Share via

  • Artigo

Lista de verificação do administrador: Configurando o Configuration Manager para gerenciar dispositivos móveis usando o Microsoft Intune

 

Aplica-se a: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteObservação

As informações neste tópico se aplicam somente ao System Center 2012 Configuration Manager SP1 ou posterior, e ao System Center 2012 R2 Configuration Manager ou posterior.

Use a lista de verificação a seguir para ajudá-lo a configurar o Gerenciador de Configurações SP1 para gerenciar dispositivos móveis usando o serviço Microsoft Intune.

Para obter informações adicionais sobre essas etapas, consulte Gerenciar dispositivos móveis com o Configuration Manager e o Microsoft Intune.

Etapa

Mais informações

Inscreva-se em uma conta do Microsoft Intune

Inscreva-se em uma conta no Microsoft Intune.

Para obter mais informações, veja a Tarefa 1: Assinar o Microsoft Intune na biblioteca de documentação do Intune.

Certifique-se de que você tenha um nome de domínio registrado publicamente

Todas as contas de usuários devem possuir um UPN registrado publicamente que pode ser verificado pelo Microsoft Intune. GoDaddy e Symantec são exemplos típicos de empresas que fornecem nomes de domínio.

Verifique se os usuários têm um domínio público UPN

Antes de sincronizar a conta de usuário do Active Directory, é necessário verificar se as contas de usuário têm um domínio público UPN. Para obter mais informações, consulte Adicionar sufixos de nome principal do usuário na Biblioteca de Documentação do Active Directory.

Você pode criar um relatório personalizado do Gerenciador de Configurações para verificar se o UPN dos usuários descobertos é consistente com o Portal de Contas do Windows Intune usando a consulta SQL a seguir:

SELECT UserPrincipalName, 
COUNT(*) AS NumOfOccurances FROM (SELECT RIGHT(User_Principal_Name0, 
LEN(User_Principal_Name0)-PATINDEX('%@%', 
User_Principal_Name0)) AS UserPrincipalName FROM CM_EC1.dbo.v_R_User) 
AS sub GROUP BY UserPrincipalName

Opcional, mas altamente recomendável: Implantar e configurar o AD FS (Serviços de Federação do Active Directory)

Quando você configura logon único, seus usuários podem usar as credenciais corporativas deles para acessar os serviços no Intune.

Para mais informações, consulte os seguintes tópicos:

Implantar e configurar a sincronização de diretório

A sincronização de diretório permite que você forneça contas de usuário sincronizadas ao Intune. As contas de usuários sincronizadas e os grupos de segurança são adicionados ao Intune. Para obter mais informações, consulte Configurar a sincronização de diretório na Biblioteca de Documentação do Active Directory.

Opcional, não recomendável: Se você não estiver usando o AD FS, redefina as senhas online da Microsoft dos usuários

Se você não estiver usando o AD FS, você deve definir uma senha online da Microsoft para cada usuário.

Criar um alias DNS

Criar um alias do DNS (tipo de registro de nome canônico - CNAME). Você precisa configurar um CNAME no DNS que redirecione EnterpriseEnrollment.