Registrar dispositivos iOS de propriedade corporativa usando o DEP (Programa de Registro do Dispositivo da Apple) no Configuration Manager

Para registrar dispositivos de propriedade corporativa usando o DEP

1. Começar a gerenciar dispositivos iOS com o Configuration Manager 
   Antes de conseguir registrar dispositivos no Programa de Registro de Dispositivo (DEP) do iOS, você deve concluir as etapas do Preparar para registrar dispositivos iOS.

2. Criar uma solicitação de token DEP 
   No console do Gerenciador de Configurações, no espaço de trabalho Administração, expanda Configuração da Hierarquia, expanda Serviços de Nuvem, e clique em Assinaturas do Windows Intune. Clique em Criar Solicitação de Token de DEP na guia Início, clique em Procurar para especificar o local de download para a solicitação de token de DEP e depois clique em Baixar. Salve o arquivo de solicitação de token DEP (.pem) localmente. O arquivo .pem é usado para solicitar um token confiável (.p7m) do portal do Programa de Registro de Dispositivo da Apple.

3. Obter um token do Programa de Registro de Dispositivo
   Vá até o Portal do Programa de Registro de Dispositivo (https://deploy.apple.com) e entre com sua ID Apple corporativa. Essa ID da Apple deve ser usada no futuro para renovar seu token do DEP.

   1. No Portal do Programa de Registro de Dispositivo, vá para Programa de Registro de Dispositivo > Gerenciar Servidores e clique em Adicionar Servidor MDM.

   2. Insira o Nome do servidor MDM e, em seguida, clique em Próximo. O nome do servidor é para sua referência para identificar o servidor MDM. Não é o nome ou a URL do servidor do Intune ou do Gerenciador de Configurações.

   3. A caixa de diálogo Adicionar <ServerName> é aberta. Clique em Escolher Arquivo... para carregar o arquivo .pem criado na etapa anterior e depois clique em Próximo.

   4. A caixa de diálogo Adicionar <ServerName> exibe um link Seu Token do Servidor. Baixe o arquivo do token (.p7m) do servidor em seu computador e, em seguida, clique em Concluído.

   Esse arquivo de certificado (.p7m) é usado para estabelecer uma relação de confiança entre os servidores do Programa de registro de dispositivo da Apple.

4. Adicionar o token DEP ao Configuration Manager 
   No console do Gerenciador de Configurações, no espaço de trabalho Administração, expanda Configuração da Hierarquia e clique em Assinaturas do Windows Intune. Clique em Configurar Plataformas na guia Início e clique em iOS. Selecione Habilitar Programa de Registro de Dispositivo, clique em Procurar para navegar até o arquivo de certificado (.p7m), clique em Abrir, em Carregar e em OK.

5. Adicionar uma Política de Registro de Dispositivo Corporativo 
   No console do Gerenciador de Configurações, no espaço de trabalho Ativos e Conformidade, expanda Visão Geral, expanda Todos os Dispositivos de Propriedade Corporativa, expanda iOS e clique em Perfis de Registro. Clique em Criar Perfil na guia Início para abrir o assistente de Criação de Perfil. Defina as configurações nas seguintes páginas:

   1. Na página Geral, especifique as seguintes informações e clique em Próximo.

      • Nome – Nome do perfil de registro do dispositivo. (Não é visível para os usuários)

      • Descrição - Descrição do perfil de registro do dispositivo. (Não é visível para os usuários)

      • Afiliação de usuário – Especifica como os dispositivos são registrados.

        • Solicitar afinidade de usuário: o dispositivo deve ser afiliado a um usuário durante a configuração inicial e depois receber permissão para acessar dados e email da empresa como esse usuário.

        • Sem afinidade de usuário: o dispositivo não está afiliado a um usuário. Use esta afiliação para dispositivos que executam tarefas sem acessar aos dados de usuário local. Os aplicativos que exigem a afiliação com usuário não funcionarão.

   2. Na página Programa de Registro de Dispositivo, especifique as informações a seguir e clique em Próximo.

      • Departamento: insira um departamento associado a este perfil.

      • Número de telefone do suporte: insira um número de telefone atribuído a este perfil.

      • Modo de preparo: especifique se os dispositivos atribuídos estão no modo supervisionado ou não estão supervisionados.

      • Bloquear perfil de registro para o dispositivo: escolha se deseja bloquear este perfil de registro nos dispositivos atribuídos.

   3. Na página Assistente de Instalação, defina as configurações que personalizam o Assistente de Instalação do iOS que é iniciado quando o dispositivo é ligado pela primeira vez e clique em Próximo. Estas configurações incluem:

      • Senha

      • Serviços de localização

      • Restaurar

      • ID da Apple

      • Termos e condições

      • Siri

      • Enviar dados de diagnóstico para a Apple

   4. Na página Gerenciamento Adicional, especifique se as configurações de gerenciamento adicional podem ser definidas durante o registro de dispositivo e conclua o assistente. Ao selecionar Exigir certificado, você deve importar um certificado de gerenciamento do Apple Configurator a ser usado para este perfil.

6. Atribuir Dispositivos DEP para Gerenciamento
   Vá até o Portal de Registro de Dispositivo (https://deploy.apple.com) e entre com sua ID Apple corporativa. Vá para Programa de Implantação > Programa de Registro de Dispositivo > Gerenciar Dispositivos. Especifique como você vai escolher dispositivos, forneça informações do dispositivo e especifique os detalhes por número de série, número do pedido do dispositivo ou carregue o arquivo CSV. Em seguida, selecione Atribuir ao Servidor, selecione o <ServerName> que você especificou na etapa 3 e clique em OK.

7. Sincronizar dispositivos gerenciados pelo DEP 
   No espaço de trabalho Ativos e Conformidade, vá para Todos os Dispositivos de Propriedade Corporativa > iOS > Informações do Dispositivo. Na guia Início, clique em Sincronização DEP. Uma solicitação de sincronização é enviada à Apple. Depois de concluída a sincronização, os dispositivos gerenciados pelo DEP são exibidos. O Status de Registro dos dispositivos gerenciados indica Não contatado até que o dispositivo seja ligado e execute o Assistente de Instalação para registrar o dispositivo.

8. Distribuir dispositivos para usuários 
   Agora você pode fornecer seus dispositivos de propriedade corporativa para usuários. Quando um dispositivo iOS for ativado, ele será registrado para gerenciamento pelo Intune.