Como gerenciar clientes no Configuration Manager

Aplica-se a: Configuration Manager (branch atual)

Quando o cliente Configuration Manager se instala em um dispositivo e atribui com êxito a um site, você vê o dispositivo no workspace Ativos e Conformidade no nó Dispositivos e em uma ou mais coleções no nó Coleções de Dispositivos. Selecione o dispositivo ou uma coleção e execute as operações de gerenciamento. No entanto, há outras maneiras de gerenciar o cliente, o que pode envolver outros workspaces no console ou tarefas fora do console.

Observação

Se você instalar o Configuration Manager cliente, mas ele ainda não tiver sido atribuído com êxito a um site, ele poderá não ser exibido no console. Depois que o cliente atribuir a um site, atualize a associação de coleção e atualize a exibição do console.

Um dispositivo também pode ser exibido no console quando o Configuration Manager cliente não estiver instalado. Esse comportamento ocorrerá se o site descobrir um dispositivo, mas o cliente não estiver instalado e atribuído.

Os dispositivos móveis gerenciados com o conector Exchange Server ou o MDM local não instalam o Configuration Manager cliente.

Para gerenciar um dispositivo do console, use a coluna Cliente no nó Dispositivos para determinar se o cliente está instalado.

Gerenciar clientes do nó Dispositivos

Dependendo do tipo de dispositivo, algumas dessas opções podem não estar disponíveis.

1. No console Configuration Manager, acesse o workspace Ativos e Conformidade e selecione o nó Dispositivos.

2. Selecione um ou mais dispositivos e selecione uma dessas tarefas de gerenciamento de cliente na faixa de opções. Você também pode clicar com o botão direito do mouse no dispositivo.

Importar afinidade de dispositivo de usuário

Configure as associações entre usuários e dispositivos para que você possa implantar software com eficiência nos usuários.

Para obter mais informações, consulte Vincular usuários e dispositivos com afinidade de dispositivo de usuário.

Importar informações do computador

Inicie o Assistente de Importação de Informações do Computador para importar novas informações de computador para o banco de dados Configuration Manager. Você pode importar vários computadores usando um arquivo ou especificar informações para um único computador.

Adicionar itens selecionados

Fornece as seguintes opções:

• Adicione itens selecionados à coleção de dispositivos existente: abre a caixa de diálogo Selecionar Coleção . Selecione a coleção à qual você deseja adicionar esse dispositivo. O dispositivo é incluído nesta coleção usando uma regra de associação direta .

• Adicione itens selecionados à nova coleção de dispositivos: abre o Assistente para Criar Coleção de Dispositivos , no qual você pode criar uma nova coleção. A coleção selecionada é incluída nesta coleção usando uma regra de associação direta .

Para obter mais informações, consulte Como criar coleções.

Instalar cliente

Abre o Assistente de Instalação do Cliente. Esse assistente usa a instalação por push do cliente para instalar ou reinstalar o cliente Configuration Manager no dispositivo selecionado.

Dica

Há várias maneiras diferentes de instalar o cliente Configuration Manager. Embora o assistente de Push do Cliente ofereça um método de instalação conveniente do cliente do console, esse método tem muitas dependências e não é adequado para todos os ambientes. Para obter mais informações sobre as dependências, consulte Pré-requisitos para implantar clientes em computadores Windows. Para obter mais informações sobre os outros métodos de instalação do cliente, consulte Métodos de instalação do cliente.

Para obter mais informações, consulte Como instalar Configuration Manager clientes usando o push do cliente.

Executar script

Abre o assistente Executar Script para executar um script do PowerShell no dispositivo selecionado.

Para obter mais informações, consulte Criar e executar scripts do PowerShell.

Instalar aplicativo

Instale um aplicativo em um dispositivo em tempo real. Esse recurso pode ajudar a reduzir a necessidade de coleções separadas para cada aplicativo.

A partir da versão 2111, selecione a ação Instalar Grupo de Aplicativos para um grupo de aplicativos.

Para obter mais informações, consulte Instalar aplicativos para um dispositivo.

Reatribuir site

Reatribua um ou mais clientes, incluindo dispositivos móveis gerenciados, para outro site primário na hierarquia. Você pode reatribuir clientes individualmente ou selecionar mais de um para reatribuí-los em massa.

Configurações do cliente – Configurações de cliente resultantes

Quando você implanta várias configurações de cliente no mesmo dispositivo, a priorização e a combinação de configurações são complexas. Use essa opção para exibir o conjunto resultante de configurações de cliente implantadas neste dispositivo.

Para obter mais informações, consulte Como configurar as configurações do cliente.

Iniciar

• Execute o Resource Explorer para ver as informações de inventário de hardware e software de um cliente Windows. Para saber mais, confira os seguintes artigos:

  • Como usar o Gerenciador de Recursos para exibir o inventário de hardware

  • Como usar o Gerenciador de Recursos para exibir o inventário de software

• Administre remotamente o dispositivo usando Controle Remoto, Assistência Remota ou Cliente de Área de Trabalho Remota. Para obter mais informações, consulte Como administrar remotamente um computador cliente windows.

Aprovar

Quando o cliente se comunica com sistemas de site usando HTTP e um certificado autoassinado, você deve aprovar esses clientes para identificá-los como computadores confiáveis. Por padrão, a configuração do site aprova automaticamente clientes da mesma floresta do Active Directory, florestas confiáveis e locatários Microsoft Entra conectados. Esse comportamento padrão significa que você não precisa aprovar manualmente cada cliente. Aprove manualmente computadores ou clientes de grupo de trabalho de uma floresta não confiável em que você confia e de qualquer outro computador não aprovado em quem você confia.

Importante

Embora algumas funções de gerenciamento possam funcionar para clientes não aprovados, este é um cenário sem suporte para Configuration Manager.

Você não precisa aprovar clientes que sempre se comunicam com sistemas de sites usando HTTPS ou clientes que usam um certificado PKI quando se comunicam com sistemas de sites usando HTTP. Esses clientes estabelecem confiança usando os certificados PKI.

Bloquear ou desbloquear

Bloqueie um cliente em que você não confia mais. O bloqueio impede que o cliente receba a política e impede que os sistemas de site se comuniquem com o cliente.

Importante

Bloquear um cliente só impede a comunicação do cliente com Configuration Manager sistemas de site. Isso não impede a comunicação com outros dispositivos. Quando o cliente se comunica com sistemas de site usando HTTP em vez de HTTPS, há algumas limitações de segurança.

Você também pode desbloquear um cliente bloqueado.

Para obter mais informações, consulte Determinar se os clientes devem bloquear.

Limpar implantações PXE necessárias

Você pode reimplantar uma implantação PXE necessária limpando o status da última implantação PXE atribuída a uma coleção de Configuration Manager ou um computador. Essa ação redefine o status dessa implantação e reinstala as implantações necessárias mais recentes.

Para obter mais informações, consulte Usar o PXE para implantar o Windows na rede.

Notificação do cliente

Para obter mais informações, confira notificações do cliente.

Endpoint Protection

Para obter mais informações, confira notificações do cliente.

Editar usuários primários

Exiba os usuários deste dispositivo nos últimos 90 dias ou especifique os usuários principais deste dispositivo.

Para obter mais informações, consulte Vincular usuários e dispositivos com afinidade de dispositivo de usuário.

Apagar um dispositivo móvel

Você pode apagar dispositivos móveis que dão suporte ao comando wipe. Essa ação remove permanentemente todos os dados no dispositivo móvel, incluindo configurações pessoais e dados pessoais. Normalmente, essa ação redefine o dispositivo móvel de volta aos padrões de fábrica. Limpe um dispositivo móvel quando ele não for mais confiável. Por exemplo, se o dispositivo for perdido ou roubado.

Dica

Verifique a documentação do fabricante para obter mais informações sobre como o dispositivo móvel processa um comando de apagamento remoto.

Geralmente, há um atraso até que o dispositivo móvel receba o comando wipe:

• Se o dispositivo móvel for registrado por Configuration Manager, o cliente receberá o comando quando baixar sua política de cliente.

• Se o dispositivo móvel for gerenciado pelo conector Exchange Server, ele receberá o comando quando ele é sincronizado com o Exchange.

Para monitorar quando o dispositivo receber o comando apagar, use a coluna Limpar Status . Até que o dispositivo envie um reconhecimento de apagamento para Configuration Manager, você pode cancelar o comando wipe.

Retirar um dispositivo móvel

A opção Desativar é compatível apenas com dispositivos móveis registrados pelo MDM local.

Para obter mais informações, consulte Ajudar a proteger seus dados com apagamento remoto, bloqueio remoto ou redefinição de senha.

Alterar a propriedade

Se um dispositivo não for ingressado no domínio e não tiver o Configuration Manager cliente instalado, use essa opção para alterar a propriedade para Empresa ou Pessoal.

Você pode usar esse valor nos requisitos do aplicativo para controlar implantações e controlar quanto inventário é coletado dos dispositivos dos usuários.

Talvez seja necessário adicionar a coluna Proprietário do Dispositivo à exibição clicando com o botão direito do mouse em qualquer título de coluna e escolhendo-a.

Excluir

Aviso

Não exclua um cliente se você quiser desinstalar o Configuration Manager cliente ou removê-lo de uma coleção.

A ação Excluir remove manualmente o registro do cliente do banco de dados Configuration Manager. Use apenas essa ação para solucionar um problema. Se você excluir o objeto, mas o cliente ainda estiver instalado e se comunicando com o site, o Heartbeat Discovery recriará o registro do cliente. Ele reaparece no console Configuration Manager, embora o histórico do cliente e as associações anteriores sejam perdidos.

Observação

Quando você exclui um cliente de dispositivo móvel registrado pelo Configuration Manager, essa ação também revoga o certificado PKI emitido. Esse certificado é então rejeitado pelo ponto de gerenciamento, mesmo que o IIS não marcar a lista de revogação de certificados (CRL).

Certificados em clientes herdados de dispositivo móvel não são revogados quando você exclui esses clientes.

Para desinstalar o cliente, consulte Desinstalar o cliente Configuration Manager.

Para atribuir o cliente a um novo site primário, consulte Como atribuir clientes a um site.

Para remover o cliente de uma coleção, reconfigure as propriedades da coleção. Para obter mais informações, consulte Como gerenciar coleções.

Atualizar

Atualize a exibição do console com os dados mais recentes no banco de dados. Por exemplo, se um dispositivo aparecer na lista por meio da descoberta, mas não aparecer como instalado. Depois de instalar o cliente e verificar se ele está atribuído ao site, selecione Atualizar.

Propriedades

Exiba os dados de descoberta e as implantações direcionadas para o cliente.

Alterne para a guia Variáveis para configurar variáveis que as sequências de tarefas usam para implantar um sistema operacional no dispositivo. Para obter mais informações, consulte Criar variáveis de sequência de tarefas para dispositivos e coleções.

A partir da versão 2111, alterne para a guia Propriedades personalizadas para definir manualmente propriedades personalizadas no dispositivo para relatar ou criar coleções. Para obter mais informações, confira Propriedades personalizadas para dispositivos.

Gerenciar clientes do nó Coleções de Dispositivos

Muitas das tarefas disponíveis para dispositivos no nó Dispositivos também estão disponíveis em coleções. O console aplica automaticamente a operação a todos os dispositivos qualificados na coleção. Essa ação em uma coleção inteira gera mais pacotes de rede e aumenta o uso da CPU no servidor do site.

Considere as perguntas a seguir antes de executar tarefas no nível da coleção. Depois de iniciado, você não pode parar a tarefa do console.

• Quantos dispositivos estão na coleção?
• Os dispositivos estão conectados por conexões de rede de baixa largura de banda?
• Quanto tempo essa tarefa precisa ser concluída para todos os dispositivos?

Para obter mais informações, consulte Como gerenciar coleções.

Reiniciar clientes

Use o console Configuration Manager para identificar clientes que exigem uma reinicialização. Em seguida, use uma ação de notificação do cliente para reiniciá-los.

Dica

Habilite a atualização automática do cliente para manter seus clientes atualizados com menos esforço. Para obter mais informações, consulte Sobre a atualização automática do cliente.

Para identificar dispositivos que estão pendentes de uma reinicialização, acesse o workspace Ativos e Conformidade no console Configuration Manager e selecione o nó Dispositivos. Em seguida, exiba o status para cada dispositivo no painel de detalhes em uma nova coluna chamada Reinicialização Pendente. Cada dispositivo tem um ou mais dos seguintes valores:

• Não: não há nenhuma reinicialização pendente
• Configuration Manager: esse valor vem do componente coordenador de reinicialização do cliente (RebootCoordinator.log)
• Renomeação de arquivo: esse valor vem do Windows relatando uma operação de renomeação de arquivo pendente (HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, PendingFileRenameOperations)
• Windows Update: esse valor vem do agente Windows Update relatando que uma reinicialização pendente é necessária para uma ou mais atualizações (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired)
• Adicionar ou remover recurso: esse valor vem da manutenção baseada em componentes do Windows relatando a adição ou remoção de um recurso do Windows requer uma reinicialização (HKLM\Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\Reboot Pending)

Criar a notificação do cliente para reiniciar um dispositivo

1. Selecione o dispositivo que você deseja reiniciar dentro de uma coleção no nó Coleções de Dispositivos do console.
2. Na faixa de opções, selecione Notificação do Cliente e, em seguida, selecione Reiniciar. Uma janela de informações abre sobre a reinicialização. Selecione OK para confirmar a solicitação de reinicialização.

Quando a notificação é recebida por um cliente, uma janela de notificação do Centro de Software é aberta para informar o usuário sobre a reinicialização. Por padrão, a reinicialização ocorre após 90 minutos. Você pode modificar o tempo de reinicialização configurando as configurações do cliente. As configurações para o comportamento de reinicialização são encontradas na guia Reinicialização do computador das configurações padrão.

Configurar o cache de conteúdo do cliente

O cache do cliente armazena arquivos temporários para quando os clientes instalam aplicativos e programas. As atualizações de software também usam o cache do cliente, mas sempre tentam baixar para o cache qualquer que seja a configuração de tamanho. Configure as configurações de cache, como tamanho e local, ao instalar manualmente o cliente, quando você usa a instalação por push do cliente ou após a instalação.

Para obter mais informações, consulte Configurar o cache de conteúdo do cliente.

Desinstalar o cliente

Você pode desinstalar o Configuration Manager software cliente de um computador usando CCMSetup.exe com a /Uninstall propriedade. Execute CCMSetup.exe em um computador individual a partir do prompt de comando ou implante um pacote para desinstalar o cliente para uma coleção de computadores.

Observação

Você não pode desinstalar o Configuration Manager cliente de um dispositivo móvel. Se você precisar remover o Configuration Manager cliente de um dispositivo móvel, deverá apagar o dispositivo, que exclui todos os dados no dispositivo móvel.

1. Abra um prompt de comando do Windows como administrador. Altere a pasta para o local em que CCMSetup.exe está localizada, por exemplo: cd %windir%\ccmsetup

2. Execute o seguinte comando: CCMSetup.exe /uninstall

Dica

O processo de desinstalação não exibe resultados na tela. Para verificar se o cliente desinstala com êxito, consulte o seguinte arquivo de log: %windir%\ccmsetup\logs\CCMSetup.log

Se você precisar aguardar a conclusão do processo de desinstalação antes de fazer outra coisa, execute Wait-Process CCMSetup no PowerShell. Esse comando pode pausar um script até que o processo CCMSetup seja concluído.

A partir da versão 2111, quando você desinstala o cliente, ele também remove a inicialização do cliente, ccmsetup.msi, se ele existir.

Gerenciar registros conflitantes

Configuration Manager usa o identificador de hardware para tentar identificar clientes que podem ser duplicados e alertá-lo para os registros conflitantes. Por exemplo, se você reinstalar um computador, o identificador de hardware será o mesmo, mas o GUID usado por Configuration Manager poderá ser alterado.

Configuration Manager resolve automaticamente conflitos usando autenticação do Windows da conta do computador ou um certificado PKI de uma fonte confiável. Quando Configuration Manager não pode resolve o conflito de identificadores de hardware duplicados, uma configuração de hierarquia determina o comportamento.

Alterar a configuração de hierarquia para gerenciar registros conflitantes

1. No console Configuration Manager, acesse o workspace Administração, expanda Configuração do Site e selecione o nó Sites.

2. Na faixa de opções, selecione Configurações de Hierarquia.

3. Alterne para a guia Aprovação do Cliente e Registros Conflitantes e selecione uma das seguintes opções:

   • Resolve automaticamente registros conflitantes
   • Resolve registros conflitantes manualmente

Resolve registros conflitantes manualmente

1. No console Configuration Manager, acesse o workspace Monitoramento, expanda Status do Sistema e selecione o nó Registros Conflitantes.

2. Selecione um ou mais registros conflitantes e escolha Registro conflitante.

3. Selecione uma das opções a seguir:

   • Mesclagem: combine o registro detectado recentemente com o registro de cliente existente.

   • Novo: crie um novo registro para o registro de cliente conflitante.

   • Bloquear: crie um novo registro para o registro de cliente conflitante, mas marque-o como bloqueado.

Gerenciar identificadores de hardware duplicados

Você pode fornecer uma lista de identificadores de hardware que Configuration Manager ignora para inicialização PXE e registro de cliente. Esta lista ajuda a resolver dois problemas comuns:

1. Muitos novos dispositivos não incluem uma porta Ethernet a bordo. Os técnicos usam um adaptador USB para Ethernet para estabelecer uma conexão com fio para fins de implantação do sistema operacional. Esses adaptadores geralmente são compartilhados devido ao custo e à usabilidade geral. O site usa o endereço MAC desse adaptador para identificar o dispositivo. Portanto, a reutilização do adaptador torna-se problemática sem outras ações de administrador entre cada implantação. Para reutilizar o adaptador nesse cenário, exclua seu endereço MAC.

2. Embora o atributo SMBIOS deva ser exclusivo, alguns dispositivos de hardware especializados têm identificadores duplicados. Exclua esse identificador duplicado e conte com o endereço MAC exclusivo de cada dispositivo.

Use o seguinte processo para adicionar identificadores de hardware para Configuration Manager ignorar:

1. No console Configuration Manager, acesse o workspace Administração, expanda Configuração do Site e selecione o nó Sites.

2. Na guia Página Inicial da faixa de opções, no grupo Sites , escolha Configurações de Hierarquia.

3. Alterne para a guia Aprovação do Cliente e Registros Conflitantes . Para adicionar novos identificadores de hardware, escolha Adicionar na seção Identificadores de hardware duplicados .

PowerShell para IDs de hardware duplicadas

Você pode usar os seguintes cmdlets do PowerShell para automatizar o gerenciamento de identificadores de hardware duplicados:

• Get-CMDuplicateHardwareIdGuid
• New-CMDuplicateHardwareIdGuid
• Remove-CMDuplicateHardwareIdGuid
• Get-CMDuplicateHardwareIdMacAddress
• New-CMDuplicateHardwareIdMacAddress
• Remove-CMDuplicateHardwareIdMacAddress

Iniciar recuperação de política

Um cliente Configuration Manager baixa sua política de cliente em uma agenda que você configura como uma configuração de cliente. Você também pode iniciar a recuperação de política sob demanda do cliente. Por exemplo, para solucionar problemas ou testar situações.

• Notificação do cliente
• O painel de controle do cliente
• Centro de Suporte
• Um script

Iniciar a recuperação da política do cliente com a notificação do cliente

1. No console Configuration Manager, acesse o workspace Ativos e Conformidade e selecione Dispositivos.

2. Selecione o dispositivo que você deseja baixar a política. Na guia Página Inicial da faixa de opções, no grupo Dispositivo , selecione Notificação do Cliente e, em seguida, escolha Baixar Política de Computador.

   Observação

   Você também pode usar a notificação do cliente para iniciar a recuperação de política para todos os dispositivos em uma coleção.

Iniciar a recuperação da política do cliente do painel de controle do cliente Configuration Manager

1. Abra o painel de controle Configuration Manager no computador.

2. Alterne para a guia Ações . Selecione Recuperação de Política de Máquina & Ciclo de Avaliação para iniciar a política do computador e selecione Executar Agora.

3. Selecione OK para confirmar o prompt.

4. Repita as etapas anteriores para qualquer outra ação. Por exemplo, Recuperação de Política de Usuário & Ciclo de Avaliação para configurações do cliente do usuário.

Iniciar a recuperação de política do cliente com ferramentas de cliente do Centro de Suporte

Use ferramentas de cliente do Centro de Suporte para solicitar e exibir a política do cliente. Para obter mais informações, consulte Referência do Centro de Suporte.

Iniciar a recuperação de política do cliente por script

1. Abra um editor de script, como Bloco de Notas ou Windows PowerShell ISE.

2. Copie e insira o seguinte código do PowerShell de exemplo no arquivo:

   $trigger = "{00000000-0000-0000-0000-000000000021}"
   Invoke-WmiMethod -Namespace root\ccm -Class sms_client -Name TriggerSchedule $trigger
   

   Dica

   Para obter mais informações sobre as IDs de agendamento, consulte IDs de mensagem.

3. Salve o arquivo com uma .ps1 extensão.

4. Execute o script no cliente.

Próximas etapas

Configurar o cache de conteúdo para clientes

Notificação do cliente