Compartilhar via

Como inscrever dispositivos em massa com MDM no local no Configuration Manager

Aplica-se a: Configuration Manager (branch atual)

A inscrição em massa no Configuration Manager gestão de dispositivos móveis (MDM) no local é um método automatizado para inscrever dispositivos. O outro método é a inscrição de utilizadores, que exige que os utilizadores introduzam as respetivas credenciais para inscrever o dispositivo. A inscrição em massa utiliza um pacote de inscrição para autenticar o dispositivo durante a inscrição. O pacote é um ficheiro .ppkg, que também pode conter perfis de certificado e Wi-Fi para suportar a inscrição.

Criar um perfil de certificado

Inclua um perfil de certificado para instalar automaticamente um certificado de raiz fidedigna no dispositivo. Este certificado de raiz é necessário para a comunicação fidedigna entre os dispositivos e as funções do sistema de sites necessárias para a MDM no local.

Quando prepara o site para a MDM no local, exporta o certificado de raiz fidedigna. Utilize este certificado no perfil de certificado do pacote de inscrição. Para obter mais informações sobre como obter o certificado de raiz fidedigna, veja Exportar o certificado de raiz fidedigna.

Utilize o certificado exportado para criar um perfil de certificado. Para obter mais informações, veja Como criar perfis de certificado.

Criar um perfil de Wi-Fi

Outro componente do pacote de inscrição em massa é um perfil Wi-Fi. Este perfil pode garantir que o dispositivo tem a conectividade de rede para suportar a inscrição.

Para obter mais informações sobre como criar um perfil de Wi-Fi no Configuration Manager, veja Como criar perfis de Wi-Fi.

limitações do perfil de Wi-Fi

Quando criar um perfil de Wi-Fi para a inscrição em massa de MDM no local, reveja as seguintes limitações.

Wi-Fi configurações de segurança para MDM no local

O ramo atual do Configuration Manager suporta apenas as seguintes configurações de segurança Wi-Fi para MDM no local:

  • Tipos de segurança: WPA2 Enterprise ou WPA2 Pessoal

  • Tipos de encriptação: AES ou TKIP

  • Tipos de EAP: Smart Card ou outro certificado ou PEAP

Servidor proxy

Embora Configuration Manager tenha uma definição para informações do servidor proxy no perfil de Wi-Fi, não configura o proxy quando o dispositivo é inscrito. Se precisar de configurar um servidor proxy em dispositivos inscritos em massa:

  • Implemente as definições com itens de configuração assim que os dispositivos se inscreverem.

  • Crie um segundo pacote com o Windows Image and Configuration Designer (ICD) e, em seguida, implemente-o juntamente com o pacote de inscrição em massa.

Criar um perfil de registro

O perfil de inscrição permite-lhe especificar as definições necessárias para a inscrição de dispositivos. Estas definições incluem um perfil de certificado e um perfil Wi-Fi.

  1. Na consola Configuration Manager, aceda à área de trabalho Ativos e Compatibilidade, expanda Todos os Dispositivos Pertencentes à Empresa, expanda Windows e selecione o nó Perfis de Inscrição.

  2. No friso, selecione Criar Perfil de Inscrição.

  3. Na página Geral do assistente Criar Perfil de Inscrição, especifique as seguintes informações:

    • Nome: um nome exclusivo para identificar o perfil

    • Descrição: um campo opcional para descrever melhor o perfil

    • Autoridade de Gestão: selecione Apenas No Local

  4. Na página Atribuição de site, selecione o Código do site de gestão com um ponto de gestão de dispositivos.

  5. Na página Selecionar Ponto Proxy de Inscrição , selecione Apenas Intranet e, em seguida, selecione um ou mais pontos de proxy de inscrição. O dispositivo utilizará estes servidores para iniciar o processo de inscrição.

  6. Na página Selecionar Certificado de Raiz Fidedigna , selecione o perfil de certificado que contém o certificado de raiz fidedigna.

  7. Na página Perfis Wi-Fi , selecione o perfil de Wi-Fi que contém as definições de rede necessárias para os dispositivos se ligarem.

    Dica

    Se não estiver a utilizar um perfil de Wi-Fi para o seu pacote de inscrição, ignore este passo.

  8. Conclua o assistente.

Criar um pacote de inscrição

O pacote de inscrição (ppkg) é o ficheiro que utiliza para inscrever dispositivos em massa para a MDM no local. Crie este ficheiro com Configuration Manager. Embora possa criar tipos semelhantes de pacotes com o Windows ICD, apenas os pacotes que criar no Configuration Manager podem ser utilizados para inscrever dispositivos para MDM no local. Um pacote criado com o Windows ICD só pode fornecer o nome principal de utilizador (UPN) necessário para a inscrição, não pode iniciar o processo de inscrição real.

O processo de criação do pacote de inscrição requer o Windows Assessment and Deployment Toolkit (ADK) para Windows 10. No computador que executa a consola do Configuration Manager, instale a versão mais recente do Windows ADK. Selecione a funcionalidade Imaging and Configuration Designer (ICD) e quaisquer dependências. (Esta versão não precisa de corresponder à versão utilizada para a implementação do SO pelo site Configuration Manager.) Para obter mais informações, consulte Transferir o Windows ADK para Windows 10.

  1. Na consola Configuration Manager, aceda à área de trabalho Ativos e Compatibilidade, expanda Todos os Dispositivos Pertencentes à Empresa, expanda Windows e selecione o nó Perfis de Inscrição.

  2. Selecione um perfil de inscrição existente. No friso, selecione Exportar.

  3. Na janela Exportar Pacote de Inscrição, especifique as seguintes informações:

    • Período de Validade (dias): por predefinição, Configuration Manager define o pacote de inscrição para expirar dentro de duas semanas (14 dias). Não pode utilizar o pacote para a inscrição de dispositivos após o período de validade expirar. Introduza um número inteiro entre 1 e 30.

    • Ficheiro de Pacote: especifique um caminho de ficheiro local ou de rede e o nome para o ficheiro .ppkg.

    • Encriptar Pacote: ative esta opção para proteger o pacote por palavra-passe. Depois de exportar o pacote, Configuration Manager apresenta a palavra-passe gerada. Copie e guarde a palavra-passe numa localização segura. Não pode utilizar o pacote de inscrição exportado sem a palavra-passe.

      Importante

      Configuration Manager não guarda a palavra-passe e não pode personalizá-la nem alterá-la. Depois de fechar a janela que apresenta a palavra-passe, não existe forma de obter a palavra-passe.

  4. Selecione Exportar. Configuration Manager utiliza o Windows ADK para criar o pacote de inscrição.

Configuration Manager controla os pacotes de inscrição válidos. Na consola do , expanda o nó Perfil de Inscrição e selecione Pacotes Exportados.

Dica

Se remover um pacote de inscrição da consola do Configuration Manager, não poderá utilizá-lo para inscrever dispositivos. Utilize este método para gerir pacotes de inscrição que não pretende que outros utilizem para a inscrição em massa.

Inscrever um dispositivo em massa

Pode utilizar um pacote para inscrever dispositivos antes ou depois do processo de experiência inicial (OOBE) do dispositivo. O pacote de inscrição também pode ser incluído como parte de um pacote de aprovisionamento do fabricante de equipamento original (OEM).

Para utilizar o pacote para a inscrição em massa, tem de o entregar fisicamente ao dispositivo. Existem vários métodos consoante as suas necessidades, por exemplo:

  • Copiar do sistema de ficheiros

  • Anexar a um e-mail

  • Copiar através de uma ligação de comunicação de proximidade (NFC)

  • Copiar de um card de memória

  • Digitalizar um código de barras

  • Copiar a partir de um dispositivo com tethered

  • Incluir num pacote de aprovisionamento OEM

Inscrever um dispositivo com o pacote de inscrição em massa

  1. Num dispositivo, abra o ficheiro .ppkg. Execute como administrador, se necessário.

  2. O Windows pergunta se o pacote provém de uma origem fidedigna, selecione Sim.

O processo de inscrição é iniciado.

Verificar a inscrição

Verificar a inscrição em massa no dispositivo

  1. No dispositivo, abra Definições.

  2. Selecione Contas e selecione Aceder a profissionais ou escolares. Quando a inscrição for efetuada com êxito, verá uma conta em CompanyApps.

  3. Selecione a conta e, em seguida, selecione Sincronizar. Esta ação inicia a gestão com Configuration Manager.

Verificar a inscrição na consola

Utilize a consola Configuration Manager para verificar se os dispositivos estão inscritos com êxito. Na consola Configuration Manager, aceda à área de trabalho Ativos e Compatibilidade e selecione Dispositivos. Procure ou procure o dispositivo inscrito na lista de dispositivos.