Logo Alcione Ricardo Fell

Matérias recentes

02/06/2026

Onboarding de dispositivos para segurança e compliance: guia prático para começar do jeito certo

12/02/2026

Boas Práticas de Segurança para Gestão de Utilizadores

03/02/2026

Como Atribuir Permissões no Microsoft Purview: Guia Completo para Administradores (SC-401)

13/01/2026

Microsoft Purview na prática: por que auditoria, dispositivos, risco interno, XDR e MFA são a base de um Microsoft 365 realmente seguro

08/12/2025

Desvendando o Coração da Segurança Moderna: Gestão de Identidades com Microsoft Entra ID (Guia SC-300)

25/11/2025

Administração de Identidade e Acessos: por que a identidade é o novo perímetro da segurança na nuvem

Como fazer o onboarding de dispositivos no Microsoft Purview usando script

Quando falamos em segurança da informação e conformidade, um dos pontos mais importantes é garantir que os dispositivos da organização estejam sob monitoramento e controle. No ecossistema Microsoft, o Microsoft Purview é uma peça central para governança de dados, proteção de informações e auditoria.

Para que o Purview consiga aplicar políticas e coletar informações, é necessário realizar o onboarding dos dispositivos. Neste artigo, você vai ver, passo a passo, como fazer esse onboarding usando o script disponibilizado pela própria Microsoft, de forma segura e prática.

Ao longo do texto, vou destacar os principais cuidados (como desbloquear o arquivo no Windows) e sugerir capturas de tela que você pode usar para ilustrar o processo na sua postagem.

O que é onboarding de dispositivos no Microsoft Purview?

Onboarding de dispositivos é o processo de registrar e conectar máquinas (notebooks, desktops, servidores, etc.) ao Microsoft Purview para que elas possam:

  • Enviar logs e telemetria;
  • Aplicar políticas de conformidade;
  • Permitir auditorias e monitoramento centralizado;
  • Integrar-se a outras soluções de segurança e governança da Microsoft.

Sem esse onboarding, o Purview não terá visibilidade nem controle efetivo sobre o que acontece nesses dispositivos, comprometendo a efetividade das políticas de segurança e compliance.

Por que usar o método de script?

Existem diferentes formas de fazer onboarding de dispositivos no Microsoft Purview (via GPO, Intune, etc.), mas o método via script costuma ser muito utilizado porque:

  • É simples de aplicar em ambientes menores ou em testes;
  • Funciona bem para máquinas isoladas ou cenários piloto;
  • Dá ao administrador mais controle sobre o que está sendo executado;
  • Permite validar rapidamente o processo de integração com o Purview.

No vídeo, o processo é demonstrado usando exatamente essa abordagem: download do script, extração, ajuste de propriedades, desbloqueio e execução como administrador.

Pré-requisitos antes de executar o script

Antes de rodar o script de onboarding, é importante garantir alguns pontos básicos:

  1. Conta com permissões administrativas
    Você precisará executar o script como administrador. Certifique-se de estar usando uma conta com privilégios suficientes na máquina.
  2. Acesso ao portal do Microsoft Purview / Defender
    O script geralmente é baixado a partir do portal da Microsoft. Então você precisa ter as permissões adequadas para gerar e baixar esse script.
  3. Conectividade com a internet
    Após a execução, o script vai se comunicar com os serviços da Microsoft. A máquina precisa ter acesso aos endpoints necessários (gateways, serviços do Purview/Defender, etc.).

Passo a passo: onboarding de dispositivo usando script

1. Baixar o script de onboarding

O primeiro passo é obter o script a partir do portal da Microsoft (Purview/Defender). No vídeo, o processo já começa considerando que você está na interface em que é possível baixar o script.

  • Você seleciona a opção de script.
  • Em seguida, aciona o download do script fornecido pela Microsoft.

Sugestão de imagem 1:
Print da tela do portal onde se escolhe a opção de script para onboarding, com o botão de download destacado.

2. Localizar o arquivo baixado

Depois que o download termina, o próximo passo é abrir a pasta onde o arquivo foi salvo.

Normalmente, ele é baixado como um arquivo compactado (por exemplo, .zip) contendo o script e arquivos auxiliares.

Sugestão de imagem 2:
Print do Windows Explorer com a pasta de Downloads aberta, mostrando o arquivo compactado do script de onboarding.

3. Extrair o script para o disco

Com o arquivo compactado em mãos, é hora de extrair o conteúdo.

No vídeo, o script é extraído diretamente para o disco C, o que facilita a localização e execução posterior:

  • Clique com o botão direito no arquivo compactado;
  • Escolha a opção para extrair;
  • Defina o destino (por exemplo, C:\).

Ao final, você terá uma pasta contendo o script e os demais arquivos.

Sugestão de imagem 3:
Print do processo de extração, mostrando a pasta de destino no disco C (por exemplo, “C:\OnboardingScript” ou similar).

4. Ajustar as propriedades do arquivo: desbloquear (Unlock)

Esse é um passo crítico que muitos administradores esquecem: o desbloqueio do arquivo.

Quando você baixa um arquivo da internet, o Windows pode marcá-lo como potencialmente inseguro. Isso pode impedir a execução correta do script ou gerar avisos de segurança. No vídeo, é mostrado o ajuste das propriedades para marcar o arquivo como confiável.

Passos gerais:

  1. Localize o arquivo principal do script na pasta extraída.
  2. Clique com o botão direito sobre ele e selecione “Propriedades”.
  3. Na janela de propriedades, procure a opção de desbloqueio (geralmente um checkbox do tipo “Desbloquear” ou “Unlock”).
  4. Marque essa opção para informar ao Windows que você confia no arquivo.
  5. Clique em “Aplicar” e depois em “OK”.

Sugestão de imagem 4:
Print da janela de Propriedades do arquivo principal do script, com o checkbox de “Desbloquear/Unlock” marcado.

5. Executar o script como administrador

Após desbloquear, o próximo passo é executar o script com privilégios administrativos. Isso é fundamental para que o script consiga:

  • Criar serviços;
  • Ajustar configurações de sistema;
  • Registrar o dispositivo corretamente.

Para isso:

  • Clique com o botão direito no script (por exemplo, um arquivo .cmd, .bat ou .ps1).
  • Selecione “Executar como administrador”.
  • Confirme a solicitação do Controle de Conta de Usuário (UAC) quando for perguntado.

Sugestão de imagem 5:
Print do menu de contexto do arquivo do script mostrando a opção “Executar como administrador” sendo selecionada.

6. Confirmar a execução (Y) e acompanhar o processo

Ao executar o script, uma janela de console (Prompt de Comando ou PowerShell) será aberta. Em alguns casos, o script solicitará uma confirmação para continuar o onboarding.

No vídeo, é mostrado que basta:

  • Digitar “Y” (de “Yes”) quando solicitado;
  • Pressionar Enter para confirmar.

A partir daí, o script continua o processo de registro, que pode incluir:

  • Inicialização de serviços;
  • Comunicação com os servidores da Microsoft;
  • Criação de entradas de registro ou arquivos de configuração.

É importante aguardar a conclusão completa do script. Interromper a execução no meio pode deixar o dispositivo em um estado inconsistente.

Sugestão de imagem 6:
Print da janela de console mostrando a solicitação de confirmação (com o cursor aguardando o “Y”) e, em seguida, o progresso da execução.

7. Verificar a mensagem de sucesso

Ao final do processo, o script exibirá uma mensagem indicando que o onboarding foi concluído com sucesso.

No vídeo, é apresentada uma mensagem clara de sucesso, confirmando que o dispositivo foi onboardado no Purview.

Nesse momento, você já pode:

  • Validar se o dispositivo aparece listado no portal do Purview/Defender;
  • Verificar se os relatórios e logs começam a ser enviados;
  • Confirmar se as políticas de segurança e conformidade estão sendo aplicadas.

Sugestão de imagem 7:
Print da parte final da execução do script, mostrando a mensagem de sucesso.
Opcionalmente, um print do portal do Purview mostrando o dispositivo listado após o onboarding.

Boas práticas após o onboarding

Depois que o dispositivo foi onboardado com sucesso, é interessante seguir algumas boas práticas:

  1. Documentar o procedimento
    Guarde o passo a passo utilizado (como este artigo) para padronizar o processo em outros dispositivos.
  2. Testar em um ambiente controlado
    Antes de aplicar em larga escala, valide o comportamento em um conjunto pequeno de máquinas.
  3. Configurar políticas de conformidade
    Com o dispositivo integrado ao Purview, aplique políticas de proteção, rotulagem de dados, auditoria e outras funcionalidades que façam sentido para a sua organização.
  4. Monitorar o status dos dispositivos
    Use o portal para acompanhar se os dispositivos permanecem conectados, enviando dados e em conformidade com as políticas definidas.

Conclusão

Fazer o onboarding de dispositivos no Microsoft Purview é um passo fundamental para qualquer estratégia de segurança e governança de dados dentro do ecossistema Microsoft. O método via script, demonstrado no vídeo, é direto, eficiente e ideal para cenários em que você precisa ter controle fino sobre o processo ou deseja iniciar um piloto rapidamente.

O fluxo é simples:

  1. Baixar o script;
  2. Extrair o arquivo;
  3. Desbloquear o arquivo no Windows;
  4. Executar como administrador;
  5. Confirmar a execução com “Y”;
  6. Aguardar a mensagem de sucesso.

Ao seguir esses passos, você garante que o dispositivo esteja corretamente integrado, pronto para aplicar políticas de segurança, auditoria e conformidade via Purview.

Se você trabalha com infraestrutura, segurança ou compliance, vale a pena padronizar esse processo na sua organização e, sempre que possível, combinar o uso do script com ferramentas de gestão centralizada (como Intune ou GPO) para acelerar a adoção em larga escala.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Logo Alcione Ricardo Fell

Mais de 25 anos de experiência, atuando com foco em infraestrutura, segurança da informação e ambientes Microsoft.

Youtube Linkedin Behance
Navegue
Contato
Email

contato@alcifell.com

Copyright © 2025 AlciFell - Desenvolvido por:
 Borba Gato MKT