Compartilhar via


Configurar o registro de dispositivo para MDM local no Configuration Manager

Aplica-se a: Gerenciador de Configurações (branch atual)

A etapa final para configurar o MDM (gerenciamento de dispositivo móvel local) é permitir que os usuários registrem seus dispositivos. Use Configuration Manager configurações de cliente para conceder aos usuários permissão para registrar dispositivos no MDM local.

Criar um perfil de registro

Para pressionar as configurações necessárias para permitir que os usuários registrem dispositivos móveis, adicione um novo perfil de registro às configurações padrão do cliente. Esse perfil se aplica a todos os usuários do site Configuration Manager.

Observação

Esse processo usa as Configurações padrão do cliente, que serão aplicadas automaticamente a todos os dispositivos e usuários. Como alternativa, você pode criar configurações de cliente personalizadas e implantar em coleções de sua escolha. Esse método alternativo requer pelo menos duas configurações de cliente personalizadas, uma para configurações de dispositivo e outra para configurações de usuário . Para obter mais informações, consulte Como configurar as configurações do cliente.

  1. No console Configuration Manager, acesse o workspace Administração e selecione o nó Configurações do Cliente. Abra Configurações padrão do cliente e selecione o grupo Registro .

  2. Em Configurações do Dispositivo, especifique o intervalo de sondagem para dispositivos modernos (minutos). Por padrão, esse intervalo é de 60 minutos.

  3. Em Configurações de Usuário, habilite a opção para permitir que os usuários registrem dispositivos modernos.

  4. Para o perfil de registro de dispositivo moderno, selecione Definir Perfil. Na janela Perfil de Registro, selecione Criar.

  5. Na janela Criar Perfil de Registro, especifique as seguintes informações:

    • Um nome exclusivo e descritivo para o perfil de registro.

    • Uma Descrição opcional para fornecer informações adicionais sobre o perfil.

    • Escolha o código do site de gerenciamento que contém o ponto de gerenciamento do dispositivo. Selecione OK para salvar e fechar.

Configurar configurações adicionais do cliente

Há configurações de cliente adicionais para configurar dispositivos depois de registrados. Para obter mais informações gerais, consulte Como configurar as configurações do cliente.

Configuration Manager dá suporte às seguintes configurações de cliente para MDM local:

  • Política do cliente: essas configurações especificam a frequência para baixar a política do cliente no dispositivo. Você também pode habilitar configurações para a política de usuário. Para obter mais informações, consulte Sobre as configurações do cliente – Política do Cliente.

  • Implantação de software: defina o intervalo para avaliar implantações de software. Para obter mais informações, confira Sobre as configurações do cliente – Implantação de software.

    Observação

    Para o MDM local, as configurações de implantação de software só podem ser usadas como configurações padrão do cliente.

Descobrir usuários

Para que os usuários recebam as configurações do cliente com o perfil de registro do MDM local, o site descobre sua conta de usuário no Active Directory. Para garantir que todos que precisam do perfil de registro o obtenham, execute a descoberta para usuários do Active Directory. Para obter mais informações, consulte Descoberta de Usuário do Active Directory.

Instalar o certificado raiz confiável

Os dispositivos ingressados no domínio obtêm o certificado raiz de confiança para comunicação confiável com os servidores que hospedam as funções do sistema de site. O Active Directory Certificate Services distribui automaticamente o certificado raiz confiável. Computadores ingressados sem domínio e dispositivos móveis precisam desse certificado instalado por meio de outros meios para permitir o registro.

Observação

Se os certificados do servidor Web forem emitidos por uma autoridade de certificado público, a maioria dos dispositivos já confiou nesses CAs. Se o design incluir o uso de um desses CAs públicos, você não precisará fazer essa etapa.

Depois de exportar o certificado raiz confiável, você precisará instalá-lo em dispositivos que precisarão dele para se registrar. Por exemplo, dispositivos que não são ingressados no domínio e não podem obtê-lo automaticamente do Active Directory. O processo que você usa dependerá dos seguintes fatores:

  • Tipos de dispositivo específicos e recursos técnicos
  • Versão do SO
  • Seus requisitos de experiência comercial, de segurança e de usuário

A lista a seguir inclui alguns métodos de exemplo para entregar e instalar o certificado raiz confiável em dispositivos:

  • Compartilhamento de arquivos

  • anexo Email

  • Cartão de memória

  • Dispositivo amarrado

  • Armazenamento em nuvem (como o OneDrive)

  • Conexão NFC (comunicação de campo próximo)

  • Scanner de código de barras

  • Pacote de provisionamento OOBE (experiência fora da caixa)

Instalar manualmente o certificado raiz confiável no Windows

  1. No dispositivo a ser registrado, navegue em Explorador de Arquivos até o arquivo de certificado raiz confiável (.cer) e Abra-o.

  2. Na janela Certificado, selecione Instalar Certificado.

  3. No Assistente de Importação de Certificados, selecione Máquina Local e, em seguida, selecione Avançar para continuar como administrador.

  4. Na página Repositório de Certificados, selecione Colocar todos os certificados no repositório a seguir e selecione Procurar.

  5. Na janela Selecionar Repositório de Certificados, selecione Autoridades de Certificação Raiz Confiáveis e selecione OK.

  6. Completo e assistente.

Próxima etapa