Planear a MDM no local no Configuration Manager
Aplica-se a: Configuration Manager (branch atual)
Existem várias áreas-chave a rever quando estiver a planear implementar a gestão de dispositivos móveis (MDM) no local no Configuration Manager:
- Dispositivos suportados e versões do SO
- Funções necessárias do sistema de sites
- Comunicação segura
- Registro de dispositivo
Importante
Embora o site ou qualquer dispositivo móvel não se ligue a Microsoft Intune, a sua organização ainda necessita de licenças de Intune para utilizar esta funcionalidade. Para obter mais informações, confira Licenciamento do Microsoft Intune.
Considere os seguintes requisitos antes de preparar a infraestrutura de Configuration Manager para processar a MDM no local.
Dispositivos compatíveis
O ramo atual do Configuration Manager suporta a inscrição na gestão de dispositivos móveis no local para dispositivos com Windows 10. Estes tipos de dispositivo incluem principalmente portáteis, IoT e Surface Hub. Para obter mais informações e a lista de edições específicas, veja Versões de SO suportadas para clientes e dispositivos.
Funções do sistema de sites
A MDM no local requer, pelo menos, uma das seguintes funções do sistema de sites:
Ponto proxy de inscrição para suportar pedidos de inscrição.
Ponto de inscrição para suportar a inscrição de dispositivos.
Ponto de gestão de dispositivos para entrega de políticas. Esta função é uma variação do ponto de gestão, mas permite a gestão de dispositivos móveis.
Ponto de distribuição para entrega de conteúdos.
Consoante as necessidades da sua organização, pode instalar estas funções no servidor único ou separadamente em servidores diferentes.
Observação
Tem de configurar cada função utilizada para a MDM no local como um ponto final HTTPS para comunicar com dispositivos fidedignos. Para obter mais informações, veja Comunicações fidedignas necessárias.
Para obter informações mais gerais, veja Planear servidores e funções do sistema de sites.
Comunicações fidedignas
A MDM no local requer que ative as funções do sistema de sites para comunicações HTTPS. Consoante as suas necessidades, pode utilizar a autoridade de certificação (AC) da sua organização para estabelecer as ligações fidedignas entre servidores e dispositivos. Também pode utilizar uma AC publicamente disponível para ser a autoridade fidedigna. De qualquer forma, tem de configurar os seguintes certificados:
Um certificado de servidor Web no IIS nos servidores que alojam as funções do sistema de sites necessárias. Se um servidor aloja múltiplas funções do sistema de sites, só precisa de um certificado para esse servidor. Se cada função estiver num servidor separado, cada servidor precisará de um certificado separado.
O certificado de raiz fidedigna da AC que emite os certificados do servidor Web. Instale este certificado de raiz em todos os dispositivos que precisam de se ligar às funções do sistema de sites.
Para obter mais informações, veja Configurar certificados para comunicações fidedignas na MDM no local.
Registro de dispositivo
Para ativar a inscrição de dispositivos para MDM no local:
Conceder permissão aos utilizadores para se inscreverem através das definições do cliente
Configurar dispositivos para comunicações fidedignas com os servidores do sistema de sites que alojam as funções necessárias
Como alternativa à inscrição iniciada pelo utilizador, pode configurar um pacote de inscrição em massa. Este pacote permite que o dispositivo se inscreva sem intervenção do utilizador. Entregue o pacote no dispositivo antes de ser aprovisionado para utilização ou depois de passar pelo processo OOBE.
Para obter mais informações, veja Configurar a inscrição de dispositivos para a MDM no local.