Como registrar dispositivos em massa com o MDM local no Configuration Manager

Aplica-se a: Gerenciador de Configurações (branch atual)

O registro em massa em Configuration Manager MDM (gerenciamento de dispositivo móvel local) é um método automatizado para registrar dispositivos. O outro método é o registro de usuário, que exige que os usuários insiram suas credenciais para registrar o dispositivo. O registro em massa usa um pacote de registro para autenticar o dispositivo durante o registro. O pacote é um arquivo .ppkg, que também pode conter perfis de certificado e Wi-Fi para dar suporte ao registro.

Criar um perfil de certificado

Inclua um perfil de certificado para instalar automaticamente um certificado raiz confiável no dispositivo. Esse certificado raiz é necessário para comunicação confiável entre os dispositivos e as funções do sistema de site necessárias para o MDM local.

Ao preparar o site para o MDM local, você exporta o certificado raiz confiável. Use esse certificado no perfil de certificado do pacote de registro. Para obter mais informações sobre como obter o certificado raiz confiável, consulte Exportar o certificado raiz confiável.

Use o certificado exportado para criar um perfil de certificado. Para obter mais informações, consulte Como criar perfis de certificado.

Criar um perfil de Wi-Fi

Outro componente do pacote de registro em massa é um perfil Wi-Fi. Esse perfil pode garantir que o dispositivo tenha a conectividade de rede para dar suporte ao registro.

Para obter mais informações sobre como criar um perfil de Wi-Fi no Configuration Manager, consulte Como criar perfis de Wi-Fi.

Wi-Fi limitações de perfil

Ao criar um perfil de Wi-Fi para registro em massa do MDM local, examine as seguintes limitações.

Wi-Fi configurações de segurança para MDM local

O branch atual do Configuration Manager só dá suporte às seguintes configurações de segurança Wi-Fi para MDM local:

  • Tipos de segurança: WPA2 Enterprise ou WPA2 Personal

  • Tipos de criptografia: AES ou TKIP

  • Tipos de EAP: Cartão Inteligente ou outro certificado ou PEAP

Servidor proxy

Embora Configuration Manager tenha uma configuração para informações do servidor proxy no perfil Wi-Fi, ele não configura o proxy quando o dispositivo é registrado. Se você precisar configurar um servidor proxy em dispositivos registrados em massa:

  • Implante as configurações usando itens de configuração depois que os dispositivos se registrarem.

  • Crie um segundo pacote usando o ICD (Windows Image and Configuration Designer) e implante-o junto com o pacote de registro em massa.

Criar um perfil de registro

O perfil de registro permite especificar as configurações necessárias para o registro do dispositivo. Essas configurações incluem um perfil de certificado e um perfil Wi-Fi.

  1. No console Configuration Manager, acesse o workspace Ativos e Conformidade, expanda Todos os Dispositivos corporativos, expandaWindows e selecione o nó Perfis de Registro.

  2. Na faixa de opções, selecione Criar Perfil de Registro.

  3. Na página Geral do assistente Criar Perfil de Registro, especifique as seguintes informações:

    • Nome: um nome exclusivo para identificar o perfil

    • Descrição: um campo opcional para descrever ainda mais o perfil

    • Autoridade de Gerenciamento: selecione somente Local

  4. Na página Atribuição de site , selecione o código do site de gerenciamento com um ponto de gerenciamento de dispositivo.

  5. Na página Selecionar Ponto de Proxy de Registro , selecione Somente Intranet e selecione um ou mais pontos de proxy de registro. O dispositivo usará esses servidores para iniciar o processo de registro.

  6. Na página Selecionar Certificado raiz confiável , selecione o perfil de certificado que contém o certificado raiz confiável.

  7. Na página Perfis de Wi-Fi , selecione o perfil Wi-Fi que contém as configurações de rede necessárias para os dispositivos se conectarem.

    Dica

    Se você não estiver usando um perfil de Wi-Fi para seu pacote de registro, ignore esta etapa.

  8. Conclua o assistente.

Criar um pacote de registro

O pacote de registro (ppkg) é o arquivo que você usa para registrar em massa dispositivos para MDM local. Crie este arquivo com Configuration Manager. Embora você possa criar tipos semelhantes de pacotes com o Windows ICD, somente pacotes criados em Configuration Manager podem ser usados para registrar dispositivos para MDM local. Um pacote que você cria com o Windows ICD só pode fornecer o UPN (nome da entidade de usuário) necessário para o registro, ele não pode iniciar o processo de registro real.

O processo para criar o pacote de registro requer o ADK (Kit de Ferramentas de Avaliação e Implantação) do Windows para Windows 10. No computador que executa o console Configuration Manager, instale a versão mais recente do Windows ADK. Selecione o recurso ICD (Designer de Imagens e Configurações) e quaisquer dependências. (Essa versão não precisa corresponder à versão usada para implantação do sistema operacional pelo site do Configuration Manager.) Para obter mais informações, confira Baixar o Windows ADK para Windows 10.

  1. No console Configuration Manager, acesse o workspace Ativos e Conformidade, expanda Todos os Dispositivos corporativos, expandaWindows e selecione o nó Perfis de Registro.

  2. Selecione um perfil de registro existente. Na faixa de opções, selecione Exportar.

  3. Na janela Exportar Pacote de Registro, especifique as seguintes informações:

    • Período de validade (dias): por padrão, Configuration Manager define o pacote de registro como expirando em duas semanas (14 dias). Você não pode usar o pacote para registro de dispositivo após a expiração do período de validade. Insira um inteiro entre 1 e 30.

    • Arquivo de pacote: especifique um caminho de arquivo local ou de rede e um nome para o arquivo .ppkg.

    • Criptografar Pacote: habilite essa opção para proteger o pacote por senha. Depois de exportar o pacote, Configuration Manager exibirá a senha gerada. Copie e salve a senha em um local seguro. Você não pode usar o pacote de registro exportado sem a senha.

      Importante

      Configuration Manager não salva a senha e você não pode personalizá-la ou alterá-la. Depois de fechar a janela que exibe a senha, não há como recuperar a senha.

  4. Selecione Exportar. Configuration Manager usa o Windows ADK para criar o pacote de registro.

Configuration Manager mantém o controle de pacotes de registro válidos. No console, expanda o nó Perfil de Registro e selecione Pacotes Exportados.

Dica

Se você remover um pacote de registro do console Configuration Manager, não poderá usá-lo para registrar dispositivos. Use esse método para gerenciar pacotes de registro que você não deseja que outras pessoas usem para registro em massa.

Registrar em massa um dispositivo

Você pode usar um pacote para registrar dispositivos antes ou depois do processo OOBE (experiência fora de caixa) do dispositivo. O pacote de registro também pode ser incluído como parte de um pacote de provisionamento OEM (fabricante de equipamentos original).

Para usar o pacote para registro em massa, você precisa entregá-lo fisicamente ao dispositivo. Há vários métodos dependendo de suas necessidades, por exemplo:

  • Copiar do sistema de arquivos

  • Anexar a um email

  • Copiar em uma conexão NFC (comunicação de campo próximo)

  • Copiar de um cartão de memória

  • Examinar um código de barras

  • Copiar de um dispositivo amarrado

  • Incluir em um pacote de provisionamento OEM

Registrar um dispositivo com pacote de registro em massa

  1. Em um dispositivo, abra o arquivo .ppkg. Execute como administrador, se necessário.

  2. O Windows pergunta se o pacote é de uma fonte confiável, selecione Sim.

O processo de registro é iniciado.

Verificar registro

Verificar o registro em massa no dispositivo

  1. No dispositivo, abra Configurações.

  2. Selecione Contas e selecione Acessar trabalho ou escola. Quando o registro for bem-sucedido, você verá uma conta em CompanyApps.

  3. Selecione a conta e selecione Sincronizar. Essa ação inicia o gerenciamento com Configuration Manager.

Verificar o registro no console

Use o console Configuration Manager para verificar se os dispositivos estão registrados com êxito. No console Configuration Manager, acesse o workspace Ativos e Conformidade e selecione Dispositivos. Procure ou pesquise o dispositivo registrado na lista de dispositivos.