# Implementação do Agente
O RealmJoin Agent pode ser implementado de forma integrada usando o Microsoft Intune. Está disponível um pacote pronto a usar na nossa Package Store, simplificando o processo de configuração.\
Este guia descreve o método recomendado e suportado para instalar o RealmJoin Agent através do Intune.
## Implementação automática
### Microsoft Intune (intunewin)
{% hint style="success" %}
Recomendado
{% endhint %}
O RealmJoin integra-se diretamente com o seu tenant do Microsoft Intune ao adicionar e atualizar o agente como um pacote intunewin:
1. Abra a nossa **Loja de Pacotes**.
2. Selecione o banner "RealmJoin Agent" ou use esta ligação direta: [RealmJoin Agent (Dispositivo)](https://portal.realmjoin.com/packagestore/45935/overview)
3. Selecione "**Use Intune (managed)**" como método de implementação e clique em "Continuar".
4. Adicione este pacote à sua "**Enrollment Status Page**" em "Bloquear a utilização do dispositivo até que as aplicações necessárias estejam instaladas, se estiverem atribuídas ao utilizador/dispositivo". Isto garante que o Intune aguarda a instalação do RealmJoin Agent durante a inscrição.
5. Ative também "**Automation Main channel**".
{% hint style="info" %}
O agente RealmJoin irá **procurar versões mais recentes** durante **a implementação inicial** e **atualizar se necessário**. Para acelerar este processo, continuamos a recomendar "Automate Main channel". Isto garante que a versão mais atual é instalada desde o início.
{% endhint %}
{% hint style="warning" %}
Por favor, **não use "Automate Preview channel"** pois o **ID da aplicação intunewin pode mudar** o que removerá o pacote da configuração da sua "Enrollment Status Page".
{% endhint %}
6. **Atribuir** o pacote a **dispositivos** (se for atribuído a objetos de utilizador, o agente pode não iniciar durante a implementação), por exemplo:
1. Adicionar **dispositivos individuais ou grupo(s) de dispositivos** aos grupos de aplicações geridos criados automaticamente
2. Adicione "**Todos os dispositivos**" como **atribuição adicional através do Intune** (note que poderá precisar de filtros para excluir dispositivos especiais como AVD ou Kiosk)
{% hint style="info" %}
A nossa loja também oferece o pacote "RealmJoin Agent (User)", que é executado ao nível do utilizador (o que era a predefinição no passado). Por **razões de estabilidade**, agora **recomendamos apenas a versão ao nível do dispositivo**.
{% endhint %}
## Canal Beta e Canary
{% hint style="info" %}
O **canal** de lançamento do RealmJoin pode ser **ajustado através das definições de Utilizador e Grupo**: [Configurar o canal de lançamento do RealmJoin](https://docs.realmjoin.com/pt/ugd-management/user-and-group-settings). Apenas **durante a implementação inicial**, o **canal é definido e fixado pelo pacote** do instalador. Ao usar [Implementação automática](#automatic-deployment) com a nossa Package Store, as implementações usarão sempre o canal de lançamento.
{% endhint %}
Para **testar implementações iniciais com outros canais**, pode descarregar e carregar manualmente um dos seguintes pacotes intunewin:
* Canal Beta (próximo do estável, para testes de longa duração):\
[Versão Beta do RealmJoin](https://gkrealmjoin.s3.amazonaws.com/win-beta/RealmJoinSystemInstallEspDeviceSetupOnly.intunewin)
* Canal Canary (Experimental, primeiros testes):\
[Versão Canary do RealmJoin](https://gkrealmjoin.s3.amazonaws.com/win-canary/RealmJoinSystemInstallEspDeviceSetupOnly.intunewin)
Ao carregar para o Intune, utilize as definições sugeridas e:
* Programa:
* Comportamento de reinício do dispositivo: `Determinar o comportamento com base nos códigos de retorno`
* Regras de deteção:
* Configurar manualmente as regras de deteção
* Ficheiro:
* Caminho: `C:\Program Files\RealmJoin`
* Ficheiro ou pasta: `RealmJoin.exe`
* Método de deteção: `O ficheiro ou pasta existe`
* Associado a uma aplicação de 32 bits em clientes de 64 bits: `Sem`
## Exceções do Windows Defender
O RealmJoin trabalhou com a equipa do Microsoft Defender para ser incluído na lista de permissões de deteção de malware. Uma vez que o Defender está a utilizar cada vez mais mecanismos de aprendizagem automática para identificar potenciais ameaças e o RealmJoin tem várias funcionalidades, como instalações de aplicações descarregadas da cloud, o RealmJoin pode ser reconhecido pelo **Windows Defender** como uma possível ameaça.
Embora este comportamento não seja certo, recomenda-se implementar **exceções adicionais do Windows Defender Antivirus**:
| Exceções do Defender |
| ----------------------------------------------- |
| **Ficheiros e Pastas** |
| `%ProgramFiles%\RealmJoin` |
| `%ProgramFiles%\RealmJoin\RealmJoin.exe` |
| `%ProgramFiles%\RealmJoin\RealmJoinService.exe` |
| `%ProgramFiles%\RealmJoin\RealmJoinUpdate.exe` |
| **Processos** |
| `%ProgramFiles%\RealmJoin` |
| `%ProgramFiles%\RealmJoin\RealmJoin.exe` |
| `%ProgramFiles%\RealmJoin\RealmJoinService.exe` |
| `%ProgramFiles%\RealmJoin\RealmJoinUpdate.exe` |
{% hint style="info" %}
É importante configurar o mesmo caminho em **Ficheiros e Pastas** e **Processos**. Em alguns casos, a Microsoft verifica apenas uma destas Exceções do Defender.
{% endhint %}
## Informação adicional
### Implementação automática
#### Legacy: Microsoft Intune (MSI)
{% hint style="warning" %}
Este **método de implementação legacy** é fornecido apenas para fins de referência e **já não é suportado**.
Note também que [a Microsoft não recomenda misturar a implementação MSI e intunewin](https://learn.microsoft.com/en-us/intune/intune-service/apps/lob-apps-windows): "Se misturar a instalação de aplicações Win32 e aplicações line-of-business durante a inscrição do Windows Autopilot, a instalação da aplicação pode falhar, uma vez que ambas utilizam o serviço Trusted Installer ao mesmo tempo."
{% endhint %}
O RealmJoin pode ser implementado através de [instalador MSI](#msi-installer) como uma aplicação Line-of-Business. Ao carregar para o Intune, certifique-se de que "Ignorar versão da aplicação" está definido como "Sim".
### Instalação interativa através da linha de comandos
Se um administrador quiser instalar o RealmJoin Agent num dispositivo sem implementação em massa ou a infraestrutura do Microsoft Intune, pode descarregar o MSI e fazer uma instalação interativa. Em alternativa, também pode copiar uma das linhas de comando abaixo para descarregar e executar o Agent num único passo.
#### Instalador MSI e EXE
* Versão estável:\
[MSI](https://gkrealmjoin.s3.amazonaws.com/win-release/RealmJoin.msi) ou [EXE](https://gkrealmjoin.s3.amazonaws.com/win-release/RealmJoin.exe)
* Canal Beta (próximo do estável, para testes de longa duração):\
[MSI](https://gkrealmjoin.s3.amazonaws.com/win-beta/RealmJoin.msi) ou [EXE](https://gkrealmjoin.s3.amazonaws.com/win-beta/RealmJoin.exe)
* Canal Canary (Experimental, primeiros testes):\
[MSI](https://gkrealmjoin.s3.amazonaws.com/win-canary/RealmJoin.msi) ou [EXE](https://gkrealmjoin.s3.amazonaws.com/win-canary/RealmJoin.exe)
#### Canal de lançamento
```
@powershell -NoProfile -ExecutionPolicy unrestricted -Command "((new-object net.webclient).DownloadFile('https://gkrealmjoin.s3.amazonaws.com/win-release/RealmJoin.exe', 'realmjoin.exe'))" && .\realmjoin.exe
```
#### Canal Beta
```
@powershell -NoProfile -ExecutionPolicy unrestricted -Command "((new-object net.webclient).DownloadFile('https://gkrealmjoin.s3.amazonaws.com/win-beta/RealmJoin.exe', 'realmjoin.exe'))" && .\realmjoin.exe
```
#### Canal Canary
```
@powershell -NoProfile -ExecutionPolicy unrestricted -Command "((new-object net.webclient).DownloadFile('https://gkrealmjoin.s3.amazonaws.com/win-canary/RealmJoin.exe', 'realmjoin.exe'))" && .\realmjoin.exe
```
### Instalação silenciosa
Ao instalar o RealmJoin durante uma instalação não assistida do SO ou qualquer outro método de implementação não interativo, pode optar por não ter qualquer interação de IU durante a instalação. Para instalar o RealmJoin nesse cenário, use a opção de instalação silenciosa:
```
reamjoin.exe -install
```
### MSI assinado
O RealmJoin.MSI é assinado com SHA2 (256 bits) pela RealmJoin e, por isso, é reconhecido pelo Windows como seguro para instalar.
