Planejar o MDM local no Configuration Manager

  • Artigo
  • 2 minutos para o fim da leitura

Aplica-se a: Configuration Manager (branch atual)

Há várias áreas principais a ser analisadas quando você planeja implementar o MDM (gerenciamento de dispositivo móvel) local no Configuration Manager:

  • Dispositivos com suporte e versões do sistema operacional
  • Funções necessárias do sistema de sites
  • Comunicação segura
  • Registro de dispositivo

Importante

Embora o site ou qualquer dispositivo móvel não se conecte ao Microsoft Intune, sua organização ainda requer licenças do Intune para usar esse recurso. Para obter mais informações, consulte Microsoft Intune licenciamento.

Considere os seguintes requisitos antes de preparar a infraestrutura do Configuration Manager para lidar com o MDM local.

Dispositivos com suporte

O branch atual do Configuration Manager dá suporte ao registro no gerenciamento de dispositivo móvel local para dispositivos que executam Windows 10. Esses tipos de dispositivo incluem principalmente laptops, IoT e Surface Hub. Para obter mais informações e a lista de edições específicas, consulte Supported OS versions for clients and devices.

Funções do sistema de site

O MDM local requer pelo menos uma das seguintes funções do sistema de site:

  • Ponto de proxy de registro para dar suporte a solicitações de registro.

  • Ponto de registro para dar suporte ao registro do dispositivo.

  • Ponto de gerenciamento de dispositivos para entrega de política. Essa função é uma variação do ponto de gerenciamento, mas permite o gerenciamento de dispositivo móvel.

  • Ponto de distribuição para entrega de conteúdo.

Dependendo das necessidades da sua organização, você pode instalar essas funções no servidor único ou separadamente em servidores diferentes.

Observação

Você precisa configurar cada função usada para o MDM local como um ponto de extremidade HTTPS para se comunicar com dispositivos confiáveis. Para obter mais informações, consulte Comunicações confiáveis necessárias.

Para obter mais informações gerais, consulte Plan for site system servers and roles.

Comunicações confiáveis

O MDM local exige que você habilita funções do sistema de site para comunicações HTTPS. Dependendo das suas necessidades, você pode usar a autoridade de certificação (CA) da sua organização para estabelecer as conexões confiáveis entre servidores e dispositivos. Você também pode usar uma AC disponível publicamente para ser a autoridade confiável. De qualquer forma, você precisa configurar os seguintes certificados:

  • Um certificado de servidor Web no IIS nos servidores que hospedam as funções necessárias do sistema de sites. Se um servidor hospeda várias funções do sistema de sites, você só precisa de um certificado para esse servidor. Se cada função estiver em um servidor separado, cada servidor precisará de um certificado separado.

  • O certificado raiz confiável da AC que emite os certificados do servidor Web. Instale esse certificado raiz em todos os dispositivos que precisam se conectar às funções do sistema de site.

Para obter mais informações, consulte Configurar certificados para comunicações confiáveis no MDMlocal.

Registro de dispositivo

Para habilitar o registro de dispositivo para MDM local:

  • Conceder aos usuários permissão para se inscrever por meio das configurações do cliente

  • Configurar dispositivos para comunicações confiáveis com os servidores do sistema de sites que hospedam as funções necessárias

Como alternativa ao registro iniciado pelo usuário, você pode configurar um pacote de registro em massa. Este pacote permite que o dispositivo se inscreva sem intervenção do usuário. Entregue o pacote ao dispositivo antes de ser provisionado para uso ou depois de passar pelo processo OOBE.

Para obter mais informações, consulte Set up device enrollment for on-premises MDM.

Próxima etapa

Instalar funções do sistema de sites