Lista de Verificação de Administrador: Configurar o Configuration Manager para Gerir Dispositivos Móveis Através do Microsoft Intune

 

Aplica-se a: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteNota

As informações deste tópico aplicam-se apenas ao System Center 2012 Configuration Manager SP1 ou posterior e ao System Center 2012 R2 Configuration Manager ou posterior.

Utilize a lista de verificação seguinte para configurar o Gestor de configuração SP1 para gerir dispositivos móveis utilizando o serviço do Microsoft Intune.

Para obter mais informações sobre estes passos, consulte Gerir Dispositivos Móveis com o Configuration Manager e o Microsoft Intune.

Passo

Mais informações

Inscreva-se para obter uma conta Microsoft Intune

Inscreva-se para obter uma conta em Microsoft Intune.

Para mais informações, consulte Tarefa 1: Subscrever o Microsoft Intune na biblioteca de documentação do Intune.

Certifique-se de que possui um nome de domínio registado publicamente

Todas as contas de utilizador possuem um UPN registado publicamente que pode ser verificado pelo Microsoft Intune. A GoDaddy ou a Symantec são exemplos típicos de empresas que fornecem nomes de domínio.

Certifique-se de que os utilizadores possuem um UPN de domínio público

Antes de sincronizar a conta de utilizador do Active Directory, tem de verificar se as contas de utilizador possuem um UPN de domínio público. Para obter mais informações, consulte Adicionar Sufixos de Nome Principal de Utilizador na biblioteca de documentação do Active Directory.

Pode criar um relatório personalizado do Gestor de configuração para verificar se o UPN dos utilizadores detetados é consistente com o Portal de Contas do Windows Intune utilizando a seguinte consulta SQL:

SELECT UserPrincipalName, COUNT(*) AS NumOfOccurances FROM (SELECT RIGHT(User_Principal_Name0, LEN(User_Principal_Name0)-PATINDEX('%@%', User_Principal_Name0)) AS UserPrincipalName FROM CM_EC1.dbo.v_R_User) AS sub GROUP BY UserPrincipalName

Opcional, mas vivamente recomendado: Implemente e configure o Active Directory Federated Services (AD FS)

Quando configura um início de sessão único, os utilizadores podem iniciar sessão com as respetivas credenciais empresariais para aceder aos serviços do Intune.

Para obter mais informações, consulte os tópicos seguintes:

Implemente e configure a sincronização de diretórios

A sincronização de diretórios permite-lhe preencher o Intune com contas de utilizador sincronizadas. As contas de utilizador sincronizadas e os grupos de segurança são adicionados ao Intune. Para obter mais informações, consulte Configurar a sincronização de diretórios na biblioteca de documentação do Active Directory.

Opcional, não recomendado: Se não estiver a utilizar o AD FS, reponha as palavras-passe da Microsoft Online dos utilizadores

Se não estiver a utilizar o AD FS, tem de definir uma palavra-passe da Microsoft Online para cada utilizador.

Crie um alias de DNS

Crie um alias de DNS (tipo de registo CNAME). Tem de configurar um CNAME no DNS que redireciona EnterpriseEnrollment.<nome do domínio da empresa>.com para manage.microsoft.com. Por exemplo, se o endereço de e-mail da Teresa for Teresa@contoso.com, tem de criar um CNAME no DNS que redirecione EnterpriseEnrollment.contoso.com para manage.microsoft.com.

O registo CNAME é utilizado como parte do processo de inscrição.

Obtenha os certificados ou as chaves necessários para as plataformas de dispositivo móvel

Para dispositivos com Windows RT:

Para dispositivos com Windows Phone 8:

Para dispositivos com iOS:

Crie a subscrição do Microsoft Intune

Para criar a subscrição do Microsoft Intune

Adicione a função do sistema de sites do conector do Microsoft Intune

Para configurar a função do Conector do Windows Intune

Verifique se o Gestor de configuração está a ligar-se com sucesso ao serviço do Microsoft Intune

  • Verifique o Cloudusersync.log para verificar se as contas de utilizador são sincronizadas com sucesso.

  • Verifique o Sitecomp.log para verificar se o conector do Microsoft Intune foi criado com sucesso.

Mostrar: