Exportar (0) Imprimir
Expandir Tudo

Gerenciamento simplificado de dispositivos móveis e computadores em um ambiente híbrido

Atualizado: agosto de 2014

Aplica-se a: Azure, Microsoft Intune, System Center 2012 R2 Configuration Manager

A quem este guia se destina?: Empresas que precisam gerenciar dispositivos móveis e computadores locais e remotos usando a infraestrutura existente do Configuration Manager para dar suporte à demanda dos funcionários quanto ao uso desses dispositivos no acesso aos recursos corporativos.

Como este guia pode ajudar você? Este guia fornece um design prescritivo e testado que explica como:

  • Atualizar a infraestrutura local existente do Configuration Manager e estendê-la à nuvem para permitir que os usuários trabalhem remotamente com o dispositivo de sua escolha.

  • Unificar o gerenciamento de computadores e dispositivos móveis em uma única infraestrutura.

  • Manter a conformidade corporativa para todos os dispositivos.

  • Proteger os dados corporativos.

Nesta solução:

O diagrama a seguir ilustra o problema que este guia de solução aborda.

Visão geral de alto nível do problema

 

Diagrama 1: Visão geral de alto nível do problema.

Esta seção descreve o cenário, o problema e as metas de um exemplo de organização.

Esta solução usa uma empresa de exemplo com mais de 5.000 funcionários que trazem seus dispositivos pessoais Windows Phone 8, Windows RT, iOS e Android ao trabalho. No momento, não há como acessar os recursos da empresa nesses dispositivos.

A empresa usa o Gerenciador de configurações do Microsoft System Center 2007 SP2 para gerenciar computadores de usuários locais e de usuários que se conectam remotamente à rede corporativa por VPN. A empresa não tem recursos para gerenciar dispositivos móveis.

A infraestrutura do ambiente da empresa é composta por:

  • Windows Server 2008 R2

  • Active Directory do Windows Server 2008 R2

  • Configuration Manager 2007 SP2

  • Computadores associados ao domínio e gerenciados pelo Configuration Manager

O diagrama a seguir ilustra o ambiente atual da empresa.

Visão geral de alto nível do ambiente da empresa

Diagrama 2: Visão geral de alto nível do ambiente atual

A infraestrutura atual de gerenciamento de dispositivos não oferece suporte às necessidades crescentes da empresa de exemplo:

  • Eles gerenciam computadores em seu ambiente atual, mas não podem gerenciar dispositivos móveis.

  • Eles fornecem dispositivos móveis da empresa a alguns funcionários. Outros funcionários desejam usar seus dispositivos pessoais no trabalho.

A empresa também está interessada nos recursos necessários para gerenciar todos esses dispositivos. Oferecer suporte a vários computadores, dispositivos e aplicativos, bem como ao gerenciamento de dispositivos pode ocupar a IT 24 horas por dia, 7 dias por semana.

A empresa precisa gerenciar o risco e garantir que todos os dispositivos, tanto pessoais quanto corporativos, obedeçam às diretrizes de segurança.

  • O gerenciamento de dispositivos é um risco à segurança dos ativos e informações da empresa. Quando os funcionários trabalham em um dispositivo que a TI não gerencia (ou nem mesmo tem conhecimento a respeito), é muito difícil manter o controle das informações corporativas confidenciais.

  • A TI não pode fazer nada se o dispositivo for vendido, perdido ou roubado.

A empresa de exemplo está procurando uma solução que lhes permita fazer o seguinte:

  • Usar a infraestrutura existente do Configuration Manager. A IT investiu muitos recursos em sua infraestrutura atual e não deseja fazer isso novamente.

  • Permita aos funcionários usar os dispositivos pessoais e da empresa para acessar dados e aplicativos corporativos. Esses dispositivos incluem computadores e dispositivos móveis.

  • Gerenciar computadores e dispositivos pessoais em um único console do administrador. O gerenciamento de dispositivos inclui definir configurações de segurança e conformidade, coletar o inventário de software e hardware ou implantar software.

  • Implantar aplicativos ou links da Web com base no tipo de dispositivo e se o dispositivo é pessoal ou da empresa.

  • Proteger a empresa ao apagar os dados corporativos armazenados no dispositivo móvel em caso de perda, roubo ou desativação.

Para solucionar o problema empresarial e atender às metas, a empresa precisa:

  • Instalar um novo site primário autônomo do System Center 2012 R2 Configuration Manager na matriz da empresa e instalar pontos de distribuição em locais remotos.

  • Migrar objetos e pontos de distribuição da infraestrutura existente do Configuration Manager 2007 SP2 para o System Center 2012 R2 Configuration Manager.

  • Assinar o Windows Intune e configurar o conector do Windows Intune no Configuration Manager para integração ao Windows Intune.

  • Sincronizar suas contas de usuário de domínio no Microsoft Azure, uma vez que o Windows Intune é um serviço de nuvem. Com isso, será possível gerenciar os usuários que poderão acessar os recursos da empresa em dispositivos móveis pessoais.

  • Usar sincronização de senha para permitir que os usuários usem o nome de usuário e a senha do domínio local para serviços de nuvem.

O diagrama a seguir ilustra como os elementos nesta solução se comunicam entre si.

Visão geral de alto nível da solução da empresa

Diagrama 3: Visão geral de alto nível da solução

 

 

Elemento de design da solução Por que isso está incluído nesta solução?

System Center 2012 R2 Configuration Manager

Fornece implantação de software segura e escalonável, gerenciamento de configurações de conformidade e gerenciamento abrangente de ativos de servidores, computadores desktop, laptops e dispositivos móveis (quando Windows Intune está integrado).

Windows Intune

Gerencia dispositivos móveis na Internet. Quando integrado ao System Center 2012 R2 Configuration Manager, você pode gerenciar computadores e dispositivos móveis no console do Configuration Manager.

Active Directory (AD) do Microsoft Azure

Um serviço que fornece recursos de identidade e acesso para aplicativos locais e de nuvem.

Sincronização de diretório (DirSync) do Microsoft Azure

Sincroniza usuários do AD local com o AD do Microsoft Azure.

Sincronização de senha

Permite que os usuários usem o mesmo nome de usuário e senha para serviços locais e de nuvem.

O System Center 2012 R2 Configuration Manager pode estender à nuvem a capacidade da empresa de gerenciar computadores locais ao se integrar ao Windows Intune. Além disso, ao usar o Configuration Manager com o Windows Intune, a empresa pode gerenciar tanto os computadores locais quantos os dispositivos móveis em um único console. Eles também desejam reduzir a sobrecarga da TI.

Para isso, a empresa instalará um site primário autônomo do System Center 2012 R2 Configuration Manager localizado na sua matriz e pontos de distribuição em locais remotos.

Em seguida, eles migrarão os objetos de seu ambiente do Configuration Manager 2007 SP2 para o System Center 2012 R2 Configuration Manager.

A empresa escolheu migrar pelos seguintes motivos:

  • Solução integrada: A empresa precisa de uma solução integrada que lhes permita gerenciar computadores e dispositivos móveis em um único console. O System Center 2012 R2 Configuration Manager com o Windows Intune fornece essa solução integrada.

  • Hierarquia simplificada: Com o System Center 2012 R2 Configuration Manager, eles determinaram que não precisavam mais de um site secundário em cada local remoto, conforme mostrado nos diagramas a seguir.

     

    Hierarquia existente, Configuration Manager 2007  

    Diagrama 3: Hierarquia existente, Configuration Manager 2007

     

     

    Nova hierarquia, System Center 2012 R2 ConfigMgr  

    Diagrama 4: Nova hierarquia, System Center 2012 R2 Configuration Manager

     

     

    Principais motivadores para a hierarquia simplificada:

    • Administração baseada em funções: No System Center 2012 R2 Configuration Manager, a administração baseada em funções permite que a empresa crie e implemente segurança administrativa para a hierarquia do System Center 2012 R2 Configuration Manager ao usar qualquer ou todos os itens abaixo:

      • Funções de segurança

      • Coleções

      • Escopos de segurança

      Essas configurações se combinam para definir um escopo administrativo para um usuário administrativo. O escopo administrativo controla os objetos que um usuário administrativo pode exibir no console do Configuration Manager e as permissões que possui nesses objetos. Consulte Planejando a administração baseada em funções.

    • Gerenciamento de conteúdo: No System Center 2012 R2 Configuration Manager, a empresa pode configurar a largura de banda da rede usada para transferir o conteúdo a pontos de distribuição e pré-configurar o conteúdo nos pontos de distribuição em locais remotos. Consulte Considerações sobre largura de banda de rede para pontos de distribuição.



  • Objetos migrados: A empresa pode usar as ferramentas de migração para migrar objetos do Configuration Manager 2007 SP2 para a hierarquia do System Center 2012 R2 Configuration Manager. A equipe de TI da empresa investiu uma quantidade significativa de tempo para criar objetos do Configuration Manager, tais como coleções, sequências de tarefas, itens de configuração, etc. Ao usar a migração, eles continuarão a tirar proveito desse investimento.

  • Recursos mais recentes: A empresa também está interessada nos novos recursos do System Center 2012 R2 Configuration Manager que não estão diretamente relacionados a esta solução. Consulte Novidades no System Center 2012 R2 Configuration Manager.

O serviço Windows Intune fornece gerenciamento de dispositivos móveis baseado em nuvem. A empresa assinará o Windows Intune e integrará o Windows Intune com o System Center 2012 R2 Configuration Manager para gerenciar computadores e dispositivos móveis no console do Configuration Manager.

Uma assinatura do Windows Intune oferece suporte à meta da empresa para uma solução integrada no gerenciamento de computadores e dispositivos móveis.

A empresa considerou soluções de gerenciamento de dispositivo móvel de terceiros. Nenhuma dessas soluções fornece a experiência integrada desejada. Eles também não querem trocar produtos e incorrer custos de treinamento e implementação.

Como benefício adicional, a empresa pode usar a conta de usuário da assinatura do Windows Intune ao assinarem o Microsoft Office 365 alguns meses mais tarde.

TipDica
Se a sua empresa já usa o Microsoft Online Services para serviços como o Microsoft Office 365, use a mesma conta de usuário ao assinar o Windows Intune. Dessa forma, você pode usar o mesmo grupo de usuários em todos os serviços de locatário do AD do Microsoft Azure de sua organização. Se você não escolher a opção para entrar usando seu usuário existente, um novo locatário do AD do Microsoft Azure será criado para você. Com isso, você precisará adicionar usuários ao novo locatário.

O Windows Intune usa o AD do Microsoft Azure para armazenar as contas de usuário. Os serviços em nuvem da Microsoft, como o Windows Intune e o Office 365, contam com os recursos de gerenciamento de identidade fornecidos pelo AD do Microsoft Azure.

A empresa usará a sincronização de diretório (DirSync) do Microsoft Azure para sincronizar os usuários locais do AD do Windows Server com o AD do Microsoft Azure. A sincronização de diretório tem o objetivo de ser uma relação permanente entre o AD local e o AD do Microsoft Azure baseado em nuvem. A empresa escolheu o DirSync para:

  • Reduzir os custos de administração: Sem o DirSync, a empresa teria de adicionar manualmente suas contas de usuário e de grupo ao AD do Microsoft Azure. O DirSync sincroniza as contas de usuário do AD do Windows Server local com o AD do Microsoft Azure. Após ativar a sincronização de diretório, você pode editar objetos sincronizados no seu ambiente local e essas edições serão sincronizadas com sua assinatura do Windows Intune, o que reduz os custos de administração.

  • Melhorar a produtividade: Ao automatizar o processo de sincronização de contas de usuário e de grupo, a empresa pode reduzir significativamente a quantidade de tempo que leva para disponibilizar serviços baseados em nuvem para seus funcionários.

Ao planejar a sincronização de diretório, a empresa considerou os requisitos de hardware, as permissões de administrador, as considerações de desempenho, etc. Esses requisitos estão documentados em Preparar a sincronização de diretórios.

A autenticação de usuário deve ser configurada, caso contrário os funcionários da empresa precisarão usar outro nome de usuário e senhas separadas para acessar os serviços de nuvem e locais. A empresa decidiu que precisam ter autenticação de usuário para evitar uma sobrecarga administrativa adicional para gerenciar as alterações iniciais e contínuas de senha e para fornecer uma melhor experiência do usuário. Eles decidiram usar a sincronização de senha para autenticação de usuário.

A empresa considerou os seguintes métodos de autenticação para acesso de funcionários aos recursos locais e de nuvem com as mesmas credenciais:

  • A sincronização de senha é uma opção leve que fornece aos usuários uma experiência semelhante ao logon único, além de ser muito fácil de implantar. A sincronização de senha é uma opção que você pode selecionar no DirSync que permite o DirSync armazenar um hash da senha no AD do Microsoft Azure. Quando a sincronização de senha está habilitada no computador de sincronização de diretório, os usuários podem entrar nos serviços em nuvem da Microsoft, como no Office 365, Dynamics CRM e Windows Intune, com a mesma senha que usam para fazer logon na rede local. Quando os usuários alteraram suas senhas na sua rede corporativa, essas alterações são sincronizadas com a nuvem.

    No entanto, a sincronização de senha não fornece uma solução de logon único (SSO), a qual você obtém ao usar o AD FS. Os usuários precisarão digitar novamente suas credenciais toda vez que acessarem um serviço de nuvem. Consulte:

  • Os Serviços de Federação do Active Directory (AD FS) fornecem uma experiência legítima de logon único (SSO) que funciona em conjunto com os protocolos de autenticação do Active Directory. O Active Directory local e o AD FS interagem com a plataforma de identidade do AD do Microsoft Azure para fornecer acesso a um ou mais serviços em nuvem da Microsoft. Quando o SSO é configurado, uma relação de confiança federada é criada entre o domínio e o sistema de autenticação do AD do Microsoft Azure. Os usuários podem autenticar com serviços de nuvem e locais usando o mesmo nome de usuário e senha para ambos. Após um usuário ser autenticado, suas credencias não serão solicitadas novamente ao acessar um serviço de nuvem.

A empresa decidiu usar a sincronização de senha para a autenticação de usuário por alguns motivos. É muito fácil configurar a sincronização de senha no DirSync, o qual eles já planejam usar para sincronizar suas contas de usuário locais. Eles também planejam atualizar seus controladores de domínio para Windows Server 2012 R2 nos próximos seis meses. O AD FS é uma função de site do Windows Server 2012 R2 e tem vários recursos novos. A empresa planeja implementar o AD FS quando atualizarem seus controladores de domínio. Para obter mais informações sobre a implementação do AD FS no Windows Server 2012 R2, consulte:

A empresa decidiu usar a sincronização de senha para autenticação de usuário. No entanto, é possível escolher implementar o AD FS para SSO em seu ambiente. Consulte:

A empresa decidiu não atualizar seus AD locais como parte da solução, mas planeja atualizá-los nos próximos 6 meses.

A equipe de TI propôs que seus AD locais fossem atualizados como parte da solução. No Windows Server 2012 R2, o AD foi aprimorado com as seguintes funcionalidades:

  • Registro de dispositivos. Os administradores de TI podem permitir que um dispositivo seja registrado, o que associa o dispositivo ao Active Directory da empresa. Essa associação pode ser usada como uma autenticação de dois fatores contínua.

  • Logon único (SSO) de dispositivos associados ao Active Directory da empresa.

  • Proxy de aplicativo Web, que permite que os usuários se conectem a aplicativos e serviços de qualquer lugar.

  • Controle de acesso multifator e Multi-Factor Authentication (MFA), que gerenciam o risco dos usuários trabalharem em qualquer lugar e acessar dados protegidos em seus dispositivos.

  • Pastas de trabalho, que fornecem aos usuários um local para armazenar e acessar arquivos de trabalho em computadores e dispositivos.

Consulte Serviços do Active Directory.

Embora a equipe de gerenciamento da empresa tenha concordado que os novos recursos agregaram muito valor, eles não conseguiram aprovar os recursos para atualizar o AD como parte da solução. A equipe de gerenciamento deseja atualizar seu AD local nos próximos seis meses.

Quando estiver pronto para atualizar seu AD local e implementar o AD FS, consulte Proteger o acesso aos recursos da empresa de qualquer local, em qualquer dispositivo.

Esta seção descreve as etapas que a empresa realizaria para implementar a solução. Se você seguir estas etapas, verifique a implantação correta de cada etapa antes de passar para a próxima.

  1. Assinar o Windows Intune.

    Crie uma assinatura do Windows Intune no site do Windows Intune.

    • Se você já tiver uma conta de usuário para outro serviço de nuvem, como o Office 365, clique em Entrar para inserir as credenciais da conta. Dessa forma, você pode compartilhar o mesmo grupo de usuários em todos os serviços de locatário do AD do Microsoft Azure de sua organização.

    Etapas de verificação: Após concluir o processo de criação de conta, um email será enviado ao endereço de email que você forneceu. Clique no link incluído no email ou acesse o portal de contas do Windows Intune em https://account.manage.microsoft.com e verifique se você pode entrar.

  2. Configurar seu domínio público.

    1. Obtenha um domínio público. Para usar o serviço Windows Intune, você também precisa de um nome de domínio público de organização que possa ser verificado por um serviço de registro de nome de domínio. Adicione e verifique seu domínio público no portal de contas do Windows Intune em https://account.manage.microsoft.com no nó Domínios.

    2. Verifique se o domínio público foi adicionado como um sufixo UPN alternativo no Active Directory local. Os usuários devem ter o mesmo nome UPN de domínio público no Active Directory de nuvem e local para registrar dispositivos móveis. Você deve verificar se os seus usuários têm um UPN de domínio público antes de configurar a sincronização de diretório. Se você ignorar essa etapa, os usuários podem obter "onmicrosoft.com" acrescentado ao UPN de nuvem deles, o que causará incompatibilidade com os nomes de usuário do Active Directory local. Consulte Adicionar sufixos de nome UPN.

    3. Adicione um registro CNAME no DNS que aponte enterpriseenrollment.<publicdomain> para manage.microsoft.com. O registro CNAME é usado mais tarde como parte do processo de registro. Consulte Adicionar um registro de recurso de alias (CNAME) a uma zona.

    Etapas de verificação:

    • Verifique a página Domínios do portal de contas do Windows Intune para garantir que o domínio público esteja listado e verificado.

    • Examine as propriedades de uma conta de usuário no Active Directory local para garantir que o UPN esteja listado com o nome de domínio público.

  3. Forneça acesso fácil aos usuários usando o DirSync com sincronização de senha.

    Você pode configurar a sincronização de senha de seu portal de contas do Windows Intune em https://account.manage.microsoft.com. No nó Usuários do portal, clique em Sincronização do Active Directory: Configurar e siga as etapas descritas em Configurar e gerenciar sincronização do Active Directory. Você habilita a sincronização de senha ao executar o assistente de configuração da ferramenta de sincronização de diretórios e selecionar Habilitar sincronização de senha.

    Consulte:

    Etapas de verificação: Faça check-in no portal de contas do Windows Intune em https://account.manage.microsoft.com para exibir as contas de usuário.

  4. Instalar seu site ou hierarquia do System Center 2012 R2 Configuration Manager.

    Após planejar a hierarquia do System Center 2012 R2 Configuration Manager, a empresa decidiu instalar um novo site primário autônomo em sua matriz e instalar pontos de distribuição em locais remotos. É possível determinar que a hierarquia exija uma configuração diferente. Use as etapas a seguir para instalar o site ou hierarquia do System Center 2012 R2 Configuration Manager:

    1. Identifique um servidor que atenda aos pré-requisitos de software e hardware para hospedar o site primário do Configuration Manager. Consulte Planejando as configurações de hardware para o Configuration Manager.

    2. Examine os softwares necessários e os sistemas operacionais com suporte para hospedar um site do Configuration Manager. Consulte Requisitos do sistema de site.

    3. Configure seu ambiente do Windows para oferecer suporte ao System Center 2012 R2 Configuration Manager. Consulte Preparar o ambiente do Windows para o Configuration Manager.

    4. Instale um site do System Center 2012 R2 Configuration Manager. Consulte Instalar sites e criar uma hierarquia para o Configuration Manager. Para esta solução, a empresa instalará um site primário autônomo e ignorará as etapas de instalação de um site de administração central ou site secundário. No decorrer do tópico, escolha os sites apropriados para seu ambiente.

    5. Instale um ponto de distribuição em locais remotos. A empresa de exemplo determinou que pode usar um ponto de distribuição em cada um de seus locais remotos em vez de usar um site secundário em cada local. Para obter detalhes sobre como instalar e configurar um ponto de distribuição, consulte Configurando o gerenciamento de conteúdo no Configuration Manager.

    Etapas de verificação

    No computador do servidor de site primário, monitore o progresso no Assistente para instalação. O Assistente para instalação do Configuration Manager exibe o resultado de cada tarefa de instalação do site. Após a conclusão de todas as tarefas de instalação, feche o assistente. No entanto, após a conclusão da instalação do site, o Assistente para instalação continua a exibir informações sobre as configurações em andamento do site, as quais você pode monitorar se não fechar o assistente. Fechar o Assistente para instalação não afeta essas configurações em andamento, as quais continuam em execução em segundo plano após fechar o assistente. Examine ConfigMgrSetup.log para verificar se o site foi instalado com êxito.

  5. Configurar recursos e funções de gerenciamento.

    Após instalar o site ou a hierarquia, configure o site para oferecer suporte aos recursos e funções de gerenciamento do System Center 2012 R2 Configuration Manager que você deseja usar. Você deve configurar a descoberta de usuários do Active Directory antes de configurar a assinatura do Windows Intune ou instalar a função do sistema de site do conector do Windows Intune na etapa 8. Consulte:

    1. Configurar sites e a hierarquia no Configuration Manager

    2. Configurar a descoberta do Active Directory para computadores, usuários ou grupos

  6. Migrar para o System Center 2012 R2 Configuration Manager.

    Ao migrar os objetos da hierarquia de origem do Configuration Manager 2007, você acessa dados de bancos de dados do site que você identifica na infraestrutura de origem e copia esses dados na hierarquia do System Center 2012 R2 Configuration Manager. A migração não altera os dados na hierarquia de origem. Ela descobre os dados e armazena uma cópia no banco de dados da hierarquia de destino. Consulte Migração de hierarquias no System Center 2012 Configuration Manager.

    Para migrar seus dados do Configuration Manager 2007 para o System Center 2012 R2 Configuration Manager:

    1. Especifique a sua hierarquia do Configuration Manager 2007 SP2 como a hierarquia de origem para migração. Por padrão, o site de nível superior dessa hierarquia torna-se um site de origem da hierarquia de origem. Depois de coletar os dados do site de origem inicial, você pode configurar sites adicionais de origem para a migração.

      O Configuration Manager começa a coletar dados do site de origem logo após você especificar uma hierarquia de origem, configurar credenciais para cada site de origem adicional em uma hierarquia de origem ou compartilhar os pontos de distribuição para um site de origem. Por padrão, o processo de coleta de dados é repetido a cada quatro horas para que o Configuration Manager possa identificar alterações nos dados na hierarquia de origem que você talvez deseje migrar. A coleta de dados também é necessária para compartilhar pontos de distribuição da hierarquia de origem para a hierarquia de destino. Consulte Configurando hierarquias de origem e sites de origem para migração para o System Center 2012 Configuration Manager.

    2. Crie trabalhos de migração para migrar dados entre a hierarquia de origem e a de destino. Use os trabalhos de migração para configurar os dados específicos que deseja migrar para o ambiente do System Center 2012 R2 Configuration Manager. Os trabalhos de migração identificam os objetos que se planeja migrar e são executados no site de nível superior na hierarquia. Consulte Criar e editar trabalhos de migração para o System Center 2012 Configuration Manager.

    3. Monitore trabalhos de migração. Monitore o progresso dos trabalhos de migração no console do System Center 2012 R2 Configuration Manager. Consulte Monitorar a atividade de migração no espaço de trabalho de migração.

    4. Atualize pontos de distribuição compartilhados. É possível atualizar um ponto de distribuição compartilhado com suporte a partir de um site de origem do Configuration Manager 2007 para ser um ponto de distribuição na hierarquia de destino. Consulte Atualizar ou reatribuir um ponto de distribuição compartilhado no System Center 2012 Configuration Manager.

    5. Migre clientes do Configuration Manager 2007 para o System Center 2012 R2 Configuration Manager. Após a migração de dados dos clientes entre hierarquias, mas antes de completar a migração, planeje migrar clientes para a hierarquia de destino. Para migrar clientes entre hierarquias, instale o software cliente do Configuration Manager da hierarquia de destino. O cliente do Configuration Manager é desinstalado e o cliente do System Center 2012 R2 Configuration Manager é instalado e atribuído ao site primário. Consulte Planejando estratégia de migração de cliente no System Center 2012 Configuration Manager.

    6. Conclua o processo de migração: Quando a hierarquia do Configuration Manager 2007 já não contiver nenhum dado que deseja migrar para a sua hierarquia de destino, você poderá concluir o processo de migração. Para fazer isso:

      1. Verifique se todos os recursos de que você necessita foram migrados com êxito da hierarquia de origem para a hierarquia de destino. Isso pode incluir dados e clientes.

      2. Interrompa a coleta de dados de cada site de origem na sua hierarquia do Configuration Manager 2007. Para fazer isso, execute a ação Parar Coleta de Dados na parte inferior da camada dos sites de origem e repita o processo em cada site pai. O site de nível superior da hierarquia de origem deve ser o último site em que a coleta de dados seja interrompida. É necessário interromper a coleta de dados em todo site filho para poder executar essa ação em um site pai. Depois de interromper a coleta de dados, você não poderá mais compartilhar pontos de distribuição entre hierarquias de origem e de destino.

      3. Limpar dados de migração. Para fazer isso, use a ação Limpar dados de migração. Essa ação opcional remove dados sobre a hierarquia de origem atual do banco de dados da hierarquia de destino. Até você limpar os dados de migração, cada tarefa de migração executada ou programada para ser executada permanecerá acessível no console do Configuration Manager. Quando você limpa dados de migração, a maior parte dos dados é removida do banco de dados da hierarquia de destino. Consulte Concluir a migração no System Center 2012 Configuration Manager.

      Etapas de verificação: A migração é composta por várias ações ou fases distintas e estende-se por um tempo até você decidir pela conclusão do processo. Portanto, não existe nenhuma etapa ou processo de verificação único que você possa examinar para confirmar se a migração está concluída. Em vez disso, é possível verificar os resultados conforme eles são exibidos no console do System Center 2012 R2 Configuration Manager quando as ações para cada fase são executadas ou concluídas.

    7. Encerre sua hierarquia do Configuration Manager 2007: Depois de concluir a migração de uma hierarquia de origem e essa hierarquia não contiver mais recursos que você gerencia, você poderá encerrar os sites na hierarquia de origem e remover de seu ambiente a infraestrutura relacionada. Consulte Tarefas do Configuration Manager para encerrar sites e hierarquias.

  7. Obter certificados ou chaves para dispositivos móveis

    A empresa deve ter certificados ou chaves de sideload antes de registrar os dispositivos móveis. Os tipos de dispositivos móveis que você tem no ambiente determinarão quais certificados ou chaves de sideload serão necessários. Consulte Obter certificados ou chaves para atender aos pré-requisitos por plataforma.

  8. Configurar a assinatura do Windows Intune e instalar a função do sistema de site do conector do Windows Intune no site de nível superior.

    Antes que a empresa possa usar o Configuration Manager para gerenciar dispositivos móveis, é preciso configurar a assinatura do Windows Intune e instalar a função do sistema de site do conector do Windows Intune em seu servidor de site de nível superior. Eles configurarão o site primário autônomo deles. Se a sua hierarquia for mais complexa, configure um site de administração central.

    1. Configure a sua assinatura do Windows Intune. Consulte Configurando a assinatura do Windows Intune.

    2. Instale o conector do Windows Intune. Consulte Função do sistema de site do conector do Windows.



    Etapas de verificação:

    • No computador do servidor de site primário, examine o sitecomp.log para verificar se a função do sistema de site do conector do Windows Intune foi instalada com êxito.

    • No computador em que você instalar o conector do Windows Intune, examine o cloudusersync.log para verificar se os usuários de seu domínio foram sincronizados com o Windows Intune com êxito.

    • No computador do servidor de site primário, examine o CertMgr.log para confirmar que o computador em que você instalou o conector do Windows Intune compartilha o certificado do conector. O certificado é compartilhado após a instalação da função do sistema de site do conector do Windows Intune ser concluída.

    • No computador em que você instala o conector do Windows Intune, examine o dmpuploader.log para verificar se a função do sistema de site do conector pode fazer upload de alterações de política e de configuração para o serviço Windows Intune.

    • No computador em que você instala o conector do Windows Intune, examine o dmpdownloader.log para verificar se o conector do Windows Intune pode baixar mensagens do Windows Intune. Esse log pode mostrar apenas um ping no início do processo de download e pode demorar algum tempo antes que as entradas relacionadas a downloads sejam registradas.

  9. Registrar dispositivos móveis.

    O registro estabelece uma relação entre o usuário, o dispositivo e o serviço Windows Intune. Os usuários registram seus próprios dispositivos móveis. O dispositivos Android não estão registrados, mas podem ser gerenciados por meio do conector do Exchange Server. Consulte Registro do dispositivo móvel.

  10. Instalar o console do System Center 2012 R2 Configuration Manager.

    Por padrão, quando você instala um site primário, o console do Configuration Manager também é instalado no computador do servidor de site primário. Após a instalação do site, você pode instalar consoles adicionais do System Center 2012 R2 Configuration Manager em computadores para gerenciar o site. Consulte Instalar um console do Configuration Manager.

  11. Gerenciar seus computadores e dispositivos móveis.

    Após a instalação e verificação das configurações básicas do site, você pode começar a configurar o gerenciamento dos computadores e dispositivos móveis. Estes são os recursos ou funcionalidades típicos que você pode configurar:

     

    Recurso Detalhes

    Inventário de hardware

    Use o inventário de hardware para coletar informações sobre a configuração de hardware dos dispositivos cliente em sua organização.

    Inventário de software

    Use o inventário de software para coletar informações sobre os arquivos que estão em dispositivos cliente em sua organização. Além disso, o inventário de software pode coletar arquivos de dispositivos cliente e armazená-los no servidor de site.

    Asset Intelligence

    Use o Asset Intelligence para fazer o inventário e gerenciar o uso de licenças de software em toda a empresa, bem como para melhorar a variedade das informações coletadas sobre hardware e software.

    Configurações de conformidade

    Use as configurações de conformidade para gerenciar a configuração e a conformidade de servidores, laptops, computadores desktop e dispositivos móveis na sua organização.

    Acesso aos recursos da empresa

    Use o acesso aos recursos da empresa para fornecer aos usuários em sua organização o acesso aos dados e aplicativos de locais remotos ao configurar os seguintes itens:

    • Perfis de certificado

    • Perfis VPN

    • Perfis Wi-Fi

    Perfis de conexão remota

    Use perfis de conexão remota para permitir que os usuários se conectem remotamente a computadores de trabalho quando não estiverem conectados ao domínio ou se seus computadores pessoais estiverem conectados via Internet.

    Gerenciamento de aplicativos

    Use o gerenciamento de aplicativos para gerenciar aplicativos em sua empresa para tanto os usuários administrativos do Configuration Manager quanto para os usuários de dispositivos cliente.

    Atualizações de software

    Use as atualizações de software para monitorar a conformidade e implantar atualizações de software para computadores em sua empresa.

    Gerenciar dispositivos móveis

    Use esta explicação passo a passo para as etapas que lhe permite gerenciar dispositivos Windows Phone 8, Windows RT, iOS e Android usando o serviço Windows Intune na Internet.

    Apagando conteúdo corporativo de dispositivos móveis

    Você pode fazer um apagamento completo nos dispositivos Windows Phone 8, iOS e Android para restaurá-los às configurações de fábrica. Ou você pode fazer um apagamento seletivo que remove apenas o conteúdo corporativo.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft