Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Como gerenciar dispositivos móveis usando o Configuration Manager e o Windows Intune

Atualizado: outubro de 2014

Aplica-se a: System Center 2012 Configuration Manager SP1, System Center 2012 R2 Configuration Manager

noteObservação
A informação neste tópico se aplica apenas ao System Center 2012 Configuration Manager SP1 e ao System Center 2012 R2 Configuration Manager.

Este passo a passo mostra como configurar o Configuration Manager para que possa gerenciar o Windows Phone 8, Windows RT, iOS e os dispositivos Android usando o serviço do Windows Intune na Internet. Ainda que você use o serviço do Windows Intune, as tarefas de gerenciamento são completadas usando a função de sistema de site do conector do Windows Intune disponível no console do Configuration Manager. O System Center 2012 R2 Configuration Manager também dá a opção de gerenciar os dispositivos do Windows 8.1, da mesma forma que os dispositivos móveis que não tenham o cliente do Configuration Manager instalado.

Você pode configurar o Configuration Manager para habilitar o gerenciamento de dispositivo móvel, para que permita que os usuários acessem os recursos da empresa de maneira segura e controlada. Ao usar o gerenciamento de dispositivos você está protegendo os dados da empresa enquanto permite que os usuários registrem seus dispositivos móveis, pessoais ou da empresa, e lhes concedendo o acesso aos dados da companhia. Ao usar o Configuration Manager com o Windows Intune, você possui os seguintes recursos de gerenciamento:

  • Você pode desativar e apagar dispositivos.

  • Você pode definir configurações de conformidade em dispositivos. Eles incluem configurações para senhas, segurança, roaming, criptografia e comunicação sem fio.

  • Você pode implantar a linha de aplicativos de negócios para dispositivos.

  • Você pode implantar os aplicativos da loja a que o dispositivo se conecta: Windows Store, Loja do Windows Phone, Loja de Aplicativos ou Google Play.

  • Você pode coletar o inventário de hardware.

  • Você pode coletar o inventário de software usando os relatórios internos.

Este documento assume que você esteja usando o Configuration Manager para gerenciar computadores e que esteja interessado em estender o console do Configuration Manager para gerenciar os dispositivos móveis. Depois de concluir este passo a passo, os usuários estarão aptos a registrar seus dispositivos para gerenciamento.

Mostraremos a você:

  • Como configurar a assinatura do Windows Intune para o gerenciamento de dispositivos móveis.

  • Como instalar a função do sistema do site do conector do Windows Intune que permitem que você use o Windows Intune no console do Configuration Manager.

Use as seções a seguir para ajudá-lo a gerenciar dispositivos móveis usando o conector do Windows Intune.

Use as informações a seguir para determinar os pré-requisitos para o gerenciamento de dispositivos móveis.

Para obter uma lista de verificações sobre como configurar o Configuration Manager para gerenciar dispositivos móveis, consulte Lista de verificação do administrador: Configurando o Configuration Manager para gerenciar dispositivos móveis usando o Windows Intune.

 

Dependências externas Mais informações

Inscreva-se em uma conta institucional do Windows Intune.

Você pode se inscrever em uma conta no Windows Intune.

Para obter mais informações, consulte Windows Intune organizational account (Conta institucional no Windows Intune) e Política de uso aceitável do Windows Intune na Biblioteca de Documentação do Windows Intune.

Adicionar um domínio público de empresa.

Todas as contas de usuário têm que ter um nome de domínio público verificável que possa ser verificado pelo Windows Intune.

Verifique se os usuários têm um domínio público UPN.

Antes de sincronizar a conta de usuário do Active Directory, é necessário verificar se as contas de usuário têm um domínio público UPN. Para obter mais informações, consulte Adicionar sufixos de nome principal do usuário na Biblioteca de Documentação do Active Directory.

Implantar e configurar a sincronização de diretório.

A sincronização de diretório permite que você forneça contas de usuário sincronizadas ao Windows Intune. Os usuários sincronizados e os grupos de segurança são adicionados ao Windows Intune. Para obter mais informações, consulte Configurar a sincronização de diretório na Biblioteca de Documentação do Active Directory.

Para logon único, você deve implantar o AD FS. Para obter mais informações, consulte Configurar logon único na Biblioteca de Documentação do Active Directory.

Criar um alias do DNS.

Criar um alias do DNS (tipo de registro de nome canônico - CNAME). Você pode configurar um CNAME no DNS que redireciona o EnterpriseEnrollment.<nome de domínio da empresa>.com para manage.microsoft.com. Por exemplo, se o endereço de e-mail da Isabel é Isabel@contoso.com, você precisa criar um CNAME no DNS que redirecione o EnterpriseEnrollment.contoso.com para manage.microsoft.com.

O registro CNAME é usado como parte do processo de registro.

Obter certificados ou chaves.

Para obter mais informações, consulte Obter certificados ou chaves para atender aos pré-requisitos por plataforma, neste tópico.

A tabela a seguir lista os certificados ou chaves necessários para registrar plataformas móveis.

 

Plataforma Certificados ou chaves Como obter certificados ou chaves

Windows Phone 8

Certificado de assinatura de código: Todos os aplicativos com sideload devem ter assinatura de código.

Compre um certificado de assinatura de código da Symantec.

Os dispositivos do Windows RT, Windows RT 8.1 ou Windows 8,1 não ingressados no domínio.

Chaves de sideload: Os dispositivos devem estar provisionados com chaves de sideload a fim de habilitar a instalação de aplicativos de sideload.

Todos os aplicativos com sideload devem ter assinatura de código.

Compre chaves de sideload da Microsoft.

Todos os aplicativos devem ter assinatura de código, usando a autoridade de certificação da empresa ou de uma autoridade de certificação externa.

iOS

Certificado APNs (Apple Push Notification Service).

Solicite um certificado APNs à Apple. Para obter mais informações, consulte Pré-requisitos para registrar dispositivos iOS, neste tópico.

Android

Nenhum.

Não aplicável.

Para gerenciar os dispositivos Windows Phone 8, você precisa implantar o aplicativo do portal da empresa do Windows Phone 8. O aplicativo do portal da empresa deve ter uma assinatura de código com certificado Symantec confiável e aceita pelos dispositivos Windows Phone 8.

  1. Ingresse no Centro de Desenvolvimento do Windows Phone visitando o Centro de Desenvolvimento do Windows Phone. Você deve usar uma conta corporativa.

  2. Localize a sua ID Symantec clicando no Painel do Centro de Desenvolvimento do Windows Phone e localize a ID numérica em ID Symantec.

  3. Compre um certificado do site da Symantec usando sua ID Symantec.

  4. Após comprar o certificado, o aprovador corporativo designado por você na sua conta de Desenvolvedor do Windows Phone, receberá um email solicitando a aprovação da solicitação de certificado. Uma vez aprovada a solicitação, você receberá um email com as instruções para importar os certificados.

  5. Leia atentamente as instruções no email e importe os certificados.

  6. Para verificar se os certificados foram corretamente importados, vá até o snap-in dos Certificados, clique com o botão direito do mouse em Certificados e selecione Encontrar certificados. No campo Contém, digite “Symantec” e clique em Encontrar agora. Os certificados que você importou devem estar relacionados entre os resultados.

    Pesquisa de Certificado

  7. Agora que já se certificou de que os certificados foram importados, você pode exportar o arquivo .pfx para que possa assinar o portal da empresa. Usando os resultados da etapa anterior, você pode selecionar o certificado Symantec com "assinatura de código" como Finalidade. Em seguida, clique com o botão direito do mouse no certificado de assinatura de código e selecione Exportar.

    Exportação de certificado

    No Assistente para Exportação de Certificados, selecione Sim, exportar a chave particular e clique em Avançar. Selecione Troca de informações pessoais –PKCS #12 (.PFX) e marque Incluir todos os certificados no caminho de certificação, se possível. Conclua o assistente. Para obter mais informações, consulte Como exportar um certificado com a chave privada.

  8. Baixe o Aplicativo de portal da empresa do Windows Phone 8.

  9. Antes de implantar o aplicativo do portal da empresa, ele deve estar assinado por uma autoridade de certificação confiável e aceita pelos dispositivos Windows Phone 8. Use o aplicativo XAPSignTool que vem com o Windows Phone 8 SDK para assinar o portal da empresa com o arquivo .pfx que você criou a partir do certificado Symantec. Para obter mais informações, consulte Como assinar um aplicativo da empresa usando o XapSignTool.

Para configurar o gerenciamento de aplicativo em um dispositivo móvel que executa o Windows RT ou em um dispositivo Windows 8.1, siga estas etapas.

  1. Obtenha chaves de sideload. Para poder executar aplicativos de linha de negócios com sideload no Windows RT, você deve obter e ativar as chaves de sideload da Microsoft. Para obter mais informações sobre chaves de ativação do produto com sideload, consulte Licenciamento por volume da Microsoft.

  2. Assine todos os aplicativos. Para aplicativos com sideload executados no Windows RT, use um certificado para assinar todos os aplicativos.

Para registrar dispositivos iOS, siga estas etapas.

  1. Baixe uma solicitação de assinatura de certificado do Windows Intune. Essa solicitação de assinatura de certificado permite que você solicite um certificado APNs (Apple Push Notification Service) a uma autoridade de certificação da Apple.

  2. Solicite um certificado APNs no site da Apple.

  1. No console do Configuration Manager, clique em Administração.

  2. No espaço de trabalho Administração, expanda Configuração da Hierarquia e clique em Assinaturas do Windows Intune.

  3. Na guia Início, no grupo Criar, clique em Criar solicitação de certificado APNs.

  4. Na caixa de diálogo Solicitar Solicitação de Assinatura de Certificado Apple Push Notification Service, clique em Procurar, para especificar o local para baixar a Solicitação de Assinatura de Certificado, especifique um nome de arquivo de sua escolha e clique em Baixar.

  5. Na página de acesso do Windows Intune, digite sua conta institucional e a senha. Ao acessar o serviço, a solicitação de assinatura de certificado é baixada no local especificado.

  1. Conecte-se ao Apple Push Certificates Portal (Portal de certificados APNs).

  2. Acesse o serviço e conclua o assistente.

    noteObservação
    Certifique-se de usar uma conta de empresa para obter o certificado APNs. Use a mesma conta ao retornar ao site da Apple para renovar o certificado.

  3. Carregue a Solicitação de Assinatura de Certificado que você baixou do Windows Intune.

Para o System Center 2012 R2 Configuration Manager, os usuários podem fazer o download do aplicativo Android do portal da empresa no Google Play, que permite que eles registrem dispositivos Android. Com o aplicativo Android do portal da empresa, você pode gerenciar as configurações de conformidade, apagar ou excluir dispositivos Android, implantar aplicativos e coletar inventários de software e de hardware. Se o aplicativo Android do portal da empresa não estiver instalado nos dispositivos Android ou caso esteja usando o Configuration Manager SP1, então você não terá todos os recursos de gerenciamento, tais como inventário e configurações de conformidade, mas ainda poderá implantar aplicativos nos dispositivos Android.

 

Dependências no Configuration Manager Mais informações

Criar a assinatura do Windows Intune.

Para obter mais informações, consulte Configurando a assinatura do Windows Intune, neste tópico.

Adicionar o conector do Windows Intune.

Para obter mais informações, consulte Função do sistema de site do conector do Windows Intune, neste tópico.

A assinatura do Windows Intune permite que você especifique suas definições de configuração para o serviço do Windows Intune. Isso inclui especificar quais usuários podem registrar seus dispositivos e definir quais plataformas de dispositivo móvel gerenciar. Criada a assinatura, instale a função de sistema do site do conector do Windows Intune que permite a conexão ao serviço do Windows Intune. Esta função de sistema do site do conector enviará por push as configurações e os aplicativos ao serviço do Windows Intune. A assinatura do Windows Intune executa o seguinte:

  • Recupera o certificado que o conector do Windows Intune necessita para se conectar ao serviço Windows Intune.

  • Define a coleção de usuários que permite que usuários registrem dispositivos móveis.

  • Define e configura as plataformas móveis às quais você deseja oferecer suporte.

  1. No console do Configuration Manager, clique em Administração.

  2. Para o System Center 2012 Configuration Manager SP1: No espaço de trabalho Administração, expanda Configuração da Hierarquia e clique em Assinaturas do Windows Intune.

    Para System Center 2012 R2 Configuration Manager: No espaço de trabalho Administração, expanda Serviços de Nuvem e clique em Assinaturas do Windows Intune.

  3. Para o System Center 2012 Configuration Manager SP1: Na guia Início, no grupo Criar, clique em Criar Assinatura do Windows Intune.

    System Center 2012 R2 Configuration Manager: na guia Home, clique em Adicionar Assinatura do Windows Intune.

  4. Na página Introdução do Assistente para Criar Assinatura do Windows Intune, revise o texto e clique em Próximo.

  5. Na página Assinatura, clique em Entrar e entre usando sua conta organizacional do Windows Intune. Marque a caixa de seleção Permitir que o console do Configuration Manager gerencie esta assinatura. Ao selecionar essa configuração, você poderá gerenciar dispositivos móveis usando apenas o console Configuration Manager. Para continuar sua assinatura, selecione essa opção.

    ImportantImportante
    Uma vez selecionado o Configuration Manager como autoridade de gerenciamento, não será possível alterar futuramente a autoridade de gerenciamento para Windows Intune.

  6. Clique nos links de privacidade para revisá-los e clique em Próximo.

  7. Na página Geral, especifique as seguintes opções e clique em Próximo.

    • Coleção: especifique uma coleção de usuários que contém os usuários que registrarão seus dispositivos móveis.

      noteObservação
      Se um usuário for removido da coleção, o dispositivo do usuário continuará a ser gerenciado por até 24 horas, quando o registro do usuário é removido do banco de dados de usuários.

    • Nome da empresa: especifique o nome de sua empresa.

    • URL da documentação de privacidade: Se você publicar as informações de privacidade da sua empresa em um link acessível pela Internet, forneça um link que os usuários possam acessar pelo portal da empresa. As informações de privacidade podem esclarecer quais informações os usuários estão compartilhando com sua empresa.

    • Esquema de cores do portal da empresa: opcionalmente, troque a cor azul padrão pela cor dos portais da empresa.

    • Código do site do Configuration Manager: especifica o código de um site primário para gerenciar os dispositivos móveis.

      noteObservação
      Alterar o código de site afeta apenas as novas inscrições e não afeta os dispositivos registrados existentes.

  8. Na página Plataformas, selecione os tipos de dispositivo que você quer gerenciar, revise os requisitos da plataforma e clique em Próximo.

Para cada tipo de dispositivo selecionado, você deve configurar opções adicionais. Use os procedimentos a seguir para obter mais informações sobre essas opções. Depois de configurar essas opções adicionais, clique em Próximo e conclua o assistente.

  • Na página iOS, clique em Procurar para especificar o certificado de serviço APN (Apple Push Notification) recebido da Apple. Para obter mais informações sobre como obter um certificado de serviço APN (Apple Push Notification), consulte a seção Pré-requisitos para registrar dispositivos iOS neste tópico.

  • Na página de Configuração do Windows Phone 8, especifique o arquivo .pfx ou o token da Inscrição da Aplicação recebido ao satisfazer os pré-requisitos do Windows Phone 8 na seção de pré-requisitos deste passo a passo.

  • Especifique o local do aplicativo assinado do portal da empresa do Windows Phone 8 criado na seção de pré-requisitos deste passo a passo.

Para obter mais informações sobre como obter o certificado, consulte a seção Pré-requisitos para registrar os dispositivos Windows Phone 8 neste tópico.

Os dispositivos Windows RT, Windows RT 8.1 e Windows 8.1 exigem que todos os aplicativos de sideload sejam assinados com um certificado de assinatura de código confiável.

  1. Na página Configuração do Windows RT, se você tiver um certificado da autoridade de certificação de sua empresa, clique em Procurar para especificar o certificado de assinatura de código que deseja usar para todos os aplicativos do Windows 8.

    noteObservação
    Todos os aplicativos devem ter assinatura de código. O campo de certificado é para o certificado da sua empresa. Se você adquiriu um certificado de uma autoridade de certificação externa, pode deixar esse campo em branco.

  2. Clique em Adicionar para digitar as chaves de sideload. Para obter mais informações sobre como obter o certificado, consulte a seção Pré-requisitos para Registrar dispositivos Windows RT, Windows RT 8.1 ou Windows 8.1 neste tópico.

Os dispositivos Android não possuem pré-requisitos. Para o System Center 2012 R2 Configuration Manager, os usuários Android podem fazer o download do aplicativo Android do portal da empresa no Google Play, o que permitirá que eles registrem dispositivos Android.

O conector do Windows Intune envia configurações e informações de implantação de software para o Windows Intune e recupera mensagens de status e inventário de dispositivos móveis. O serviço Windows Intune age como um gateway que se comunica com dispositivos móveis e armazena configurações.

noteObservação
A função do sistema do site do conector do Windows Intune só pode ser instalado em um site de administração central ou em um site primário autônomo.

  1. No console do Configuration Manager, clique em Administração.

  2. No espaço de trabalho Administração, expanda Configuração do Site e clique em Funções de Servidores e Sistema de Site.

  3. Adicione a função Conector do Windows Intune a um servidor do sistema de site novo ou existente usando a etapa associada:

    • Novo servidor do sistema de site: na guia Início, no grupo Criar, clique em Criar Servidor do Sistema de Site para iniciar o Assistente para Criar Servidor do Sistema de Site.

    • Servidor do sistema de site existente: clique no servidor em que deseja instalar a função de conector do Windows Intune. Em seguida, na guia Início, no grupo Servidor, clique em Adicionar Funções do Sistema de Site para iniciar o Assistente para Adicionar Funções do Sistema de Site.

  4. Na página Seleção de Função do Sistema, selecione Conector do Windows Intune e clique em Próximo.

  5. Conclua o assistente.

O registro estabelece uma relação entre o usuário, o dispositivo e o serviço Windows Intune. Os usuários registram seus próprios dispositivos móveis. O dispositivos Android não estão registrados, mas podem ser gerenciados por meio do conector do Exchange Server. As seções a seguir descrevem o registro para Windows Phone 8, Windows RT e iOS.

noteObservação
Se sua assinatura do Windows Intune estiver perto de expirar, você deve cancelar o registro de todos os dispositivos antes da expiração para assegurar que o conteúdo da empresa seja removido dos dispositivos.

Para o Windows Phone 8, os usuários iniciam o registro do dispositivo Windows Phone 8 acessando configurações do sistema e selecionando aplicativos da empresa. Os seguintes processos ocorrem quando os usuários registram seus próprios dispositivos móveis.

  1. Os usuários são solicitados a fornecer suas credenciais. Quando autenticação é bem-sucedida, o Windows Intune estabelece uma relação entre o usuário e o dispositivo Windows Phone 8.

  2. Um certificado é instalado no dispositivo para autenticação entre o dispositivo e o serviço Windows Intune.

  3. Os usuários devem selecionar Instalar o aplicativo ou Hub da empresa para permitir que seus dispositivos sejam gerenciados.

    ImportantImportante
    Se os usuários não selecionarem esta opção para instalar o hub ou o aplicativo da empresa, eles não poderão fazer o download do portal da empresa. Se o portal da empresa do Windows Phone 8 não estiver instalado durante o registro, ou se os usuários desinstalarem o portal da empresa, os usuários deverão desativar seus dispositivos móveis e registrá-los novamente. Ou, você pode disponibilizar o arquivo do portal de empresa enviando um link por email aos usuários.

  4. O portal da empresa será instalado no dispositivo. O inventário será coletado, as configurações de gerenciamento serão aplicadas e os usuários poderão acessar os aplicativos de linha de negócios disponíveis para eles.

Para o Windows RT, os usuários iniciam o registro do dispositivo Windows RT. Os usuários devem concluir as seguintes tarefas:

  1. No dispositivo Windows RT, os usuários selecionam Iniciar, digitam "Configuração do Sistema" e clicam na caixa de diálogo para abrir os Aplicativos da Empresa.

  2. Os usuários digitam as credenciais da empresa e são autenticados. Isto estabelece uma relação entre o usuário, o dispositivo Windows RT e o serviço do Windows Intune.

  3. O Windows Intune coleta o inventário e aplica as configurações de gerenciamento. Agora os usuários têm acesso aos aplicativos de linha de negócios e links diretos para o repositório de aplicativos por meio do portal da empresa.

No Windows 8.1 e Windows RT 8.1, o usuário se registra através do dispositivo.

  1. No dispositivo Windows 8.1, o usuário selecione Configurações, clique em Configurações do PC, em Rede e, por fim, em Local de Trabalho.

  2. O usuário insere seu ID de usuário no campo (ID).

  3. A usuário clica em Ativar e fornece sua senha.

  4. O usuário aceita a caixa de diálogo Permitir aplicativos e serviços do administrador de TI e clica em Ativar.

Para iOS, registro, os usuários devem concluir as seguintes tarefas:

  1. O usuário inicia o registro acessando m.manage.microsoft.com.

  2. Os usuários devem fornecer suas credenciais da empresa para iniciar o processo de registro.

  3. Assim que a autenticação é concluída com êxito, é estabelecida uma relação entre o usuário, o dispositivo iOS e o serviço Windows Intune.

  4. O Windows Intune coleta o inventário e aplica as configurações de gerenciamento. Agora o usuário tem acesso aos aplicativos de linha de negócios e links diretos para o repositório de aplicativos por meio do portal da empresa.

Somente para o System Center 2012 R2 Configuration Manager: Os usuários podem registrar dispositivos iOS usando o aplicativo do portal da empresa iOS que está disponível na Loja de Aplicativos. O aplicativo do portal da empresa pode ser instalado em dispositivos iOS com iOS 6 ou posterior.

Somente para o System Center 2012 R2 Configuration Manager: Os dispositivos Android podem ser registrados usando o aplicativo Android do portal da empresa que está disponível no Google Play.

Você pode apagar completamente os dispositivos Windows Phone 8, iOS e Android com o aplicativo Android do portal da empresa instalado neles. Um apagamento completo irá restaurar as configurações de fábrica do dispositivo.

Somente para o System Center 2012 R2 Configuration Manager: você tem a opção de fazer um apagamento seletivo que remove apenas o conteúdo da empresa. Para fazer uma limpeza seletiva, você pode usar Desativar/apagar e selecionar a opção Apagar conteúdo da empresa e desativar o dispositivo móvel do Configuration Manager para remover o conteúdo da empresa dos dispositivos. A tabela a seguir lista qual conteúdo da empresa foi removido dos dispositivos.

 

Conteúdo removido ao desativar um dispositivo Windows 8,1 e Windows RT 8.1 Windows RT Windows Phone 8 iOS Aplicativo Android do portal da empresa

Aplicativos da empresa e dados associados instalados usando o Configuration Manager e o Windows Intune.

Os aplicativos são desinstalados e a chaves de sideload são removidas. Os aplicativos que usam a Limpeza Seletiva do Windows terão a chave de criptografia revogada, e os dados não estarão mais acessíveis.

As chaves de sideload são removidas, mas os aplicativos permanecem instalados.

Os aplicativos são desinstalados. Os dados de aplicativo da empresa são removidos.

Os aplicativos são desinstalados. Os dados de aplicativo da empresa são removidos.

Os aplicativos e dados permanecem instalados.

Perfis VPN e Wi-Fi

Removidos.

Não aplicável.

Não aplicável.

Removidos.

VPN: Não aplicável.

Wi-Fi: Não removido

Certificados

Removidos e revogados.

Não aplicável.

Não aplicável.

Removidos e revogados.

Revogado.

Configurações

Requisitos removidos.

Requisitos removidos.

Requisitos removidos.

Requisitos removidos.

Requisitos removidos.

Agente de gerenciamento

Não aplicável. O agente de gerenciamento é interno.

Não aplicável. O agente de gerenciamento é interno.

Não aplicável. O agente de gerenciamento é interno.

O perfil de gerenciamento é removido.

O privilégio de administrador do dispositivo é revogado.

Email

Email do Exchange removido do dispositivo.

Email do Exchange removido do dispositivo.

Não aplicável.

Não aplicável.

Não aplicável.

  1. No console do Configuration Manager, clique em Ativos e Conformidade e selecione Dispositivos.

  2. Selecione um dispositivo e a ação que você quer executar.

-----
For additional resources, see Information and Support for Configuration Manager.

Tip: Use this query to find online documentation in the TechNet Library for System Center 2012 Configuration Manager. For instructions and examples, see Search the Configuration Manager Documentation Library.
-----
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft