Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Como gerenciar dispositivos móveis usando o Configuration Manager e o Microsoft Intune

Atualizado: março de 2015

Aplica-se a: Microsoft Intune, System Center 2012 Configuration Manager SP1, System Center 2012 R2 Configuration Manager

noteObservação
A informação neste tópico se aplica apenas ao System Center 2012 Configuration Manager SP1 e ao System Center 2012 R2 Configuration Manager.

Este passo a passo mostra como configurar o Configuration Manager para poder gerenciar dispositivos iOS, Andoid (incluindo Samsung KNOX), Windows Phone e Windows usando o serviço do Windows Intune na Internet. Ainda que você use o serviço do Windows Intune, as tarefas de gerenciamento são completadas usando a função de sistema de site do conector do Windows Intune disponível no console do Configuration Manager. O System Center 2012 R2 Configuration Manager também dá a opção de gerenciar os dispositivos do Windows 8.1, da mesma forma que os dispositivos móveis que não tenham o cliente do Configuration Manager instalado.

Você pode configurar o Configuration Manager para habilitar o gerenciamento de dispositivo móvel, para que permita que os usuários acessem os recursos da empresa de maneira segura e controlada. Ao usar o gerenciamento de dispositivos você está protegendo os dados da empresa enquanto permite que os usuários registrem seus dispositivos móveis, pessoais ou da empresa, e lhes concedendo o acesso aos dados da companhia. Ao usar o Configuration Manager com o Windows Intune, você possui os seguintes recursos de gerenciamento:

  • Você pode desativar e apagar dispositivos.

  • Você pode definir configurações de conformidade em dispositivos. Eles incluem configurações para senhas, segurança, roaming, criptografia e comunicação sem fio.

  • Você pode implantar a linha de aplicativos de negócios para dispositivos.

  • Você pode implantar os aplicativos da loja a que o dispositivo se conecta: Windows Store, Loja do Windows Phone, Loja de Aplicativos ou Google Play.

  • Você pode coletar o inventário de hardware.

  • Você pode coletar o inventário de software usando os relatórios internos.

Este documento assume que você esteja usando o Configuration Manager para gerenciar computadores e que esteja interessado em estender o console do Configuration Manager para gerenciar os dispositivos móveis. Depois de concluir este passo a passo, os usuários estarão aptos a registrar seus dispositivos para gerenciamento.

Mostraremos a você:

  • Como configurar a assinatura do Windows Intune para o gerenciamento de dispositivos móveis.

  • Como instalar a função do sistema do site do conector do Windows Intune que permitem que você use o Windows Intune no console do Configuration Manager.

Use as seções a seguir para ajudá-lo a gerenciar dispositivos móveis usando o conector do Windows Intune.

Use as informações a seguir para determinar os pré-requisitos para o gerenciamento de dispositivos móveis.

Para obter uma lista de verificações sobre como configurar o Configuration Manager para gerenciar dispositivos móveis, consulte Lista de verificação do administrador: Configurando o Configuration Manager para gerenciar dispositivos móveis usando o Microsoft Intune.

 

Dependências externas Mais informações

Inscreva-se em uma conta e assinatura do Windows Intune

Quando você se inscreve para o Windows Intune, você assina uma assinatura de avaliação. Você pode converter a versão de avaliação em uma assinatura paga (completa) a qualquer momento dentro do Portal de conta do Windows Intune.

Você pode se inscrever em uma assinatura no Microsoft Intune.

Para obter mais informações, consulte Task 1: Subscribe to Microsoft Intune e Política de uso aceitável para o Microsoft Intune na biblioteca de documentação do Windows Intune.

Adicionar um domínio público de empresa.

Todas as contas de usuário têm que ter um nome de domínio público verificável que possa ser verificado pelo Windows Intune.

Verifique se os usuários têm um domínio público UPN.

Antes de sincronizar a conta de usuário do Active Directory, é necessário verificar se as contas de usuário têm um domínio público UPN. Para obter mais informações, consulte Adicionar sufixos de nome principal do usuário na Biblioteca de Documentação do Active Directory.

Implantar e configurar a sincronização de diretório.

Há vários métodos que você pode usar para a integração de diretório com Windows Intune. Esses métodos são os mesmos para locatários tudo do Azure AD. Portanto, para saber mais sobre os métodos disponíveis e detalhar procedimentos para o método selecionado, inicie com o tópico Integração de diretórios.

Criar um alias do DNS.

Criar um alias do DNS (tipo de registro de nome canônico - CNAME). Você pode configurar um CNAME no DNS que redireciona o EnterpriseEnrollment.<nome de domínio da empresa>.com para manage.microsoft.com. Por exemplo, se o endereço de e-mail da Isabel é Isabel@contoso.com, você precisa criar um CNAME no DNS que redirecione o EnterpriseEnrollment.contoso.com para manage.microsoft.com.

O registro CNAME é usado como parte do processo de registro.

Obter certificados ou chaves.

Para obter mais informações, consulte Obter certificados ou chaves para atender aos pré-requisitos por plataforma neste tópico.

A tabela a seguir lista os certificados ou chaves necessários para registrar plataformas móveis.

 

Plataforma Certificados ou chaves Como obter certificados ou chaves

Windows Phone 8 e Windows Phone 8.1

Antes de configurar o gerenciamento de dispositivos móveis para Windows Phone, o aplicativo do portal da empresa deve ser assinado com um certificado Symantec confiável pelos dispositivos Windows Phone código e você deve criar um aplicativo na biblioteca de Software.

Compre um certificado de assinatura de código da Symantec.

Se você estiver apenas testando essa saída em uma versão de avaliação, você pode usar a ferramenta de suporte para gerenciamento de avaliação do Windows Phone.

Os dispositivos do Windows RT, Windows RT 8.1 ou Windows 8,1 não ingressados no domínio.

Chaves de sideload: Os dispositivos devem estar provisionados com chaves de sideload a fim de habilitar a instalação de aplicativos de sideload.

Todos os aplicativos com sideload devem ter assinatura de código.

Compre chaves de sideload da Microsoft.

Todos os aplicativos devem ter assinatura de código, usando a autoridade de certificação da empresa ou de uma autoridade de certificação externa.

iOS

Certificado APNs (Apple Push Notification Service).

Solicite um certificado APNs à Apple. Para obter mais informações, consulte Pré-requisitos para registrar dispositivos iOS neste tópico.

Android 4.0+ e Samsung KNOX

Nenhum.

Não aplicável.

ImportantImportante
Para Windows Phone 8.1, você deve habilitar a extensão do Windows Phone 8.1 no console do Configuration Manager. Para obter mais informações, consulte How to Enable Extensions. A extensão habilita a funcionalidade de gerenciamento de dispositivo que inclui as configurações de segurança, apagamento, inventário, gerenciamento de aplicativos, perfis VPN, perfis de Wi-Fi, perfis de certificado, perfis de email e perfis remotos.

O aplicativo do portal da empresa deve ter uma assinatura de código com certificado Symantec confiável e aceita pelos dispositivos do Windows Phone.

  1. Ingresse no Centro de Desenvolvimento do Windows Phone visitando o Centro de Desenvolvimento do Windows Phone. Você deve usar uma conta corporativa.

  2. Localize a sua ID Symantec clicando no Painel do Centro de Desenvolvimento do Windows Phone e localize a ID numérica em ID Symantec.

  3. Compre um certificado do site da Symantec usando sua ID Symantec.

  4. Após comprar o certificado, o aprovador corporativo designado por você na sua conta de Desenvolvedor do Windows Phone, receberá um email solicitando a aprovação da solicitação de certificado. Uma vez aprovada a solicitação, você receberá um email com as instruções para importar os certificados.

  5. Leia atentamente as instruções no email e importe os certificados.

  6. Para verificar se os certificados foram corretamente importados, vá até o snap-in dos Certificados, clique com o botão direito do mouse em Certificados e selecione Encontrar certificados. No campo Contém, digite “Symantec” e clique em Encontrar agora. Os certificados que você importou devem estar relacionados entre os resultados.

    Pesquisa de Certificado

  7. Agora que já se certificou de que os certificados foram importados, você pode exportar o arquivo .pfx para que possa assinar o portal da empresa. Usando os resultados da etapa anterior, você pode selecionar o certificado Symantec com "assinatura de código" como Finalidade. Em seguida, clique com o botão direito do mouse no certificado de assinatura de código e selecione Exportar.

    Exportação de certificado

    No Assistente para Exportação de Certificados, selecione Sim, exportar a chave particular e clique em Avançar. Selecione Troca de informações pessoais –PKCS #12 (.PFX) e marque Incluir todos os certificados no caminho de certificação, se possível. Conclua o assistente. Para obter mais informações, consulte Como exportar um certificado com a chave privada.

  8. Baixe o Portal da empresa do Microsoft Intune para o aplicativo Windows Phone.

  9. Antes de configurar o gerenciamento de dispositivos móveis para Windows Phone, o aplicativo do portal da empresa deve ser assinado com código com um certificado Symantec confiável pelos dispositivos Windows Phone. Use o aplicativo XAPSignTool que vem com o SDK do Windows Phone para assinar o portal da empresa com o arquivo .pfx que você criou por meio do certificado Symantec. Para obter mais informações, consulte Como assinar um aplicativo da empresa usando o XapSignTool

  10. Crie um aplicativo usando o aplicativo do portal da empresa assinado. Selecione Detectar automaticamente as informações sobre este aplicativo em arquivos de instalação. Em Tipo, selecione arquivo de pacote de aplicativo do Windows Phone (*.xap). Em Local, navegue até um compartilhamento de rede onde você copiou o ssp.xap. Na página Informações gerais, insira um nome que será exibido no console do Configuration Manager, mas observe que o aplicativo será sempre exibido como Portal da empresa na lista de aplicativos no Windows Phone.

  11. Use o Assistente de distribuição de conteúdo para distribuir o aplicativo de portal da empresa do Windows Intune para o ponto de distribuição manage.microsoft.com da empresa.

    ImportantImportante
    Não crie uma implantação para esse aplicativo – a implantação será criada automaticamente quando você concluir o Assistente de Assinatura do Windows Intune.

Para configurar o gerenciamento de aplicativo em um dispositivo móvel que executa o Windows RT ou em um dispositivo Windows 8.1, siga estas etapas.

  1. Obtenha chaves de sideload. Para poder executar aplicativos de linha de negócios com sideload no Windows RT, você deve obter e ativar as chaves de sideload da Microsoft. Para obter mais informações sobre chaves de ativação do produto com sideload, consulte Licenciamento por volume da Microsoft.

  2. Assine todos os aplicativos. Para aplicativos com sideload executados no Windows RT, use um certificado para assinar todos os aplicativos.

Para registrar dispositivos iOS, siga estas etapas.

  1. Baixe uma solicitação de assinatura de certificado do Windows Intune. Essa solicitação de assinatura de certificado permite que você solicite um certificado APNs (Apple Push Notification Service) a uma autoridade de certificação da Apple.

  2. Solicite um certificado APNs no site da Apple.

  1. No console do Configuration Manager, clique em Administração.

  2. No espaço de trabalho Administração, expanda Configuração da Hierarquia e clique em Assinaturas do Windows Intune.

  3. Na guia Início, no grupo Criar, clique em Criar solicitação de certificado APNs.

  4. Na caixa de diálogo Solicitar Solicitação de Assinatura de Certificado Apple Push Notification Service, clique em Procurar, para especificar o local para baixar a Solicitação de Assinatura de Certificado, especifique um nome de arquivo de sua escolha e clique em Baixar.

  5. Na página Windows Intune Entrar, digite sua conta e senha empresarial ou de estudante. Ao acessar o serviço, a solicitação de assinatura de certificado é baixada no local especificado.

  1. Conecte-se ao Apple Push Certificates Portal (Portal de certificados APNs).

  2. Acesse o serviço e conclua o assistente.

    noteObservação
    Certifique-se de usar uma conta de empresa para obter o certificado APNs. Use a mesma conta ao retornar ao site da Apple para renovar o certificado.

  3. Carregue a Solicitação de Assinatura de Certificado que você baixou do Windows Intune.

Para o System Center 2012 R2 Configuration Manager, os usuários podem fazer o download do aplicativo Android do portal da empresa no Google Play, que permite que eles registrem dispositivos Android (incluindo Samsung KNOX). Com o aplicativo Android do portal da empresa, você pode gerenciar as configurações de conformidade, apagar ou excluir dispositivos Android, implantar aplicativos e coletar inventários de software e de hardware. Se o aplicativo Android do portal da empresa não estiver instalado nos dispositivos Android ou caso esteja usando o Configuration Manager SP1, então você não terá todos os recursos de gerenciamento, tais como inventário e configurações de conformidade, mas ainda poderá implantar aplicativos nos dispositivos Android.

 

Dependências no Configuration Manager Mais informações

Criar a assinatura do Windows Intune.

Para obter mais informações, consulte Configurando a assinatura do Microsoft Intune neste tópico.

Adicione o conector do Windows Intune.

Para obter mais informações, consulte Função do sistema de site do conector do Windows Intune neste tópico.

A assinatura do Windows Intune permite que você especifique suas definições de configuração para o serviço do Windows Intune. Isso inclui especificar quais usuários podem registrar seus dispositivos e definir quais plataformas de dispositivo móvel gerenciar. Criada a assinatura, instale a função de sistema do site do conector do Windows Intune que permite a conexão ao serviço do Windows Intune. Esta função de sistema do site do conector enviará por push as configurações e os aplicativos ao serviço do Windows Intune. A assinatura do Windows Intune executa o seguinte:

  • Recupera o certificado que o conector do Windows Intune necessita para se conectar ao serviço Windows Intune.

  • Define a coleção de usuários que permite que usuários registrem dispositivos móveis.

  • Define e configura as plataformas móveis às quais você deseja oferecer suporte.

  1. No console do Configuration Manager, clique em Administração.

  2. Para o System Center 2012 Configuration Manager SP1: No espaço de trabalho Administração, expanda Configuração da Hierarquia e clique em Assinaturas do Windows Intune.

    Para System Center 2012 R2 Configuration Manager: No espaço de trabalho Administração, expanda Serviços de Nuvem e clique em Assinaturas do Windows Intune.

  3. Para o System Center 2012 Configuration Manager SP1: Na guia Início, no grupo Criar, clique em Criar Assinatura do Windows Intune.

    System Center 2012 R2 Configuration Manager: na guia Home, clique em Adicionar Assinatura do Windows Intune.

  4. Na página Introdução do Assistente para Criar Assinatura do Windows Intune, revise o texto e clique em Próximo.

  5. Na página Assinatura, clique em Entrar e entre usando sua conta empresarial ou de estudante. Marque a caixa de seleção Permitir que o console do Configuration Manager gerencie esta assinatura. Ao selecionar essa configuração, você poderá gerenciar dispositivos móveis usando apenas o console Configuration Manager. Para continuar sua assinatura, selecione essa opção.

    ImportantImportante
    Uma vez selecionado o Configuration Manager como autoridade de gerenciamento, não será possível alterar futuramente a autoridade de gerenciamento para Windows Intune.

  6. Clique nos links de privacidade para revisá-los e clique em Próximo.

  7. Na página Geral, especifique as seguintes opções e clique em Próximo.

    • Coleção: especifique uma coleção de usuários que contém os usuários que registrarão seus dispositivos móveis.

      noteObservação
      Se um usuário for removido da coleção, o dispositivo do usuário continuará a ser gerenciado por até 24 horas, quando o registro do usuário é removido do banco de dados de usuários.

    • Nome da empresa: especifique o nome de sua empresa.

    • URL da documentação de privacidade: Se você publicar as informações de privacidade da sua empresa em um link acessível pela Internet, forneça um link que os usuários possam acessar pelo portal da empresa. As informações de privacidade podem esclarecer quais informações os usuários estão compartilhando com sua empresa.

    • Esquema de cores do portal da empresa: opcionalmente, troque a cor azul padrão pela cor dos portais da empresa.

    • Código do site do Configuration Manager: especifica o código de um site primário para gerenciar os dispositivos móveis.

      noteObservação
      Alterar o código de site afeta apenas as novas inscrições e não afeta os dispositivos registrados existentes.

  8. Na página Plataformas, selecione os tipos de dispositivo que você quer gerenciar, revise os requisitos da plataforma e clique em Próximo.

Para cada tipo de dispositivo selecionado, você deve configurar opções adicionais. Use os procedimentos a seguir para obter mais informações sobre essas opções. Depois de configurar essas opções adicionais, clique em Próximo e conclua o assistente.

  • Na página iOS, clique em Procurar para especificar o certificado de serviço APN (Apple Push Notification) recebido da Apple. Para obter mais informações sobre como obter um certificado Apple Push Notification service, consulte a seção Pré-requisitos para registrar dispositivos iOS neste tópico.

  1. Para Windows Phone 8.1, você deve habilitar a extensão do Windows Phone 8.1 no console do Configuration Manager. Para obter mais informações, consulte How to Enable Extensions.

  2. Na página de Windows Phone, especifique o arquivo .pfx recebido ao satisfazer os pré-requisitos do Windows Phone na seção de pré-requisitos deste passo a passo.

  3. Especifique o nome do pacote de aplicativo do portal da empresa do Microsoft Intune criado na seção de pré-requisitos deste passo a passo.

Para obter mais informações sobre como obter o certificado, consulte a seção Pré-requisitos para registro de dispositivos Windows Phone 8 e Windows Phone 8.1 neste tópico.

Os dispositivos Windows RT, Windows RT 8.1 e Windows 8.1 exigem que todos os aplicativos de sideload sejam assinados com um certificado de assinatura de código confiável.

  1. Na página Windows RT Configuração, se você tiver um certificado da autoridade de certificação de sua empresa, clique em Procurar para especificar o certificado de assinatura de código que deseja usar para todos os aplicativos do Windows 8.

    noteObservação
    Todos os aplicativos devem ter assinatura de código. O campo de certificado é para o certificado da sua empresa. Se você adquiriu um certificado de uma autoridade de certificação externa, pode deixar esse campo em branco.

  2. Clique em Adicionar para digitar as chaves de sideload. Para obter mais informações sobre como obter o certificado, consulte a seção Pré-requisitos para Registrar dispositivos Windows RT, Windows RT 8.1 ou Windows 8.1 neste tópico.

Dispositivos com Android (incluindo Samsung KNOX) não possuem pré-requisitos. Para o System Center 2012 R2 Configuration Manager, os usuários Android podem fazer o download do aplicativo Android do portal da empresa no Google Play, o que permitirá que eles registrem dispositivos Android.

O conector do Windows Intune envia configurações e informações de implantação de software para o Windows Intune e recupera mensagens de status e inventário de dispositivos móveis. O serviço Windows Intune age como um gateway que se comunica com dispositivos móveis e armazena configurações.

noteObservação
A função do sistema do site do conector do Windows Intune só pode ser instalado em um site de administração central ou em um site primário autônomo.

  1. No console do Configuration Manager, clique em Administração.

  2. No espaço de trabalho Administração, expanda Configuração de Site e clique em Funções de Servidores e Sistema de Site.

  3. Adicione a função Conector do Windows Intune a um servidor do sistema de site novo ou existente usando a etapa associada:

    • Novo servidor do sistema de site: na guia Início, no grupo Criar, clique em Criar Servidor do Sistema de Site para iniciar o Assistente para Criar Servidor do Sistema de Site.

    • Servidor do sistema de site existente: Clique no servidor no qual você deseja instalar a função do conector do Windows Intune. Em seguida, na guia Início, no grupo Servidor, clique em Adicionar Funções do Sistema de Site para iniciar o Assistente para Adicionar Funções do Sistema de Site.

  4. Na página Seleção de Função do Sistema, selecione Conector do Windows Intune e clique em Próximo.

  5. Conclua o assistente.

O registro estabelece uma relação entre o usuário, o dispositivo e o serviço Windows Intune. Os usuários registram seus próprios dispositivos móveis. A tabela a seguir descreve o registro dos dispositivos.

noteObservação
Se sua assinatura do Windows Intune estiver perto de expirar, você deve cancelar o registro de todos os dispositivos antes da expiração para assegurar que o conteúdo da empresa seja removido dos dispositivos.

 

Plataforma Informações de registro

Windows Phone 8 e Windows Phone 8.1

Para Windows Phone 8: Clique em Configurações do sistema > Aplicativos da empresa e entre usando sua conta empresarial ou de estudante.

Para Windows Phone 8.1: Clique em Configurações do sistema > Local de trabalho e entre usando sua conta empresarial ou de estudante.

Os usuários devem selecionar Instalar aplicativo da empresa ou Hub para poder obter os aplicativos da empresa. Se os usuários não selecionarem essa opção, eles não poderão baixar o portal da empresa. Se o portal da empresa não estiver instalado durante o registro, ou se os usuários desinstalarem o portal da empresa, os usuários deverão desativar seus dispositivos móveis e registrá-los novamente. Você pode disponibilizar o arquivo do portal de empresa enviando um link por email aos usuários.

Se a conta que você usa para entrar em Windows Intune não usa um domínio público e você estiver usando uma conta *.onmicrosoft.com, precisará digitar o endereço do servidor como "manage.microsoft.com" quando for solicitado.

Windows 8.1 e Windows RT 8.1

Os usuários baixam o aplicativo de Windows Intune Portal da empresa que está disponível na Windows Store. As etapas a seguir descrevem o processo de registro.

  1. Vá para Configurações > Configurações do PC > Rede > Local de trabalho.

  2. Insira sua conta empresarial ou de estudante e clique em Ativar.

  3. Marque a caixa de diálogo Permitir aplicativos e serviços do administrador de TI e clique em Ativar.

Se a conta que você usa para entrar em Windows Intune não usa um domínio público e você estiver usando uma conta *.onmicrosoft.com, precisará adicionar as seguintes informações de registro para registrar seu computador do Windows 8.1:

  1. Crie a chave de registro do MDM se não existir [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\MDM]

  2. Sob a chave de registro do MDM, crie um novo REG_SZ chamado DiscoveryService com os dados de valor "manage.microsoft.com"

Windows RT

Clique em Iniciar, digite "Configuração do sistema" e clique na caixa de diálogo para abrir os Aplicativos da Empresa.

Se a conta que você usa para entrar em Windows Intune não usa um domínio público e você estiver usando uma conta *.onmicrosoft.com, precisará digitar o endereço do servidor como "manage.microsoft.com" quando for solicitado.

iOS

Você registrar dispositivos iOS usando o aplicativo do Windows Intune Portal da Empresa iOS que está disponível na Loja de Aplicativos. O aplicativo do portal da empresa pode ser instalado em dispositivos iOS com iOS 6 ou posterior.

No dispositivo iOS, abra o Windows Intune Portal da empresa e insira suas credenciais. Quando solicitado, clique em Instalar na tela Perfil de gerenciamento.

Android

Você pode registrar dispositivos Android usando o aplicativo do portal da empresa Android, o Windows Intune Portal da empresa que está disponível no Google Play. O aplicativo do portal da empresa pode ser instalado nos dispositivos Android que executam o Android 4 ou posterior. No dispositivo Android, abra o Windows Intune Portal da empresa e insira suas credenciais.

Você pode fazer um apagamento completo em dispositivos Android, iOS e Windows Phone. Um apagamento completo irá restaurar as configurações de fábrica do dispositivo.

Somente para o System Center 2012 R2 Configuration Manager: você tem a opção de fazer um apagamento seletivo que remove apenas o conteúdo da empresa. Para fazer uma limpeza seletiva, você pode usar Desativar/apagar e selecionar a opção Apagar conteúdo da empresa e desativar o dispositivo móvel do Configuration Manager para remover o conteúdo da empresa dos dispositivos. A tabela a seguir lista qual conteúdo da empresa foi removido dos dispositivos.

 

Conteúdo removido ao desativar um dispositivo Windows 8,1 e Windows RT 8.1 Windows RT Windows Phone 8 e Windows Phone 8.1 iOS Android Samsung KNOX

Aplicativos da empresa e dados associados instalados usando o Configuration Manager e o Windows Intune.

Os aplicativos são desinstalados e a chaves de sideload são removidas. Os aplicativos que usam a Limpeza Seletiva do Windows terão a chave de criptografia revogada, e os dados não estarão mais acessíveis.

As chaves de sideload são removidas, mas os aplicativos permanecem instalados.

Os aplicativos são desinstalados. Os dados de aplicativo da empresa são removidos.

Os aplicativos são desinstalados. Os dados de aplicativo da empresa são removidos.

Os aplicativos e dados permanecem instalados.

Os aplicativos são desinstalados.

Perfis VPN e Wi-Fi

Removidos.

Não aplicável.

Removido para o Windows Phone 8.1.

Removidos.

Removidos.

Removidos.

Certificados

Removidos e revogados.

Não aplicável.

Removido para o Windows Phone 8.1.

Removidos e revogados.

Revogado.

Revogado.

Configurações

Requisitos removidos.

Requisitos removidos.

As configurações a seguir foram removidas (apenas Windows Phone 8.1):

  • Exigir uma senha para desbloquear os dispositivos móveis

  • Permitir senha simples

  • Comprimento mínimo da senha

  • Tipo de senha necessária

  • Expiração da senha (dias)

  • Lembrar de histórico de senha

  • Número de falhas de logon repetidas permitido antes do dispositivo ser apagado

  • Minutos de inatividade antes de a senha ser necessária

  • Tipo de senha necessária – o número mínimo de conjuntos de caracteres

  • Permitir câmera

  • Exigir criptografia no dispositivo móvel

  • Permitir armazenamento removível

  • Permitir navegador da web

  • Permitir loja de aplicativo

  • Permitir captura de tela

  • Permitir localização geográfica

  • Permitir Conta da Microsoft

  • Permitir copiar e colar

  • Permitir compartilhamento de Internet por Wi-Fi

  • Permitir a conexão automática para liberar hotspots Wi-Fi

  • Permitir relatório do hotspot Wi-Fi

  • Permitir redefinição de fábrica

  • Permitir Bluetooth

  • Permitir NFC

  • Permitir Wi-Fi

Removidos, exceto para:

  • Permitir roaming de Voz

  • Permitir roaming de Dados

  • Permitir sincronização automática durante roaming

Requisitos removidos.

Requisitos removidos.

Agente de gerenciamento

Não aplicável. O agente de gerenciamento é interno.

Não aplicável. O agente de gerenciamento é interno.

Não aplicável. O agente de gerenciamento é interno.

O perfil de gerenciamento é removido.

O privilégio de administrador do dispositivo é revogado.

O privilégio de administrador do dispositivo é revogado.

Perfis de email

Remove o email habilitado para EFS que inclui o aplicativo Mail para emails e anexos de email do Windows.

Não aplicável.

Removido (apenas Windows Phone 8.1)

Para perfis de email fornecidos pelo Windows Intune, a conta de email e o email são removidos.

Não aplicável.

Não aplicável.

Apagar conteúdo habilitado para EFS

O apagamento seletivo de conteúdo criptografados com EFS é suportado pelo Windows 8.1 e Windows RT 8.1. O exemplo a seguir se aplica a um apagamento seletivo de conteúdo habilitado para EFS:

  1. Somente os aplicativos e dados protegidos por EFS usando o mesmo domínio de Internet como a conta do Windows Intune são apagados de forma seletiva. Para obter mais informações, consulte Apagamento seletivo do Windows para dados do dispositivo.

  2. Se houver que qualquer alteração feita no domínio associado ao EFS, as alterações podem levar até 48 horas para que os aplicativos e dados usando o novo domínio possam ser apagados seletivamente.

  3. Cada domínio registrado com Windows Intune é o domínio que será apagado.

Os dados e os aplicativos que atualmente têm suporte apagamento seletivo do EFS são:

  1. Aplicativo de email para o Windows

  2. Pastas de trabalho

  3. Pastas e arquivos criptografados pelo EFS. Para obter mais informações, consulte as Práticas recomendadas para criptografia de sistema de arquivos.

  1. No console do Configuration Manager, clique em Ativos e Conformidade e selecione Dispositivos.

  2. Selecione um dispositivo e a ação que você quer executar.

Práticas recomendadas para apagamento seletivo

-----
For additional resources, see Information and Support for Configuration Manager.

Tip: Use this query to find online documentation in the TechNet Library for System Center 2012 Configuration Manager. For instructions and examples, see Search the Configuration Manager Documentation Library.
-----
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2015 Microsoft