Gerenciar dispositivos corporativos

Artigo
06/17/2016

Você pode usar as mesmas ferramentas de gerenciamento para gerenciar todos os tipos de dispositivos que executam o Windows 10: desktops, laptops, tablets e telefones. E suas ferramentas de gerenciamento atuais, como Política de Grupo, Windows Management Instrumentation (WMI), scripts do Windows PowerShell, runbooks do Orchestrator, ferramentas do System Center e assim por diante, continuarão a funcionar para o Windows 10 em edições desktop.

Há diversas opções para gerenciar o Windows 10 em dispositivos corporativos em uma empresa.

Opções de identidade e gerenciamento

Seus funcionários que usam dispositivos pertencentes à organização podem se conectar ao Active Directory ou Active Directory do Azure (Azure AD). O Windows 10 não requer uma conta pessoal da Microsoft em dispositivos ingressados no Azure AD ou em um domínio do Active Directory local.

Escolher Active Directory ou Azure AD para identidade

Ingressar no Active Directory

Você pode ingressar um dispositivo com Windows 10 em um domínio do Active Directory local após a experiência de primeira execução (às vezes chamada de configuração inicial do usuário ou OOBE). Você pode adicionar dispositivos com Windows 10 à sua infraestrutura existente do Active Directory e gerenciá-los da mesma forma que gerencia computadores que executam o Windows.

Os dispositivos desktop com Windows 10 que fazem parte de um domínio do Active Directory podem ser gerenciados usando a Política de Grupo e o System Center 2012 R2 Configuration Manager. A tabela a seguir mostra o suporte de gerenciamento para o Windows 10 no Configuration Manager.

Versão do produto	Suporte ao Windows 10
Microsoft System Center Configuration Manager Technical Preview	Implantação, atualização e gerenciamento de clientes com recursos novos e existentes
Configuration Manager e Configuration Manager SP1	Implantação, atualização e gerenciamento com recursos existentes
Configuration Manager 2007	Gerenciamento com recursos existentes

Ingressar no Azure AD

Os dispositivos ingressados no Azure AD podem ser gerenciados pelo Microsoft Intune ou outras soluções de gerenciamento de dispositivos móveis (MDM). A infraestrutura MDM do Windows 10 é consistente entre os tipos de dispositivos. Os recursos de configuração podem variar de acordo com a plataforma do dispositivo.

opções mdm para celular, desktop e IoT por meio do ciclo de vida do dispositivo

Para ter flexibilidade em identidade e gerenciamento, você pode combinar o Active Directory e o Azure AD. Saiba mais sobre como integrar Active Directory e Active Directory do Azure para obter uma solução de identidade híbrida.

Como os conflitos de configuração são resolvidos

Um dispositivo ou o usuário pode receber políticas de várias fontes, como MDM, Exchange ou pacotes de provisionamento. Em algum conflito de política, o valor de política mais seguro é aplicado. As configurações de política têm precedência sobre as configurações aplicadas em um pacote de provisionamento.

Observação

Os pacotes de provisionamento podem ser aplicados durante a instalação do dispositivo ou após a instalação para configuração do tempo de execução. Para obter mais informações sobre pacotes de provisionamento do tempo de execução, consulte Configurar dispositivos sem MDM.

Ao definir valores que não têm um conflito de implicação de segurança, a última gravação prevalece. Quando as configurações são definidas de um pacote de provisionamento e outra fonte de configuração, a fonte de configuração que não é do pacote provisionamento tem a prioridade mais alta.

Mt219048.ConfigConflict(pt-br,VS.85).png

Registro no MDM

Os dispositivos com Windows 10 incluem um agente interno que pode ser usado por servidores MDM para registrar e gerenciar dispositivos. Os servidores MDM não precisam criar um cliente ou agente separado para instalação em dispositivos com Windows 10.

Para obter mais informações sobre os protocolos MDM, consulte Gerenciamento de dispositivos móveis.