Compartilhar via

Configurar a inscrição de dispositivos para a MDM no local no Configuration Manager

Aplica-se a: Configuration Manager (branch atual)

O passo final para configurar a gestão de dispositivos móveis (MDM) no local é permitir que os utilizadores inscrevam os respetivos dispositivos. Utilize Configuration Manager definições de cliente para conceder aos utilizadores permissão para inscrever dispositivos na MDM no local.

Criar um perfil de registro

Para emitir as definições necessárias para permitir que os utilizadores inscrevam dispositivos móveis, adicione um novo perfil de inscrição às predefinições do cliente. Em seguida, este perfil aplica-se a todos os utilizadores no site Configuration Manager.

Observação

Este processo utiliza as Predefinições de Cliente, que serão aplicadas automaticamente a todos os dispositivos e utilizadores. Em alternativa, pode criar definições de cliente personalizadas e, em seguida, implementar em coleções à sua escolha. Este método alternativo requer, pelo menos, duas definições de cliente personalizadas, uma para as definições do dispositivo e outra para as definições do utilizador . Para obter mais informações, veja Como configurar as definições do cliente.

  1. Na consola do Configuration Manager, aceda à área de trabalho Administração e selecione o nó Definições do Cliente. Abra Predefinições de Cliente e selecione o grupo Inscrição .

  2. Em Definições do Dispositivo, especifique o Intervalo de consulta para dispositivos modernos (minutos). Por predefinição, este intervalo é de 60 minutos.

  3. Em Definições do Utilizador, ative a opção Permitir que os utilizadores inscrevam dispositivos modernos.

  4. Para o perfil de inscrição de dispositivos modernos, selecione Definir Perfil. Na janela Perfil de Inscrição, selecione Criar.

  5. Na janela Criar Perfil de Inscrição, especifique as seguintes informações:

    • Um Nome exclusivo e descritivo para o perfil de inscrição.

    • Uma Descrição opcional para fornecer informações adicionais sobre o perfil.

    • Escolha o código do site de gestão que contém o ponto de gestão de dispositivos. Selecione OK para guardar e fechar.

Configurar definições de cliente adicionais

Existem definições de cliente adicionais para configurar os dispositivos após a inscrição. Para obter informações mais gerais, veja Como configurar as definições do cliente.

Configuration Manager suporta as seguintes definições de cliente para MDM no local:

  • Política de cliente: estas definições especificam a frequência de transferência da política de cliente para o dispositivo. Também pode ativar as definições para a política de utilizador. Para obter mais informações, veja Acerca das definições do cliente – Política de Cliente.

  • Implementação de software: defina o intervalo para avaliar implementações de software. Para obter mais informações, veja Acerca das definições de cliente – Implementação de Software.

    Observação

    Para a MDM no local, as definições de implementação de software só podem ser utilizadas como predefinições de cliente.

Descobrir utilizadores

Para que os utilizadores recebam as definições de cliente com o perfil de inscrição para MDM no local, o site deteta a respetiva conta de utilizador no Active Directory. Para garantir que todas as pessoas que precisam do perfil de inscrição o obtêm, execute a deteção para os utilizadores do Active Directory. Para obter mais informações, veja Deteção de Utilizadores do Active Directory.

Instalar o certificado de raiz fidedigna

Os dispositivos associados a um domínio obtêm o certificado de raiz de confiança para comunicação fidedigna com os servidores que alojam as funções do sistema de sites. Os Serviços de Certificados do Active Directory distribuem automaticamente o certificado de raiz fidedigna. Os computadores e dispositivos móveis não associados a um domínio precisam deste certificado instalado através de outros meios para permitir a inscrição.

Observação

Se os certificados do servidor Web forem emitidos por uma autoridade de certificação pública, a maioria dos dispositivos já confiava nestas ACs. Se a sua estrutura incluir a utilização de uma destas ACs públicas, não precisa de efetuar este passo.

Depois de exportar o certificado de raiz fidedigna, tem de instalá-lo em dispositivos que precisarão do mesmo para se inscrever. Por exemplo, os dispositivos que não estão associados ao domínio e não conseguem obtê-lo automaticamente a partir do Active Directory. O processo que utilizar dependerá dos seguintes fatores:

  • Tipos de dispositivos específicos e capacidades técnicas
  • Versão do SO
  • Os seus requisitos de experiência empresarial, de segurança e de utilizador

A lista seguinte inclui alguns métodos de exemplo para entregar e instalar o certificado de raiz fidedigna em dispositivos:

  • Compartilhamento de arquivos

  • Email anexo

  • Card de memória

  • Dispositivo com tethered

  • Armazenamento na nuvem (como o OneDrive)

  • Ligação de comunicação de proximidade (NFC)

  • Leitor de código de barras

  • Pacote de aprovisionamento da experiência inicial (OOBE)

Instalar manualmente o certificado de raiz fidedigna no Windows

  1. No dispositivo a inscrever, navegue no Explorador de Arquivos para o ficheiro de certificado de raiz fidedigna (.cer) e Abra-o.

  2. Na janela Certificado, selecione Instalar Certificado.

  3. No Assistente de Importação de Certificados, selecione Máquina Local e, em seguida, selecione Seguinte para continuar como administrador.

  4. Na página Arquivo de Certificados, selecione Colocar todos os certificados no seguinte arquivo e, em seguida, selecione Procurar.

  5. Na janela Selecionar Arquivo de Certificados, selecione Autoridades de Certificação de Raiz Fidedigna e selecione OK.

  6. Concluído e assistente.

Próxima etapa

Registrar dispositivos