Gerenciar dispositivos móveis com o Configuration Manager e o Microsoft Intune

 

Aplica-se a: Microsoft Intune, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteObservação

As informações neste tópico se aplicam somente ao System Center 2012 Configuration Manager SP1 ou posterior, e ao System Center 2012 R2 Configuration Manager ou posterior.

Este passo a passo mostra como configurar o Gerenciador de Configurações para gerenciar dispositivos iOS, Android (incluindo Samsung KNOX), Windows Phone e Windows com o serviço do Intune na Internet. Apesar de você usar o serviço do Intune, as tarefas de gerenciamento são concluídas com o uso da função do sistema de sites do conector do Microsoft Intune no console do Gerenciador de Configurações. O System Center 2012 R2 Configuration Manager também permite que você gerencie dispositivos com Windows 8.1 como dispositivos móveis, sem instalar o cliente do Gerenciador de Configurações.

É possível configurar o Gerenciador de Configurações para permitir que os usuários acessem os recursos da empresa em seus dispositivos de uma maneira segura e gerenciada. Ao usar o gerenciamento de dispositivos você está protegendo os dados da empresa enquanto permite que os usuários registrem seus dispositivos móveis, pessoais ou da empresa, e lhes concedendo o acesso aos dados da companhia. Ao usar o Gerenciador de Configurações com o Intune, você tem os seguintes recursos de gerenciamento nos dispositivos:

  • Desativar e apagar dispositivos

  • Definir configurações de conformidade, como senhas, segurança, roaming, criptografia e comunicação sem fio

  • Implantar aplicativos de linha de negócios em dispositivos

  • Implantar aplicativos em dispositivos que se conectam à Windows Store, Windows Phone Store, App Store ou Google Play

  • Coletar inventário de hardware

  • Coletar inventário de software usando relatórios internos

Este documento assume que você esteja usando o Gerenciador de Configurações para gerenciar computadores e que esteja interessado em estender o console do Gerenciador de Configurações com o Microsoft Intune para gerenciar os dispositivos móveis. Depois de estender o Gerenciador de Configurações com o Intune, você pode dar aos usuários permissão para registrarem seus dispositivos pessoais ou corporativos para serem gerenciados.

Use as seções a seguir para ajudá-lo a gerenciar dispositivos móveis usando o conector do Microsoft Intune.

  1. Pré-requisitos

  2. Configurando a assinatura do Microsoft Intune

  3. A função do sistema de sites do conector do Microsoft Intune

  4. Preparar para registrar o dispositivo móvel

  5. Próximas etapas

Use as informações a seguir para determinar os pré-requisitos para o gerenciamento de dispositivos móveis.

Para obter uma lista de verificações sobre como configurar o Gerenciador de Configurações para gerenciar dispositivos móveis, consulte Lista de verificação do administrador: Configurando o Configuration Manager para gerenciar dispositivos móveis usando o Microsoft Intune.

Dependências externas

Mais informações

Inscreva-se em uma conta e assinatura do Microsoft Intune

Inscreva-se para obter uma assinatura no Microsoft Intune. Quando você se inscreve para o Intune, você assina uma assinatura de avaliação. Você pode converter a versão de avaliação em uma assinatura paga (completa) a qualquer momento dentro do Portal de conta do Microsoft Intune.

Para obter mais informações, veja Configurar o Microsoft Intune.

Adicionar um domínio público de empresa.

Todas as contas de usuário têm que ter um nome de domínio público verificável que possa ser verificado pelo Intune.

Verifique se os usuários têm um domínio público UPN.

Antes de sincronizar a conta de usuário do Active Directory, é necessário verificar se as contas de usuário têm um domínio público UPN. Para obter mais informações, consulte Adicionar sufixos de nome principal do usuário na Biblioteca de Documentação do Active Directory.

Implantar e configurar a sincronização de diretório.

Há vários métodos que você pode usar para a integração de diretório com Intune. Estes métodos são os mesmos para todos os locatários do AD do Azure. Portanto, para saber mais sobre os métodos disponíveis e detalhar procedimentos para o método selecionado, inicie com o tópico Integração de diretórios.

Crie um alias DNS.
(Somente dispositivos com Windows)

Criar um alias do DNS (tipo de registro de nome canônico - CNAME). Você precisa configurar um CNAME no DNS que redirecione EnterpriseEnrollment.<company domain name>.com para manage.microsoft.com. Por exemplo, se o endereço de email de Melissa for Melissa@contoso.com, você deve criar um CNAME no DNS que redirecione EnterpriseEnrollment.contoso.com para manage.microsoft.com.

O registro CNAME é usado como parte do processo de registro de dispositivos com Windows.

A assinatura do Microsoft Intune permite que você especifique suas definições de configuração para o serviço do Intune. Isso inclui especificar quais usuários podem registrar seus dispositivos e definir quais plataformas de dispositivo móvel gerenciar. Depois de criar a assinatura, instale a função de sistema de sites do conector do Microsoft Intune que permite a conexão ao serviço do Intune. Esta função de sistema do site do conector enviará por push as configurações e os aplicativos ao serviço do Intune. A assinatura do Intune executa o seguinte:

  • Recupera o certificado que o conector do Microsoft Intune exige para se conectar ao serviço do Intune.

  • Define a coleção de usuários que permite que usuários registrem dispositivos móveis.

  • Define e configura as plataformas móveis às quais você deseja oferecer suporte.

  1. No console do Gerenciador de Configurações, clique em Administração.

  2. Escolha as etapas apropriadas para sua versão do Gerenciador de Configurações:

    Para o System Center 2012 Configuration Manager SP1:

    • No espaço de trabalho Administração, expanda Configuração da Hierarquia e clique em Assinaturas do Microsoft Intune.

    • Na guia Início, clique em Criar Assinatura do Microsoft Intune.

     

    Para Microsoft System Center 2012 Configuration Manager SP2 e
    System Center 2012 R2 Configuration Manager SP1:

    1. No espaço de trabalho Administração, expanda Serviços de Nuvem e clique em Assinaturas do Microsoft Intune.

    2. Na guia Início, clique em Adicionar Assinatura do Microsoft Intune.

  3. Na página Introdução do Assistente para Criar Assinatura do Microsoft Intune, examine o texto e clique em Próximo.

  4. Na página Assinatura, clique em Entrar e entre usando sua conta empresarial ou de estudante. Na caixa de diálogo Definir a Autoridade de Gerenciamento de Dispositivos Móveis, marque a caixa de seleção para somente gerenciar dispositivos móveis usando o Intune por meio do console do Gerenciador de Configurações. Para continuar sua assinatura, selecione essa opção.

    System_CAPS_importantImportante

    Uma vez selecionado o Gerenciador de Configurações como autoridade de gerenciamento, não será possível alterar futuramente a autoridade de gerenciamento para Microsoft Intune.

  5. Clique nos links de privacidade para revisá-los e clique em Próximo.

  6. Na página Geral, especifique as seguintes opções e clique em Próximo.

    • Coleção: especifique uma coleção de usuários que contém os usuários que registrarão seus dispositivos móveis.

      System_CAPS_noteObservação

      Se um usuário for removido da coleção, o dispositivo do usuário continuará a ser gerenciado por até 24 horas, quando o registro do usuário é removido do banco de dados de usuários.

    • Nome da empresa: especifique o nome de sua empresa.

    • URL da documentação de privacidade: Se você publicar as informações de privacidade da sua empresa em um link acessível pela Internet, forneça um link que os usuários possam acessar pelo portal da empresa. As informações de privacidade podem esclarecer quais informações os usuários estão compartilhando com sua empresa.

    • Esquema de cores do portal da empresa: opcionalmente, troque a cor azul padrão pela cor dos portais da empresa.

    • Código do site do Configuration Manager: especifica o código de um site primário para gerenciar os dispositivos móveis.

      System_CAPS_noteObservação

      Alterar o código do site afeta somente os novos registros e não afeta os dispositivos registrados existentes.

  7. Na página Informações de Contato da Empresa, especifique as informações de contato da empresa que são exibidas no portal da empresa e clique em Próximo.

  8. Na página Logotipo da Empresa, escolha se deseja exibir um logotipo no portal da empresa e clique em Próximo.

  9. Antes do Gerenciador de Configurações SP2, na página Plataformas, selecione os tipos de dispositivo que deseja gerenciar, examine os requisitos da plataforma e clique em Próximo. Para cada tipo de dispositivo selecionado, é necessário configurar opções adicionais. Use os procedimentos a seguir para obter mais informações sobre essas opções. Depois de configurar essas opções adicionais, clique em Avançar.

  10. Conclua o assistente.

O conector do Microsoft Intune envia informações de configurações e de implantação de software para o Microsoft Intune e recupera mensagens de status e de inventário dos dispositivos móveis. O serviço Intune age como um gateway que se comunica com dispositivos móveis e armazena configurações.

System_CAPS_noteObservação

A função do sistema de sites do conector do Microsoft Intune pode ser instalada apenas em um site de administração central ou em um site primário autônomo.

  1. No console do Gerenciador de Configurações, clique em Administração.

  2. No espaço de trabalho Administração, expanda Configuração de Site e clique em Funções de Servidores e Sistema de Site.

  3. Adicione a função conector do Microsoft Intune a um servidor novo ou existente do sistema de sites usando a etapa associada:

    • Novo servidor do sistema de site: na guia Início, no grupo Criar, clique em Criar Servidor do Sistema de Site para iniciar o Assistente para Criar Servidor do Sistema de Site.

    • Servidor do sistema de site existente: Clique no servidor no qual você deseja instalar a função do conector do Microsoft Intune. Em seguida, na guia Início, no grupo Servidor, clique em Adicionar Funções do Sistema de Site para iniciar o Assistente para Adicionar Funções do Sistema de Site.

  4. Na página Seleção de Função do Sistema, selecione Conector do Microsoft Intune e clique em Próximo.

  5. Conclua o assistente.

O Conector do Microsoft Intune estende o Gerenciador de Configurações estabelecendo uma conexão com o serviço do Microsoft Intune baseado em nuvem, que gerencia os dispositivos móveis pela Internet. A Conexão do Microsoft Intune é autenticada com o serviço do Microsoft Intune da seguinte maneira:

  1. Ao criar uma assinatura no Microsoft Intune no console do Gerenciador de Configurações, o admin do Intune é autenticado por meio da conexão ao Active Directory do Azure, que é redirecionada para o respectivo servidor ADFS para solicitar o nome de usuário e a senha. Em seguida, o Microsoft Intune emite um certificado para o locatário.

  2. O certificado da etapa 1 está instalado na função do site do Conector do Microsoft Intune e é usado para autenticar e autorizar toda a comunicação adicional com o serviço do Microsoft Intune.

Antes que o dispositivo possa ser registrado, você deve estabelecer uma relação de confiança entre a solução de gerenciamento e os dispositivos móveis gerenciados. Essa relação é específica da plataforma para que se, por exemplo, você quiser gerenciar dispositivos iOS e dispositivos Windows Phone, seja preciso concluir os pré-requisitos para ambas as plataformas. A tabela a seguir lista os certificados ou chaves necessários para registrar plataformas móveis.

Plataforma

Certificados ou chaves

Como obter certificados ou chaves

Windows Phone 8

O Portal da Empresa (ssp.xap) e quaisquer aplicativos de linha de negócios devem ser assinados por um certificado de assinatura de código móvel empresarial da Symantec.

Adquira um certificado de assinatura de código móvel empresarial da Symantec.

Se estiver usando uma versão de avaliação do Intune, é possível usar a Ferramenta de suporte para gerenciamento de avaliação do Windows Phone.

Perguntas frequentes sobre o gerenciamento de dispositivos móveis

Windows Phone 8.1

Aplicativos de linha de negócios devem ser assinados por um certificado de assinatura de código móvel empresarial da Symantec.

Adquira um certificado de assinatura de código móvel empresarial da Symantec.

Se os usuários instalarem somente aplicativos da Loja, incluindo o aplicativo do Portal da Empresa, nenhum certificado adicional será necessário.

Dispositivos do Windows RT, Windows RT 8.1, ou Windows 8.1 que não ingressaram no domínio.

Chaves de sideload: Os dispositivos devem ser provisionados com chaves de sideload para instalar os aplicativos com sideload.

Todos os aplicativos com sideload devem ter assinatura de código.

Compre chaves de sideload da Microsoft.

iOS

Certificado APNs (Apple Push Notification Service).

Solicite um certificado APNs à Apple. Para obter mais informações, consulte Preparar para registrar dispositivos iOS neste tópico.

Android 4.0+ e Samsung KNOX

nenhuma.

Não aplicável.

Para dar suporte ao registro de dispositivos iOS, siga estas etapas:

  1. Baixar uma solicitação de assinatura de certificado 
    Uma solicitação de assinatura de certificado permite solicitar um certificado APNs (serviço de Notificação por Push da Apple) da autoridade de certificação da Apple.

    1. No console do Gerenciador de Configurações no espaço de trabalho Administração, acesse Serviços de Nuvem > Assinaturas do Microsoft Intune.

      System_CAPS_warningAviso

      Se outras caixas de diálogo do Gerenciador de Configurações forem abertas, feche-as antes de continuar com este procedimento.

    2. Na guia Início, clique em Criar solicitação de certificado APNs. A caixa de diálogo Solicitar Solicitação de Assinatura de Certificado Apple Push Notification Service é aberta.

    3. Navegue até o caminho para salvar o novo arquivo de solicitação de assinatura de certificado (.csr). Salve o arquivo (.csr) da solicitação de assinatura do certificado localmente.

    4. Clique em Baixar. O novo arquivo .csr do Microsoft Intune é baixado e salvo pelo Gerenciador de Configurações. O arquivo .csr é usado para solicitar um certificado de relação de confiança do Portal de Certificados Apple Push.

  2. Solicitar um certificado APNs no site da Apple

    1. Conecte-se ao Portal Certificados por Push da Apple e entre com sua ID da Apple da empresa para criar o certificado APNs. Essa ID da Apple deve ser usada no futuro para renovar seu certificado APNs.

    2. Acesse o serviço e conclua o assistente. Baixe o certificado APNs e salve o arquivo localmente. Este arquivo de certificado APNs (.pem) é usado para estabelecer uma relação de confiança entre o servidor do Apple Push Notification e a autoridade de gerenciamento de dispositivos móveis do Intune.

  3. Habilitar registro do iOS

    1. No console do Gerenciador de Configurações no espaço de trabalho Administração, vá para Serviços de Nuvem > Assinatura do Microsoft Intune.

    2. Na guia Início do grupo Assinatura, clique em Configurar Plataformas e depois clique em IOS.

    3. Na caixa de diálogo Propriedades da Assinatura do Microsoft Intune, selecione a guia iOS e marque a caixa de seleção Habilitar registro do iOS.

    1. No console do Gerenciador de Configurações no espaço de trabalho Administração, vá para Serviços de Nuvem > Assinatura do Microsoft Intune.

    2. Na caixa de diálogo Propriedades da Assinatura do Microsoft Intune, selecione a guia iOS e marque a caixa de seleção Habilitar registro do iOS.

  4. Carregar um certificado de serviço de Notificação por Push da Apple 

    Clique em Procurar e vá para o arquivo de certificado (.cer) dos APNs baixado da Apple. O Gerenciador de Configurações exibe as informações do certificado APNs. Clique em OK para salvar o certificado APNs no Intune.

    System_CAPS_importantImportante

    Não carregue o certificado do serviço de Notificação por Push da Apple (APNS) até que tenha habilitado o registro do iOS no console do Gerenciador de Configurações.

Para dar suporte o aplicativo de Portal da empresa para Windows Phone 8.0 e implantar aplicativos da empresa para o Windows Phone 8.1, você deve obter um certificado de assinatura de código do Symantec Enterprise Mobile. Você não pode usar um certificado emitido por sua própria autoridade de certificação, pois somente o certificado do Symantec confiável para dispositivos Windows Phone. Se os usuários registrarem somente dispositivos Windows Phone 8.1 e não implantarem aplicativos de linha de negócios em dispositivos Windows, instrua os usuários a instalar o aplicativo do Portal da Empresa por meio da Windows Phone Store e ignorar as etapas a seguir. Esse certificado é usado para:

  • Assinar um aplicativo do portal da empresa para implantação em Windows Phone 8 para gerenciamento de registro e telefone

  • Sinaliza aos aplicativos da empresa que o Gerenciador de Configurações pode implantá-los no Windows Phone

As etapas a seguir irão ajudá-lo a obter os certificados necessários e assinar o aplicativo do Portal da Empresa. Você precisa ter uma conta do centro de desenvolvimento do Windows Phone e adquirir um certificado Symantec.

  1. Ingressar no Centro de Desenvolvimento do Windows Phone 
    Ingresse no Centro de Desenvolvimento do Windows Phone usando as informações de conta corporativa para efetuar logon e comprar usando sua conta corporativa. Essa solicitação precisará ser autorizada por um executivo da empresa antes que você receba um certificado de assinatura de código.

  2. Obter um certificado corporativo do Symantec 
    Compre um certificado pelo site do Symantec usando sua ID do Symantec. Depois de comprar o certificado, o aprovador corporativo designado por você para sua conta do Centro de Desenvolvimento do Windows Phone receberá um email pedindo a aprovação da solicitação do certificado. Para obter mais informações sobre o requisito de certificado da Symantec, confira Por que o Windows Phone exige um certificado de gerenciamento da Symantec?.

  3. Importar certificados 
    Assim que a solicitação tiver sido aprovada, você receberá um email com instruções para importar os certificados. Siga as instruções no email para importar os certificados.

  4. Verificar os certificados importados 
    Para verificar se os certificados foram importados corretamente, acesse Certificados, clique com o botão direito do mouse em Certificados e selecione Localizar Certificados. No campo Contém, digite “Symantec” e clique em Encontrar agora. Os certificados que você importou devem aparecer nos resultados.

    Pesquisa de certificado

  5. Exportar um certificado de assinatura 
    Após ter verificado se os certificados estão presentes, você pode exportar o arquivo .pfx para assinar o portal da empresa. Selecione o certificado do Symantec com a “assinatura por código” de Finalidade. Clique com o botão direito do mouse no certificado de assinatura de código e selecione Exportar.

    Exportação de certificado

    No Assistente para Exportação de Certificados, selecione Sim, exportar a chave privada e clique em Avançar.Selecione Troca de Informações Pessoais –PKCS #12 (.PFX) e marque Incluir todos os certificados no caminho de certificação se possível. Conclua o assistente. Para obter mais informações, consulte How to Export a Certificate with the Private Key (Como exportar um certificado com uma chave privada).

  6. Baixar o Portal da Empresa 
    Baixe o Portal da Empresa Intune para Windows Phone no Centro de Download. O local de instalação padrão é C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone.

  7. Baixe o SDK
    Baixe o SDK do Windows Phone.

  8. Assinar código do aplicativo do Portal da Empresa 
    Use o aplicativo XAPSignTool baixado com o SDK para assinar o portal da empresa com o arquivo .pfx criado pelo certificado Symantec. Para saber mais, consulte Como assinar um aplicativo da empresa usando o XapSignTool.

  9. Criar um aplicativo para distribuição 
    Crie um aplicativo para implantação que contém o aplicativo do portal da empresa assinado. Selecione Detectar automaticamente as informações sobre este aplicativo em arquivos de instalação. Em Tipo, selecione arquivo de pacote de aplicativo do Windows Phone (*.xap). Em Local, navegue até um compartilhamento de rede em que você copiou o ssp.xap. Na página Informações Gerais, insira um nome que será exibido no console do Gerenciador de Configurações, mas lembre-se de que o aplicativo será sempre exibido como Portal da Empresa na lista de aplicativos do Windows Phone.

  10. Habilitar gerenciamento pelo Configuration Manager

    Conclua as etapas a seguir para os dispositivos com Windows que você gerenciará.

    1. No console do Gerenciador de Configurações no espaço de trabalho Administração, acesse Serviços de Nuvem > Assinaturas do Microsoft Intune.

      System_CAPS_warningAviso

      Se outras caixas de diálogo do Gerenciador de Configurações forem abertas, feche-as antes de continuar com este procedimento.

    2. Na guia Início, clique em Configurar Plataformas e depois clique em Windows Phone.

    3. Na guia Geral, escolha as plataformas do Windows Phone que você usará e clique em Próximo. As opções Windows Phone 8.0 e Windows Phone 8.1 e posterior são usadas para determinar os requisitos necessários para essas plataformas. Por exemplo, ao selecionar Windows Phone 8.0, você deve especificar o aplicativo do Portal da Empresa na guia Aplicativo do Portal da Empresa. Se você selecionar somente Windows Phone 8.1 e posterior, as opções serão desabilitadas na guia Aplicativo do Portal da Empresa, pois a instalação do aplicativo do Portal da Empresa não está associada ao registro de dispositivo nos dispositivos Windows Phone 8.1 ou posterior.

    4. Adicione o arquivo de certificado (.pfx) que você exportou para o arquivo .pfx. Ou escolha Token de registro do aplicativo e navegue até o local dos arquivos.

    5. Na guia Aplicativo do Portal da Empresa clique em Procurar e selecione o pacote de aplicativos que contém o aplicativo assinado do Portal da Empresa. Esta opção só está disponível quando você seleciona Windows Phone 8.0 na guia Geral. Para o Windows Phone 8.1 e posterior, implante o aplicativo que contém o aplicativo do Portal da Empresa com uma finalidade da implantação de Obrigatória. Para obter detalhes, consulte How to Create and Deploy Applications for Mobile Devices in Configuration Manager (Como criar e implantar aplicativos para dispositivos móveis no Configuration Manager).

    1. Para o Windows Phone 8.1, é necessário habilitar a extensão do Windows Phone 8.1 no console do Gerenciador de Configurações. Para obter mais informações, consulte Como habilitar extensões.

    2. Na página Windows Phone do Assistente para Criar Assinatura do Microsoft Intune ou nas propriedades da assinatura, especifique o arquivo .pfx recebido.

    3. Especifique o nome do pacote de aplicativo de portal da empresa Microsoft Intune que você criou.

    1. No console do Gerenciador de Configurações no espaço de trabalho Administração, acesse Serviços de Nuvem > Assinaturas do Microsoft Intune.

      System_CAPS_warningAviso

      Se outras caixas de diálogo do Gerenciador de Configurações forem abertas, feche-as antes de continuar com este procedimento.

    2. Na guia Início, clique em Configurar Plataformas e depois clique em Windows.

    3. Na guia Geral, selecione Habilitar inscrição do Windows, e se tiver um certificado da autoridade de certificação de sua empresa, clique em Procurar para especificar o certificado de assinatura de código que deseja usar para todos os aplicativos do Windows 8.

      System_CAPS_noteObservação

      Todos os aplicativos devem ter assinatura de código. O campo de certificado é para o certificado da sua empresa. Se você adquiriu um certificado de uma autoridade de certificação externa, pode deixar esse campo em branco.

    1. Na página Windows RT Configuração do Assistente de Criação de Assinatura do Microsoft Intune ou nas propriedades da assinatura, se você tiver um certificado da autoridade de certificação de sua empresa, clique em Procurar para especificar o certificado de assinatura de código que deseja usar para todos os aplicativos do Windows 8.

      System_CAPS_noteObservação

      Todos os aplicativos devem ter assinatura de código. O campo de certificado é para o certificado da sua empresa. Se você adquiriu um certificado de uma autoridade de certificação externa, pode deixar esse campo em branco.

    2. Clique em Adicionar para digitar as chaves de sideload.

  11. Distribuir o aplicativo 
    Use o Assistente para Distribuir Conteúdo para distribuir o aplicativo do portal da empresa Microsoft Intune para o ponto de distribuição manage.microsoft.com.

    System_CAPS_importantImportante

    Não crie uma implantação para esse aplicativo – a implantação será criada automaticamente quando você concluir o Assistente de Assinatura do Microsoft Intune.

O certificado da Symantec usado para gerenciar determinados dispositivos móveis do Windows e Windows Phone deve ser renovado periodicamente. Para dispositivos Windows Phone 8.0, um aplicativo do Portal da Empresa assinado e o certificado de assinar código são necessários para o registro do dispositivo. Dispositivos Windows Phone posteriores podem usar o aplicativo de portal da empresa baixado do repositório. Um certificado de assinar código também é necessário para implantar aplicativos de linha de negócios.

  1. Procure um email de renovação enviado da Symantec aproximadamente 14 dias antes da expiração do certificado. O email contém instruções da Symantec sobre como renovar o certificado corporativo.

    Para obter informações adicionais sobre certificados Symantec, visite www.symantec.com ou ligue para 1-877-438-8776 ou 1-650-426-3400.

  2. Vá até o site (exemplo: https://products.websecurity.symantec.com/orders/enrollment/microsoftCert.do) e faça logon com a ID do Editor da Symantec e o email endereçado associado ao certificado. Lembre-se de usar o mesmo computador para iniciar a renovação que você usará para baixar o certificado.

  3. Após a renovação ser aprovada e paga, baixe o certificado.

  1. Baixe e assine o Portal da Empresa do Windows Phone mais recente localizado aqui: http://www.microsoft.com/en-us/download/details.aspx?id=36060.

  2. No console do Gerenciador de Configurações, localize o espaço de trabalho Windows Phone e clique em Carregar aplicativo assinado.

  3. Carregue o Portal da Empresa assinado. Você precisará de SSP.xap recentemente assinado e o novo arquivo .PFX que recebeu da Symantec ou o token de registro de aplicativo que foi criado com esse novo arquivo .PFX.

  4. Quando o carregamento for concluído, remova a versão antiga do Portal da empresa no espaço de trabalho Software no Console de gerenciamento do Intune.

  5. Assine todos os aplicativos de linha de negócios da empresa novamente usando o mesmo certificado e carregue e substitua os aplicativos existentes.

Fornecer um arquivo .xap do SSP assinado é a única maneira de fornecer o certificado de assinatura de código atualizado. Para dar suporte a aplicativos de linha de negócios assinados, você deve assinar e carregar um aplicativo do Portal da Empresa, mesmo que os usuários instalem o aplicativo do Portal da Empresa na loja.

  1. Baixe e assine o Portal da Empresa do Windows Phone no Centro de Download mais recente localizado aqui: http://www.microsoft.com/en-us/download/details.aspx?id=36060.

  2. No console do Gerenciador de Configurações, localize o espaço de trabalho Windows Phone e clique em Carregar aplicativo assinado.

  3. Carregue o Portal da Empresa assinado. Você precisará de SSP.xap recentemente assinado e o novo arquivo .PFX que recebeu da Symantec ou o token de registro de aplicativo que foi criado com esse novo arquivo .PFX.

  4. Quando o upload for concluído, remova a versão antiga do Portal da Empresa no espaço de trabalho Software .

  5. Assine todos aplicativos de linha de negócios de empresa novos e atualizados usando o novo certificado. Os aplicativos existentes não precisam ser assinados e reimplantados.

Para o System Center 2012 R2 Configuration Manager, os usuários podem fazer o download do aplicativo Android do portal da empresa no Google Play, que permite que eles registrem dispositivos Android (incluindo Samsung KNOX). Com o aplicativo Android do portal da empresa, você pode gerenciar as configurações de conformidade, apagar ou excluir dispositivos Android, implantar aplicativos e coletar inventários de software e de hardware. Se o aplicativo Android do portal da empresa não estiver instalado nos dispositivos Android ou caso esteja usando o Gerenciador de Configurações SP1, então você não terá todos os recursos de gerenciamento, tais como inventário e configurações de conformidade, mas ainda poderá implantar aplicativos nos dispositivos Android.

Mostrar: