Exportar (0) Imprimir
Expandir Tudo

Gerencie dispositivos móveis e PCs migrando para o Configuration Manager com o Windows Intune

Atualizado: janeiro de 2014

Aplica-se a: System Center 2012 R2 Configuration Manager, Windows Azure, Windows Intune

Público-alvo: Profissionais de TI que precisam ampliar sua infraestrutura atual do para dar suporte à demanda dos funcionários de usar PCs e dispositivos móveis Windows Phone 8, Windows RT, iOS e Android para acessar os recursos corporativos.

Como este guia pode ajudar? Este guia explica como:

  • Estender sua infraestrutura para permitir que os usuários trabalhem remotamente usando seu dispositivo favorito.

  • Unificar o gerenciamento de dispositivos móveis e PC em uma única infraestrutura.

  • Manter a conformidade corporativa para todos os dispositivos.

  • Proteger os dados corporativos.

Nesta solução:

Sua empresa é de médio a grande porte e está buscando uma maneira de gerenciar PCs e dispositivos móveis. Para ajudá-lo a encontrar uma maneira de solucionar esse problema, mostraremos como a Contoso, uma empresa similar à sua, resolveu o problema dela. Depois de analisar a solução da Contoso, você será capaz de determinar se ela atende às suas necessidades ou se precisa ajustá-la ao seu ambiente.

A Contoso é uma empresa que emprega mais de 5 mil pessoas que levam seus dispositivos móveis Windows Phone 8, Windows RT, iOS e Android para o trabalho. Atualmente, elas não têm como acessar os recursos da empresa usando esses dispositivos.

A Contoso usa o  SP2 para gerenciar os PCs dos usuários locais e que se conectam remotamente à rede corporativa via VPN. A Contoso não pode gerenciar dispositivos móveis.

A infraestrutura do ambiente da Contoso contém:

  • Windows Server 2008 R2

  • Windows Server 2008 R2 Active Directory

  •  SP2

  • PCs que ingressaram no domínio e gerenciados pelo

O Diagrama 1 fornece uma visão geral de alto nível do ambiente atual da Contoso:

Visão geral de alto nível do ambiente da Contoso

Diagrama 1: Visão geral de alto nível do ambiente da Contoso

 

A infraestrutura atual de gerenciamento de dispositivos da Contoso não dá suporte às crescentes necessidades da empresa:

  • Ela gerencia os PCs em seu ambiente atual, mas não consegue gerenciar dispositivos móveis.

  • Ela fornece dispositivos móveis corporativos a alguns funcionários. Outros funcionários desejam usar seus dispositivos pessoais no trabalho.

A Contoso também se preocupa com os recursos necessários para gerenciar todos esses dispositivos. É caro dar suporte a muitos PCs, dispositivos e aplicativos, e o gerenciamento de aplicativos pode comprometer a TI 24 horas por dia, sete dias por semana.

A Contoso precisa gerenciar o risco e garantir que todos os dispositivos, tanto corporativos quanto pessoais, obedeçam as diretrizes de segurança.

  • O gerenciamento de dispositivos é um risco de segurança para as informações e para os ativos da empresa. No momento em que os funcionários trabalham em um dispositivo que a TI não gerencia (ou dos quais sequer tem conhecimento), torna-se muito difícil manter o controle de informações corporativas confidenciais.

  • A TI não pode fazer nada se o dispositivo for vendido, perdido ou roubado.

A Contoso está procurando uma solução que permita:

  • Usar sua infraestrutura existente do . A TI da Contoso investiu muitos recursos em na infraestrutura atual e não deseja começar tudo do zero.

  • Permitir aos funcionários utilizar dispositivos pessoais, bem como dispositivos da empresa para acessar dados e aplicativos corporativos. Isso inclui PCs e dispositivos móveis.

  • Gerenciar PCs e dispositivos pessoais a partir de um único console do administrador. Gerenciar dispositivos inclui definir configurações de segurança e conformidade, coletar inventário de hardware e de software ou implantar software.

  • Implantar aplicativos ou links da web com base no tipo de dispositivo e em se o dispositivo é pessoal ou corporativo.

  • Proteger a empresa limpando os dados armazenados no dispositivo móvel quando ele for perdido, roubado ou tirado de uso.

Para resolver o problema de negócios e atingir suas metas, a Contoso precisa:

  • Instalar um novo site primário autônomo do System Center 2012 R2 Configuration Manager na sua sede e instalar pontos de distribuição em locais remotos.

  • Migrar objetos e pontos de distribuição da infraestrutura existente do  2007 SP2 para System Center 2012 R2 Configuration Manager.

  • Assinar o Windows Intune e configurar o conector do Windows Intune no para integração com o Windows Intune.

  • Sincronizar as contas de usuário de domínio para o Windows Azure, uma vez que o Windows Intune é um serviço de nuvem. Isso permite gerenciar os usuários que podem acessar os recursos da empresa a partir dos seus dispositivos móveis.

  • Usar sincronização de senha para permitir que os usuários utilizem seus nome de usuário e senha de domínio local para serviços de nuvem.

O Diagrama 2 mostra como os elementos nesta solução se comunicam entre si.

Visão geral de alto nível da solução da Contoso

Diagrama 2: Visão geral de alto nível da solução da Contoso

 

 

Elemento de design de solução Por que está incluído nesta solução?

System Center 2012 R2 Configuration Manager

Fornece implantação de software segura e dimensionável, gerenciamento de configurações de conformidade e gerenciamento de ativos abrangente para servidores, desktops, laptops e dispositivos móveis (quando o Windows Intune é integrado).

Windows Intune

Gerencia dispositivos móveis pela Internet. Quando integrado ao System Center 2012 R2 Configuration Manager, é possível gerenciar tanto PCs quanto dispositivos móveis usando o console do .

Active Directory do Windows Azure (AD)

Um serviço que fornece recursos de identidade e acesso para aplicativos locais e na nuvem.

Sincronização de diretório (DirSync) do Windows Azure

Sincroniza usuários do AD local com o AD do Windows Azure.

Sincronização de senha

Permite aos usuários usar o mesmo nome de usuário e senha para serviços locais e na nuvem.

O System Center 2012 R2 Configuration Manager pode ampliar a capacidade da Contoso de gerenciar PCs locais para a nuvem, integrando o Windows Intune. E, usando o com Windows Intune, a Contoso pode gerenciar tanto os PCs locais quanto os dispositivos móveis usando um único console. Ela também deseja reduzir a sobrecarga à TI.

Assim, a Contoso instalará um site primário autônomo do System Center 2012 R2 Configuration Manager na sua sede e pontos de distribuição em locais remotos.

Então, a Contoso migrará os objetos do seu ambiente do  SP2 para o System Center 2012 R2 Configuration Manager.

Solução integrada: A Contoso deseja uma solução que permita gerenciar tanto PCs quanto dispositivos móveis a partir de um único console. O System Center 2012 R2 Configuration Manager com Windows Intune fornece essa solução integrada.

Hierarquia simplificada: Com o System Center 2012 R2 Configuration Manager, a Contoso determinou que não precisará mais de um site secundário em cada escritório remoto, como mostram os seguintes diagramas.

 

Hierarquia existente, Gerenciador de Configurações 2007

Diagrama 3: Hierarquia existente,

 

Nova hierarquia, ConfigMgr do System Center 2012 R2

Diagrama 4: Nova hierarquia, System Center 2012 R2 Configuration Manager

 

Os principais fatores para a hierarquia simplificada:

  • Administração baseada em funções: No System Center 2012 R2 Configuration Manager, a administração baseada em funções permite à Contoso projetar e implantar segurança administrativa para a hierarquia do System Center 2012 R2 Configuration Manager usando todas ou algumas das opções a seguir:

    • Funções de segurança

    • Coleções

    • Escopos de segurança

    Essas configurações se combinam para definir um escopo administrativo para um usuário administrativo. O escopo administrativo controla os objetos que um usuário administrativo pode exibir no console do e as permissões que possui nesses objetos. Consulte Planejamento para administração baseada em funções.

  • Gerenciamento de conteúdo: No System Center 2012 R2 Configuration Manager, a Contoso pode configurar a largura de banda de rede usada para transferir conteúdo para pontos de distribuição e você pode preparar previamente o conteúdo nos pontos de distribuição nos locais remotos. Consulte Considerações sobre largura de banda de rede para pontos de distribuição.

Objetos migrados: A Contoso pode usar ferramentas de migração para migrar objetos do  SP2 para a hierarquia do System Center 2012 R2 Configuration Manager. A TI da Contoso investiu uma quantidade significativa de tempo para criar objetos , como coleções, sequências de tarefa, itens de configuração, etc. Usando a migração, ela continuará a se beneficiar desse investimento.

Recursos mais recentes: A Contoso também está interessada em novos recursos no System Center 2012 R2 Configuration Manager que não estão diretamente relacionados a esta solução. Consulte Novidades no System Center 2012 R2 Configuration Manager.

No System Center 2012 R2 Configuration Manager, a funcionalidade de migração interna substitui as atualizações locais da infraestrutura existente do fornecendo um processo que copia objetos de sites ativos do SP2. Quando a Contoso planejou a sua migração, primeiro planejou a instalação da hierarquia do System Center 2012 R2 Configuration Manager, e então a migração de objetos para a nova hierarquia.

Dependências externas: Ao planejar para o System Center 2012 R2 Configuration Manager, a Contoso considerou as dependências externas do . Ela também avaliou se precisava gerenciar recursos em florestas não confiáveis ou recursos que estão na Internet, e determinou como o dará suporte a esses cenários.

Você deve decidir o que é apropriado para o seu ambiente. Essas dependências externas e outras considerações podem influenciar o design da hierarquia e o posicionamento da função do sistema do site. Consulte:

Design da hierarquia: Durante a fase de planejamento, a Contoso identificou o número e o tipo de sites do System Center 2012 R2 Configuration Manager e o local em que planeja implantá-los.

Você deve decidir qual é o seu plano para cada site e identificar onde instalar as funções do sistema do local em cada site. Consulte:

Gerenciar largura de banda com pontos de distribuição: O usa pontos de distribuição para armazenar arquivos necessários para que o software seja executado em computadores cliente. Os clientes devem ter acesso a pelo menos um ponto de distribuição do qual possam baixar os arquivos. O System Center 2012 R2 Configuration Manager fornece nova funcionalidade para gerenciar a largura de banda de rede usada quando os arquivos são copiados de um servidor do site para um ponto de distribuição remoto.

A Contoso decidiu adicionar pontos de distribuição em locais remotos, em vez de instalar sites secundários como possuía no momento com o  SP2. A Contoso agora usa a nova funcionalidade no System Center 2012 R2 Configuration Manager para definir as configurações de largura de banda e de aceleração e para criar uma programação para distribuição de conteúdo entre o servidor do site e o ponto de distribuição para reduzir a largura de banda necessária utilizada durante o horário comercial. Ela também pode preparar previamente arquivos de conteúdo grandes, como do Microsoft Office, em pontos de distribuição nos locais remotos. Consulte:

Planejar recursos de gerenciamento e funções: A Contoso planejou os recursos de gerenciamento e as funções que desejava usar na hierarquia do System Center 2012 R2 Configuration Manager, que serão implantados antes do início do processo de migração.

Você deve decidir quais funções e recursos de gerenciamento são apropriadas para o seu ambiente. No mínimo, você deve configurar a descoberta de usuário do Active Directory antes de se inscrever no Windows Intune. Consulte:

A Contoso usará a migração para transferir a maior parte dos seus objetos do  SP2 para o novo site primário do System Center 2012 R2 Configuration Manager. A Contoso está usando isso como uma oportunidade para limpar objetos antigos não mais necessários. Ela recriará manualmente alguns objetos que não forem migrados neste processo.

A Contoso não deseja redistribuir todo o conteúdo que está nos seus pontos de distribuição do depois de migrar para o System Center 2012 R2 Configuration Manager. Quando a Contoso migrar do , ela compartilhará seus pontos de distribuição do para transformá-los em pontos de distribuição do System Center 2012 R2 Configuration Manager.

Quando um ponto de distribuição é atualizado, o servidor do ponto de distribuição e o conteúdo nesse ponto de distribuição estão disponíveis na hierarquia do System Center 2012 R2 Configuration Manager. A Contoso não precisará redistribuir esse conteúdo migrado para esses pontos de distribuição atualizados. Isso eliminará largura de banda de rede significativa que teria sido necessária se fosse preciso redistribuir o conteúdo. E ela economizará muito tempo. Consulte Planejando a atualização de pontos de distribuição compartilhados do Configuration Manager 2007.

Se não estiver pronto para migrar para o System Center 2012 R2 Configuration Manager, mas planeja migrar no futuro e precisa gerenciar dispositivos móveis imediatamente, uma abordagem provisória é descrita em Gerenciamento de dispositivo móvel para os clientes do Configuration Manager 2007 que planejam migrar para o System Center 2012 R2 Configuration Manager.

Essa abordagem provisória explica como é possível instalar um servidor de site primário autônomo do System Center 2012 R2 Configuration Manager para gerenciar dispositivos móveis junto ao seu ambiente do , que gerencia PCs. Seus PCs gerenciados a partir do console do e os dispositivos móveis a partir do console do System Center 2012 R2 Configuration Manager. É possível executar ambos os consoles no mesmo computador.

O serviço Windows Intune fornece gerenciamento de dispositivos móveis baseado na nuvem. A Contoso assinará o Windows Intune e então integrará o Windows Intune com o System Center 2012 R2 Configuration Manager para gerenciar tanto os PCs quanto os dispositivos móveis, a partir do console do .

Uma assinatura do Windows Intune apoia a meta da Contoso de uma solução integrada para gerenciar PCs e dispositivos móveis.

A Contoso considerou soluções de gerenciamento de dispositivo móvel de terceiros. Nenhuma dessas soluções fornece a experiência integrada que ela deseja. Nem ela deseja trocar de produtos e incorrer em custos de implantação e treinamento.

Como um benefício adicional, a Contoso poderá usar a conta de usuário da assinatura do Windows Intune quando assinar o Microsoft Office 365 alguns meses mais tarde.

TipDica
Se a sua empresa já estiver usando o Microsoft Online Services para serviços como Microsoft Office 365, use a mesma conta ao assinar o Windows Intune. Isso permite usar o mesmo grupo de usuários em todos os serviços no locatário do AD do Windows Azure da sua organização. Se não selecionar a opção para entrar usando um usuário existente, um novo locatário do AD do Windows Azure é criado para você. Então será preciso adicionar usuários ao novo locatário.

O Windows Intune utiliza AD do Windows Azure para armazenar contas de usuário. Os serviços de nuvem da Microsoft, como o Windows Intune e o Office 365, contam com os recursos de gerenciamento de identidade fornecidos pelo AD do Windows Azure.

A Contoso usará a sincronização de diretório (DirSync) do Windows Azure para sincronizar usuários do Windows Server AD local com o AD do Windows Azure. A sincronização de diretórios se propõe a manter um relacionamento contínuo entre AD local e o AD do Windows Azure baseado na nuvem.

Redução dos custos de administração: Sem DirSync, a Contoso teria de adicionar manualmente suas contas de usuário e de grupo ao AD do Windows Azure. O DirSync sincroniza as contas de usuário locais do Windows Server AD da Contoso com o AD do Windows Azure. Depois de ativar a sincronização do diretório, é possível editar os objetos locais sincronizados no ambiente e essas edições sincronizarão com sua assinatura do Windows Intune, o que reduz os custos administrativos.

Maior produtividade: Automatizando o processo de sincronizar contas de usuário e grupo, a Contoso pode reduzir significativamente o tempo necessário para tornar serviços baseados na nuvem acessíveis aos funcionários.

Ao planejar a sincronização de diretórios, a Contoso considerou os requisitos de hardware, as permissões do administrador, o desempenho, etc. Esses requisitos são documentados em Preparar a sincronização de diretórios.

A autenticação de usuário deve ser configurada ou os funcionários da Contoso terão de usar um nome de usuário diferente e senhas separadas para acessar serviços locais e na nuvem. A Contoso decidiu que deverá haver autenticação de usuário a fim de evitar sobrecarga administrativa adicional, para gerenciar alterações de senha iniciais e em andamento, e para fornecer uma melhor experiência do usuário. A Contoso decidiu usar a sincronização de senha para autenticação do usuário.

A Contoso considerou os seguintes métodos de autenticação para o acesso dos funcionários a recursos locais e na nuvem com as mesmas credenciais:

  • A sincronização de senha é uma opção leve que fornece aos usuários uma experiência similar ao logon único e é muito fácil de implantar. A sincronização de senha é uma opção que pode ser selecionada dentro do DirSync e permite que o DirSync armazene um hash para a senha no AD do Windows Azure. Quando a sincronização de senha é habilitada no computador de sincronização do diretório, os usuários podem entrar em serviços na nuvem da Microsoft, como Office 365, Dynamics CRM, e Windows Intune, usando a mesma senha usada ao efetuar logon na rede local. Quando os usuários alteram suas senhas na rede corporativa, essas alterações são sincronizadas com a nuvem.

    Porém, a sincronização de senha não fornece a solução de SSO (logon único) obtida ao usar AD FS. Os usuários precisarão digitar novamente suas credenciais sempre que acessarem um serviço de nuvem. Consulte:

  • O Active Directory Federation Services (AD FS) fornece uma verdadeira experiência de conexão única operando com protocolos de autenticação do Active Directory. O Active Directory e o AD FS local interagem com a plataforma de identidade do AD do Windows Azure para fornecer acesso a um ou mais serviços na nuvem da Microsoft. Quando SSO é configurada, uma confiança federada é criada entre o domínio e o sistema de autenticação do AD do Windows Azure. Os usuários podem autenticar com serviços de nuvem e serviços locais usando o mesmo nome de usuário e senha para ambos. Depois de um usuário ser autenticado, ele não é solicitado novamente a fornecer as credenciais ao acessar um serviço de nuvem.

A Contoso decidiu usar a sincronização de senha para autenticação de usuário por alguns motivos. A sincronização de senha é muito fácil de configurar no DirSync, eles pretendem usá-la para sincronizar as contas de usuário local. Além disso, a empresa planeja atualizar os controladores de domínio para o Windows Server 2012 R2 nos próximos seis meses. O AD FS é uma função de site no Windows Server 2012 R2 e tem vários recursos novos. A Contoso planeja implantar o AD FS quando atualizarem seus controladores de domínio. Para mais informações sobre como implantar o AD FS no Windows Server 2012 R2, consulte:

A Contoso decidiu usar a sincronização de senha para autenticação do usuário. No entanto, você pode decidir implantar o AD FS para SSO em seu ambiente. Consulte:

A Contoso decidiu não atualizar seu AD local como parte desta solução, mas planeja atualizar nos próximos seis meses.

A TI da Contoso propôs que o AD local fosse atualizado como parte da solução. No Windows Server 2012 R2, o AD foi aprimorado com a seguinte funcionalidade:

  • Registro de dispositivos. Os administradores de TI podem permitir que um dispositivo seja registrado, o que o associa ao Active Directory da empresa. Essa associação pode ser usada como uma autenticação contínua de segundo fator.

  • Logon único de dispositivos associados ao Active Directory da empresa.

  • Proxy de aplicativo Web, que permite aos usuários conectar-se a aplicativos e serviços de qualquer lugar.

  • Controle de acesso multifatorial e autenticação multifatorial (Multi-Factor Authentication, MFA), que gerencia o risco de os usuários trabalharem em qualquer lugar e acessarem dados protegidos usando seus dispositivos.

  • Pastas de trabalho, que fornecem aos usuários um local para armazenar e acessar arquivos de trabalho em PCs e dispositivos.

Consulte Serviços do Active Directory.

Embora a equipe de gerenciamento da Contoso tenha concordado que os novos recursos são valiosos, ela não pode aprovar os recursos para atualizar o AD como parte dessa solução. A equipe de gerenciamento deseja atualizar o AD local nos próximos seis meses.

Quando estiver pronto para atualizar o AD local e implementar o AD FS, consulte Secure access to company resources from any location on any device (Acesso seguro aos recursos da empresa de qualquer lugar em qualquer dispositivo).

Esta seção fornece as etapas que a Contoso seguiu para implementar a solução. Se você seguir essas etapas, certifique-se de confirmar a correta implantação de cada etapa antes de passar para a próxima.

  1. Inscrever-se no Windows Intune.

    Crie uma assinatura do Windows Intune no website do Windows Intune.

    • Se você já tiver uma conta de usuário para outro serviço de nuvem, como Office 365, pode clicar em Entrar para inserir as credenciais da sua conta. Isso permite compartilhar o mesmo grupo de usuários em todos os serviços no locatário do AD do Windows Azure da sua organização.

    Etapas de confirmação: Depois de concluir o processo de inscrição, um email é enviado para o endereço de email fornecido. Clique no link incluído no email ou acesse o portal da conta do Windows Intune em https://account.manage.microsoft.com e confirme se consegue entrar.

  2. Configure o seu domínio público.

    1. Obter um domínio público. Para usar o serviço Windows Intune, também é preciso ter um nome de domínio da organização pública que possa ser verificado por meio de um serviço de registro de nome de domínio. Adicione e verifique seu domínio público no portal da conta do Windows Intune em https://account.manage.microsoft.com no nó Domínios.

    2. Certifique-se de que o domínio público foi adicionado como um sufixo UPN alternativo no Active Directory local. Os usuários devem ter o mesmo Nome UPN de domínio público, na nuvem e no Active Directory local, para inscrever os dispositivos móveis. Você deve confirmar se os usuários possuem um UPN de domínio público antes de configurar a sincronização do diretório. Se ignorar esta etapa, os usuários podem ter “onmicrosoft.com” anexado ao UPN na nuvem, o que causará uma incompatibilidade com os nomes de usuário locais do Active Directory. Consulte Adicionar sufixos de nome principal do usuário.

    3. Adicionar um registro CNAME em DNS que aponte o enterpriseenrollment.<publicdomain> para manage.microsoft.com. O registro CNAME é usado mais tarde como parte do processo de registro. Consulte Adicionar um registro de recurso de alias (CNAME) à zona.

    Etapas de confirmação:

    • Verifique a página Domínios do portal de contas do Windows Intune para garantir que o domínio público esteja relacionado e confirmado.

    • Consulte as propriedades de uma conta de usuário local no seu Active Directory para garantir que o UPN esteja relacionado com o nome de domínio público.

  3. Fornece acesso fácil e seguro para os usuários usando DirSync com sincronização de senha.

    Você pode configurar a sincronização de senha a partir do portal da conta do Windows Intune em https://account.manage.microsoft.com. No nó Usuários do portal, clique em Sincronização do Active Directory: Configure e então siga as etapas descritas em Configurar e gerenciar a sincronização do Active Directory. Você habilita a sincronização de senha ao executar o Assistente de Configuração da ferramenta de sincronização de diretório selecionando Habilitar sincronização de senha.

    Consulte:

    Etapas de confirmação: Entre no portal de conta do Windows Intune em https://account.manage.microsoft.com para exibir as contas do usuário.

  4. Instale seu site ou hierarquia do System Center 2012 R2 Configuration Manager.

    Depois de planejar a hierarquia do System Center 2012 R2 Configuration Manager, a Contoso decidiu que instalará um site primário independente na sua sede e pontos de distribuição nos locais remotos. Você pode determinar que a sua hierarquia requer uma configuração diferente. Use as etapas a seguir para instalar seu site ou hierarquia do System Center 2012 R2 Configuration Manager:

    1. Identifique um servidor que atenda os pré-requisitos de software e hardware para hospedar um site primário do . Consulte Planejando as configurações de hardware para o Configuration Manager.

    2. Revise o software necessário e os sistemas operacionais com suporte para hospedar um site do . Consulte os Site System Requirements (Requisitos do sistema do site).

    3. Configurar seu ambiente do Windows para oferecer suporte a System Center 2012 R2 Configuration Manager. Consulte Preparar o ambiente do Windows para o Configuration Manager.

    4. Instalar um site do System Center 2012 R2 Configuration Manager. Consulte Instalar sites e criar uma hierarquia para o Configuration Manager. Para esta solução, a Contoso instalará um site primário independente e ignorará as etapas para instalar um site de administração central ou site secundário. Conforme passa por este tópico, escolha sites apropriados para seu ambiente.

    5. Instalar um ponto de distribuição em locais remotos. A Contoso determinou que pode usar um ponto de distribuição em cada um dos locais remotos, em vez de usar um site secundário em cada local. Para detalhes sobre como instalar e configurar um ponto de distribuição, consulte Configurando o gerenciamento de conteúdo no Configuration Manager.

    Etapas de confirmação

    No computador do servidor de site primário, monitore o progresso no Assistente de instalação. O Assistente de instalação do exibe o resultado de cada tarefa de instalação do site. Depois que todas as tarefas de instalação estiverem concluídas, você pode fechar o assistente. Porém, depois de a instalação do site ser concluída, o Assistente de instalação continua a exibir informações sobre configurações contínuas para o site, que você pode monitorar, caso não feche o assistente. Fechar o Assistente de instalação não afeta essas configurações contínuas, que continuam a executar no segundo plano depois de o assistente ser fechado. Revise o ConfigMgrSetup.log para verificar se o site foi instalado com êxito.

  5. Configurar funções e recursos de gerenciamento.

    Depois de instalar seu site ou hierarquia, configure o site para dar suporte aos recursos de gerenciamento e funções do System Center 2012 R2 Configuration Manager que desejar usar. Você deve configurar a Descoberta de Usuário do Active Directory antes de configurar a assinatura do Windows Intune ou instalar a função do sistema do site do Windows Intune Connector na etapa 8. Consulte:

    1. Configurar sites e a hierarquia no Configuration Manager

    2. Configurar a descoberta do Active Directory para computadores, usuários ou grupos

  6. Migrar para System Center 2012 R2 Configuration Manager.

    Ao migrar objetos da hierarquia de origem do , você pode acessar dados dos bancos de dados do site que identificar na infraestrutura de origem e então copiar esses dados para a hierarquia do System Center 2012 R2 Configuration Manager. A migração não altera os dados na hierarquia de origem. Ela descobre os dados e armazena uma cópia no banco de dados da hierarquia de destino. Consulte Migração de hierarquias no System Center 2012 Configuration Manager.

    Para migrar seus dados do para o System Center 2012 R2 Configuration Manager:

    1. Especifique a hierarquia do  SP2 como a hierarquia de origem para migração. Por padrão, o site de nível superior dessa hierarquia torna-se um site de origem da hierarquia de origem. Depois que os dados forem coletados no site inicial de origem, você poderá configurar sites de origem adicionais para migração.

      O começa a coletar dados do site de origem imediatamente depois que você especificar a hierarquia de origem, configurar as credenciais para cada site de origem adicional em uma hierarquia de origem ou compartilhar os pontos de distribuição para um site de origem. Por padrão, o processo de coleta de dados é repetido a cada quatro horas para que o possa identificar alterações nos dados na hierarquia de origem que você talvez deseje migrar. A coleta de dados também é necessária para compartilhar pontos de distribuição da hierarquia de origem para a hierarquia de destino. Consulte Configurando hierarquias de origem e sites de origem para migração para o System Center 2012 Configuration Manager.

    2. Crie trabalhos de migração para migrar dados entre a hierarquia de origem e a de destino. Use os trabalhos de migração para configurar os dados específicos que deseja migrar para o ambiente do System Center 2012 R2 Configuration Manager. Os trabalhos de migração identificam os objetos que se intenciona migrar e eles são executados no site de nível superior da sua hierarquia. Consulte Criar e editar trabalhos de migração para o System Center 2012 Configuration Manager.

    3. Monitorar trabalhos de migração. Monitore o andamento dos trabalhos de migração no console do System Center 2012 R2 Configuration Manager. Consulte Monitorar a atividade de migração no espaço de trabalho de migração.

    4. Atualizar pontos de distribuição compartilhados. É possível atualizar um ponto de distribuição com suporte compartilhado em seu site de origem do para que ele seja um ponto de distribuição na hierarquia de destino. Consulte Atualizar ou reatribuir um ponto de distribuição compartilhado no System Center 2012 Configuration Manager.

    5. Migrar clientes do para o System Center 2012 R2 Configuration Manager. Após a migração de dados dos clientes entre hierarquias, mas antes de completar a migração, planeje migrar clientes para a hierarquia de destino. Para migrar clientes entre hierarquias, instale o software cliente do a partir da hierarquia de destino. O cliente do é desinstalado e o cliente do System Center 2012 R2 Configuration Manager é instalado e atribuído ao site primário. Consulte Planejando estratégia de migração de cliente no System Center 2012 Configuration Manager.

    6. Concluir o processo de migração: Quando a hierarquia do não contiver mais dados que deseja migrar para a hierarquia de destino, você poderá concluir o processo de migração. Para fazer isso:

      1. Certifique-se de ter migrado com sucesso todos os recursos da hierarquia de origem de que precisa na hierarquia de destino. Isso pode incluir dados e clientes.

      2. Pare de coletar dados de cada site de origem na sua hierarquia do . Para fazer isso, execute a ação Parar de coletar dados nos sites de origem de nível inferior e repita o processo em cada site pai. O site de nível superior da hierarquia de origem deve ser o último site em que a coleta de dados seja interrompida. Você deve parar a coleta de dados em cada site filho para poder executar essa ação em um site pai. Depois de parar de coletar dados, não é mais possível compartilhar pontos de distribuição entre as hierarquias de origem e destino.

      3. Limpar dados de migração. Para fazer isso, use a ação Limpar dados de migração. Essa ação opcional remove dados sobre a hierarquia de origem atual do banco de dados da hierarquia de destino. Até você limpar os dados de migração, cada tarefa de migração executada ou programada para ser executada permanecerá acessível no console do . Quando você limpa dados de migração, a maior parte dos dados é removida do banco de dados da hierarquia de destino. Consulte Concluir a migração no System Center 2012 Configuration Manager.

      Etapas de confirmação: A migração é composta por várias ações ou fases distintas que se prolongam até que decida concluir este processo. Portanto, não há nenhuma única etapa ou processo de confirmação que possa ser revisado para confirmar que a migração foi concluída. Ao invés disso, é possível confirmar os resultados a medida em que são exibidos no console do System Center 2012 R2 Configuration Manager enquanto as ações para cada fase estão sendo executadas ou já foram concluídas.

    7. Encerrar a hierarquia do : Depois de concluir a migração de uma hierarquia de origem e essa hierarquia não contiver mais recursos que você gerencia, você poderá encerrar os sites na hierarquia de origem e remover de seu ambiente a infraestrutura relacionada. Consulte Configuration Manager Tasks for Decommissioning Sites and Hierarchies (Tarefas do Configuration Manager para encerrar os sites e hierarquias).

  7. Obter certificados ou chaves para dispositivos móveis

    A Contoso deve ter certificados ou chaves de sideload antes de poder inscrever dispositivos móveis. Os tipos de dispositivos móveis que possui no seu ambiente determinarão que certificados ou chaves de sideload serão necessários. Consulte Obter certificados ou chaves para atender aos pré-requisitos por plataforma.

  8. Configure a assinatura do Windows Intune e instale a função do sistema de site do conector do Windows Intune no site de nível superior.

    Antes de a Contoso poder usar o para gerenciar dispositivos móveis, ela precisa configurar a assinatura do Windows Intune e instalar a função do sistema de site do conector do Windows Intune no servidor do site de nível superior. A Contoso configurará seu site primário autônomo. Se possuir uma hierarquia mais complexa, configure seu site de administração central.

    1. Configurar a sua assinatura do Windows Intune. Consulte Configurando a assinatura do Windows Intune.

    2. Instalar o conector do Windows Intune. Consulte a Função do sistema de site do conector do Windows Intune.



    Etapas de confirmação:

    • No computador do servidor de site primário, revise o sitecomp.log para verificar se a função do sistema de site do conector do Windows Intune foi instalada com sucesso.

    • No computador em que instalar o conector do Windows Intune, revise o cloudusersync.log para verificar se os usuários do domínio sincronizaram-se com sucesso com o Windows Intune.

    • No computador do servidor de site primário, revise o CertMgr.log para confirmar se o computador em que o conector do Windows Intune foi instalado compartilha o certificado do conector. O certificado é compartilhado após a instalação da função de sistema de site do conector do Windows Intune estar concluída.

    • No computador em que instalou o conector do Windows Intune, revise dmpuploader.log para confirmar se a função do sistema do site do conector pode carregar as mudanças de configuração e de política para o serviço Windows Intune.

    • No computador em que o conector do Windows Intune for instalado, revise o dmpdownloader.log para verificar se o conector do Windows Intune é capaz de baixar mensagens do Windows Intune. Este registro pode mostrar apenas um ping no início do processo de download e pode levar algum tempo antes de as entradas relacionadas aos downloads serem registradas.

  9. Registrar dispositivos móveis.

    O registro estabelece uma relação entre o usuário, o dispositivo móvel e o serviço Windows Intune. Os usuários registram seus próprios dispositivos móveis. O dispositivos Android não estão registrados, mas podem ser gerenciados por meio do conector do Exchange Server. Consulte o Registro do dispositivo móvel.

  10. Instalar o console do System Center 2012 R2 Configuration Manager.

    Por padrão, quando você instala o site primário, o console do também é instalado no computador do servidor do site primário. Depois da instalação do site, é possível instalar consoles adicionais do System Center 2012 R2 Configuration Manager em computadores para fazer o gerenciamento do site. Consulte Instalar um console do Configuration Manager.

  11. Gerencie seus PCs e dispositivos móveis.

    Depois de instalar e fazer as configurações básicas para o site, você pode começar a configurar o gerenciamento dos PCs e dos dispositivos móveis. Estes são alguns recursos ou funcionalidades comumente configurados:

     

    Recurso Detalhes

    Inventário de hardware

    Use o inventário de hardware para coletar informações sobre a configuração de hardware de dispositivos cliente na sua organização.

    Inventário de software

    Use o inventário de software para coletar informações sobre os arquivos que estão contidos em dispositivos cliente na sua organização. Além disso, o inventário de software pode coletar arquivos de dispositivos cliente e armazená-los no servidor do site.

    Asset Intelligence

    Use Asset Intelligence para inventariar e gerenciar o uso de licença de software em toda a sua empresa, e para melhorar a amplitude das informações coletadas sobre hardware e software.

    Configurações de conformidade

    Use as configurações de conformidade para gerenciar a configuração e a conformidade de servidores, laptops, desktops e dispositivos móveis na sua organização.

    Acesso aos recursos de empresa

    Use o acesso a recursos da empresa para fornecer aos usuários na sua organização acesso a dados e a aplicativos a partir de locais remotos, configurando o seguinte:

    • Perfis de certificado

    • Perfis VPN

    • Perfis Wi-Fi

    Perfis de conexão remota

    Use perfis de conexão remota para permitir que os usuários se conectem remotamente a computadores de trabalho, quando não estiverem conectados ao domínio ou se seus computadores pessoais estiverem conectados via internet.

    Gerenciamento de aplicativos

    Use o gerenciamento de aplicativos para gerenciar aplicativos na sua empresa, tanto para usuários administrativos quanto para usuários do dispositivo cliente.

    Atualizações de software

    Use as atualizações de software para monitorar a conformidade e implantar atualizações de software nos computadores da empresa.

    Gerenciar dispositivos móveis

    Siga este passo a passo durante as etapas para poder gerenciar dispositivos Windows Phone 8, Windows RT, iOS e Android usando o serviço Windows Intune pela *Internet.

    Apagando conteúdo da empresa de dispositivos móveis

    É possível realizar uma limpeza completa nos dispositivos Windows Phone 8, iOS e Android para restaurar as configurações de fábrica. Ou você pode fazer uma limpeza seletiva que remova somente o conteúdo da empresa.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft