Implantação em massa do aplicativo móvel com autenticação baseada em serviço

Observação

O Azure Active Directory agora é Microsoft Entra ID. Saiba mais

Importante

Os métodos de autenticação baseados em serviço (como certificados e segredo do cliente) foram preteridos. Recomendamos fortemente que você se autentique usando autenticação baseada no usuário (como fluxo de código do dispositivo) em vez disso. Para obter detalhes sobre como implantar em massa o aplicativo móvel Warehouse Management para autenticação baseada em usuário, consulte Implantação em massa do aplicativo móvel com autenticação baseada em usuário.

A implantação e configuração automatizadas do Warehouse Management podem ser mais eficientes do que a implantação manual quando você tem muitos dispositivos para gerenciar. Uma forma de alcançar essa automação é usar uma solução de MDM (gerenciamento de dispositivo móvel), como o Microsoft Intune. Para informações gerais sobre como usar o Intune para adicionar aplicativos, confira Adicionar aplicativos ao Microsoft Intune.

Este artigo explica como implantar em massa o aplicativo móvel Warehouse Management com autenticação baseada em serviço usando o Microsoft Intune.

Pré-requisitos

Para usar uma solução MDM para implantar o Warehouse Management mobile app e os certificados de autenticação relacionados, é preciso ter os seguintes recursos disponíveis:

• Versão do Warehouse Management mobile app 2.0.41.0 ou posterior (esse número de versão se aplica a todas as plataformas móveis.)
• Uma conta de loja válida para cada plataforma móvel compatível (conta Microsoft, Conta do Google e/ou ID da Apple)
• Microsoft Entra ID (Microsoft Entra licença ID Premium P2)
• Centro de administração do Microsoft Endpoint Manager (o site do Intune)
• Certificate Connector for Microsoft Intune instalado em um PC Windows dedicado
• PowerShell
• Visual Studio 2022

Você também deve ter os seguintes recursos, que serão configurados conforme as instruções deste artigo:

• Certificado PFX para CBA (autenticação baseada em certificado)
• Arquivo JavaScript Object Notation (JSON) de configurações de conexão para o aplicativo Warehouse Management
• Ferramenta PFXImport para o entro de administração do Microsoft Endpoint Manager

Configurar os arquivos de origem para distribuição

Cada solução MDM oferece vários métodos para fornecer os aplicativos que entregam aos dispositivos finais. Por exemplo, uma solução pode usar arquivos binários armazenados localmente ou buscar binários em uma loja de aplicativos. O método preferido é usar lojas de aplicativos, porque é simples e oferece a maneira mais conveniente de receber atualizações.

As subseções a seguir dão exemplos que mostram como configurar o Intune para buscar aplicativos de diferentes lojas de aplicativos.

Configure o Intune para buscar o aplicativo no Google Play

Siga estas etapas para configurar o Intune para buscar o aplicativo móvel Warehouse Management no Google Play.

1. Entre no centro de administração do Microsoft Endpoint Manager.
2. Vá para Aplicativos > Android.
3. Na página Aplicativos Android, selecione Adicionar na barra de ferramentas.
4. Na caixa de diálogo Selecionar tipo de aplicativo, no campo Tipo de aplicativo, selecione Aplicativo Google Play gerenciado. Depois selecione Selecionar.
5. Na página Google Play gerenciado, se estiver configurando o Google Play pela primeira vez, você será solicitado a entrar no Google Play. Entre usando sua conta do Google.
6. No campo Pesquisar, insira Warehouse Management. Depois selecione Pesquisar.
7. Ao encontrar o aplicativo Warehouse Management, selecione Aprovar.
8. Na caixa de diálogo Aprovar configurações, selecione uma opção para especificar como as atualizações devem ser tratadas quando uma nova versão do aplicativo solicitar mais permissões do que a versão atual. Recomendamos que você selecione a opção Manter aprovadas quando o aplicativo solicitar novas permissões. Ao terminar, selecione Concluído para continuar.
9. Selecione Sincronizar.
10. Você retornará à página aplicativos Android. Na barra de ferramentas, selecione Atualizar para atualizar a lista de aplicativos. Em seguida, na lista, selecione Warehouse Management.
11. Na página Gerenciamento de armazém, na guia Propriedades, selecione o link Editar ao lado do título Atribuições.
12. Na página Editar aplicativo, na guia Atribuições, adicione os grupos de usuários e/ou dispositivos que o aplicativo Warehouse Management deve estar disponível e/ou para o qual deve ser exigido. Para obter mais informações sobre como usar as configurações, confira Atribuir aplicativos a grupos com o Microsoft Intune.
13. Ao terminar, selecione Examinar + salvar.
14. Na guia Examinar + salvar, examine suas configurações. Se parecerem corretos, selecione Salvar para salvá-los.

Configure o Intune para buscar o aplicativo da Microsoft Store

Siga estas etapas para configurar o Intune para buscar o Warehouse Management mobile app no Microsoft Store.

1. Entre no centro de administração do Microsoft Endpoint Manager.
2. Vá para Aplicativos > Windows.
3. Na barra de ferramentas, selecione Adicionar.
4. Na caixa de diálogo Selecionar tipo de aplicativo, no campo Tipo de aplicativo, selecione aplicativo Microsoft Store (novo). Depois selecione Selecionar.
5. Na página Adicionar aplicativo, na guia Informações do aplicativo, selecione Pesquisar o link do aplicativo Microsoft Store (novo).
6. Na caixa de diálogo Pesquisar o aplicativo Microsoft Store (novo), no campo Pesquisar, digite Warehouse Management.
7. Ao encontrar o aplicativo Warehouse Management, selecione-o e então escolha Selecionar.
8. A guia Informações do aplicativo agora mostra informações sobre o aplicativo Warehouse Management. Selecione Avançar para continuar.
9. Na guia Atribuições, adicione os grupos de usuários e/ou dispositivos para os quais o aplicativo Warehouse Management deve estar disponível e/ou para os quais deve ser exigido. Para obter mais informações sobre como usar as configurações, confira Atribuir aplicativos a grupos com o Microsoft Intune.
10. Ao terminar, selecione Avançar para continuar.
11. Na guia Examinar + salvar, examine suas configurações. Se parecerem corretos, selecione Criar para salvá-los.

Configurar o Intune para buscar o aplicativo da Apple App Store

Siga estas etapas para configurar o Intune para buscar o Warehouse Management mobile app na Apple App Store.

1. Entre no centro de administração do Microsoft Endpoint Manager.
2. Vá para Dispositivos >iOS/iPadOS.
3. Na guia Inscrição do iOS/iPad , selecione o bloco Certificado Apple MDM Push.
4. Na caixa de diálogo Configurar certificado push MDM, siga as instruções na tela para criar e fazer upload do certificado push Apple MDM necessário. Para obter mais informações sobre essa etapa, confira Obter um certificado push MDM da Apple.
5. Vá para Apps > iOS/iPadOS.
6. Na barra de ferramentas, selecione Adicionar.
7. Na caixa de diálogo Selecionar tipo de aplicativo, no campo Tipo de aplicativo, selecione Aplicativo da loja iOS. Depois selecione Selecionar.
8. Na página Adicionar aplicativo, na guia Informações do aplicativo, selecione o link Pesquisar na App Store.
9. Na caixa de diálogo Pesquisar a App Store, no campo Pesquisar, insira Warehouse Management. Em seguida, na lista suspensa ao lado do campo Pesquisar , selecione seu país ou região.
10. Ao encontrar o aplicativo Warehouse Management, selecione-o e então escolha Selecionar.
11. A guia Informações do aplicativo agora mostra informações sobre o aplicativo Warehouse Management. Selecione Avançar para continuar.
12. Na guia Atribuições, adicione os grupos de usuários e/ou dispositivos para os quais o aplicativo Warehouse Management deve estar disponível e/ou para os quais deve ser exigido. Para obter mais informações sobre como usar as configurações, confira Atribuir aplicativos a grupos com o Microsoft Intune.
13. Ao terminar, selecione Avançar para continuar.
14. Na guia Examinar + salvar, examine suas configurações. Se parecerem corretos, selecione Criar para salvá-los.

Gerenciar configurações de conexão

O Warehouse Management mobile app (versão 2.0.41.0 e posteriores) permite importar configurações de conexão como uma configuração gerenciada por meio de uma solução MDM. A mesma chave de configuração ConnectionsJson é compartilhada em todas as plataformas.

As subseções a seguir fornecem exemplos que mostram como configurar o Intune para fornecer configuração gerenciada para cada uma das plataformas móveis com suporte. Para obter mais informações, confira Políticas de configuração de aplicativos para Microsoft Intune.

Criar um arquivo JSON de conexão

Como pré-requisito para definir a configuração gerenciada de todas as plataformas móveis, você deve criar um arquivo JSON de conexão conforme descrito em Criar um arquivo de configurações de conexão ou código QR. Esse arquivo permite que o aplicativo móvel se conecte e se autentique em seu ambiente do Dynamics 365 Supply Chain Management.

Dica

Se o seu arquivo JSON incluir mais de uma conexão, uma delas deverá ser definida como a conexão padrão (definindo o parâmetro IsDefaultConnection como true para ela). Se nenhuma conexão padrão for definida, o aplicativo solicitará que o usuário selecione manualmente uma conexão inicial entre as opções disponíveis.

Configurar o Intune para dar suporte à configuração gerenciada de dispositivos Android

Siga estas etapas para configurar o Intune para dar suporte à configuração gerenciada de dispositivos Android.

1. Entre no centro de administração do Microsoft Endpoint Manager.
2. Vá para Aplicativos > Políticas de configuração de aplicativos.
3. Na página Políticas de configuração de aplicativos, na barra de ferramentas, selecione Adicionar > Dispositivos gerenciados.
4. Na página Criar política de configuração de aplicativos, na guia Básico, defina os seguintes campos:
   • Nome – insira um nome para a política.
   • Plataforma – selecione Android Enterprise.
   • Tipo de perfil – selecione os tipos de perfil de dispositivo aos quais o perfil de configuração de aplicativos se aplica.
   • Aplicativo de destino – selecione o link Selecionar aplicativo. Na caixa de diálogo Aplicativo associado, selecione o aplicativo Warehouse Management na lista e selecione OK para aplicar a configuração e feche a caixa de diálogo.
5. Selecione Avançar para continuar.
6. Na guia Configurações, na seção Permissões, selecione Adicionar.
7. Na caixa de diálogo Adicionar permissões, marque as caixas de seleção para Câmera, Armazenamento externo (leitura) e Armazenamento externo (gravação). Então selecione OK para fechar a caixa de diálogo e adicionar essas permissões à guia Configurações.
8. No campo Estado da permissão para cada permissão que você acabou de adicionar, selecione Concessão automática.
9. Na seção Definições de configuração, no campo Formato das configurações, selecione Usar designer de configuração.
10. Na seção Definições de configurações, selecione Adicionar.
11. Na caixa de diálogo, marque a caixa de seleção para ConnectionsJson. Depois, selecione OK para fechar a caixa de diálogo.
12. Uma nova linha é adicionada à grade na seção Definições de configuração da guia Configurações. O campo Chave de configuração é definido como ConnectionsJason. No campo Tipo de valor, insira ou selecione Cadeia de caracteres. Em seguida, no campo Valor de configuração, cole todo o conteúdo do arquivo JSON criado na seção Criar um arquivo JSON de conexão.
13. Selecione Avançar para continuar.
14. Na guia Atribuições, adicione os grupos de usuários e/ou dispositivos aos quais a política de configuração deve ser aplicada. Para obter informações sobre como usar as configurações, confira Adicionar políticas de configuração de aplicativos para dispositivos Android Enterprise.
15. Ao terminar, selecione Avançar para continuar.
16. Na guia Examinar + salvar, examine suas configurações. Se parecerem corretos, selecione Criar para salvá-los.

Configurar o Intune para dar suporte à configuração gerenciada de dispositivos Windows

Siga estas etapas para configurar o Intune para dar suporte à configuração gerenciada de dispositivos Windows.

1. Entre no centro de administração do Microsoft Endpoint Manager.
2. Vá para Dispositivos > Windows.
3. Na página Dispositivos Windows, na guia Perfis de configuração, na barra de ferramentas, selecione Criar perfil.
4. Na caixa de diálogo Criar um perfil, defina os seguintes campos:
   • Plataforma – selecione Windows 10 e posterior.
   • Tipo de perfil – selecione Modelos.
   • Nome do modelo – selecione Personalizado.
5. Selecione Criar para aplicar suas configurações e fechar a caixa de diálogo.
6. Na página Personalizado, na guia Fundamentos, insira um nome para o perfil de configuração e selecione Avançar para continuar.
7. Na guia Definições de configuração, selecione Adicionar.
8. Na caixa de diálogo Adicionar linha, defina os seguintes campos:

   • Nome – insira um nome para a nova linha.

   • Descrição – insira uma breve descrição para a nova linha.

   • OMA-URI – insira o seguinte valor:

     ./User/Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/Microsoft.WarehouseManagement\_8wekyb3d8bbwe/AppSettingPolicy/ConnectionsJson
     

   • Tipo de dados – selecione Cadeia de caracteres.

   • Valor da configuração – cole todo o conteúdo do arquivo JSON criado na seção Criar um arquivo JSON de conexão.

9. Selecione Salvar para aplicar suas configurações e fechar a caixa de diálogo.
10. Selecione Avançar para continuar.
11. Na guia Atribuições, adicione os grupos de usuários e/ou dispositivos aos quais o perfil de configuração deve ser aplicado.
12. Ao terminar, selecione Avançar para continuar.
13. Na guia Regras de aplicabilidade, você pode limitar o conjunto de dispositivos aos quais o perfil de configuração se aplica. Para aplicar o perfil a todos os dispositivos Windows qualificados, deixe os campos em branco. Para obter mais informações sobre como usar as configurações, confira Criar um perfil de dispositivo no Microsoft Intune.
14. Ao terminar, selecione Avançar para continuar.
15. Na guia Examinar + salvar, examine suas configurações. Se parecerem corretos, selecione Criar para salvá-los.

Configurar o Intune para dar suporte à configuração gerenciada de dispositivos iOS

Siga estas etapas para configurar o Intune para dar suporte à configuração gerenciada de dispositivos iOS.

1. Entre no centro de administração do Microsoft Endpoint Manager.
2. Vá para Aplicativos > Políticas de configuração de aplicativos.
3. Na página Políticas de configuração de aplicativos, na barra de ferramentas, selecione Adicionar > Dispositivos gerenciados.
4. Na página Criar política de configuração de aplicativos, na guia Básico, defina os seguintes campos:
   • Nome – insira um nome para o perfil de configuração de aplicativos.
   • Plataforma – selecione iOS/iPadOS.
   • Tipo de perfil – selecione os tipos de perfil de dispositivo aos quais o perfil se aplica.
   • Aplicativo de destino – selecione o link Selecionar aplicativo. Na caixa de diálogo Aplicativo associado, selecione o aplicativo Warehouse Management na lista e selecione OK para aplicar a configuração e feche a caixa de diálogo.
5. Selecione Avançar para continuar.
6. Na guia Configurações, no campo Formato de definições de configuração, selecione Usar designer de configuração.
7. Na grade na parte inferior da página, defina os seguintes campos para a primeira linha:
   • Chave de configuração – insira ConnectionsJson.
   • Tipo de valor – selecione Cadeia de caracteres.
   • Valor da configuração – cole todo o conteúdo do arquivo JSON criado na seção Criar um arquivo JSON de conexão.
8. Selecione Avançar para continuar.
9. Na guia Atribuições, adicione os grupos de usuários e/ou dispositivos aos quais a política de configuração deve ser aplicada. Para obter informações sobre como usar as configurações, confira Adicionar políticas de configuração de aplicativos para dispositivos iOS/iPadOS.
10. Ao terminar, selecione Avançar para continuar.
11. Na guia Examinar + salvar, examine suas configurações. Se parecerem corretos, selecione Criar para salvá-los.

Configurar autenticação baseada em certificado

CBA é amplamente utilizado para autenticação segura e eficiente. Em cenários de implantação em massa, é vantajoso devido ao acesso seguro que fornece e à simplicidade de implantação de certificados em dispositivos finais. Portanto, ajuda a reduzir o risco de violações de segurança, o que pode ser uma preocupação significativa em implantações em grande escala.

Para usar o Warehouse Management mobile app, você deve ter um certificado armazenado em cada dispositivo. Se você usa o Intune para gerenciar seus dispositivos, confira Usar certificados para autenticação no Microsoft Intune para instruções e mais informações.

A meta é transferir, para cada um dos seus dispositivos de destino, um certificado PFX (troca de informações pessoais) que tenha a impressão digital especificada no arquivo ConnectionsJson. Para atingir essa meta, a solução usa um perfil de configuração de certificado importado de padrões de criptografia de chave pública (PKCS), que permite que o mesmo certificado seja entregue entre dispositivos.

Criar e importar um certificado

As subseções a seguir orientam você no processo de criação do certificado necessário, configuração das ferramentas necessárias e importação do certificado para o Conector de Certificado do Microsoft Intune.

Criar um certificado PFX autoassinado

Obtenha um certificado PFX autoassinado (arquivo .pfx) por meio da autoridade de certificação Windows Server (confira Instalar a autoridade de certificação) do PowerShell (confira New-SelfSignedCertificate). Independentemente da origem, ao exportar o certificado, inclua a chave privada e protege-a com uma senha.

Criar um registro de aplicativo para PFXImport PowerShell no Microsoft Entra ID

Siga estas etapas para criar um registro de aplicativo para PFXImport PowerShell no Microsoft Entra ID.

1. Entrar no Azure.
2. Na página Inicial, acesse Gerenciar Microsoft Entra ID.
3. No painel de navegação, selecione Registros de aplicativo.
4. Na barra de ferramentas, selecione Novo registro.
5. Na página Registrar um aplicativo, defina os seguintes campos:
   • Nome - Digite um nome.
   • Tipos de conta compatíveis – especifique quem pode usar o novo aplicativo.
   • Redirecionar URI – deixe este campo em branco por enquanto.
6. Selecione Registrar.
7. O novo registro de aplicativo é aberto. Na guia Certificados e segredos, na guia Segredos do cliente, selecione Novo segredo do cliente.
8. Na caixa de diálogo Adicionar um segredo do cliente, selecione uma data de validade que atenda às suas necessidades e selecione Adicionar.
9. A guia Certificados e segredos já mostra detalhes sobre o novo segredo do cliente. Esses detalhes serão mostrados apenas uma vez e ficarão ocultos quando a página for recarregada. Portanto, é necessário copiá-los agora. Copie o valor Valor e cole-o em um arquivo de texto. Você precisará desse valor mais tarde, quando configurar seu computador do Certificate Connector.
10. Na guia Autenticação, selecione Adicionar uma plataforma.
11. Na caixa de diálogo Configurar plataformas, selecione o bloco Aplicativos móveis e de desktop.
12. Na caixa de diálogo Configurar Desktop + dispositivos, marque a caixa de seleção de cada URL de redirecionamento que você deseja usar. (Provavelmente você poderá selecionar todos eles.) Em seguida, selecione Configurar.
13. Na guia Visão geral, copie os valores ID do aplicativo (cliente) e ID do diretório (locatário) e cole-os no arquivo de texto no qual você colou anteriormente o valor do segredo do cliente. Você precisará de todos esses três valores mais tarde, quando configurar seu computador do Certificate Connector.

Baixe e construa o projeto PFXImport

O projeto PFXImport consiste em cmdlets do PowerShell que ajudarão você a importar certificados PFX para o Intune. Você pode modificar e adaptar esses cmdlets para se adequarem ao seu fluxo de trabalho. Para obter mais informações, confira Visão geral do S/MIME para assinar e criptografar emails no Intune.

Siga estas etapas para baixar e criar o projeto PFXImport.

1. Acesse Projeto PFXImport PowerShell no GitHub e faça download do projeto.

2. Abra o Visual Studio 2022 e abra o arquivo PFXImportPS.sln que você baixou do GitHub. Mude para o modo Versão e crie (ou recompile) o projeto. Para obter mais informações, confira Configurar e usar certificados PKCS importados com o Intune.

   

Configure um computador dedicado para o Certificate Connector

Siga estas etapas para configurar o computador Certificate Connector dedicado.

1. Entre no computador que você designou para executar o Conector de Certificado para Microsoft Intune.

2. Copie o certificado PFX autoassinado que você criou na seção Criar um certificado PFX autoassinado para o computador do Certificate Connector.

3. Copie os binários do projeto PFXImport que você criou na seção Baixar e compilar o projeto PFXImport para o computador do Certificate Connector e salve-os na seguinte pasta:

   ~\Intune-Resource-Access-develop\src\PFXImportPowershell\PFXImportPS\bin\Release

4. Na pasta Versão, abra o arquivo IntunePfxImport.psd1 e edite os valores das seguintes variáveis:

   • ID do Cliente – defina o valor para o ID do cliente do registro do aplicativo Azure.
   • ClientSecret – defina o valor para o segredo do cliente do registro do aplicativo Azure.
   • TenantId – defina o valor para a ID do locatário do registro do aplicativo Azure. Essa variável será necessária se você usar um segredo do cliente.

   

5. Entre no centro de administração do Microsoft Endpoint Manager.

6. Vá para Administração do locatário > Conectores e tokens.

7. Na guia Conectores de certificado, na barra de ferramentas, selecione Adicionar.

8. Na caixa de diálogo Instalar o conector de certificado, selecione o link do conector de certificado para baixar o arquivo IntuneCertificateConnector.exe. Esse arquivo é um instalador do Certificate Connector.

9. Transfira o arquivo IntuneCertificateConnector.exe para o computador designado do Conector de certificado. Então, execute o arquivo e siga as instruções na tela. Durante o processo de instalação, marque a caixa de seleção Certificados PKCS importados.

10. Entre em sua conta do Microsoft Entra ID como usuário administrador. Se o Certificate Connector tiver sido instalado com êxito, haverá uma marca de seleção verde na página Endpoint Manager. Para obter mais informações, confira Instalar o conector de certificado para Microsoft Intune.

Importar seu certificado PFX para o Conector de certificado

Siga estas etapas para importar seu certificado PFX no computador do Certificate Connector para que os certificados possam ser distribuídos aos usuários.

1. Entre no computador que você designou para executar o Conector de Certificado para Microsoft Intune.

2. Execute o Terminal do PowerShell como administrador.

3. No terminal, navegue até a pasta da versão PFXImportPowershell, que deve estar no seguinte caminho:

   ~\Intune-Resource-Access-develop\src\PFXImportPowershell\PFXImportPS\bin\Release

4. Execute os comandos a seguir nesta ordem.

   1. Import-Module .\\IntunePfxImport.psd1
   2. Set-IntuneAuthenticationToken -AdminUserName "<AdminUserName>"
   3. Add-IntuneKspKey -ProviderName "Microsoft Software Key Storage Provider" -KeyName "PFXEncryptionKey"
   4. $SecureFilePassword = ConvertTo-SecureString -String "<PFXCertificatePassword>" -AsPlainText -Force
   5. $UserPFXObject = New-IntuneUserPfxCertificate -PathToPfxFile "<PFXCertificatePathAndFile>" $SecureFilePassword "<EndUserName>" "Microsoft Software Key Storage Provider" "PFXEncryptionKey" "smimeEncryption"
   6. Import-IntuneUserPfxCertificate -CertificateList $UserPFXObject

   Aqui está uma explicação dos espaços reservados nos comandos:

   • <AdminUserName> – o nome de usuário administrador (em geral, um endereço de email).
   • <PFXCertificatePassword> – a senha do arquivo PFX.
   • <PFXCertificatePathAndFile> – o caminho completo da pasta (incluindo a letra da unidade) e o nome do arquivo PFX.
   • <EndUserName> – o nome de usuário ao qual o sistema entregará o certificado (em geral, um endereço de email).

   Para entregar o certificado a mais usuários, repita o quinto e o sexto comandos para cada usuário adicional e inclua as informações de entrada do usuário.

5. Execute o seguinte comando para validar o resultado.

   Get-IntuneUserPfxCertificate -UserList "<EndUserName>"

Para obter mais informações, acesse o Projeto PFXImport PowerShell no GitHub.

Para solucionar problemas dessa configuração, siga estas etapas para usar o Visualizador de Eventos do Windows para examinar os logs do CertificateConnectors.

1. Abra o menu Iniciar do Windows, insira Visualizador de eventos no formulário de pesquisa e selecione o aplicativo Visualizador de eventos na lista de resultados.
2. Selecione o seguinte item no painel de navegação do Visualizador de eventos: Logs de aplicativos e serviços > Microsoft > Intune > CertificateConnectors > Operacional.
3. Examine os eventos mostrados. Selecione um evento para ver mais informações sobre ele.

Crie perfis de configuração para enviar por push certificados para dispositivos finais

Os perfis de configuração permitem que o Microsoft Endpoint Manager envie por push certificados e outras configurações para dispositivos em sua organização. (Para obter mais informações, confira Criar um perfil de dispositivo no Microsoft Intune.)

Importante

Infelizmente, o aplicativo móvel Warehouse Management para iOS no momento não pode aceitar certificados entregues por meio do Intune. Portanto, você deve transferir certificados manualmente para dispositivos iOS (por exemplo, por meio do iCloud) e, em seguida, importá-los usando o aplicativo Gerenciamento de armazém. Se você der suporte apenas a dispositivos iOS, ignore o procedimento a seguir.

Siga estas etapas para criar um perfil de configuração para cada plataforma móvel à qual você dará suporte. (O processo é quase o mesmo em todas as plataformas.)

1. Entre no centro de administração do Microsoft Endpoint Manager.
2. Na navegação, selecione Dispositivos e selecione a plataforma a ser configurada (Windows, iOS/iPadOS ou Android).
3. Na guia Perfis de configuração, na barra de ferramentas, selecione Criar perfil.
4. Na caixa de diálogo Criar um perfil, as configurações necessárias dependem da plataforma selecionada.
   • Windows – defina o campo Plataforma como Windows 10 e posterior, defina o campo Tipo de perfil como Modelos e selecione o modelo chamado Certificado importado PKCS.
   • iOS/iPadOS – defina o campo Tipo de perfil como Modelos e selecione o modelo chamado Certificado importado PKCS.
   • Android – defina o campo Plataforma como Android Enterprise, e defina o campo Tipo de perfil como Certificado importado PKCS.
5. Selecione Criar para criar o perfil e feche a caixa de diálogo.
6. Na página Certificado de importação PKCS, na guia Básico, insira um nome e uma descrição para o certificado.
7. Selecione Avançar para continuar.
8. Na guia Definições de configuração, defina os seguintes campos:
   • Uso indicado – selecione Criptografia S/MIME.
   • KSP (provedor de armazenamento de chaves) – se você estiver criando um perfil para a plataforma Windows, selecione Inscrever-se no software KSP. Essa configuração não está disponível para outras plataformas.
9. Selecione Avançar para continuar.
10. Na guia Atribuições, selecione os grupos de usuários e/ou dispositivos aos quais o perfil atual deve se aplicar.
11. Ao terminar, selecione Avançar para continuar.
12. Na guia Examinar + salvar, examine suas configurações. Se parecerem corretos, selecione Criar para criar o certificado.

Verifique se os certificados foram distribuídos

Depois que seu sistema de certificados estiver totalmente configurado e você tiver criado os perfis de configuração necessários, você poderá examinar o desempenho de seus perfis e verificar se os certificados estão sendo distribuídos conforme esperado. Siga estas etapas para monitorar o desempenho dos seus perfis de configuração no centro de administração do Microsoft Endpoint Manager.

1. Entre no centro de administração do Microsoft Endpoint Manager.
2. Vá para Dispositivos > Perfis de configuração.
3. Na página Perfis de configuração, selecione o perfil a ser verificado.
4. Os detalhes do perfil selecionado são abertos. Daqui, você pode obter uma visão geral de quantos dispositivos já receberam certificados, se ocorreram erros e outros detalhes.

Outra forma de verificar se seus certificados estão sendo distribuídos corretamente é inspecionar os dispositivos finais. Você pode verificar os certificados seguindo uma destas etapas, dependendo do tipo de dispositivo:

• Para dispositivos Android: você pode instalar um aplicativo como Meus certificados para visualizar os certificados instalados. Para acessar certificados distribuídos pelo Intune, o próprio aplicativo Meus certificados também deve ser instalado pelo Intune e usar o mesmo perfil de trabalho.
• Para dispositivos Windows: abra o menu Iniciar do Windows, digite Gerenciar certificados de usuário no formulário de pesquisa e selecione Gerenciar certificados de usuário na lista de resultados para abrir o gerenciador de certificados. No gerenciador de certificados, expanda Certificados – Usuário atual > Pessoal > Certificados no painel de navegação para visualizar seus certificados e confirmar se o certificado esperado chegou.

Inscrever dispositivos com o Intune

Cada dispositivo que você deseja gerenciar usando o Intune deve ser inscrito no sistema. A inscrição envolve o registro no Intune e a aplicação de políticas organizacionais de segurança. O aplicativo Portal da Empresa está acessível em vários dispositivos e pode ser usado para inscrever dispositivos, dependendo do tipo de dispositivo e da plataforma. Os programas de inscrição dão acesso a recursos de trabalho ou escolares.

Dispositivos Android e iOS

Para inscrever um dispositivo Android ou iOS, instale o aplicativo Portal da Empresa do Intune nele. O usuário local deve então entrar no aplicativo Portal da Empresa usando a conta empresarial.

Dispositivos Windows

Há várias formas de inscrever um dispositivo Windows. Por exemplo, você pode instalar o aplicativo Portal da Empresa do Intune nele. Para obter informações sobre como configurar o aplicativo Portal da Empresa e como usar as outras opções disponíveis, confira Registrar dispositivos Windows 10/11 no Intune.