Exportar (0) Imprimir
Expandir Tudo

Preparar e configurar o gerenciamento de dispositivos móveis usando o Windows Intune

Atualizado: maio de 2014

Aplica-se a: Windows Intune

Este passo a passo ajudará você a configurar o Windows Intune de forma que os usuários possam registrar seus dispositivos Android, iOS e Windows. Ao usar este passo a passo, você também tem a opção de configurar o Windows Intune, de forma que os dispositivos Windows 8.1 sejam registrados como dispositivos móveis.

Este documento parte do princípio de que você possui uma assinatura do Windows Intune e planeja usá-la como um serviço independente. Nesta configuração você pode usar o console do administrador do Windows Intune para gerenciar dispositivos móveis. Se você desejar usar o Configuration Manager com o conector do Windows Intune para gerenciar dispositivos, consulte How to Manage Mobile Devices by Using Configuration Manager and Windows Intune.

Obtenha ajuda de outras pessoas ou comente

Se tiver dúvidas ou comentários em relação ao conteúdo desse documento, você poderá publicar uma mensagem nos Fóruns do Windows Intune.

Etapas passo a passo

A tabela a seguir lista os dispositivos com suporte que você pode registrar:

 

Plataforma Mais informações

Windows Phone 8 e Windows Phone 8.1

Com suporte para registro.

Windows RT e Windows RT 8.1

Com suporte para registro.

Windows 8.1

Com suporte para registro.

  • Este tópico aborda o registro do Windows 8.1 como um dispositivo móvel. Você também pode gerenciar o Windows 8.1 instalando o software cliente do Windows Intune.

iOS

Com suporte para registro.

  • O aplicativo do portal da empresa do Windows Intune disponível na loja de aplicativos pode ser instalado em dispositivos iOS com iOS 6 ou posterior.

  • Você também pode gerenciar seu dispositivo iOS usando o portal de m.management.microsoft.com para registrar.

Android

Com suporte para registro.

  • É preciso baixar o aplicativo do portal da empresa do Windows Intune para os dispositivos Android para registrá-los. O aplicativo do portal da empresa do Windows Intune está disponível no Google Play.

  • Há suporte para o Samsung KNOX.

Antes que os usuários possam registrar seus dispositivos, as configurações para oferecer suporte a esses dispositivos devem ser concluídas fora do console de administração do Windows Intune. Cada plataforma móvel tem suas próprias dependências externas e as seções a seguir incluem informações de cada uma.

Certificados e requisitos

Você deve ter os certificados apropriados ou chaves de sideload para gerenciar plataformas de dispositivos móveis diferentes. A tabela a seguir descreve esses requisitos e é seguida por detalhes mais aprofundados para cada plataforma.

 

Plataforma Requisitos

Windows Phone 8 e Windows Phone 8.1

Obtenha um certificado de assinatura de código da Symantec ou para um certificado de avaliação, consulte Ferramenta de suporte para o gerenciamento da avaliação do Windows Phone

  1. Una-se ao Centro de desenvolvimento do Windows Phone.

    1. Sua conta do Centro de desenvolvimento do Windows Phone é necessária para obter um certificado de assinatura de código da Semântica.

    2. Este certificado é necessário para implantar o aplicativo de portal da empresa.

  2. Baixe o portal da empresa no Portal da Empresa do Windows Intune para Windows Phone.

Dispositivos do Windows RT, Windows RT 8.1, ou Windows 8.1 que não ingressaram no domínio.

Não existem requisitos de registro do Windows RT e de dispositivos do Windows.

No entanto, para gerenciar aplicativos, você deve ter as chaves de sideload e um certificado de assinatura de código:

  • Chaves de sideload: As chaves de sideload são compradas da Microsoft.

  • Certificado de assinatura de código: É possível usar a autoridade de certificação de sua empresa ou uma autoridade de certificação externa.

iOS

Solicite um certificado de serviço Apple Push Notification da Apple. Para obter mais informações, consulte a seção "Para solicitar um Certificado de serviço Apple Push Notification" neste tópico.

Android

Não existem requisitos para o registro de dispositivos com Android.

Para gerenciar dispositivos Windows Phone 8 e Windows Phone 8.1, você deve implementar o aplicativo do portal da empresa do Windows Phone nos dispositivos. O aplicativo do portal da empresa deve ser assinado com código por meio de um certificado confiável por dispositivos Windows Phone. As etapas a seguir irão ajudá-lo a obter os certificados necessários e assinar o aplicativo do Portal da Empresa. Você precisará de uma conta do centro de dispositivos do Windows Phone e comprar um certificado Symantec.

  1. Una-se ao Centro de desenvolvimento do Windows Phone. Você deve usar uma conta corporativa.

  2. Localize sua ID Symantec clicando em Dashboard no Windows Phone Dev Center e localize a ID numérica em Symantec Id.

  3. Compre um certificado do site da Symantec usando sua ID Symantec.

  4. Após comprar o certificado, o responsável pela aprovação corporativa designado na sua conta do Windows Phone Developer irá receber um email pedindo aprovação para a solicitação de certificado. Após a solicitação ser aprovada, você receberá um email com instruções para importar os certificados.

  5. Leia as instruções no email com cuidado e importe os certificados.

  6. Para verificar se os certificados foram importados corretamente, acesse o snap-in Certificados, clique com o botão direito do mouse em Certificados e selecione Localizar Certificados. No campo Contém, insira “Symantec” e clique em Localizar Agora. Os certificados que você importou devem estar listados como parte dos resultados.

    Pesquisa de certificado

  7. Agora que você verificou os certificados importados, você pode exportar o arquivo .pfx para assinar o Portal da Empresa. Usando os resultados da etapa anterior, você deve selecionar o certificado Symantec com a Intended purpose como "assinatura de código". Clique com o botão direito do mouse no certificado com assinatura de código e selecione Exportar.

    Exportação de certificado

    No Assistente para Exportação de Certificados, selecione Sim, exportar a chave privada e clique em Avançar. Selecione Troca de Informações Pessoais –PKCS #12 (.PFX) e marque Incluir todos os certificados no caminho de certificação se possível. Conclua o assistente. Para obter mais informações, consulte How to Export a Certificate with the Private Key (Como exportar um certificado com uma chave privada).

  8. Baixe o Portal da Empresa do Windows Intune para Windows Phone.

  9. No entanto, antes de implantar o aplicativo do portal da empresa, este deve ser assinado por uma autoridade de certificação confiável pelos dispositivos do Windows Phone. Use o aplicativo XAPSignTool que acompanha o Windows Phone SDK para assinar o portal da empresa com o arquivo .pfx criado no certificado Symantec. Para obter mais informações, consulte How to sign a company app by using XapSignTool (Como assinar um aplicativo da empresa usando XapSignTool).

Depois que você entrar com êxito no portal da empresa, você estará pronto para passar para a próxima etapa. Você usará o aplicativo do portal da empresa assinado do na seção "Configurar o gerenciamento direto de dispositivos móveis" deste passo a passo.

As dependências externas do Windows RT, do Windows RT 8.1 e do Windows 8.1 são necessárias somente para gerenciamento de aplicativos. Se não estiver considerando o gerenciamento de aplicativos, você poderá ignorar esta seção. Se você estiver considerando o gerenciamento de aplicativo, execute as seguintes etapas:

  1. Obtenha chaves de sideload. Antes ser possível carregar aplicativos de linha de negócios no Windows RT, você deve obter e ativar as chaves de sideload da Microsoft. Para obter mais informações sobre como as chaves de ativação de produto de sideload, consulte Microsoft Volume Licensing (Licenciamento por volume da Microsoft).

  2. Assine todos os aplicativos. Para aplicativos de sideload executarem no Windows RT, você deve usar um certificado para assinar todos os aplicativos. Você pode usar um certificado de terceiros ou a autoridade de certificação da sua própria empresa para assinar os aplicativos.

Para registrar dispositivos iOS, você deve seguir estas etapas para obter um certificado de serviço Apple Push Notification que permite que o Windows Intune estabeleça uma comunicação de forma segura com o serviço mencionado.

  1. Baixe uma Solicitação de Assinatura de Certificado do Windows Intune. Essa Solicitação de Assinatura de Certificado permite que você se aplique na autoridade de certificação da Apple para obter um certificado de Serviços de Notificação por Push da Apple.

  2. Solicite um certificado de Serviços de Notificação por Push da Apple no site da Apple.

  1. No console do administrador do Windows Intune, clique em Administração > Gerenciamento de dispositivo móvel > iOS. Clique no link para Carregar um certificado APNs.

  2. Clique em Baixar a solicitação de certificado APNs. Quando a caixa de diálogo Salvar como abrir, salve o arquivo CSR (solicitação de assinatura de certificado). Você usará o arquivo .CSR para solicitar um certificado APNs no próximo procedimento.

  1. Conecte-se ao Apple Push Certificates Portal (Portal Certificados por Push da Apple).

  2. Entre usando suas credenciais corporativas e conclua o assistente carregando a Solicitação de Assinatura de Certificado baixada no procedimento anterior.

    ImportantImportante
    Verifique se você usou uma conta da empresa para obter o certificado de Serviços de Notificação por Push da Apple. Quando acessar novamente o site para renovar o certificado, use a mesma conta ou será necessário desregistrar e efetuar o registro dos dispositivos novamente.

    TipDica
    Se você usar o Internet Explorer para baixar o certificado APNs, você poderá receber um erro de arquivo inválido ao tentar carregá-lo no Console do administrador do Windows Intune. Para baixar o arquivo corretamente com o Internet Explorer:

    • Após criar o certificado e ser solicitado a salvar ou abrir o arquivo, clique em Cancelar.

    • Saia do Portal de Certificados Apple Push e entre nele novamente.

    • Na página Certificados para Servidores de Terceiros, baixe o certificado APNs mais recente criado.

    • No Console do administrador do Windows Intune, clique em Carregar o certificado APNs e navegue até o arquivo MDM_Microsoft_Corporation_Certificate.pem baixado anteriormente.

    Recomendamos que você insira seu ID Apple quando solicitado. Fazer isso salva a ID Apple usada para criar o certificado no Windows Intune para que, na renovação anual, o Windows Intune possa lembrá-lo de qual ID Apple foi utilizada.

Depois que você obtiver o certificado APNs, você terá preenchido os pré-requisitos para o gerenciamento de dispositivos iOS.

Para dispositivos Android, usuários devem baixar o Portal da empresa do Windows Intune do Google Play, que permitirá a eles registrarem dispositivos Android para gerenciamento direto.

Para gerenciar os dispositivos móveis dos usuários, é necessário antes provisionar os usuários no Windows Intune. O processo de provisionamento adiciona usuários à sua assinatura e atribui licenças do Windows Intune aos usuários. Se você não atribuir licenças aos usuários, você não poderá gerenciar seus dispositivos. Para adicionar usuários, consulte a Tarefa 3: Adicionar usuários e atribuir licenças à assinatura. Para atribuir licenças consulte "Para atribuir ou revogar uma licença" na Tarefa 4: Gerenciar as licenças do Windows Intune para usuários.

Um alias DNS (tipo de registro CNAME) é obrigatório para Windows 8.1 e Windows RT 8.1 e opcional para todas as outras plataformas de dispositivo. Um alias DNS facilita o registro dos dispositivos para os usuários, por não ter solicitar o nome do servidor durante o registro. Ao configurar um CNAME no DNS, este deve redirecionar EnterpriseEnrollment.<nome do domínio da empresa>.com para manage.microsoft.com. Por exemplo, se o nome de sua empresa é Contoso, você precisará criar um CNAME no DNS que redirecione EnterpriseEnrollment.contoso.com para manage.microsoft.com.

  1. Verifique o seu domínio no Portal de conta do Windows Intune.

  2. Crie um registro de recurso CNAME para o domínio verificado no DNS público. Isso permite que os usuários registrem os dispositivos sem especificar manualmente o endereço do servidor de registro do Windows Intune. Se tiver mais de um domínio verificado, crie um registro CNAME para cada. O registro de recurso CNAME deve conter as seguintes informações:

    • Nome do alias: enterpriseenrollment

    • Nome de domínio totalmente qualificado (FQDN) do host DNS de destino: manage.microsoft.com

    Para obter informações sobre como criar um registro de recurso CNAME, consulte Adicionar um registro de recurso de alias (CNAME) a uma zona.

É possível configurar políticas para dispositivos móveis antes que estes sejam registrados, desta forma, os dispositivos terão as políticas aplicadas logo após serem registrados. Para obter mais informações, consulte Configurar a política para dispositivos móveis do Windows Intune.

O Windows Intune fornece uma infraestrutura de serviço comum com suporte a várias configurações. A autoridade de gerenciamento de dispositivos móveis especifica qual configuração é usada para gerenciar os dispositivos móveis.

ImportantImportante
Depois de configurada, a autoridade de gerenciamento de dispositivo móvel não poderá ser alterada.

 

Configuração Onde definir a autoridade Mais informações

Independente do Windows Intune

Console do administrador do Windows Intune

Continue com a próxima etapa, "para definir a autoridade de gerenciamento de dispositivo móvel do Windows Intune"

System Center 2012 Configuration Manager

Console do Configuration Manager

How to Manage Mobile Devices by Using Configuration Manager and Windows Intune

  1. No console do administrador do Windows Intune, clique em Administração> Gerenciamento de dispositivo móvel.

  2. Na lista Tarefas, clique em Configurar autoridade de gerenciamento de dispositivo móvel.

  3. A caixa de diálogo Definir autoridade MDM é exibida. Você não pode alterar essa seleção posteriormente. Assim, se você for usar o console do Windows Intune para gerenciar dispositivos móveis no futuro, selecione a caixa e clique em Sim se quiser usar o Windows Intune para gerenciar os dispositivos móveis.

Agora que você configurou o Windows Intune como autoridade de gerenciamento de dispositivo móvel, configure o Windows Intune para gerenciamento direto dos dispositivos móveis.

Você deve habilitar cada plataforma de dispositivo móvel antes que os usuários possam registrar seus dispositivos.

Antes de configurar o gerenciamento direto para Windows Phone 8 e Windows Phone 8.1, você deve ter concluído os Pré-requisitos. Nesta etapa, você deve ter o aplicativo do portal da empresa do Windows Intune assinado com o certificado da Symantec.

  1. No Console do administrador do Windows Intune, clique em Administração> Gerenciamento de dispositivo móvel > Windows Phone.

  2. Em Etapa 1: Endereço do servidor de registro, digite o nome do domínio verificado e clique em Testar detecção automática.

  3. Clique em Carregar o Arquivo do Aplicativo Assinado e entre no Windows Intune Software Publisher Wizard.

  4. Na página Configuração do software para Especifique o local dos arquivos de configuração do software, navegue até o aplicativo do portal da empresa do Windows Intune assinado quando você concluiu os pré-requisitos.

  5. Adicione o arquivo .pfx exportado nos pré-requisitos do Windows Phone para Certificado de assinatura de código e crie uma senha para o certificado.

  6. Na página Descrição do software, preencha os campos e tenha em mente que os usuários irão ver essas informações em seus dispositivos.

  7. Conclua o assistente.

Todos os usuários que se inscreverem agora obterão o aplicativo de portal da empresa em seus dispositivos.

Se estiver planejando gerenciar aplicativos para Windows RT, Windows® RT 8.1 e Windows 8.1, será necessário obter as chaves de sideload e usar assinatura de código dos aplicativos. Para obter mais informações, consulte os Pré-requisitos.

  1. No console do administrador do Windows Intune, clique em Administração> Gerenciamento de dispositivo móvel > Windows.

  2. Em Etapa 1: Endereço do servidor de registro, digite o nome do domínio verificado e clique em Testar detecção automática.

Chaves de sideload para implantação do aplicativo
Se planeja realizar sideload de aplicativos, é necessário adicionar chaves de sideload no Windows Intune. Embora os aplicativos carregados não precisem ser certificados pela Windows Store ou instalados por ela, eles podem ser instalados somente em dispositivos habilitados para o carregamento.

Para habilitar um dispositivo Windows para carregamento, primeiro você deve obter as chaves de ativação de produto para sideload. Para ver informações sobre como obter chaves de ativação de produto para carregamento, consulte Licenciamento por Volume da Microsoft. Após obter as chaves de ativação de produto para carregamento, complete as etapas no Console do administrador do Windows Intune para adicionar as chaves:

  1. No console do administrador do Windows Intune, clique em Administração> Gerenciamento de dispositivo móvel > Windows.

  2. Sob Etapa 2: Adicionar chaves de sideload, clique em Adicionar chave de sideload.

  3. Na caixa de diálogo Adicionar Chave de Sideload, digite um nome, a chave de ativação de produto de sideload, o número total de ativações e uma descrição opcional e clique em OK.

Os aplicativos de linha de negócios que serão distribuídos aos usuários do Windows devem ser assinados com uma autoridade de certificação confiável pelos dispositivos dos usuários:

  • Você pode obter um certificado público não-Microsoft

  • É possível usar um certificado de assinatura de código da autoridade de certificação da sua organização.

Para mais informações, consulte Adquirir um certificado de assinatura de código. Se você usar um certificado de assinatura de código da autoridade de certificação da sua organização, será necessário carregar um certificado de assinatura de código ao Windows Intune para que ele possa ser distribuído aos dispositivos Windows:

noteObservação
Windows Intune só retém uma cópia do certificado de assinatura de código. Não é possível desinstalar um certificado de assinatura de código instalado previamente pelo Windows Intune.

  1. No console do administrador do Windows Intune, clique em Administração > Gerenciamento de dispositivo móvel > Windows.

  2. Sob Etapa 3: Carregar o certificado de assinatura de código (opcional), clique em Modificar o certificado de assinatura de código.

  3. Na caixa de diálogo Carregar um certificado de assinatura de código, clique em Procurar, especifique o arquivo do certificado de assinatura de código a ser usado e clique em Carregar.

Antes de configurar o gerenciamento direto para iOS, você deve ter concluído os Pré-requisitos. Depois de concluir os pré-requisitos, você terá o certificado APNs da Apple.

  1. No console do administrador do Windows Intune, clique em Administração > Gerenciamento de dispositivo móvel > iOS.

  2. Clique no link para Carregar Certificado APNs e selecione o certificado APNs baixado como parte dos pré-requisitos do iOS.

Agora que o gerenciamento direto para dispositivos móveis foi configurado, você pode registrar dispositivos.

Nenhuma configuração adicional no Windows Intune é necessária. Os usuários precisarão baixar o aplicativo Portal da empresa do Windows Intune para Android para registrar seus dispositivos.

Você já está pronto para registrar e gerenciar dispositivos móveis. A primeira ação a tomar é fazer com que seus usuários registrem seus dispositivos usando o portal da empresa. Para obter mais informações, consulte Registrar dispositivos móveis usando o Portal da empresa do Windows Intune.

Na tabela a seguir, nós incluímos links para tarefas comuns que você usará para gerenciar dispositivos.

 

Ação Mais informações

Registrar dispositivos

Registrar dispositivos móveis usando o Portal da empresa do Windows Intune

Gerencie dispositivos móveis perdidos ou roubados usando desativar, apagar, bloquear ou redefinição de senha.

Ajude a proteger seus dados com Apagamento remoto, Bloqueio remoto ou Redefinição de senha usando o Windows Intune

Implementar aplicativos em dispositivos móveis

Implantar software em dispositivos móveis no Windows Intune

Proteger os dados da empresa aplicando a política de segurança em dispositivos móveis.

Configurar a política para dispositivos móveis do Windows Intune

Monitorar dispositivos gerenciados diretamente pelo Windows Intune

Monitorando dispositivos móveis usando o Windows Intune

Consulte Também

 
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft