Configurar inscrição de dispositivo para MDM no local no Gestor de Configuração

  • Artigo

Aplica-se a: Configuration Manager (ramo atual)

O último passo para a criação de gestão de dispositivos móveis no local (MDM) é permitir que os utilizadores matriculem os seus dispositivos. Utilize as definições do cliente do Gestor de Configuração para conceder aos utilizadores a permissão para inscreverem dispositivos no LOCAL MDM.

Criar um perfil de inscrição

Para empurrar as definições necessárias para permitir que os utilizadores matriculem dispositivos móveis, adicione um novo perfil de inscrição às definições padrão do cliente. Este perfil aplica-se então a todos os utilizadores no site do Gestor de Configurações.

Nota

Este processo utiliza o Definições do Cliente Predefinido, que se aplicará automaticamente a todos os dispositivos e utilizadores. Em alternativa, pode criar configurações personalizadas do cliente e, em seguida, implementar para coleções à sua escolha. Este método alternativo requer pelo menos duas configurações personalizadas do cliente, uma para as definições do dispositivo e outra para as definições do utilizador. Para obter mais informações, consulte como configurar as definições do cliente.

  1. Na consola 'Gestor de Configuração', vá ao espaço de trabalho da Administração e selecione o nó Definições cliente. Abrir Definições de clientes predefinidos e selecionar o grupo de Inscrição.

  2. No dispositivo Definições, especifique o intervalo de votação para dispositivos modernos (minutos). Por predefinição, este intervalo é de 60 minutos.

  3. De acordo com o Definições do Utilizador, permita que os utilizadores matriculem dispositivos modernos.

  4. Para o perfil de inscrição do dispositivo moderno, selecione 'Definir Perfil'. Na janela 'Perfil de Inscrição', selecione Criar.

  5. Na janela 'Criar Perfil de Inscrição', especifique as seguintes informações:

    • Um nome único e descritivo para o perfil de inscrição.

    • Uma Descrição opcional para fornecer informações adicionais sobre o perfil.

    • Escolha o código do site de Gestão que contém o ponto de gestão do dispositivo. Selecione OK para guardar e fechar.

Configure definições adicionais de clientes

Há configurações adicionais de clientes para configurar dispositivos depois de matriculados. Para obter informações mais gerais, consulte como configurar as definições do cliente.

O Gestor de Configuração suporta as seguintes definições de cliente para MDM no local:

  • Política do cliente: Estas definições especificam a frequência para descarregar a política do cliente para o dispositivo. Também pode ativar as definições para a política do utilizador. Para mais informações, consulte sobre as definições do cliente - Política do Cliente.

  • Implementação do software: Desa esta medida para avaliar as implementações do software. Para obter mais informações, consulte sobre as definições do cliente - Implementação de software.

    Nota

    Para o MDM no local, as definições de implementação do software só podem ser usadas como definições de clientes predefinidos.

Descubra os utilizadores

Para que os utilizadores recebam as definições do cliente com o perfil de inscrição para MDM no local, o site descobre a sua conta de utilizador no Ative Directory. Para assegurar que todas as pessoas que necessitam do perfil de inscrição o obtêm, execute a deteção de utilizadores do Active Directory. Para obter mais informações, consulte Ative Directory User Discovery.

Instale o certificado de raiz fidedigno

Os dispositivos ligados ao domínio obtêm o certificado de raiz fidedigna para comunicação confiável com os servidores que hospedam as funções do sistema do site. Os Serviços de Certificado de Diretório Ativo distribuem automaticamente o certificado de raiz fidedigno. Os computadores e dispositivos móveis não-domínios precisam deste certificado instalado através de outros meios para permitir a inscrição.

Nota

Se os certificados do servidor web forem emitidos por uma autoridade de certificados públicos, a maioria dos dispositivos já confiava nestes CAs. Se o seu design inclui o uso de um destes CAs públicos, você não precisa fazer este passo.

Depois de exportar o certificado de raiz fidedigno,tem de o instalar em dispositivos que necessitem dele para se inscrever. Por exemplo, dispositivos que não estão unidos ao domínio e não podem obtê-lo automaticamente do Ative Directory. O processo que utilizar dependerá dos seguintes fatores:

  • Tipos específicos de dispositivos e capacidades técnicas
  • Versão do SO
  • Os seus requisitos de negócio, segurança e experiência do utilizador

A lista que se segue inclui alguns métodos de exemplo para entregar e instalar o certificado de raiz fidedigno nos dispositivos:

  • Partilha de ficheiros

  • Anexo de e-mail

  • Cartão de memória

  • Dispositivo tethered

  • Armazenamento na nuvem (por exemplo, o OneDrive)

  • Ligação de comunicação de proximidade (NFC)

  • Scanner de código de barras

  • Pacote de aprovisionamento OOBE (out of box experience)

Instale manualmente o certificado de raiz fidedigno em Windows

  1. No dispositivo a ser matriculado, navegue no File Explorer para o ficheiro de certificado de raiz fidedigno (.cer) e abra-o.

  2. Na janela Certificado, selecione Certificado de Instalação.

  3. No Certificado De Import Wizard, selecione Máquina Local e, em seguida, selecione Seguinte para continuar como administrador.

  4. Na página Certificate Store, selecione Coloque todos os certificados na seguinte loja e, em seguida, selecione Procurar.

  5. Na janela Select Certificate Store, selecione As Autoridades de Certificação de Raiz Fidedignas e selecione OK.

  6. Completo e feiticeiro.

Passo seguinte

Inscrever dispositivos