Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Gerenciar dispositivos móveis com o Configuration Manager e o Microsoft Intune

Atualizado: abril de 2015

Aplica-se a: Microsoft Intune, System Center 2012 Configuration Manager SP1, System Center 2012 R2 Configuration Manager

noteObservação
As informações contidas neste tópico se aplicam somente ao System Center 2012 Configuration Manager SP1 e ao System Center 2012 R2 Configuration Manager.

Este passo a passo mostra como configurar o Gerenciador de Configurações para poder gerenciar dispositivos iOS, Andoid (incluindo Samsung KNOX), Windows Phone e Windows usando o serviço do Microsoft Intune na Internet. Ainda que você use o serviço do Microsoft Intune, as tarefas de gerenciamento são completadas usando a função de sistema de site do conector do Windows Intune disponível no console do Gerenciador de Configurações. O System Center 2012 R2 Configuration Manager também dá a opção de gerenciar os dispositivos do Windows 8.1, da mesma forma que os dispositivos móveis que não tenham o cliente do Gerenciador de Configurações instalado.

Você pode configurar o Gerenciador de Configurações para habilitar o gerenciamento de dispositivo móvel, para que permita que os usuários acessem os recursos da empresa de maneira segura e controlada. Ao usar o gerenciamento de dispositivos você está protegendo os dados da empresa enquanto permite que os usuários registrem seus dispositivos móveis, pessoais ou da empresa, e lhes concedendo o acesso aos dados da companhia. Ao usar o Gerenciador de Configurações com o Intune, você possui os seguintes recursos de gerenciamento:

  • Você pode desativar e apagar dispositivos.

  • Você pode definir configurações de conformidade em dispositivos. Eles incluem configurações para senhas, segurança, roaming, criptografia e comunicação sem fio.

  • Você pode implantar a linha de aplicativos de negócios para dispositivos.

  • Você pode implantar os aplicativos da loja a que o dispositivo se conecta: Windows Store, Loja do Windows Phone, Loja de Aplicativos ou Google Play.

  • Você pode coletar o inventário de hardware.

  • Você pode coletar o inventário de software usando os relatórios internos.

Este documento assume que você esteja usando o Gerenciador de Configurações para gerenciar computadores e que esteja interessado em estender o console do Gerenciador de Configurações com o Microsoft Intune para gerenciar os dispositivos móveis. Depois de estender o Gerenciador de Configurações com o Microsoft Intune, você pode dar aos usuários permissão para registrarem seus dispositivos pessoais ou corporativos para serem gerenciados.

Use as seções a seguir para ajudá-lo a gerenciar dispositivos móveis usando o conector do Windows Intune.

Use as informações a seguir para determinar os pré-requisitos para o gerenciamento de dispositivos móveis.

Para obter uma lista de verificações sobre como configurar o Gerenciador de Configurações para gerenciar dispositivos móveis, consulte Lista de verificação do administrador: Configurando o Configuration Manager para gerenciar dispositivos móveis usando o Microsoft Intune.

 

Dependências externas Mais informações

Inscreva-se em uma conta e assinatura do Microsoft Intune

Quando você se inscreve para o Intune, você assina uma assinatura de avaliação. Você pode converter a versão de avaliação em uma assinatura paga (completa) a qualquer momento dentro do Microsoft Intune account portal.

Você pode se inscrever em uma assinatura no Microsoft Intune.

Para obter mais informações, consulte Task 1: Subscribe to Microsoft Intune e Política de uso aceitável para o Microsoft Intune na biblioteca de documentação do Intune.

Adicionar um domínio público de empresa.

Todas as contas de usuário têm que ter um nome de domínio público verificável que possa ser verificado pelo Intune.

Verifique se os usuários têm um domínio público UPN.

Antes de sincronizar a conta de usuário do Active Directory, é necessário verificar se as contas de usuário têm um domínio público UPN. Para obter mais informações, consulte Adicionar sufixos de nome principal do usuário na Biblioteca de Documentação do Active Directory.

Implantar e configurar a sincronização de diretório.

Há vários métodos que você pode usar para a integração de diretório com Intune. Esses métodos são os mesmos para locatários tudo do Azure AD. Portanto, para saber mais sobre os métodos disponíveis e detalhar procedimentos para o método selecionado, inicie com o tópico Integração de diretórios.

Criar um alias do DNS.

Criar um alias do DNS (tipo de registro de nome canônico - CNAME). Você precisa configurar um CNAME no DNS que redirecione EnterpriseEnrollment.<nome de domínio da empresa>.com para manage.microsoft.com. Por exemplo, se o endereço de email de Melissa for Melissa@contoso.com, você deve criar um CNAME no DNS que redirecione EnterpriseEnrollment.contoso.com para manage.microsoft.com.

O registro CNAME é usado como parte do processo de registro.

A assinatura do Microsoft Intune permite que você especifique suas definições de configuração para o serviço do Intune. Isso inclui especificar quais usuários podem registrar seus dispositivos e definir quais plataformas de dispositivo móvel gerenciar. Criada a assinatura, instale a função de sistema do site do conector do Windows Intune que permite a conexão ao serviço do Microsoft Intune. Esta função de sistema do site do conector enviará por push as configurações e os aplicativos ao serviço do Intune. A assinatura do Intune executa o seguinte:

  • Recupera o certificado que o conector do Windows Intune necessita para se conectar ao serviço Intune.

  • Define a coleção de usuários que permite que usuários registrem dispositivos móveis.

  • Define e configura as plataformas móveis às quais você deseja oferecer suporte.

  1. No console do Gerenciador de Configurações, clique em Administração.

  2. Para o System Center 2012 Configuration Manager SP1: No espaço de trabalho Administração, expanda Configuração da Hierarquia e clique em Assinaturas do Windows Intune.

    Para System Center 2012 R2 Configuration Manager: No espaço de trabalho Administração, expanda Serviços de Nuvem e clique em Assinaturas do Windows Intune.

  3. Para o System Center 2012 Configuration Manager SP1: Na guia Início, no grupo Criar, clique em Criar Assinatura do Windows Intune.

    System Center 2012 R2 Configuration Manager: na guia Home, clique em Adicionar Assinatura do Windows Intune.

  4. Na página Introdução do Assistente para Criar Assinatura do Windows Intune, revise o texto e clique em Próximo.

  5. Na página Assinatura, clique em Entrar e entre usando sua conta empresarial ou de estudante. Marque a caixa de seleção Permitir que o console do Gerenciador de Configurações gerencie esta assinatura. Ao selecionar essa configuração, você poderá gerenciar dispositivos móveis usando apenas o console Gerenciador de Configurações. Para continuar sua assinatura, selecione essa opção.

    ImportantImportante
    Uma vez selecionado o Gerenciador de Configurações como autoridade de gerenciamento, não será possível alterar futuramente a autoridade de gerenciamento para Microsoft Intune.

  6. Clique nos links de privacidade para revisá-los e clique em Próximo.

  7. Na página Geral, especifique as seguintes opções e clique em Próximo.

    • Coleção: especifique uma coleção de usuários que contém os usuários que registrarão seus dispositivos móveis.

      noteObservação
      Se um usuário for removido da coleção, o dispositivo do usuário continuará a ser gerenciado por até 24 horas, quando o registro do usuário é removido do banco de dados de usuários.

    • Nome da empresa: especifique o nome de sua empresa.

    • URL da documentação de privacidade: Se você publicar as informações de privacidade da sua empresa em um link acessível pela Internet, forneça um link que os usuários possam acessar pelo portal da empresa. As informações de privacidade podem esclarecer quais informações os usuários estão compartilhando com sua empresa.

    • Esquema de cores do portal da empresa: opcionalmente, troque a cor azul padrão pela cor dos portais da empresa.

    • Código do site do Configuration Manager: especifica o código de um site primário para gerenciar os dispositivos móveis.

      noteObservação
      Alterar o código de site afeta apenas as novas inscrições e não afeta os dispositivos registrados existentes.

  8. Na página Plataformas, selecione os tipos de dispositivo que você quer gerenciar, revise os requisitos da plataforma e clique em Próximo.

Para cada tipo de dispositivo selecionado, você deve configurar opções adicionais. Use os procedimentos a seguir para obter mais informações sobre essas opções. Depois de configurar essas opções adicionais, clique em Próximo e conclua o assistente.

O conector do Windows Intune envia configurações e informações de implantação de software para o Microsoft Intune e recupera mensagens de status e inventário de dispositivos móveis. O serviço Intune age como um gateway que se comunica com dispositivos móveis e armazena configurações.

noteObservação
A função do sistema do site do conector do Windows Intune só pode ser instalado em um site de administração central ou em um site primário autônomo.

  1. No console do Gerenciador de Configurações, clique em Administração.

  2. No espaço de trabalho Administração, expanda Configuração de Site e clique em Funções de Servidores e Sistema de Site.

  3. Adicione a função Conector do Windows Intune a um servidor do sistema de site novo ou existente usando a etapa associada:

    • Novo servidor do sistema de site: na guia Início, no grupo Criar, clique em Criar Servidor do Sistema de Site para iniciar o Assistente para Criar Servidor do Sistema de Site.

    • Servidor do sistema de site existente: Clique no servidor no qual você deseja instalar a função do conector do Windows Intune. Em seguida, na guia Início, no grupo Servidor, clique em Adicionar Funções do Sistema de Site para iniciar o Assistente para Adicionar Funções do Sistema de Site.

  4. Na página Seleção de Função do Sistema, selecione Conector do Windows Intune e clique em Próximo.

  5. Conclua o assistente.

Antes que o dispositivo possa ser registrado, você deve estabelecer uma relação de confiança entre a solução de gerenciamento e os dispositivos móveis gerenciados. Essa relação é específica da plataforma para que se, por exemplo, você quiser gerenciar dispositivos iOS e dispositivos Windows Phone, seja preciso concluir os pré-requisitos para ambas as plataformas. A tabela a seguir lista os certificados ou chaves necessários para registrar plataformas móveis.

 

Plataforma Certificados ou chaves Como obter certificados ou chaves

Windows Phone 8

Antes de configurar o gerenciamento de dispositivos móveis para Windows Phone 8.0, o aplicativo do portal da empresa deve receber uma assinatura de código com um certificado Symantec confiável pelos dispositivos Windows Phone e você deve criar um aplicativo na biblioteca de software.

Compre um certificado de assinatura de código da Symantec.

Se você estiver apenas testando essa saída em uma versão de avaliação, você pode usar a ferramenta de suporte para gerenciamento de avaliação do Windows Phone.

Frequently asked questions about Windows Phone mobile device management

Dispositivos Windows Phone 8.1 e Windows RT, Windows RT 8.1 ou Windows 8.1 que não são inseridos no domínio.

Chaves de sideload: Os dispositivos devem estar provisionados com chaves de sideload a fim de habilitar a instalação de aplicativos de sideload.

Todos os aplicativos com sideload devem ter assinatura de código.

Compre chaves de sideload da Microsoft.

Todos os aplicativos devem ter assinatura de código, usando a autoridade de certificação da empresa ou de uma autoridade de certificação externa.

iOS

Certificado APNs (Apple Push Notification Service).

Solicite um certificado APNs à Apple. Para obter mais informações, consulte Preparar para registrar dispositivos iOS neste tópico.

Android 4.0+ e Samsung KNOX

Nenhuma.

Não aplicável.

Para dar suporte ao registro de dispositivos iOS, siga estas etapas:

  1. Baixe uma solicitação de assinatura de certificado
    Uma solicitação de assinatura de certificado lhe permite solicitar um certificado APNs (Apple Push Notification service) pela autoridade de certificação da Apple.

    1. No console do Gerenciador de Configurações no espaço de trabalho Administração, acesse Serviços de Nuvem > Assinatura do Windows Intune.

      WarningAviso
      Se alguma outra caixa de diálogo Gerenciador de Configurações for aberta, feche-a antes de continuar com este procedimento.

    2. Clique com o botão direito do mouse em Assinatura do Microsoft Intune e selecione Criar Solicitação de Certificado APNs. A caixa de diálogo Solicitar Solicitação de Assinatura de Certificado Apple Push Notification Service é aberta.

    3. Navegue até o caminho para salvar o novo arquivo de solicitação de assinatura de certificado (.csr).

    4. Clique em Baixar. O novo arquivo .csr do Microsoft Intune é baixado e a chave pública é salva por Gerenciador de Configurações. A caixa de diálogo é fechada quando a operação é concluída.

  2. Solicitar um certificado APNs no site da Apple

    1. Conecte-se ao Apple Push Certificates Portal (Portal de certificados APNs).

    2. Acesse o serviço e conclua o assistente.

      noteObservação
      Lembre-se de usar uma conta corporativa de ID da Apple para obter o certificado APNs. Você deve usar a mesma conta ao retornar ao site da Apple para renovar o certificado.

      Depois que você conclui o assistente, um certificado APNs é baixado para seu computador.

  3. Habilitar o registro do iOS
    No console do Gerenciador de Configurações no espaço de trabalho Administração, acesse Serviços de Nuvem > Assinatura do Windows Intune. Na caixa de diálogo Propriedades da Assinatura do Windows Intune, selecione a guia iOS e marque a caixa de seleção Habilitar registro do iOS.

  4. Carregar o certificado APNs
    Clique em Procurar e vá até o arquivo do certificado APNs (.cer) baixado do site da Apple. Gerenciador de Configurações exibe as informações do certificado APNs. Clique em OK para salvar o certificado APNs no Intune.

    ImportantImportante
    Não carregue o certificado APNs até que tenha habilitado o suporte ao iOS no console do Intune.

Para dar suporte o aplicativo de Portal da empresa para Windows Phone 8.0 e implantar aplicativos da empresa para o Windows Phone 8.1, você deve obter um certificado de assinatura de código do Symantec Enterprise Mobile. Você não pode usar um certificado emitido por sua própria autoridade de certificação, pois somente o certificado do Symantec confiável para dispositivos Windows Phone. Para saber mais, consulte Perguntas frequentes sobre o gerenciamento de dispositivos móveis do Windows Phone.

  1. Junte-se ao Centro de Desenvolvimento do Windows Phone
    Junte-se ao Centro de Desenvolvimento do Windows Phone usando as informações de conta corporativa para efetuar logon e comprar usando sua conta corporativa. Essa solicitação precisará ser autorizada por um executivo da empresa antes que você receba um certificado de assinatura de código.

  2. Obtenha um certificado corporativo do Symantec
    Compre um certificado pelo site do Symantec usando sua ID do Symantec. Depois de comprar o certificado, o aprovador corporativo designado por você para sua conta do Centro de Desenvolvimento do Windows Phone receberá um email pedindo a aprovação da solicitação do certificado. Para saber mais sobre a solicitação do certificado do Symantec, consulte Por que o Windows Phone pede um certificado Symantec?Perguntas frequentes sobre o registro de dispositivos do Windows.

  3. Importar certificados
    Assim que a solicitação tiver sido aprovada, você receberá um email com instruções para importar os certificados. Siga as instruções no email para importar os certificados.

  4. Verificar os certificados importados
    Para verificar se os certificados foram importados corretamente, acesse Certificados, clique com o botão direito do mouse em Certificados e selecione Localizar certificados. No campo Contém, digite “Symantec” e clique em Encontrar agora. Os certificados que você importou devem aparecer nos resultados.

    Pesquisa de Certificado

  5. Exportar um certificado de assinatura
    Após ter verificado se os certificados estão presentes, exporte o arquivo pfx para assinar o portal da empresa. Selecione o certificado do Symantec com a “assinatura por código” de Finalidade. Clique com o botão direito do mouse no certificado de assinatura de código e selecione Exportar.

    Exportação de certificado

    No Assistente para Exportação de Certificados, selecione Sim, exportar a chave privada e clique em Avançar. Selecione Troca de informações pessoais –PKCS #12 (.PFX) e marque Incluir todos os certificados no caminho de certificação, se possível. Conclua o assistente. Para obter mais informações, consulte Como exportar um certificado com a chave privada.

  6. Baixe o Portal da Empresa
    Baixe o Portal da Empresa Intune para Windows Phone no Centro de Download. O local de instalação padrão é C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone.

  7. Baixe o SDK
    Baixe o SDK do Windows Phone.

  8. Assinatura de código do aplicativo Portal da Empresa
    Use o aplicativo XAPSignTool baixado com o SDK para assinar o portal da empresa com o arquivo .pfx que você criou pelo certificado Symantec. Para saber mais, consulte Como assinar um aplicativo da empresa usando o XapSignTool.

  9. Criar um aplicativo para distribuição
    Criar um aplicativo para distribuição usando o aplicativo de portal da empresa assinado. Selecione Detectar automaticamente as informações sobre este aplicativo em arquivos de instalação. Em Tipo, selecione arquivo de pacote de aplicativo do Windows Phone (*.xap). Em Local, navegue até um compartilhamento de rede onde você copiou o ssp.xap. Na página Informações gerais, insira um nome que será exibido no console do Configuration Manager, mas observe que o aplicativo será sempre exibido como Portal da empresa na lista de aplicativos no Windows Phone.

  10. Habilitar o gerenciamento pelo Configuration Manager
    Execute as seguintes etapas para os dispositivos Windows que você vai gerenciar

    1. Dispositivos Windows Phone 8 e Windows Phone 8.1

      1. Para Windows Phone 8.1, você deve habilitar a extensão do Windows Phone 8.1 no console do Configuration Manager. Para obter mais informações, consulte How to Enable Extensions.

      2. Na página Windows Phone, especifique o arquivo .pfx que você recebeu.

      3. Especifique o nome do pacote de aplicativo de portal da empresa Microsoft Intune que você criou.

      4. Dispositivos Windows
        Dispositivos Windows RT, Windows RT 8.1 e Windows 8.1 exigem que todos os aplicativos de sideload sejam assinados com um certificado de assinatura de código confiável.

        1. Na página Windows RT Configuração, se você tiver um certificado da autoridade de certificação de sua empresa, clique em Procurar para especificar o certificado de assinatura de código que deseja usar para todos os aplicativos do Windows 8.

          noteObservação
          Todos os aplicativos devem ter assinatura de código. O campo de certificado é para o certificado da sua empresa. Se você adquiriu um certificado de uma autoridade de certificação externa, pode deixar esse campo em branco.

        2. Clique em Adicionar para digitar as chaves de sideload. Para obter mais informações sobre como obter o certificado, consulte a seção Prerequisites for Enrolling Windows RT Devices neste tópico.

  11. Distribuir o aplicativo
    Use o Assistente para Distribuir Conteúdo para distribuir o aplicativo do portal da empresa Microsoft Intune para o ponto de distribuição manage.microsoft.com.

    ImportantImportante
    Não crie uma implantação para esse aplicativo – a implantação será criada automaticamente quando você concluir o Assistente de Assinatura do Microsoft Intune.

Para o System Center 2012 R2 Configuration Manager, os usuários podem fazer o download do aplicativo Android do portal da empresa no Google Play, que permite que eles registrem dispositivos Android (incluindo Samsung KNOX). Com o aplicativo Android do portal da empresa, você pode gerenciar as configurações de conformidade, apagar ou excluir dispositivos Android, implantar aplicativos e coletar inventários de software e de hardware. Se o aplicativo Android do portal da empresa não estiver instalado nos dispositivos Android ou caso esteja usando o Gerenciador de Configurações SP1, então você não terá todos os recursos de gerenciamento, tais como inventário e configurações de conformidade, mas ainda poderá implantar aplicativos nos dispositivos Android.

-----
For additional resources, see Information and Support for Configuration Manager.

Tip: Use this query to find online documentation in the TechNet Library for System Center 2012 Configuration Manager. For instructions and examples, see Search the Configuration Manager Documentation Library.
-----
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2015 Microsoft