Planejar o MDM local no Configuration Manager

  • Artigo

Aplica-se a: Gerenciador de Configurações (branch atual)

Há várias áreas importantes a serem analisadas quando você planeja implementar o MDM (gerenciamento de dispositivo móvel) local em Configuration Manager:

  • Dispositivos com suporte e versões do sistema operacional
  • Funções necessárias do sistema de sites
  • Comunicação segura
  • Registro de dispositivo

Importante

Embora o site ou qualquer dispositivo móvel não se conecte a Microsoft Intune, sua organização ainda requer licenças Intune para usar esse recurso. Para obter mais informações, confira Licenciamento do Microsoft Intune.

Considere os requisitos a seguir antes de preparar a infraestrutura Configuration Manager para lidar com o MDM local.

Dispositivos compatíveis

O branch atual do Configuration Manager dá suporte ao registro no gerenciamento de dispositivos móveis local para dispositivos em execução Windows 10. Esses tipos de dispositivo incluem principalmente laptops, IoT e Surface Hub. Para obter mais informações e a lista de edições específicas, consulte Versões de sistema operacional com suporte para clientes e dispositivos.

Funções do sistema de sites

O MDM local requer pelo menos uma das seguintes funções do sistema de sites:

  • O proxy de registro aponta para dar suporte a solicitações de registro.

  • Ponto de registro para dar suporte ao registro do dispositivo.

  • Ponto de gerenciamento de dispositivo para entrega de políticas. Essa função é uma variação do ponto de gerenciamento, mas permite o gerenciamento de dispositivo móvel.

  • Ponto de distribuição para entrega de conteúdo.

Dependendo das necessidades da sua organização, você pode instalar essas funções no servidor único ou separadamente em servidores diferentes.

Observação

Você precisa configurar cada função usada para o MDM local como um ponto de extremidade HTTPS para se comunicar com dispositivos confiáveis. Para obter mais informações, consulte Comunicações confiáveis necessárias.

Para obter mais informações gerais, consulte Planejar servidores e funções do sistema de sites.

Comunicações confiáveis

O MDM local exige que você habilite funções do sistema de site para comunicações HTTPS. Dependendo de suas necessidades, você pode usar a autoridade de certificado (AC) da sua organização para estabelecer as conexões confiáveis entre servidores e dispositivos. Você também pode usar uma AC disponível publicamente para ser a autoridade confiável. De qualquer forma, você precisa configurar os seguintes certificados:

  • Um certificado de servidor Web no IIS nos servidores que hospedam as funções necessárias do sistema de site. Se um servidor hospedar várias funções do sistema de site, você precisará apenas de um certificado para esse servidor. Se cada função estiver em um servidor separado, cada servidor precisará de um certificado separado.

  • O certificado raiz confiável da AC que emite os certificados do servidor Web. Instale esse certificado raiz em todos os dispositivos que precisam se conectar às funções do sistema do site.

Para obter mais informações, consulte Configurar certificados para comunicações confiáveis no MDM local.

Registro de dispositivo

Para habilitar o registro de dispositivo para MDM local:

  • Conceder permissão aos usuários para se registrarem por meio de configurações de cliente

  • Configurar dispositivos para comunicações confiáveis com os servidores do sistema de sites que hospedam as funções necessárias

Como alternativa ao registro iniciado pelo usuário, você pode configurar um pacote de registro em massa. Esse pacote permite que o dispositivo se registre sem intervenção do usuário. Entregue o pacote para o dispositivo antes de ser provisionado para uso ou depois que ele passar pelo processo OOBE.

Para obter mais informações, consulte Configurar o registro de dispositivo para MDM local.

Próxima etapa

Instalar funções do sistema de sites