Gestão de dispositivos móveis no System Center 2012 Configuration Manager

Consulte as funcionalidades de gestão dos dispositivos móveis recentemente lançadas na opção híbrida. Se tem o Intune sem o Gestor de configuração, ao invés, consulte as Novidades do Microsoft Intune.

Antes de gerir dispositivos móveis na opção híbrida, deve certificar-se de que todos os pré-requisitos foram cumpridos, configurar a subscrição do Microsoft Intune, adicionar a função do sistema de sites do Microsoft Intune Connector e preparar para a inscrição de dispositivos móveis. Para obter instruções passo a passo, consulte Gerir Dispositivos Móveis com o Configuration Manager e o Microsoft Intune. Para obter uma lista de verificação de passos, consulte Lista de Verificação de Administrador: Configurar o Configuration Manager para Gerir Dispositivos Móveis Através do Microsoft Intune.

Começar com o System Center 2012 Configuration Manager SP2, pode Inscrever dispositivos iOS pertencentes à empresa através do Programa de Inscrição de Dispositivos da Apple (DEP). Este processo automatiza a inscrição MDM para dispositivos iOS empresariais, para que os dispositivos já estejam configurados e prontos para ativar para os seus utilizadores.

Uma vez que os dispositivos móveis podem armazenar dados empresariais confidenciais e conceder acesso a muitos recursos da empresa, proteja os seus dados com a eliminação remota de dados, o bloqueio remoto ou a reposição do código de acesso, utilizando o Configuration Manager. Pode iniciar uma eliminação completa para restaurar o dispositivo para as definições de fábrica ou uma eliminação seletiva para remover apenas os dados da empresa.Começar com o System Center 2012 Configuration Manager SP2, pode iniciar um bloqueio remoto para ajudar a proteger um dispositivo que poderá ter sido perdido e repor o código de acesso do dispositivo.

Na opção híbrida, pode criar itens de configuração para configurar as definições de conformidade para dispositivos móveis inscritos. Estas definições incluem a segurança geral, o modo kiosk e a conformidade da aplicação.

Na opção híbrida, pode criar e implementar aplicações para dispositivos móveis que são apresentadas no portal da empresa em dispositivos móveis.

Começar com o System Center 2012 Configuration Manager SP2, pode controlar aplicações ao utilizar políticas de aplicações móveis que lhe permitem modificar a funcionalidade de aplicações implementadas para ajudar a torná-las compatíveis com as políticas de segurança e de conformidade da empresa. Por exemplo, pode restringir operações de corte, cópia e colagem numa aplicação restrita ou configurar uma aplicação para abrir todas as ligações num browser gerido.

Na opção híbrida, pode recolher inventário de hardware para dispositivos iOS, Android e Windows, ativando determinadas classes de inventário. Também pode recolher inventário de software das aplicações instaladas em dispositivos móveis. As aplicações que são colocadas no inventários irão depender se o dispositivo é empresarial ou pessoal. Para dispositivos pessoais, as únicas aplicações que são colocadas em inventário são as que são geridas pelo Microsoft Intune.

Ao integrar o Gestor de configuração com o Microsoft Intune, o acesso a recursos da empresa fornece um conjunto de ferramentas e recursos que permitem conceder aos utilizadores da organização acesso a dados e aplicações a partir de localizações remotas. Utilize o seguinte tópico para o ajudar a encontrar informações sobre o acesso a recursos da empresa. Para mais informações, consulte Perfis de ligação remota no Configuration Manager.

•  Perfis de ligação remota no Configuration Manager: Utilize perfis de ligação remota para permitir que os utilizadores liguem remotamente a computadores de trabalho quando não estiverem ligados ao domínio ou se os seus computadores pessoais estiverem ligados através da Internet. Ao implementar essas definições, minimiza o esforço de que os utilizadores finais necessitam para ligarem aos seus computadores na rede da empresa.

• Perfis de Certificado no Configuration Manager: Utilize os perfis de certificado para o ajudar a provisionar os computadores da organização com os certificados de que os utilizadores necessitam para ligar a vários recursos da empresa.

• Perfis VPN no Configuration Manager: Utilize perfis VPN para ajudar a criar, implementar e monitorizar os perfis VPN. Com a implementação destas definições, pode reduzir o esforço do utilizador final necessário para estabelecer ligação aos recursos da rede da empresa.

• Perfis Wi-Fi no Configuration Manager: Utilize os perfis Wi-Fi para o ajudar a criar, implementar e monitorizar definições de rede sem fios em dispositivos da sua organização. Com a implementação destas definições, está a minimizar o esforço do utilizador final necessário para estabelecer ligação às redes sem fios da empresa.

• Perfis de E-mail no Configuration Manager: Utilize os perfis de e-mail para o ajudar a criar, implementar e a monitorizar definições de e-mail em dispositivos. Isto permite que os utilizadores acedam ao e-mail da empresa nos seus dispositivos pessoais, sem qualquer configuração necessária por parte dos mesmos.

• Acesso Condicional no Configuration Manager: Utilize o acesso condicional para ajudar a proteger o e-mail e outros serviços dependendo das condições que especificar. Quando os dispositivos não cumprem as condições, o utilizador é orientado através do processo de inscrição do dispositivo e da correção do problema que está a impedir o dispositivo de ser compatível. Para utilizar o acesso condicional para dispositivos que se ligam ao Exchange Online dedicado ou ao Exchange local, tem de instalar o o conector do Exchange Server.

• Gerir o acesso à Internet utilizando as políticas de browser: Começar com o System Center 2012 Configuration Manager SP2, implemente o Intune Managed Browser, uma aplicação de navegação na Web e associe a aplicação a uma política de browser gerida. A política de browser gerido configura uma lista de permissões ou uma lista de bloqueios que restringe os sites que os utilizadores do browser gerido podem visitar.

Antes de gerir dispositivos móveis utilizando o Gestor de configuração e o Exchange, tem de instalar a função de sistema de sites do conector do Exchange Server. Para obter instruções passo a passo, consulte Como Gerir Dispositivos Móveis Através do Configuration Manager e do Exchange.

Pode criar itens de configuração para configurar as definições para dispositivos móveis que se ligam ao Exchange Server. Estas definições das políticas predefinidas de caixa de correio do Exchange ActiveSync. Pode configurar as definições gerais para dispositivos móveis nos grupos de palavra-passe, de browser, de segurança e de encriptação. Por exemplo, no grupo de definições de palavra-passe, pode configurar se os dispositivos móveis necessitam de uma palavra-passe, o comprimento mínimo da palavra-passe, a complexidade da palavra-passe e se é permitida a recuperação da palavra-passe.

Ao inscrever dispositivos móveis Windows Mobile e Nokia Symbian utilizando o System Center 2012 Configuration Manager, o cliente Gestor de configuração é instalado nos dispositivos para fornecer capacidades de gestão. Para obter instruções passo a passo, consulte Como Instalar Clientes em Dispositivos Windows Mobile e Nokia Symbian Utilizando o Configuration Manager

Depois de os dispositivos móveis Windows Mobile e Nokia Symbian Belle estarem inscritos no Gestor de configuração, pode criar e implementar aplicações necessárias nestes dispositivos móveis.

Pode criar itens de configuração para configurar as definições para dispositivos móveis Windows Mobile e Nokia Symbian Belle. Pode configurar as definições gerais para dispositivos móveis na palavra-passe, gestão de e-mails, segurança, sincronização de pico, roaming, encriptação e grupos de comunicação sem fios. Por exemplo, no grupo de definições de palavra-passe, pode configurar se os dispositivos móveis necessitam de uma palavra-passe, o comprimento mínimo da palavra-passe, a complexidade da palavra-passe e se é permitida a recuperação da palavra-passe.

Ao inscrever dispositivos móveis Windows CE ou Windows Mobile 6.0 utilizando o cliente legado, o cliente Gestor de configuração é instalado nos dispositivos para fornecer capacidades de gestão. Para instruções passo a passo, consulte a Gestão de Dispositivos Móveis no Configuration Manager na Gestor de configuração biblioteca de documentação de 2007.

Quando utiliza o cliente legado, Gestor de configuração recolhe o inventário de hardware e o inventário de software para dispositivos móveis com o Windows CE ou o Windows Mobile 6.0.

Pode implementar pacotes e programas em dispositivos móveis que executam o cliente legado, mas não executam atualizações de aplicações ou software.

Pode criar itens de configuração para configurar as definições em dispositivos móveis Windows CE ou Windows Mobile 6.0. Pode configurar as definições gerais em dispositivos móveis nos grupos de palavra-passe, de gestão de e-mails, de segurança, de sincronização de pico, de roaming, de encriptação e de comunicação sem fios. Por exemplo, no grupo de definições de palavra-passe, pode configurar se os dispositivos móveis necessitam de uma palavra-passe, o comprimento mínimo da palavra-passe, a complexidade da palavra-passe e se é permitida a recuperação da palavra-passe.