Implantando o Agente
O Agente RealmJoin pode ser implantado de forma integrada usando o Microsoft Intune. Um pacote pronto para uso está disponível em nossa Loja de Pacotes, simplificando o processo de configuração. Este guia descreve o método recomendado e suportado para instalar o Agente RealmJoin via Intune.
Implantação Automática
Microsoft Intune (intunewin)
Recomendado e totalmente suportado.
O RealmJoin integra-se diretamente ao seu locatário Microsoft Intune adicionando e atualizando o agente como um pacote intunewin:
Abra nosso Loja de Pacotes.
Selecione o banner "RealmJoin Agent" ou use este link direto: RealmJoin Agent (Dispositivo)
Selecione "Usar Intune (gerenciado)" como método de implantação e clique em "Continuar".
Adicione este pacote à sua "Página de Status de Inscrição" em "Bloquear o uso do dispositivo até que os aplicativos obrigatórios sejam instalados se eles estiverem atribuídos ao usuário/dispositivo". Isso garante que o Intune aguarde a instalação do Agente RealmJoin durante a inscrição.
Por favor, também ative "Canal principal de automação".
O agente RealmJoin irá verificar por versões mais recentes durante implantação inicial quanto para atualizar se necessário. Para acelerar esse processo, ainda recomendamos o "Canal principal de automação". Isso garante que a versão mais recente seja instalada desde o início.
Por favor não use o "Canal de visualização automatizada" pois o ID do aplicativo intunewin pode mudar o que removerá o pacote da configuração da sua "Página de Status de Inscrição".
Atribua o pacote a dispositivos (se atribuído a objetos de usuário, o agente pode não iniciar durante a implantação), por exemplo:
Adicione dispositivos individuais ou grupos de dispositivos aos grupos de aplicativo gerenciados criados automaticamente
Adicione "Todos os dispositivos" como atribuição adicional via Intune (observe que pode ser necessário filtros para excluir dispositivos especiais como AVD ou Quiosque)
Nossa loja também oferece o pacote "RealmJoin Agent (Usuário)" que é executado no nível do usuário (que era o padrão no passado). Por razões de estabilidade, agora nós recomendamos apenas a versão em nível de dispositivo.
Canal Beta e Canary
O canal de lançamento do RealmJoin pode ser ajustado via configurações de Usuário e Grupo: Configurar canal de lançamento do RealmJoin. Apenas durante a implantação inicial, o canal é definido e fixo pelo pacote do instalador Ao usar Implantação Automática com nossa loja de pacotes, as implantações sempre usarão o canal de lançamento.
Para testando implantações iniciais com outros canais, você pode baixar manualmente e enviar um dos seguintes pacotes intunewin:
Canal Beta (próximo ao estável, para testes de longo prazo): Versão Beta do RealmJoin
Canal Canary (Experimental, primeiros testes): Versão Canary do RealmJoin
Ao enviar para o Intune, use as configurações sugeridas e:
Programa:
Comportamento de reinicialização do dispositivo:
Determinar comportamento com base em códigos de retorno
Regras de detecção:
Configurar manualmente as regras de detecção
Arquivo:
Caminho:
C:\Program Files\RealmJoinArquivo ou pasta:
RealmJoin.exeMétodo de detecção:
Arquivo ou pasta existeAssociado a um aplicativo de 32 bits em clientes de 64 bits:
Não
Exceções do Windows Defender
O RealmJoin trabalhou com a equipe do Microsoft Defender para ser incluído na lista de permissões contra detecção de malware. Como o Defender está usando cada vez mais mecanismos de aprendizado de máquina para identificar ameaças potenciais e o RealmJoin possui vários recursos como instalações de aplicativos baixados da nuvem, o RealmJoin pode ser reconhecido por Windows Defender como uma possível ameaça.
Embora esse comportamento não seja certo, recomenda-se implementar adicionais exceções do Windows Defender Antivirus:
Arquivos e Pastas
%ProgramFiles%\RealmJoin
%ProgramFiles%\RealmJoin\RealmJoin.exe
%ProgramFiles%\RealmJoin\RealmJoinService.exe
%ProgramFiles%\RealmJoin\RealmJoinUpdate.exe
Processos
%ProgramFiles%\RealmJoin
%ProgramFiles%\RealmJoin\RealmJoin.exe
%ProgramFiles%\RealmJoin\RealmJoinService.exe
%ProgramFiles%\RealmJoin\RealmJoinUpdate.exe
É importante configurar o mesmo caminho em Arquivos e Pastas quanto para Processos. Em alguns casos, a Microsoft verifica apenas uma dessas Exceções do Defender.
Informações Adicionais
Implantação Automática
Legado: Microsoft Intune (MSI)
Este método de implantação legado é fornecido apenas para fins de referência e é não é mais suportado.
Observe também que a Microsoft não recomenda misturar implantação MSI e intunewin: "Se você misturar a instalação de aplicativos Win32 e aplicativos line-of-business durante a inscrição do Windows Autopilot, a instalação do aplicativo pode falhar, pois ambos usam o serviço Trusted Installer ao mesmo tempo."
O RealmJoin pode ser implantado via Instalador MSI como um aplicativo Line-of-Business. Ao enviar para o Intune, certifique-se de que "Ignorar versão do aplicativo" esteja definido como "Sim".
Instalação interativa via linha de comando
Se um administrador quiser instalar o RealmJoin Agent em um dispositivo sem implantação em massa ou a infraestrutura Microsoft Intune, pode baixar o MSI e fazer uma instalação interativa. Como alternativa, você também pode copiar uma das linhas de comando abaixo para baixar e executar o Agent em uma única etapa.
Instalador MSI e EXE
Canal de lançamento
Canal Beta
Canal Canary
Instalação silenciosa
Ao instalar o RealmJoin durante uma instalação assistida do SO ou qualquer outro método de implantação não interativo, você pode optar por não ter nenhuma interação de interface durante a instalação. Para instalar o RealmJoin nesse cenário, use a opção de instalação silenciosa:
MSI assinado
O RealmJoin.MSI é assinado com SHA2 (256 bits) pela RealmJoin e, portanto, reconhecido pelo Windows como seguro para instalar.
Last updated
Was this helpful?