# Implementação do agente

O RealmJoin Agent pode ser implantado de forma transparente usando o Microsoft Intune. Um pacote pronto para uso está disponível em nossa Package Store, simplificando o processo de configuração.\
Este guia descreve o método recomendado e compatível para instalar o RealmJoin Agent via Intune.

## Implantação automática

### Microsoft Intune (intunewin)

{% hint style="success" %}
Recomendado
{% endhint %}

O RealmJoin integra-se diretamente ao seu tenant do Microsoft Intune adicionando e atualizando o agente como um pacote intunewin:

1. Abra o nosso **Loja de Pacotes**.
2. Selecione o banner "RealmJoin Agent" ou use este link direto: [RealmJoin Agent (Device)](https://portal.realmjoin.com/packagestore/45935/overview)<br>

   <figure><img src="/files/91af8bb2dcabd8f11bab37615d6c86983bf44e55" alt=""><figcaption></figcaption></figure>
3. Selecione "**Use Intune (managed)**" como método de implantação e clique em "Continue".
4. Adicione este pacote à sua "**Enrollment Status Page**" em "Block device use until required apps are installed if they are assigned to the user/device". Isso garante que o Intune aguarde a instalação do RealmJoin Agent durante o registro.
5. Ative também "**Automation Main channel**".

<figure><img src="/files/604761ded7bacce385b9ceb8b4aaaea0a0f6e3d2" alt="" width="563"><figcaption></figcaption></figure>

{% hint style="info" %}
o agente do RealmJoin irá **verificar versões mais recentes** durante a **implantação inicial** e **atualizar se necessário**. Para acelerar esse processo, ainda recomendamos "Automate Main channel". Isso garante que a versão mais atual seja instalada desde o início.
{% endhint %}

{% hint style="warning" %}
Por favor **não use "Automate Preview channel"** já que o **ID da aplicação intunewin pode mudar** o que removerá o pacote da sua configuração de "Enrollment Status Page".
{% endhint %}

6. **Atribua** o pacote a **dispositivos** (se atribuído a objetos de usuário, o agente pode não iniciar durante a implantação), por exemplo:
   1. Adicionar **dispositivos individuais ou grupo(s) de dispositivos** aos grupos de aplicativos gerenciados criados automaticamente
   2. Adicione "**All devices**" como **atribuição adicional via Intune** (observe que talvez você precise de filtros para excluir dispositivos especiais como AVD ou Kiosk)

{% hint style="info" %}
Nossa loja também oferece o pacote "RealmJoin Agent (User)", que é executado no nível do usuário (o que era o padrão no passado). Por **motivos de estabilidade**, agora **recomendamos apenas a versão em nível de dispositivo**.
{% endhint %}

## Canal Beta e Canary

{% hint style="info" %}
O canal de lançamento do RealmJoin **canal** pode ser **ajustado por meio das configurações de Usuário e Grupo**: [Configurar canal de lançamento do RealmJoin](/pt/ugd-management/user-and-group-settings.md). Somente **durante a implantação inicial**, o **canal é definido e fixado pelo pacote do instalador** . Ao usar [Implantação automática](#automatic-deployment) com nossa Package store, as implantações sempre usarão o canal de lançamento.
{% endhint %}

Para **testando implantações iniciais com outros canais**, você pode baixar e enviar manualmente um dos seguintes pacotes intunewin:

* Canal Beta (próximo ao estável, para testes de longo prazo):\
  [RealmJoin Beta Version](https://gkrealmjoin.s3.amazonaws.com/win-beta/RealmJoinSystemInstallEspDeviceSetupOnly.intunewin)
* Canal Canary (Experimental, primeiros testes):\
  [RealmJoin Canary Version](https://gkrealmjoin.s3.amazonaws.com/win-canary/RealmJoinSystemInstallEspDeviceSetupOnly.intunewin)

Ao fazer upload para o Intune, use as configurações sugeridas e:

* Programa:
  * Comportamento de reinicialização do dispositivo: `Determinar o comportamento com base nos códigos de retorno`
* Regras de detecção:
  * Configurar manualmente as regras de detecção
  * Arquivo:
    * Caminho: `C:\Program Files\RealmJoin`
    * Arquivo ou pasta: `RealmJoin.exe`
    * Método de detecção: `Arquivo ou pasta existe`
    * Associado a um aplicativo de 32 bits em clientes de 64 bits: `Sem`

## Exceções do Windows Defender

O RealmJoin trabalhou com a equipe do Microsoft Defender para ser colocado em whitelist contra detecção de malware. Como o Defender está usando cada vez mais mecanismos de aprendizado de máquina para identificar ameaças em potencial e o RealmJoin tem vários recursos, como instalações de aplicativos baixados da nuvem, o RealmJoin pode ser reconhecido pelo **Windows Defender** como uma possível ameaça.

Embora esse comportamento não seja certo, é recomendável implementar exceções adicionais do **Windows Defender Antivirus**:

| Exceções do Defender                            |
| ----------------------------------------------- |
| **Arquivos e pastas**                           |
| `%ProgramFiles%\RealmJoin`                      |
| `%ProgramFiles%\RealmJoin\RealmJoin.exe`        |
| `%ProgramFiles%\RealmJoin\RealmJoinService.exe` |
| `%ProgramFiles%\RealmJoin\RealmJoinUpdate.exe`  |
| **Processos**                                   |
| `%ProgramFiles%\RealmJoin`                      |
| `%ProgramFiles%\RealmJoin\RealmJoin.exe`        |
| `%ProgramFiles%\RealmJoin\RealmJoinService.exe` |
| `%ProgramFiles%\RealmJoin\RealmJoinUpdate.exe`  |

{% hint style="info" %}
É importante configurar o mesmo caminho em **Arquivos e pastas** e **Processos**. Em alguns casos, a Microsoft verifica apenas uma destas Exceções do Defender.
{% endhint %}

## Informações adicionais

### Implantação automática

#### Legado: Microsoft Intune (MSI)

{% hint style="warning" %}
Este **método de implantação legado** é fornecido apenas para fins de referência e **não é mais compatível**.

Observe também que [a Microsoft não recomenda misturar a implantação MSI e intunewin](https://learn.microsoft.com/en-us/intune/intune-service/apps/lob-apps-windows): "Se você misturar a instalação de aplicativos Win32 e aplicativos de linha de negócio durante o registro do Windows Autopilot, a instalação do aplicativo pode falhar, pois ambos usam o serviço Trusted Installer ao mesmo tempo."
{% endhint %}

O RealmJoin pode ser implantado via [instalador MSI](#msi-installer) como um aplicativo de Linha de Negócio. Ao fazer upload para o Intune, certifique-se de que "Ignore app version" esteja definido como "Yes".

<figure><img src="/files/24f3e96cc1d35d7691408c11b95afd27bf4a30aa" alt="" width="364"><figcaption></figcaption></figure>

### Instalação interativa via linha de comando

Se um administrador quiser instalar o RealmJoin Agent em um dispositivo sem implantação em massa ou sem a infraestrutura do Microsoft Intune, é possível baixar o MSI e fazer uma instalação interativa. Como alternativa, você também pode copiar uma das linhas de comando abaixo para baixar e executar o Agent em uma única etapa.

#### instalador MSI e EXE

* Versão estável:\
  [MSI](https://gkrealmjoin.s3.amazonaws.com/win-release/RealmJoin.msi) ou [EXE](https://gkrealmjoin.s3.amazonaws.com/win-release/RealmJoin.exe)
* Canal Beta (próximo ao estável, para testes de longo prazo):\
  [MSI](https://gkrealmjoin.s3.amazonaws.com/win-beta/RealmJoin.msi) ou [EXE](https://gkrealmjoin.s3.amazonaws.com/win-beta/RealmJoin.exe)
* Canal Canary (Experimental, primeiros testes):\
  [MSI](https://gkrealmjoin.s3.amazonaws.com/win-canary/RealmJoin.msi) ou [EXE](https://gkrealmjoin.s3.amazonaws.com/win-canary/RealmJoin.exe)

#### Canal de lançamento

```
@powershell -NoProfile -ExecutionPolicy unrestricted -Command "((new-object net.webclient).DownloadFile('https://gkrealmjoin.s3.amazonaws.com/win-release/RealmJoin.exe', 'realmjoin.exe'))" && .\realmjoin.exe
```

#### Canal Beta

```
@powershell -NoProfile -ExecutionPolicy unrestricted -Command "((new-object net.webclient).DownloadFile('https://gkrealmjoin.s3.amazonaws.com/win-beta/RealmJoin.exe', 'realmjoin.exe'))" && .\realmjoin.exe
```

#### Canal Canary

```
@powershell -NoProfile -ExecutionPolicy unrestricted -Command "((new-object net.webclient).DownloadFile('https://gkrealmjoin.s3.amazonaws.com/win-canary/RealmJoin.exe', 'realmjoin.exe'))" && .\realmjoin.exe
```

### Instalação silenciosa

Ao instalar o RealmJoin durante a instalação não assistida do sistema operacional ou qualquer outro método de implantação não interativo, você pode optar por não ter nenhuma interação de interface durante a instalação. Para instalar o RealmJoin nesse cenário, use a opção de instalação silenciosa:

```
reamjoin.exe -install
```

### MSI assinado

O RealmJoin.MSI é assinado com SHA2 (256 bits) pelo RealmJoin e, portanto, reconhecido pelo Windows como seguro para instalação.

![](/files/c042c01c9d323c5ea8cafa70ff87c1fc548e84fe)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/pt/agente-realmjoin/installation.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.