivalente com a Microsoft e de você planejar usar a assinatura que você configurar como parte deste passo a passo depois de avaliar o Intune:

 

Inscreva-se para uma nova conta se: Entre com sua conta de trabalho ou escola se:

Você não tem uma conta corporativa ou de estudante, que é fornecida quando você assina um contrato de licenciamento por volume com a Microsoft ou assina o Office 365. Você deve criar uma nova conta se a sua organização não tem uma conta corporativa ou de estudante. Se a sua organização não assinou um Contrato Enterprise ou um contrato de licenciamento por volume equivalente com a Microsoft (ou tem uma conta do Office 365), você não tem uma conta do Microsoft Online Services que pode ser usada para entrar no Microsoft Online Services.

OU

Você descartará sua avaliação gratuita depois de concluir o passo a passo. Você deve se inscrever para uma nova conta se estiver usando a assinatura de avaliação gratuita do Intune somente para fins de avaliação, e se planeja refazer sua instalação do serviço Intune e provisionamento do dispositivo depois de usar este guia passo a passo. Essa é a opção recomendada se você planeja usar o Intune com o System Center 2012 Configuration Manager.

ImportantImportante
Se você se inscrever em uma nova conta, não poderá usar uma conta do trabalho ou escola existente depois para gerenciar essa conta, nem combiná-lo com contratos de licenciamento em volume existentes.

Você tem uma conta corporativa ou de estudante fornecida com um contrato de licenciamento por volume ou assinatura do Office 365 e está usando este passo a passo para instalar o Intune. Se você tem uma conta corporativa ou de estudante do Microsoft Online Services, que é fornecida quando você assina um Contrato Enterprise ou um contrato de licenciamento por volume equivalente com a Microsoft (ou quando assina o Office 365), e quer usar as etapas deste passo a passo para instalar o serviço Intune e provisionar dispositivos para uso em produção, você deve entrar com a sua conta corporativa ou de estudante existente. Isso assegurará que seus links de avaliação gratuita do Intune sejam vinculados aos seus Microsoft Online Services existentes.

ImportantImportante
Se estiver instalando o Intune em uma conta existente, recomendamos que você examine Configurar o Microsoft Intune antes de continuar com este passo a passo.

  1. Primeiro, clique aqui para acessar a página de inscrição do Intune.

  2. Na página Inscrever-se, você tem duas opções:

    • Inscrever-se usando sua conta corporativa ou de estudante do Microsoft Online Services: Clique em Entrar se você já tem uma conta corporativa ou de estudante e quer usar a mesma conta para assinar ambos os serviços. Ao usar a mesma conta para assinar vários serviços, esses serviços usam a mesma infraestrutura do Microsoft Azure AD e são locatários do Azure AD. O AD Azure fornece os principais recursos de gerenciamento de identidades e diretórios de serviços em nuvem da Microsoft.

    • Assinar somente o Intune: Se você ainda não assina um serviço de nuvem, preencha o formulário na página de inscrição para assinar o Intune.

       

      Campos Mais informações

      País ou região

      Define a região do Azure onde ficam os dados que você usa com o Intune. Isso também determina a cobrança e os impostos aplicáveis para o serviço de nuvem.

      Esta seleção determina os campos que aparecem neste formulário onde você pode especificar o endereço físico.

      Idioma da organização

      Define o idioma que você deseja usar para as comunicações de negócios da Microsoft.

      Nome e sobrenome

      Eles estão associados à conta inicial do usuário que o Intune cria para gerenciar sua assinatura.

      Nome da organização

      Esse é, normalmente, o nome da sua empresa e o nome que será exibido aos usuários que interagem com a sua assinatura.

      Endereço (vários)

      O endereço de correspondência da sua organização.

      Endereço de email

      O endereço de email onde você recebe informações de serviço, cobrança e detalhes de redefinições de senha. Além disso, informações promocionais que você optar por receber são enviadas para esse endereço.

      Novo nome de domínio

      Especifique um nome de domínio para usar com o onmicrosoft.com. Esse nome de domínio é gratuito com a sua assinatura de avaliação ou paga.

      Por padrão, esse nome de domínio é associado à sua assinatura e às contas de assinatura que você adicionar ao Intune. Depois de assinar, você pode usar um nome de domínio que você já tenha, ou continuar usando o domínio gratuito onmicrosoft.com.

      Nova ID de usuário e senha

      Especifique um nome de conta e senha para a conta de administrador locatário inicial para sua assinatura. Pode ser o nome que você escolher e será associado ao nome e ao sobrenome fornecidos neste mesmo formulário.

Depois de preencher o formulário e aceitar o Contrato de Assinatura do Microsoft Online:

  • Você entra no Portal de conta do Microsoft Intune automaticamente com a conta de administrador locatário.

  • Uma mensagem de email com as informações da conta será enviada para o endereço de email fornecido durante a inscrição. Isso confirma que sua assinatura está ativa.

Agora que sua conta foi definida, adicione contas de usuário que serão usadas por outros usuários do Intune.

Use o assistente Novos usuários para adicionar contas de usuário individuais. Siga o procedimento a seguir para criar pelo menos três contas de usuário adicionais, cada uma com um nome exclusivo. Cada conta de usuário entra na contagem das 100 licenças disponíveis para você, como parte da avaliação gratuita do Intune.

Para saber mais sobre como adquirir licenças, consulte Configurar o Microsoft Intune.

  1. No portal da conta do Intune, clique em Usuários > Novo.

  2. Clique em Usuário para iniciar o assistente Novos usuários.

    1. Na página Detalhes, preencha os campos obrigatórios.

    2. Na página Configurações, defina o local do usuário.

    3. Na página Grupo, clique em Avançar para aceitar o padrão e atribuir uma licença do Intune à conta do usuário. Isso afetará o conjunto de 100 licenças disponíveis como parte de sua avaliação gratuita.

    4. Na página Email, especifique até cinco endereços de email que receberão a notificação do nome de usuário e senha temporária para a conta. Separe vários endereços de email usando ponto e vírgula (;). Quando estiver pronto, clique em Criar para adicionar o usuário à sua assinatura.

    5. Na página Resultados, você pode ver o nome da nova conta e sua senha temporária. O Intune cria automaticamente a senha temporária.

Agora o usuário novo aparece no nó Usuários do portal da conta.

  1. No console de administração do Intune, clique em Administração > Portal da empresa e role até a parte inferior da tela. Copie a URL mostrada no portal da empresa do Intune.

  2. Abra uma nova janela do navegador em "modo de privacidade" (no Internet Explorer, clique em Configurações > Segurança > Navegação InPrivate) ou abra uma nova janela de navegador em um dispositivo diferente e, então, navegue para a URL que você copiou na etapa anterior. Quando o usuário entrar pela primeira vez, deverá fornecer uma nova senha para a conta.

Os grupos no Intune oferecem uma grande flexibilidade para o gerenciamento de seus dispositivos e usuários. É possível configurar os grupos de uma forma adequada às suas necessidades organizacionais (ex.: por localização geográfica, departamento ou características de hardware). Você pode usar os grupos para realizar uma grande variedade de tarefas administrativas em grande escala, desde a configuração de políticas para um conjunto de usuários à implantação de aplicativos em um conjunto de dispositivos.

Para saber mais sobre o uso de grupos, consulte Usar grupos para gerenciar usuários e dispositivos com o Microsoft Intune.

  1. No console de administração do Intune, clique em Grupos > Visão geral > Criar grupo.

  2. Em Nome do grupo, digite “Meus dispositivos de avaliação” e, na lista de grupos pai, selecione Todos os dispositivos e clique em Avançar.

  3. Na página Definir critérios de associação, selecione Todos os dispositivos, para indicar que o grupo inclui tanto dispositivos móveis quanto computadores.

  4. Na página Definir associação direta, clique em Avançar. Caso você tenha criado um grupo que não incluiu todos os dispositivos e deseje adicionar dispositivos específicos ao seu novo grupo, você pode fazer isso aqui.

  5. Na página Resumo, reveja as ações que serão tomadas e clique em Concluir.

O grupo recém-criado pode ser encontrado na lista Grupos, no espaço de trabalho Grupos, em Todos os dispositivos. Nesse local, também é possível editar ou excluir o grupo.

  1. No console de administração do Intune, clique em Grupos > Visão geral > Criar grupo.

  2. Em Nome do grupo, digite “Meus usuários de avaliação” e, na lista de grupos pai, selecione Todos os usuários e clique em Avançar.

  3. Na página Definir critérios de associação, ao lado de Excluir membros destes grupos de segurança, clique em Navegar e selecione Administrador da empresa. Essa exclusão permitirá gerenciar o grupo Meus usuários de avaliação sem afetar a conta Administrador da empresa (também conhecida como administrador do locatário).

  4. Na página Definir associação direta, clique em Avançar. Você não precisa fazer nada aqui porque deseja que o grupo Meus usuários de avaliação inclua todos os usuários, exceto o Administrador da empresa.

  5. Na página Resumo, reveja as ações que serão tomadas e clique em Concluir.

O grupo recém-criado pode ser encontrado na lista Grupos, no espaço de trabalho Grupos, em Todos os usuários. Nesse local, também é possível editar ou excluir o grupo.

As políticas do Intune fornecem configurações diretas que ajudam a controlar as configurações de segurança em dispositivos móveis, manter as configurações do Firewall do Windows e do Endpoint Protection para computadores e implantar aplicativos. Se estiver planejando usar o serviço ou os dispositivos configurados neste passo a passo para uso real de produção (em vez de apenas avaliação), é absolutamente essencial seguir as instruções em Configurar a política de segurança para dispositivos móveis no Microsoft Intune e em Ajudar a proteger seus computadores com políticas do Endpoint Protection e Firewall do Windows para o Microsoft Intune. Neste passo a passo, você definirá uma política de segurança de um dispositivo móvel e uma política de firewall de computador, e, então, vai se preparar para implantar um aplicativo em dispositivos móveis depois que forem registrados.

  1. Abra o Console de administração do Intune.

  2. No painel à esquerda, clique no ícone Política.

  3. Na lista Tarefas, na página Visão Geral de Políticas, clique em Adicionar Política.

  4. Expanda Configurações de Dispositivo Móvel, selecione Política de Segurança de Dispositivo Móvel, escolha Criar e Implantar uma Política com as Configurações Recomendadas e, em seguida, clique em Criar Política.

  5. Quando for solicitado para Selecionar os grupos aos quais você deseja implantar essa política, selecione Meus usuários de avaliação na lista, clique em Adicionar > OK.

Sua política aparece na lista de políticas de configuração e foi implantada no grupo Meus usuários de avaliação. Ao criar essa política, você garante que os dispositivos móveis registrados no Intune irão:

  • Bloquear após 15 minutos de inatividade

  • Exigir uma senha para desbloquear

  • Permitir apenas quatro falhas repetidas ao entrar antes de ser apagado

  1. Abra o Console de administração do Intune.

  2. No painel de atalhos do espaço de trabalho, clique no ícone Política.

  3. Na lista Tarefas, na página Visão Geral de Políticas, clique em Adicionar Política.

  4. Expanda Gerenciamento de computador, selecione Configurações do Firewall do Windows, clique em Criar e implantar uma política com configurações recomendadas e clique em Criar política.

  5. Quando for solicitado para Selecionar os grupos aos quais você deseja implantar essa política, selecione Meus usuários de avaliação na lista, clique em Adicionar > OK.

Ao criar essa política, você garante que os computadores registrados no Intune irão:

  • Ativar o Firewall do Windows em todos os momentos (seja em um domínio, rede privada ou rede pública)

  • Notificar o usuário quando o Firewall do Windows bloquear um novo programa (seja em um domínio, rede privada ou rede pública)

  1. No console de administração do Intune, clique em Software > Software gerenciado > Adicionar software. Quando solicitado, insira as credenciais da sua conta do Intune.

    noteObservação
    Ao iniciar o Intune Software Publisher pela primeira vez, um pequeno atraso ocorrerá durante a instalação do aplicativo.

  2. Analise o aviso de segurança e clique em Executar.

  3. Na página Antes de começar, clique em Avançar.

  4. Na página Configuração de software, em Selecionar como esse software será disponibilizado para os dispositivos, selecione Link externo.

  5. Insira o link externo para o software em Especificar o URL e clique em Avançar.

  6. Na página Descrição do software, forneça as informações que deseja que os usuários vejam no portal da empresa para o software e clique em Avançar. As seguintes configurações estão disponíveis (este exemplo refere-se ao Microsoft Lync):

     

    Configuração Detalhes

    Editor

    Insira o nome do editor: Microsoft.

    Nome

    Insira Microsoft Lync.

    Descrição

    Insira uma descrição para o software, como Aplicativo de mensagens e de videoconferência do Lync

    Categoria

    Selecione a categoria mais adequada a esse software: Colaboração

    Exibir como um aplicativo em destaque e salientá-lo no portal de empresa

    Selecione esta opção para exibir o aplicativo em destaque no portal da empresa em dispositivos móveis.

    Ícone

    Escolha se deseja associar um ícone ao software. O tamanho máximo do ícone é 250 x 250 pixels. O tamanho recomendado é 32 x 32 pixels. Essa configuração é opcional, ignore-a neste passo a passo.

  7. Na página Resumo, verifique as informações do software e clique em Carregar. Clique em Fechar para sair do assistente.

  8. No console de administração do Intune, clique em Software > Software gerenciado e selecione o software que você carregou.

  9. Clique em Gerenciar implantação.

  10. Na página Selecionar grupos, selecione Meus usuários de avaliação para implantar o software nesse grupo de usuários e clique em Adicionar > Avançar.

  11. Na página Ação de implantação, selecione Instalação disponível na coluna Aprovação de seu grupo.

  12. Clique em Concluir.

O aplicativo Microsoft Lync agora estará disponível para instalação em dispositivos móveis no portal da empresa. Mas primeiro, precisamos instalar o software Intune em dispositivos móveis e computadores.

Existe uma grande variedade de modos pelos quais você pode instalar o software cliente do Intune em computadores: os usuários finais podem usar um instalador fornecido pelo administrador para registro manual ou o software Intune pode ser incluído em uma imagem do sistema operacional ou implantado usando a Política de Grupo. Os usuários finais também podem registrar automaticamente seus computadores. Para este passo a passo, você utilizará a abordagem de autorregistro.

Quando usuários autorregistram seus computadores pelo portal da empresa do Microsoft Intune, cada computador registrado é vinculado à conta do usuário usada para instalar o software cliente.

Para saber mais sobre o uso do gerenciamento de computador usando o Intune, consulte Configurar os computadores a serem gerenciados por meio do Microsoft Intune.

Para saber mais sobre o uso do gerenciamento de software usando o Intune, consulte Gerenciar software com o Microsoft Intune.

noteObservação
  • O usuário deve ser um administrador no computador para instalar o software cliente.

  • O autorregistro requer que o Internet Explorer esteja instalado no computador cliente.

  • Cada vez que um usuário faz autorregistro de um computador, ele usa uma licença do Microsoft Intune.

  • Você deve usar uma conta corporativa ou de estudante do Microsoft Online Services para autoinscrever um computador. Essa é a conta usada para entrar, ou a conta de usuário criada quando você se inscreveu para a avaliação gratuita.

  • Se o software cliente já estiver instalado em um computador, o usuário final receberá uma mensagem de erro.

  1. No console de administração do Intune, clique em Administração > Portal da empresa e role até a parte inferior da tela. Copie a URL mostrada no portal da empresa do Intune.

  2. Use o Internet Explorer para navegar até a URL do portal da empresa que você copiou na etapa anterior e faça logon com suas credenciais de administrador.

  3. Clique em Adicionar dispositivo.

  4. Clique em Baixar software e em Executar.

  5. Clique em Avançar para iniciar o assistente de instalação do Microsoft Intune.

  6. Quando o assistente de instalação tiver concluído, clique em Concluir.

Antes de registrar dispositivos móveis, você deve executar os pré-requisitos para seu dispositivo móvel, conforme discutido na introdução deste passo a passo.

Para configurar dispositivos móveis para trabalhar com o Intune, primeiro você precisa definir a Autoridade de Gerenciamento de Dispositivos Móveis e depois seguir as instruções para configurar dispositivos móveis. Depois de realizar essas etapas, você pode usar o aplicativo Portal da Empresa em cada dispositivo para baixar o aplicativo Microsoft Lync que você publicou anteriormente.

Para aprender mais sobre o gerenciamento de dispositivos móveis usando o Intune, veja Gerenciar dispositivos móveis com o Microsoft Intune.

Siga as instruções em Gerenciar dispositivos móveis com o Microsoft Intune para definir a autoridade de gerenciamento de dispositivos móveis.

  1. Verifique se você concluiu os pré-requisitos administrativos, incluindo a publicação do portal assinado da conta Windows Phone que você baixou no centro de download.

  2. No dispositivo Windows Phone, vá para Configurações > Local de trabalho > adicionar conta.

  3. Será solicitado que você forneça as credenciais de usuário para uma das contas de usuário criadas anteriormente. Quando a autenticação é bem-sucedida, o Intune estabelece uma relação entre o usuário e o dispositivo Windows Phone.

  4. Toque Instalar o aplicativo ou hub da empresa para instalar o aplicativo do portal da empresa e registrar o dispositivo.

  • Abra o Portal da empresa no dispositivo, escolha Aplicativos e, então, instale o Microsoft Lync.

No console de administração do Intune, os alertas são usados para avaliar rapidamente a integridade geral dos dispositivos gerenciados na sua organização. Você pode configurar e personalizar alertas para que eles relatem e exibam somente as informações necessárias à sua organização. Você pode definir se um alerta está habilitado ou desabilitado, configurar a severidade, usar o limite de exibição para determinar a frequência em que um alerta de evento deve ser disparado antes da exibição de um alerta e também definir configurações específicas para certos tipos de alertas.

As notificações são usadas para informar aos administradores e outros usuários, por email, quando certos tipos de alertas são disparados.

Relatórios são usados para responder a uma grande variedade de perguntas, como quantos computadores têm um aplicativo ou atualização particular instalado, qual malware foi bloqueado ou quais usuários precisaram de Assistência Remota no último mês.

Para saber mais sobre alertas, notificações e relatórios, veja Monitoramento e relatórios.

  1. No console do administrador do Intune, clique em Alertas > Visão geral > Definir configurações de tipo de alerta.

  2. Clique na caixa de pesquisa, digite “malware” e clique no ícone de pesquisa.

  3. Clique com o botão direito do mouse em Investigar novo malware > Configurar. Observe que esse alerta faz parte da categoria Endpoint Protection.

  4. Na lista Severidade, altere a severidade do alerta para Crítico e clique em OK.

Agora que você aumentou a severidade desse alerta, vamos configurar uma notificação para garantir que nosso especialista em malware seja informado sempre que esse alerta for disparado.

  1. No console do administrador do Intune, clique em Alertas > Visão geral > Definir configurações de tipo de alerta.

  2. Clique em Regras de notificação e em Criar nova regra.

  3. Execute a Etapa 1 do Assistente de criação de regra de notificação da seguinte forma:

    • Nome: digite “Alertas críticos de malware”.

    • Selecione as categorias aplicáveis: escolha Endpoint Protection.

    • Selecione a severidade do alerta: escolha Crítico.

    • Clique em Avançar.

  4. Conclua a Etapa 2 do assistente selecionando Todos os dispositivos e clicando em Avançar.

  5. Conclua a etapa 3 do assistente, escolhendo os endereços de email que serão notificados.

Como resultado da criação dessa notificação, todos os alertas críticos do Endpoint Protection (incluindo aquele que você configurou para ser crítico na seção anterior) irão gerar e enviar uma notificação por email à lista de destinatários fornecida.

  1. No Console de administração do Intune, clique em Relatórios > Relatórios de inventário de dispositivos móveis.

  2. Em Selecionar grupos de dispositivos, clique em Editar e desmarque a caixa de seleção Todos os dispositivos e selecione a caixa de seleção Meus dispositivos de avaliação.

  3. Clique em Salvar como e digite “Inventário do meu dispositivo de avaliação” como o nome. Agora você tem um relatório que mostra o inventário de todos os dispositivos do grupo Meus dispositivos de avaliação criado anteriormente neste passo a passo.

  4. Para exibir o relatório, clique em Carregar na parte superior direita do console e, em seguida, em Exibir relatório na parte inferior direita do console.

Intune tem uma ampla variedade de recursos além daqueles mostrados neste curto guia passo a passo. Alguns exemplos desses recursos incluem:

Para saber mais sobre os recursos completos do Intune, consulte Recursos de gerenciamento de dispositivos móveis do Microsoft Intune, Recursos de gerenciamento de computadores no Microsoft Intune e Descrição do serviço do Microsoft Intune.

Para saber mais sobre os recursos que foram introduzidos recentemente ao Intune, incluindo recursos que não são descritos na lista anterior nem neste guia passo a passo, consulte Novidades do Microsoft Intune.

Opções de suporte são descritas em Suporte do Microsoft Intune e você pode ingressar em discussões sobre o Intune nos fóruns do Microsoft Intune


To navigate Intune documentation on TechNet, see the Intune Site Map. Want to try Intune? Sign up for a 30-day trial.
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2015 Microsoft