Como inscrever dispositivos em massa na Gestão de Dispositivos Móveis no Local no System Center Configuration Manager

 

Aplica-se a: System Center Configuration Manager (current branch)

A inscrição em massa na Gestão de Dispositivos Móveis no Local do System Center Configuration Manager é um meio mais automatizado de inscrição de dispositivos, em comparação com a inscrição do utilizador, que necessita que os utilizadores introduzam as respetivas credenciais para inscrever o dispositivo. A inscrição em massa utiliza um pacote de inscrição para autenticar o dispositivo durante a inscrição. O pacote (um ficheiro .ppkg) contém um perfil de certificado e, opcionalmente, um perfil Wi-Fi se o dispositivo precisar de conectividade de intranet para suportar a inscrição.

System_CAPS_noteNota

O ramo atual do Gestor de configuração suporta a inscrição no Gestão de Dispositivos Móveis no Local para os dispositivos com os seguintes sistemas operativos:

  • Windows 10 Enterprise

  • Windows 10 Pro

  • Windows 10 Mobile

  • Windows 10 Mobile Enterprise

As tarefas seguintes explicam como inscrever computadores e dispositivos em massa na Gestão de Dispositivos Móveis no Local:

O componente principal do pacote de inscrição é um perfil de certificado, o qual é utilizado para aprovisionar automaticamente um certificado de raiz fidedigna para o dispositivo que está a ser inscrito. Este certificado de raiz é necessário para a comunicação fidedigna entre os dispositivos e as funções do sistema de sites necessárias para a Gestão de Dispositivos Móveis no Local. Sem o certificado de raiz, o dispositivo não seria fidedigno nas ligações HTTPS entre si e os servidores que alojam o ponto de registo, o ponto proxy de registo, o ponto de distribuição e as funções do sistema de sites do ponto de gestão de dispositivos.

Como parte da preparação do sistema para a Gestão de Dispositivos Móveis no Local, terá de exportar um certificado de raiz que pode utilizar no perfil de certificado do pacote de inscrição. Para obter instruções sobre como obter o certificado de raiz fidedigna, consulte 2a7d7170-1933-40e9-96d6-74a6eb7278e2#bkmk_exportCert.

Utilize o certificado de raiz exportado para criar um perfil de certificado. Para obter instruções, consulte Como criar perfis de certificado no System Center Configuration Manager.

O outro componente do pacote utilizado para a inscrição em massa é um perfil Wi-Fi. Alguns dispositivos podem não ter a conectividade de rede necessária para suportar a inscrição até que as definições de rede sejam aprovisionadas. Incluir um perfil Wi-Fi no pacote de inscrição fornece um meio para estabelecer a conectividade de rede para o dispositivo.

Para criar um perfil Wi-Fi no Gestor de configuração, siga as instruções em Como criar perfis Wi-Fi no System Center Configuration Manager.

System_CAPS_importantImportante

O ramo atual do Gestor de configuração suporta apenas as seguintes configurações de segurança Wi-Fi para a Gestão de Dispositivos Móveis no Local:

Tipos de segurança: WPA2 Enterprise ou WPA2 Personal

Tipos de encriptação: AES ou TKIP

Tipos de EAP: Smart Card ou outro certificado ou PEAP

O perfil de inscrição permite especificar as definições necessárias para a inscrição de dispositivos, incluindo um perfil de certificado que aprovisionará dinamicamente um certificado de raiz fidedigna para o dispositivo e um perfil Wi-Fi que aprovisionará as definições de rede, se necessário.

Antes de criar um perfil de inscrição, certifique-se de que tem um perfil de certificado e um perfil Wi-Fi criados (se necessário). Para obter mais informações, consulte Criar um perfil de certificado e Criar um perfil Wi-Fi.

Para criar um perfil de inscrição:

  1. Na consola do Gestor de configuração, clique em Ativos e Compatibilidade > Descrição geral > Todos os Dispositivos Propriedade da Empresa > Windows > Perfis de Inscrição.

  2. Clique com o botão direito do rato em Perfil de Inscrição e, em seguida, clique em Criar Perfil.

  3. No assistente Criar Perfil de Inscrição, introduza um nome para o perfil, certifique-se de que a opção No Local está selecionada para Autoridade de Gestão e, em seguida, clique em Seguinte.

  4. Selecione o código do site e clique em Seguinte.

  5. Selecione Apenas Intranet, selecione os pontos proxy de registo que o dispositivo irá utilizar para iniciar o processo de inscrição e clique em Seguinte.

  6. Selecione o perfil de certificado que contém o certificado de raiz fidedigna (o perfil que criou em Criar um perfil de certificado) e clique em Seguinte.

  7. Selecione o perfil W-Fi que contém as definições de rede necessárias para que os dispositivos liguem à intranet (o perfil que criou em Criar um perfil Wi-Fi) e clique em Seguinte.

    System_CAPS_noteNota

    Se não estiver a utilizar um perfil Wi-Fi para o pacote de inscrição, ignore este passo.

  8. Confirme as definições do perfil de inscrição e clique em Seguinte. Clique em Fechar para sair do assistente.

O pacote de inscrição é o ficheiro utilizado na inscrição em massa de dispositivos na Gestão de Dispositivos Móveis no Local. Este ficheiro tem de ser criado com o Gestor de configuração. Pode criar tipos de pacotes semelhantes com o Windows Image and Configuration Designer (ICD), mas apenas os pacotes que criar no Gestor de configuração podem ser utilizados para inscrever dispositivos na Gestão de Dispositivos Móveis no Local do início ao fim. Os pacotes criados com o Windows ICD só podem fornecer o nome principal de utilizador (UPN) necessário para a inscrição, mas não podem executar o processo de inscrição efetivo.

O processo para criar o pacote de inscrição requer o Windows Assessment and Deployment Kit (ADK) para Windows 10. No servidor com a consola do Gestor de configuração, certifique-se de que tem a versão 1511 do Windows ADK instalada. Para mais informações, consulte a secção ADK em Transferir kits e ferramentas para o Windows 10

System_CAPS_tipSugestão

Se remover um pacote de inscrição da consola do Gestor de configuração, este não pode ser utilizado para inscrever dispositivos. Pode utilizar a remoção do pacote como uma forma de gerir pacotes que já não pretende utilizar na inscrição em massa de dispositivos.

Para criar um ficheiro de pacote de inscrição (ppkg):

  1. Clique com o botão direito do rato no perfil de acabou de criar (em Criar um perfil de inscrição e clique em Exportar.

  2. Clique em Procurar, encontre uma localização na qual pretenda guardar o ficheiro .ppkg, introduza um nome para o pacote e, em seguida, clique em Guardar.

  3. Se pretender proteger o pacote por palavra-passe, clique na caixa de verificação junto a Encriptar Pacote, clique em Exportar e aguarde cerca de 10 segundos para concluir a exportação.

    System_CAPS_noteNota

    Se encriptou o pacote, o Gestor de configuração fornece uma mensagem com a palavra-passe desencriptada. Certifique-se de que guarda as informações de palavra-passe, uma vez quer irá precisar das mesmas para aprovisionar o pacote em dispositivos.

  4. Clique em OK.

Pode utilizar o pacote para inscrever dispositivos antes ou depois de o dispositivo ter sido aprovisionado através do processo de experiência de primeira execução (OOBE). O pacote de inscrição também pode ser incluído como parte do pacote de aprovisionamento de um fabricante de equipamento original (OEM).

O pacote tem de ser fornecido fisicamente ao dispositivo para ser utilizado na inscrição em massa. Pode fornecer o pacote de inscrição ao dispositivo de várias formas, consoante as suas necessidades, incluindo:

  • Copiar do sistema de ficheiros

  • Anexar ao e-mail

  • Copiar por ligação de comunicação de proximidade (NFC)

  • Copiar do cartão de memória

  • Ler o código de barras

  • Copiar de um dispositivo tethered

  • Incluir no pacote de aprovisionamento do OEM

Para inscrever um dispositivo em massa:

  1. No dispositivo a inscrever, localize o pacote de inscrição (utilizando o explorador de ficheiros) e faça duplo clique no ficheiro .ppkg.

  2. Clique em Sim na mensagem Controlo de Conta de Utilizador.

  3. Na caixa de diálogo a perguntar se o pacote provém de uma origem fidedigna, clique em Sim, adicionar.

    O processo de inscrição é iniciado e demora cerca de 5 minutos.

  4. Abra Definições.

  5. Clique em Contas > Acesso a trabalho. Quando a inscrição é efetuada com êxito, verá a uma conta em CompanyApps

  6. Clique na conta e, em seguida, clique em Sincronizar, que inicia a gestão com o Gestor de configuração.

Pode verificar se os dispositivos foram inscritos com êxito na consola do Gestor de configuração.

  • Inicie a consola do Gestor de configuração.

  • Clique em Ativos e Compatibilidade > Descrição Geral > Dispositivos. O dispositivo inscrito aparece na lista.

Mostrar: