Como Instalar Clientes em Dispositivos Móveis e Inscrevê-los Através do Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Importante
As informações neste tópico não se aplicam a dispositivos móveis geridos pelo Microsoft Intune. Para mais informações sobre como fazer com que os seus dispositivos móveis sejam geridos pelo Microsoft Intune, consulte Gerir dispositivos móveis com o Microsoft Intune.

Quando inscreve dispositivos móveis utilizando o System Center 2012 Configuration Manager, é instalado o cliente do System Center 2012 Configuration Manager para disponibilizar capacidades de gestão que incluem o inventário de hardware, a implementação de software para as aplicações necessárias, as definições e a eliminação de dados remota.

Os clientes de dispositivo móvel são automaticamente atribuídos ao site do Gestor de configuração que os regista. Estes clientes de dispositivo móvel são instalados como clientes apenas de Internet, o que significa que irão comunicar com as funções de sistema de sites (pontos de gestão e pontos de distribuição) no respetivo site atribuído quando configurar estas funções de sistema de sites para permitir ligações de cliente através da Internet. Não comunicam com as funções do sistema de sites fora do respetivo site atribuído.

Para inscrever estes dispositivos móveis, deverá utilizar os Serviços de Certificados da Microsoft com um certificado de autoridade de certificação (AC) empresarial, assim como as funções de sistema de sites de ponto de inscrição e de ponto de proxy de inscrição do Gestor de configuração. Durante e após a inscrição, os certificados de infraestrutura de chaves públicas (PKI) protegem a comunicação entre o dispositivo móvel e o site do Gestor de configuração. Quando for necessária a renovação do certificado do dispositivo móvel, os utilizadores serão automaticamente avisados para renovarem o respetivo certificado. Após confirmarem o pedido de informação, o Gestor de configuração procederá automaticamente à reinscrição do respetivo dispositivo móvel.

Nota

Se já não pretender que um dispositivo móvel esteja inscrito no System Center 2012 Configuration Manager, deverá eliminar os dados do dispositivo móvel. Também poderá bloquear a comunicação do cliente com a hierarquia do Gestor de configuração. Se remover as funções de inscrição do sistema de sites, todos os dispositivos móveis que estejam inscritos continuarão a ser geridos pelo Gestor de configuração, a menos que seja feita a eliminação dos dados dos mesmos.

Utilize os seguintes passos e procedimentos suplementares para instalar o cliente e inscrever dispositivos móveis no Gestor de configuração. Após concluir estes passos, poderá monitorizar os dispositivos móveis que estejam registados visualizando as coleções que apresentam dispositivos móveis e utilizando os relatórios relativos a dispositivos móveis.

Para gerir as definições destes dispositivos móveis, criar itens de configuração de dispositivos móveis e implementá-los numa linha de base de configuração. Para mais informações, consulte Como criar itens de configuração de dispositivos móveis para definições de compatibilidade no Configuration Manager.

Passos para Instalar o Cliente e Inscrever Dispositivos Móveis

Utilize a seguinte tabela para obter os passos, os detalhes e informações adicionais sobre como instalar o cliente e inscrever dispositivos móveis.

Importante
Antes de executar estes passos, certifique-se de que dispõe de todos os pré-requisitos para a instalação e inscrição de clientes em dispositivos móveis. Para mais informações, consulte Pré-requisitos para a Implementação do Cliente do Windows no Configuration Manager.

Passos	Detalhes	Mais informações
Passo 1: Implementar um certificado de servidor Web nos servidores do sistema de sites.	Implemente um certificado de servidor Web nos computadores que alojam as seguintes funções do sistema de sites: Ponto de gestão Ponto de distribuição Ponto de inscrição Ponto proxy de registo Além disso, se pretender permitir que os utilizadores possam eliminar os dados dos respetivos dispositivos móveis, configure os Serviços de Informação Internet (IIS) com um certificado de servidor Web nos computadores que alojam o ponto de Web site do Catálogo de Aplicações e o ponto de serviço Web do Catálogo de Aplicações. Importante O certificado de servidor Web tem de conter o FQDN de Internet que se encontra especificado nas propriedades do sistema de sites.	Para obter informações sobre os requisitos de certificados, consulte Requisitos de Certificado PKI para o Configuration Manager. Para ver um exemplo de implementação que cria e instala este certificado de servidor Web, consulte a secção Implementar o Certificado do Servidor Web para Sistemas de Sites que Executam o IIS do tópico Exemplo Passo a Passo de Implementação dos Certificados PKI para o Configuration Manager: Autoridade de Certificação do Windows Server 2008. Importante Certifique-se de que especifica o FQDN de Internet no certificado de servidor Web para o ponto de gestão, ponto de distribuição e ponto de proxy de inscrição.
Passo 2: Implementar um certificado de autenticação de cliente nos servidores do sistema de sites.	Implemente um certificado de autenticação de cliente nos seguintes computadores que alojam as seguintes funções do sistema de sites: Ponto de gestão Ponto de distribuição	Para obter informações sobre os requisitos de certificados, consulte Requisitos de Certificado PKI para o Configuration Manager. Para ver um exemplo de implementação que cria e instala o certificado de cliente para pontos de gestão, consulte a secção Implementar o Certificado de Cliente em Computadores com Windows do tópico Exemplo Passo a Passo de Implementação dos Certificados PKI para o Configuration Manager: Autoridade de Certificação do Windows Server 2008. Para ver um exemplo de implementação que cria e instala o certificado de cliente para pontos de distribuição, consulte a secção Implementar o Certificado de Cliente nos Pontos de Distribuição do tópico Exemplo Passo a Passo de Implementação dos Certificados PKI para o Configuration Manager: Autoridade de Certificação do Windows Server 2008.
Passo 3: Criar e emitir um modelo de certificado para inscrição de dispositivos móveis.	O modelo de certificado tem de ter as permissões Ler e Inscrever para que os utilizadores com dispositivos móveis se possam inscrever.	Consulte a secção Implementar o Certificado de Inscrição em Dispositivos Móveis do tópico Exemplo Passo a Passo de Implementação dos Certificados PKI para o Configuration Manager: Autoridade de Certificação do Windows Server 2008.
Passo 4: Opcional mas recomendado: Configure a deteção automática do serviço de inscrição.	Crie um alias de DNS (registo CNAME) com o nome configmgrenroll que faça referência ao servidor do sistema de sites no qual pretende instalar o ponto de proxy de inscrição.	Para mais informações sobre como criar um alias de DNS, consulte a sua documentação de DNS.
Passo 5: Configurar o ponto de gestão e o ponto de distribuição.	Configure pontos de gestão para as seguintes opções: HTTPS Permitir ligações de cliente a partir da Internet Permitir dispositivos móveis Apesar de os pontos de distribuição não serem necessários durante o processo de inscrição, precisará de configurá-los para permitir que ligações de cliente através da Internet, caso pretenda implementar software nestes dispositivos móveis após terem sido inscritos pelo Gestor de configuração.	Consulte o procedimento seguinte neste tópico: Passo 5: Configurar Pontos de Gestão e Pontos de Distribuição para Dispositivos Móveis.
Passo 6: Configurar o ponto proxy de registo e o ponto de registo.	Tem de instalar ambas as funções de sistema de sites no mesmo site, mas não tem de as instalar no mesmo servidor de sistema de sites ou na mesma floresta do Active Directory.	Para mais informações e considerações sobre posicionamento das funções do sistema de sites, consulte a secção Planear a instalação de funções do sistema de sites na hierarquia do tópico Planear Sistemas de Sites no Configuration Manager. Para configurar o ponto proxy de registo e o ponto de registo, consulte o procedimento seguinte neste tópico: Passo 6: Instalar e Configurar os Sistemas do Site de Inscrição.
Passo 7: Opcional: Instale o ponto do serviço Web do Catálogo de Aplicações e o ponto do Web site do Catálogo de Aplicações.	Instale o ponto do serviço Web do Catálogo de Aplicações e o ponto do Web site do Catálogo de Aplicações se pretender permitir que os utilizadores eliminem os dados dos respetivos dispositivos móveis.	Para mais informações sobre como instalar e configurar estas funções o sistema de sites, consulte Configurar o Catálogo de Aplicações e o Centro de Software no Configuration Manager.
Passo 8: Opcional: Instale o ponto do reporting services.	Instale o ponto de reporting services se pretender executar relatórios para dispositivos móveis.	Para mais informações sobre como instalar e configurar o ponto do Reporting Services, consulte Configurar Relatórios no Configuration Manager.
Passo 9: Configurar definições de cliente para a inscrição de dispositivos móveis.	Configure as predefinições de cliente se pretender que todos os utilizadores possam inscrever dispositivos móveis. Em alternativa, como procedimento recomendado, configure definições de cliente personalizadas para restringir o grupo de utilizadores que podem inscrever dispositivos móveis. Se necessário, altere os valores predefinidos relativos à agenda de consulta do cliente e às definições de inventário de hardware do cliente.	Para mais informações sobre as definições de cliente, consulte Acerca de Definições de Cliente no Configuration Manager. Para obter informações sobre como configurar estas definições de cliente, consulte o procedimento seguinte neste tópico: Passo 9: Configurar as Definições de Cliente para a Inscrição de Dispositivos Móveis.
Passo 10: Inscrever dispositivos móveis.	Utilize o browser do dispositivo móvel para iniciar a inscrição.	Consulte o procedimento seguinte neste tópico: Passo 10: Inscrever Dispositivos Móveis.

Procedimentos suplementares para Instalar o Cliente e Inscrever Dispositivos Móveis

Utilize as informações seguintes quando os passos da tabela anterior exigirem procedimentos adicionais.

Passo 5: Configurar Pontos de Gestão e Pontos de Distribuição para Dispositivos Móveis

Este procedimento configura os pontos de gestão e os pontos de distribuição existentes para suportar os dispositivos móveis que são inscritos pelo Gestor de configuração. Antes de iniciar este procedimento, certifique-se de que o servidor do sistema de sites que executa o ponto de gestão e o ponto de distribuição está configurado com um FQDN de Internet. Além disso, estas funções de sistema de sites têm de estar num site primário.

Para configurar os pontos de gestão e os pontos de distribuição dos dispositivos móveis

1. Na consola do Gestor de configuração, clique em Administração.

2. Na área de trabalho Administração, expanda Configuração do Site, selecione a Servidores e Funções do Sistema de Sites e, em seguida, selecione o servidor que aloja as funções do sistema de sites a configurar.

3. No painel de detalhes, clique com o botão direito do rato em Ponto de gestão, clique em Propriedades da Função e, na caixa de diálogo Propriedades do Ponto de Gestão, configure as opções seguintes e depois clique em OK:

   1. Selecione HTTPS.

   2. Selecione Permitir ligações do cliente apenas à Internet ou Permitir ligações a intranet e à Internet. Estas opções necessitam que seja especificado um FQDN de Internet nas propriedades do sistema de sites.

   3. Selecione Permitir que dispositivos móveis utilizem este ponto de gestão (Gestor de configuração sem service packs) ou Permitir que dispositivos móveis e computadores Mac utilizem este ponto de gestão (Gestor de configuração SP1).

4. No painel de detalhes, clique com o botão direito do rato em Ponto de distribuição, clique em Propriedades da Função e, na caixa de diálogo Propriedades do Ponto de Distribuição, configure as opções seguintes e clique em OK:

   1. Selecione HTTPS.

   2. Selecione Permitir ligações do cliente apenas à Internet ou Permitir ligações a intranet e à Internet. Estas opções necessitam que seja especificado um FQDN de Internet nas propriedades do sistema de sites.

   3. Clique em Importar certificado, procure o ficheiro de certificado de ponto de distribuição de cliente exportado e, em seguida, especifique a palavra-passe.

5. Repita os passos 2 a 4 deste procedimento para todos os pontos de gestão e pontos de distribuição dos sites primários que irá utilizar com dispositivos móveis.

Passo 6: Instalar e Configurar os Sistemas do Site de Inscrição

Estes procedimentos configuram as funções do sistema de sites para a inscrição de dispositivos móveis. Escolha um dos seguintes procedimentos, consoante pretenda instalar um novo servidor de sistema de sites para registo de dispositivos móveis ou utilizar um servidor de sistema de sites existente:

• Para instalar e configurar os sistemas de sites de registo: Novo servidor do sistema de sites

• Para instalar e configurar os sistemas de sites de registo: Servidor do sistema de sites existente

Para instalar e configurar os sistemas de sites de registo: Novo servidor do sistema de sites

1. Na consola do Configuration Manager, clique em Administração.

2. Na área de trabalho Administração, expanda Configuração do Site e clique em Servidores e Funções de Sistema de Sites.

3. No separador Home Page, no grupo Criar, clique em Criar Servidor do Sistema de Sites.

4. Na página Geral, especifique as definições gerais do sistema de sites e clique em Seguinte.

   Importante
   Certifique-se de que especifica o FQDN de Internet, mesmo que tenha o mesmo valor que o FQDN de intranet. Os dispositivos móveis que são inscritos pelo Gestor de configuração estabelecem sempre a ligação ao FQDN de Internet, mesmo que se encontrem na intranet.

5. Na página Seleção da Função do Sistema, selecione Ponto proxy de registo e Ponto de registo na lista de funções disponíveis e clique em Seguinte.

6. Na página Ponto Proxy de Registo, reveja as definições, efetue as alterações necessárias e clique em Seguinte.

7. Na página Definições do Ponto de Registo, reveja as definições, efetue as alterações necessárias e clique em Seguinte.

8. Conclua o assistente.

Para instalar e configurar os sistemas de sites de registo: Servidor do sistema de sites existente

1. Na consola do Gestor de configuração, clique em Administração.

2. Na área de trabalho Administração, expanda Configuração do Site, selecione Servidores e Funções do Sistema de Site e, em seguida, selecione o servidor que pretende utilizar para inscrição do dispositivo móvel.

3. No separador Home Page, no grupo Criar, clique em Adicionar Funções do Sistema de Sites.

4. Na página Geral, especifique as definições gerais do sistema de sites e clique em Seguinte.

   Importante
   Certifique-se de que especifica o FQDN de Internet, mesmo que tenha o mesmo valor que o FQDN de intranet. Os dispositivos móveis que são inscritos pelo Gestor de configuração estabelecem sempre a ligação ao FQDN de Internet, mesmo que se encontrem na intranet.

5. Na página Seleção da Função do Sistema, selecione Ponto proxy de registo e Ponto de registo na lista de funções disponíveis e clique em Seguinte.

6. Na página Ponto Proxy de Registo, reveja as definições, efetue as alterações necessárias e clique em Seguinte.

7. Na página Definições do Ponto de Registo, reveja as definições, efetue as alterações necessárias e clique em Seguinte.

8. Conclua o assistente.

Passo 9: Configurar as Definições de Cliente para a Inscrição de Dispositivos Móveis

O primeiro procedimento deste passo configura as predefinições de cliente relativas à inscrição de dispositivos móveis e será aplicada a todos os utilizadores da hierarquia. Se pretender que estas definições apenas se apliquem a determinados utilizadores, crie uma definição de utilizador personalizada e atribua-a a uma coleção que contenha os utilizadores que poderão registar os respetivos dispositivos móveis.

O segundo procedimento deste passo configura as predefinições de cliente para o intervalo de consulta de dispositivos móveis e o inventário de hardware a aplicar a todos os dispositivos móveis da hierarquia inscrita pelo Gestor de configuração. As definições de inventário de hardware também se aplicam a computadores cliente. Se pretender que estas definições apenas se apliquem a dispositivos móveis ou a determinados dispositivos móveis, crie uma definição de dispositivo personalizada e atribua-a a uma coleção que contenha os dispositivos móveis registados que pretende configurar com estas definições.

Para obter mais informações sobre como criar definições personalizadas de cliente, consulte Como criar e implementar definições personalizadas do cliente

Para configurar as predefinições do cliente relativas à inscrição do dispositivo móvel

1. Na consola do Gestor de configuração, clique em Administração.

2. Na área de trabalho Administração, clique em Definições do Cliente.

3. Clique em Predefinições de Cliente.

4. No separador Home Page, no grupo Propriedades, clique em Propriedades.

5. Selecione a secção Dispositivos Móveis (Gestor de configuração sem service packs) ou Inscrição (Gestor de configuração SP1 e System Center 2012 R2 Configuration Manager) e, em seguida, configure as seguintes definições de utilizador:

   - Para o Gestor de configuração sem nenhum Service Pack:
   
     1.  **Permitir aos utilizadores a inscrição de dispositivos móveis:** **Verdadeiro** 
   
     2.  **Perfil de inscrição de dispositivos móveis:** Clique em **Definir Perfil**.
   
   - Para Gestor de configuração SP1 e System Center 2012 R2 Configuration Manager:
   
     1.  **Permitir aos utilizadores a inscrição de dispositivos móveis e computadores Mac:** **Sim** 
   
     2.  **Perfil de inscrição:** Clique em **Definir Perfil**.
   

6. Na caixa de diálogo Perfil de Inscrição do Dispositivo Móvel ou em Perfil de Inscrição, clique em Criar.

7. Na caixa de diálogo, introduza um nome para este perfil de inscrição de dispositivo móvel e, em seguida, configure o Código de gestão de site. Selecione o site primário do System Center 2012 Configuration Manager que contém os pontos de gestão que irão gerir estes dispositivos móveis.

   Nota

   Se não conseguir selecionar o site, certifique-se de que pelo menos um ponto de gestão do site está configurado para suportar dispositivos móveis.

8. Clique em Adicionar.

9. Na caixa de diálogo Adicionar Autoridade de Certificação para Dispositivos Móveis, selecione o servidor de autoridade de certificação (AC) que vai emitir certificados para dispositivos móveis e, em seguida, clique em OK.

10. Nas caixas de diálogo Criar Perfil de Inscrição de Dispositivo Móvel (Gestor de configuração sem service pack) ou Criar Perfil de Inscrição (Gestor de configuração SP1), selecione o modelo de certificado de dispositivo móvel que criou no passo 3 e, em seguida, clique em OK.

11. Clique em OK para fechar a caixa de diálogo e, em seguida, clique em OK para fechar a caixa de diálogo Predefinições de Cliente.

Os dispositivos serão configurados com estas definições de utilizador da próxima vez que transferirem a política de cliente. Para iniciar a recuperação de política de um único cliente, consulte a secção Iniciar a Obtenção de Política para um Cliente do Configuration Manager do tópico Como Gerir Clientes no Configuration Manager.

Para configurar as predefinições do cliente relativas ao intervalo de consulta do dispositivo móvel e ao inventário de hardware

1. Na consola do Gestor de configuração, clique em Administração.

2. Na área de trabalho Administração, clique em Definições do Cliente.

3. Clique em Predefinições de Cliente.

4. No separador Home Page, no grupo Propriedades, clique em Propriedades.

5. Para configurar o intervalo de consulta do cliente:

   - Para o Gestor de configuração sem nenhum Service Pack: Selecione a secção **Dispositivos Móveis** e configure a definição de dispositivo relativa ao intervalo de consulta.
   
   - Para o Gestor de configuração SP1: Selecione a secção **Política de Cliente** e configure a definição de dispositivo relativa ao intervalo de consulta de política de cliente.
   

6. Selecione a secção Inventário de Hardware e, em seguida, configure as seguintes definições de dispositivo que se apliquem aos dispositivos móveis inscritos pelo Gestor de configuração:

   1. Ativar o inventário de hardware nos clientes

   2. Agenda de inventário de hardware

   3. Classes de inventário de hardware

   Nota

   Para mais informações sobre o inventário de hardware, consulte Inventário de hardware no Gestor de configuração.

7. Clique em OK para fechar a caixa de diálogo Predefinições de Cliente.

Passo 10: Inscrever Dispositivos Móveis

Este procedimento instala o cliente do Gestor de configuração num dispositivo móvel, solicita e instala um certificado no dispositivo móvel e atribui o cliente ao site de inscrição do Gestor de configuração.

Para inscrever dispositivos móveis

• Para instalar o cliente e inscrever um dispositivo móvel, abra um browser no dispositivo móvel e, em seguida, escreva o seguinte, em que o FQDN corresponde ao FQDN de Internet do servidor de sistema de sites que executa o ponto proxy de registo: https://<FQDN>/EnrollmentServer

  Nota

  Poderá fornecer esta hiperligação aos utilizadores através de uma mensagem de correio eletrónico ou numa página Web.

  Se tiver criado o alias DNS do configmgrenroll, poderá utilizá-lo na hiperligação em substituição do nome do servidor. A vantagem de utilizar o alias na hiperligação reside no fato de, em caso de alteração do servidor, apenas precisar de atualizar o DNS, em vez da hiperligação que forneceu aos utilizadores e de, nos casos em que disponha de mais de um servidor proxy de registo, o round robin de DNS assegurar alguma tolerância a falhas e balanceamento de carga.

  O processo de inscrição do dispositivo móvel solicita a introdução de um endereço de correio eletrónico da empresa e da respetiva palavra-passe. Estas credenciais são necessárias para autenticar o utilizador nos Serviços de Domínio do Active Directory, o que permitirá posteriormente ao utilizador aceder ao modelo de certificado de inscrição de dispositivos móveis.

  Sugestão

  Caso o utilizador não disponha de uma conta de correio eletrónico da empresa que esteja integrada com os Serviços de Domínio do Active Directory (por exemplo, num ambiente de testes), poderá introduzir o UPN do formato de endereço de correio eletrónico (ou utilizar domínio\nome de utilizador) e introduzir a palavra-passe da conta do Active Directory. No entanto, a página inicial não aceita o formato domínio\nome de utilizador. Para utilizar este formato, introduza um valor no formato utilizador@dominio.com, aguarde que o mesmo falhe durante a verificação de validação e, em seguida, utilize o formato domínio\nome de utilizador.

Para confirmar que o registo foi bem sucedido, atualize e visualize as coleções que apresentam dispositivos móveis na área de trabalho Ativos e Compatibilidade e visualize os relatórios dos dispositivos móveis.

Consultar Também

Configurar a Implementação do Cliente no Configuration Manager