• Artigo

Gerir Dispositivos Móveis com o Configuration Manager e o Microsoft Intune

 

Aplica-se a: Microsoft Intune, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Nota

As informações deste tópico aplicam-se apenas ao System Center 2012 Configuration Manager SP1 ou posterior e ao System Center 2012 R2 Configuration Manager ou posterior.

Estas instruções mostram-lhe como configurar o Gestor de configuração para gerir iOS, Android (incluindo Samsung KNOX), Windows Phone e dispositivos Windows com o serviço do Intune através da Internet. Apesar de utilizar o serviço do Intune, as tarefas de gestão são efetuadas com a função do sistema de sites do conector do Windows Intune na consola do Gestor de configuração. O System Center 2012 R2 Configuration Manager também lhe permite gerir dispositivos com Windows 8.1 como dispositivos móveis, sem instalar o cliente do Gestor de configuração.

Pode configurar o Gestor de configuração para permitir que os utilizadores acedam a recursos da empresa nos respetivos dispositivos de modo a geri-los de forma segura. Utilizando a gestão de dispositivos estará a proteger os dados da empresa, permitindo que os utilizadores inscrevam os seus dispositivos móveis pessoais ou da empresa e concedendo-lhes acesso aos dados da empresa. Quando utiliza o Gestor de configuração com o Intune, tem as seguintes funcionalidades de gestão em dispositivos:

  • Extinguir e apagar dispositivos

  • Configurar as definições de compatibilidade como palavras-passe, segurança, roaming, encriptação e comunicação wireless

  • Implementar aplicações de linha de negócio em dispositivos

  • Implementar aplicações em dispositivos que se liguem à Windows Store, à Loja do Windows Phone, à App Store ou Google Play

  • Recolher inventário de hardware

  • Recolher inventário de software ao utilizar relatórios incorporados

Este documento parte do princípio de que está a utilizar o Gestor de configuração para gerir computadores e que está interessado em expandir a consola do Gestor de configuração com o Microsoft Intune para gerir dispositivos móveis. Após expandir o Gestor de configuração com o Intune, pode dar aos utilizadores permissão para inscreverem os dispositivos pessoais ou os dispositivos da empresa para serem geridos.

Utilize as secções seguintes para o ajudar a gerir dispositivos móveis ao utilizar o Conector do Microsoft Intune.

  1. Pré-requisitos

  2. Configurar a Subscrição do Microsoft Intune

  3. A Função do Sistema de Sites do Conector do Windows Intune

  4. Preparar a Inscrição do Dispositivo móvel

  5. Passos Seguintes

Pré-requisitos

Utilize as informações seguintes para determinar os pré-requisitos da gestão de dispositivos móveis.

Dependências Externas ao Configuration Manager

Para obter uma lista de verificação sobre como configurar o Gestor de configuração para gerir dispositivos móveis, consulte Lista de Verificação de Administrador: Configurar o Configuration Manager para Gerir Dispositivos Móveis Através do Microsoft Intune.

Dependências externas

Mais informações

Inscreva-se para obter uma conta e uma subscrição do Microsoft Intune

Inscreva-se para obter uma subscrição em Microsoft Intune. Ao inscrever-se no Intune, está a subscrever uma subscrição de avaliação. Pode converter a subscrição de avaliação numa subscrição paga (completa) em qualquer momento a partir de Portal de contas do Microsoft Intune.

Para mais informações, consulte Configurar o Microsoft Intune.

Adicione um domínio público de empresa.

Todas as contas de utilizador terão de possuir um nome de domínio publicamente verificável que possa ser verificado pelo Intune.

Verifique se os utilizadores possuem um UPN de domínio público.

Antes de sincronizar a conta de utilizador do Active Directory, terá de verificar se as contas de utilizador possuem um UPN de domínio público. Para obter mais informações, consulte Adicionar Sufixos de Nome Principal de Utilizador na biblioteca de documentação do Active Directory.

Implemente e configure a sincronização de diretórios.

Existem diversos métodos que pode utilizar para a integração de diretórios com Intune. Estes métodos são os mesmos para todos os inquilinos do Azure AD. Por isso, para saber mais sobre os métodos disponíveis e explorar os procedimentos para o método que selecionar, comece com o tópico Integração de Diretórios.

Criar um alias de DNS.
(apenas para dispositivos Windows)

Crie um alias de DNS (tipo de registo CNAME). Tem de configurar um CNAME no DNS que redireciona EnterpriseEnrollment.

Configurar a Subscrição do Microsoft Intune

A subscrição do Microsoft Intune permite especificar as definições de configuração do serviço Intune. Isso inclui a especificação dos utilizadores que podem inscrever os respetivos dispositivos e a definição das plataformas de dispositivos móveis a gerir. Quando tiver criado a sua subscrição, poderá instalar a função do sistema de sites do conector do Windows Intune, que permite estabelecer ligação ao serviço Intune. Esta função do sistema de sites do conector transmite as definições e aplicações para o serviço Intune. A subscrição do Intune efetua o seguinte:

  • Obtém o certificado que o conector do Microsoft Intune necessita para efetuar a ligação ao serviço Intune.

  • Define a coleção de utilizadores que permite aos utilizadores inscreverem dispositivos móveis.

  • Define e configura as plataformas móveis que pretende suportar.

Para criar a subscrição do Microsoft Intune

  1. Na consola do Gestor de configuração, clique em Administração.

  2. Escolha os passos que são adequados para a sua versão do Gestor de configuração:

    Para o System Center 2012 Configuration Manager SP1:

    - Na área de trabalho **Administração**, expanda **Configuração da Hierarquia** e clique em **Subscrições do Microsoft Intune**.

- No separador **Home Page**, clique em **Criar uma Subscrição do Microsoft Intune**.

     

    Para o Microsoft System Center 2012 Configuration Manager SP2 e
    System Center 2012 R2 Configuration Manager SP1:

    1. Na área de trabalho Administração, expanda Serviços em Nuvem e clique em Subscrições do Microsoft Intune.

    2. No separador Home Page, clique em Adicionar uma Subscrição do Microsoft Intune.

  3. Na página Introdução do Assistente Criar uma Subscrição do Microsoft Intune, reveja o texto e clique em Seguinte.

  4. Na página Subscrição, clique em Iniciar sessão e inicie sessão utilizando a sua conta escolar ou profissional. Na caixa diálogo Definir a Autoridade de Gestão de Dispositivos Móveis, selecione a caixa de verificação para gerir apenas dispositivos móveis ao utilizar o Intune através da consola do Gestor de configuração. Para continuar a subscrição, terá de selecionar esta opção.

    System_CAPS_importantImportante

    Quando tiver selecionado o Gestor de configuração como autoridade de gestão, não poderá alterá-la para o Microsoft Intune no futuro.

  5. Clique nas ligações de privacidade para as rever e clique em Seguinte.

  6. Na página Geral, especifique as seguintes opções e clique em Seguinte.

    - **Coleção**: Especifique uma coleção de utilizadores que contenha os utilizadores que poderão inscrever os respetivos dispositivos móveis.

  <div class="alert">


  > [!NOTE]
  > <P>Se um utilizador for removido da coleção, o dispositivo do utilizador continuará a ser gerido durante até 24 horas, até que o registo do utilizador seja removido da base de dados de utilizadores.</P>


  </div>

- **Nome da empresa**: Especifique o nome da empresa.

- **URL para a documentação de privacidade**: Se publicar as informações de privacidade da empresa numa ligação acessível a partir da Internet, forneça uma ligação a que os utilizadores possam aceder a partir do portal da empresa. As informações de privacidade permitem clarificar as informações que os utilizadores partilham com a empresa.

- **Esquema de cores para o portal da empresa**: Opcionalmente, altere a cor predefinida (azul) dos portais de empresa.

- **Código do site do Configuration Manager**: Especifique um código de site para um site primário de gestão dos dispositivos móveis.

  <div class="alert">


  > [!NOTE]
  > <P>A alteração do código do site afeta apenas as novas inscrições, não afetando os dispositivos já inscritos.</P>


  </div>

  7. Na página Informações de Contacto da Empresa, especifique as informações de contacto da empresa que são apresentadas no portal da empresa e, em seguida, prima Seguinte.

  8. Na página Logótipo da Empresa, escolha se pretende apresentar um logótipo no portal da empresa e, em seguida, clique em Seguinte.

  9. Antes do Gestor de configuração SP2, na página Plataformas, selecione os tipos de dispositivo que pretende gerir, reveja os requisitos de plataforma e, em seguida, clique em Seguinte. Para cada tipo de dispositivo que selecionar, terá de configurar opções adicionais. Utilize os seguintes procedimentos para obter mais informações sobre essas opções. Depois de configurar as opções adicionais, clique em Seguinte.

  10. Conclua o assistente.

A Função do Sistema de Sites do Conector do Windows Intune

O conector do Windows Intune envia definições e informações de implementação de software para o Microsoft Intune e obtém mensagens de estado e de inventário de dispositivos móveis. O serviço do Intune atua como um gateway que comunica com dispositivos móveis e armazena as definições.

Nota

A função do sistema de sites do conector do Windows Intune só pode ser instalada num site de administração central ou num site primário autónomo.

Para configurar a função do Conector do Windows Intune

  1. Na consola do Gestor de configuração, clique em Administração.

  2. Na área de trabalho Administração, expanda Configuração do Site e clique em Servidores e Funções de Sistema de Sites.

  3. Adicione a função de conector do Microsoft Intune a um servidor do sistema de sites novo ou existente ao utilizar o passo associado:

    - Novo servidor do sistema de sites: No separador **Home Page**, no grupo **Criar**, clique em **Criar Servidor do Sistema de Sites** para iniciar o Assistente para Criar Servidor do Sistema de Sites.

- Servidor do sistema de sites existente: Clique no servidor no qual pretende instalar a função de conector do Microsoft Intune. Em seguida, no separador **Home Page**, no grupo **Servidor**, clique em **Adicionar Funções do Sistema de Sites** para iniciar o Assistente para Adicionar Funções ao Sistema de Sites.

  4. Na página Seleção da Função do Sistema, selecione o Conector do Windows Intune e clique em Seguinte.

  5. Conclua o assistente.

Como é que o Conector do Microsoft Intune é Autenticado com o Serviço do Microsoft Intune?

O Conector do Microsoft Intune expande o Gestor de configuração ao estabelecer uma ligação ao serviço Microsoft Intune baseado na nuvem que gere dispositivos móveis através da Internet. O Conector do Microsoft Intune efetua a autenticação com o serviço Microsoft Intune da seguinte forma:

  1. Quando cria uma subscrição do Microsoft Intune na consola do Gestor de configuração, o administrador do Intune é autenticado ao efetuar a ligação ao Azure Active Directory, que redireciona para o respetivo servidor ADFS para pedir o nome do utilizador e palavra-passe. Em seguida, o Microsoft Intune envia um certificado ao inquilino.

  2. O certificado do passo 1 é instalado na função do site do Conector do Windows Intune e é utilizado para autenticar e autorizar toda a comunicação futura com o serviço do Microsoft Intune.

Preparar a Inscrição do Dispositivo móvel

Para que o dispositivo seja inscrito, tem de estabelecer uma relação de confiança entre a solução de gestão e os dispositivos móveis geridos. Como esta relação é específica da plataforma, se pretender, por exemplo, gerir dispositivos iOS e Windows Phone, tem de preencher os pré-requisitos de ambas as plataformas. A tabela seguinte lista os certificados ou chaves de que precisará para inscrever plataformas móveis.

Plataforma

Certificados ou chaves

Como obter certificados ou chaves

Windows Phone 8

O Portal da Empresa (ssp.xap) e quaisquer aplicações de linha de negócio têm de ser assinados por um certificado de assinatura de código móvel empresarial da Symantec.

Compre um certificado de assinatura de código móvel empresarial na Symantec.

Se está apenas a testar numa versão de avaliação do Intune, pode utilizar a Ferramenta de suporte para a gestão de avaliação do Windows Phone.

Perguntas mais frequentes sobre gestão de dispositivos móveis

Windows Phone 8.1

As aplicações de linha de negócio têm de ser assinadas por um certificado de assinatura de código móvel empresarial da Symantec.

Compre um certificado de assinatura de código móvel empresarial na Symantec.

Se os utilizadores instalarem apenas aplicações da Loja, incluindo a aplicação Portal da Empresa, não é necessário nenhum certificado adicional.

Dispositivos do Windows RT, Windows RT 8.1 ou Windows 8,1 que não sejam associados ao domínio.

Chaves de sideload: Os dispositivos têm de ser aprovisionados com chaves de sideload para instalar aplicações de sideload.

Todas as aplicações de sideload terão de ser assinadas por código.

Adquira chaves de sideload à Microsoft.

iOS

Certificado de serviço Apple Push Notification.

Solicite um certificado de serviço Apple Push Notification à Apple. Para mais informações, consulte a secção Preparar a inscrição de Dispositivos iOS deste tópico.

Android 4.0+ e Samsung KNOX

Nenhuma.

Não aplicável.

Preparar a inscrição de Dispositivos iOS

Para suportar a inscrição de dispositivos iOS, tem de seguir estes passos:

  1. Transferir um pedido de assinatura de certificado 
    Um pedido de assinatura de certificado permite aplicar um certificado do serviço Apple Push Notification (APNs) a partir da autoridade de certificação da Apple.

    Para transferir um pedido de assinatura de certificado

    1. Na consola do Gestor de configuração na área de trabalho Administração, aceda a Serviços em Nuvem > Subscrições do Microsoft Intune.

      System_CAPS_warningAviso

      Se outras caixas de diálogo do Gestor de configuração estiverem abertas, feche-as antes de continuar com este procedimento.

    2. No separador Home Page, clique em Criar pedido de certificado do APNs. É aberta a caixa de diálogo Pedido de Assinatura de Certificado do Serviço Apple Push Notification.

    3. Navegue para o caminho onde pretende guardar o ficheiro de pedido de assinatura de certificado novo (.csr). Guarde o ficheiro de pedido de assinatura de certificado (.csr) localmente.

    4. Clique em Transferir. O novo ficheiro .csr do Microsoft Intune é transferido e guardado pelo Gestor de configuração. O ficheiro .csr é utilizado para pedir um certificado de relação de confiança do Portal de Certificados Apple Push.

  2. Pedir um certificado do serviço Apple Push Notification no Web site da Apple

    Para pedir um certificado do serviço Apple Push Notification

    1. Ligue-se ao Portal de Certificados Apple Push e inicie sessão com o ID Apple da sua empresa para criar o certificado APNs. Este ID Apple tem de ser utilizado no futuro para renovar o certificado APNs.

    2. Inicie sessão e execute o assistente. Transfira o certificado APNs e guarde o ficheiro localmente. Este ficheiro de certificado APNs (.pem) é utilizado para estabelecer uma relação de confiança entre o servidor do Apple Push Notification e a autoridade de gestão de dispositivos móveis do Intune.

  3. Ativar a inscrição iOS

    Para ativar a inscrição iOS a partir do Gestor de configuração SP2

    1. Na consola do Gestor de configuração na área de trabalho Administração, aceda a Serviços em Nuvem > Subscrições do Microsoft Intune.

    2. No separador Home Page no grupo Subscrições, clique em Configurar Plataformas e, em seguida, clique em iOS.

    3. Na caixa de diálogo Propriedades da Subscrição do Windows Intune, selecione o separador iOS e selecione a caixa de verificação Ativar a inscrição iOS.

    Para ativar a inscrição iOS antes do Gestor de configuração SP2

    1. Na consola do Gestor de configuração na área de trabalho Administração, aceda a Serviços em Nuvem > Subscrições do Microsoft Intune.

    2. Na caixa de diálogo Propriedades da Subscrição do Windows Intune, selecione o separador iOS e selecione a caixa de verificação Ativar a inscrição iOS.

  4. Carregar o certificado do serviço Apple Push Notification 

    Clique em Procurar e aceda ao ficheiro do certificado APNs (.cer) transferido a partir da Apple. O Gestor de configuração apresenta as informações do certificado APNs. Clique em OK para guardar o certificado APNs no Intune.

    System_CAPS_importantImportante

    Não carregue o certificado do serviço Apple Push Notification (APNs) até que tenha ativado o suporte iOS na consola do Gestor de configuração.

Preparar a inscrição de dispositivos móveis Windows e Windows Phone

Para suportar a aplicação do Portal da Empresa para Windows Phone 8.0 e para implementar as aplicações da empresa no Windows Phone 8.1, tem de obter um Certificado de Assinatura de Código de Dispositivo Móvel Empresarial da Symantec. Não pode utilizar um certificado emitido pela sua própria autoridade de certificação porque os dispositivos Windows Phone só consideram fidedigno o certificado da Symantec. Se os utilizadores só se inscreverem em dispositivos Windows Phone 8.1 e não implementar aplicações de linha de negócio para dispositivos Windows, peça aos utilizadores que instalem a aplicação Portal da Empresa da Loja do Windows Phone e que ignorem os passos seguintes. Este certificado é utilizado para:

  • Assinar uma aplicação do portal da empresa para implementação no Windows Phone 8 para inscrição e gestão de telemóveis

  • Assinar aplicações da empresa para que o Gestor de configuração as possa implementar em Windows Phones

Os passos abaixo irão ajudá-lo a obter os certificados necessários e a assinar a aplicação do portal da empresa. Precisará de uma conta do Windows Phone Dev Center e de comprar um certificado da Symantec.

Para preparar a inscrição de dispositivos móveis Windows e Windows Phone

  1. Aderir ao Windows Phone Dev Center 
    Adira ao Windows Phone Dev Center ao utilizar as informações de conta empresarial quando iniciar sessão para comprar a sua conta de empresa. Este pedido terá de ser autorizado por um responsável da empresa antes de poder receber um certificado de assinatura com código.

  2. Obter um certificado empresarial da Symantec 
    Compre um certificado no Web site da Symantec com o seu ID da Symantec. Depois de comprar o certificado, o aprovador da empresa que tiver designado na sua conta do Windows Phone Dev Center receberá uma mensagem de e-mail a solicitar a aprovação do pedido de certificado. Para obter mais informações sobre o requisito do certificado da Symantec, consulte Por que é que o Windows Phone necessita de um certificado da Symantec para a gestão?

  3. Importar certificados 
    Quando o pedido for aprovado, receberá um e-mail com instruções para importar os certificados. Siga as instruções no e-mail para importar os certificados.

  4. Verificar os certificados importados 
    Para verificar se os certificados foram importados corretamente, aceda ao snap-in Certificados, clique com o botão direito do rato em Certificados e selecione Localizar Certificados. No campo Contém, escreva “Symantec” e clique em Localizar Agora. Os certificados que importou deverão ser apresentados nos resultados.

    Certificate search

  5. Exportar um certificado de assinatura 
    Após verificar que os certificados estão presentes, pode exportar o ficheiro .pfx para assinar o portal da empresa. Selecione o certificado da Symantec com “assinatura com código” como o Objetivo a que se destina. Clique com o botão direito do rato no certificado de assinatura com código e selecione Exportar.

    Certificate export

    No Assistente para Exportar Certificados, selecione Sim, exportar a chave privada e, em seguida, clique em Seguinte.Selecione Personal Information Exchange –PKCS #12 (.PFX) e marque Incluir todos os certificados no caminho de certificação se possível. Conclua o assistente. Para mais informações, consulte o artigo Como Exportar um Certificado com a Chave Privada.

  6. Transferir o Portal da Empresa 
    Transfira o Portal da Empresa do Intune para Windows Phone a partir do Centro de Transferências. A localização predefinida de instalação é C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone.

  7. Transferir o SDK
    Transfira o Windows Phone SDK.

  8. Assinar a aplicação Portal da Empresa com código 
    Utilize a aplicação XAPSignTool transferida com o SDK para assinar o portal da empresa com o ficheiro .pfx que criou a partir do certificado da Symantec. Para mais informações, consulte o artigo Como assinar uma aplicação da empresa com a XapSignTool.

  9. Criar uma aplicação para distribuição 
    Crie uma aplicação de inscrição que contenha a aplicação do portal da empresa assinada. Selecione Detetar automaticamente informação sobre esta aplicação nos ficheiros de instalação. Em Tipo, selecione Pacote de aplicação do Windows Phone (ficheiro *.xap). Em Localização, procure uma partilha de rede para onde tenha copiado o ssp.xap. Na página Informações Gerais, introduza um nome que irá aparecer na consola do Gestor de configuração, mas tenha em atenção que a aplicação será sempre apresentada como Portal da Empresa na lista de aplicações nos Windows Phones.

  10. Ativar a gestão pelo Configuration Manager

    Conclua os passos seguintes para os dispositivos Windows que pretende gerir.

    Para ativar a inscrição do Windows Phone que começa no System Center 2012 Configuration Manager SP2

    1. Na consola do Gestor de configuração na área de trabalho Administração, aceda a Serviços em Nuvem > Subscrições do Microsoft Intune.

      System_CAPS_warningAviso

      Se outras caixas de diálogo do Gestor de configuração estiverem abertas, feche-as antes de continuar com este procedimento.

    2. No separador Home Page, clique em Configurar Plataformas e, em seguida, clique em Windows Phone.

    3. No separador Geral, escolha as plataformas do Windows Phone que irá utilizar e, em seguida, clique em Seguinte. As opções do Windows Phone 8.0 e Windows Phone 8.1 e posterior são utilizadas para determinar os requisitos que são necessários para estas plataformas. Por exemplo, quando seleciona Windows Phone 8.0, tem de especificar a aplicação do Portal da Empresa no separador aplicação do Portal da Empresa. Se apenas selecionar Windows Phone 8.1 e posterior, as opções são desativadas no separador Aplicação Portal da Empresa porque a instalação da aplicação Portal da Empresa não está associada à inscrição de dispositivos em dispositivos Windows Phone 8.1 ou posteriores.

    4. Adicione o ficheiro de certificado (.pfx) que exportou para o ficheiro .pfx. Em alternativa, escolha Token de inscrição de aplicações e navegue até à localização dos ficheiros.

    5. No separador Aplicação Portal da Empresa, clique em Procurar e selecione o pacote da aplicação que contém a aplicação Portal da Empresa assinada. Esta opção só está disponível quando seleciona Windows Phone 8.0 no separador Geral. Para Windows Phone 8.1 ou posterior, implemente a aplicação que contém a aplicação Portal da Empresa com um objetivo da implementação de Obrigatório. Para mais detalhes, consulte o artigo Como Criar e Implementar Aplicações para Dispositivos Móveis no Configuration Manager.

    Para ativar a implementação do Windows Phone antes do System Center 2012 Configuration Manager SP2

    1. Para Windows Phone 8.1, tem de ativar a extensão do Windows Phone 8.1 na consola do Gestor de configuração. Para mais informações, consulte Como Ativar Extensões.

    2. Na página Windows Phone do Assistente Criar uma Subscrição do Microsoft Intune ou nas propriedades da subscrição, especifique o ficheiro .pfx que recebeu.

    3. Especifique o nome do pacote da aplicação de portal da empresa do Microsoft Intune que criou.

    Para ativar a inscrição do Dispositivo Windows que começa no System Center 2012 Configuration Manager SP2

    1. Na consola do Gestor de configuração na área de trabalho Administração, aceda a Serviços em Nuvem > Subscrições do Microsoft Intune.

      System_CAPS_warningAviso

      Se outras caixas de diálogo do Gestor de configuração estiverem abertas, feche-as antes de continuar com este procedimento.

    2. No separador Home Page, clique em Configurar Plataformas e, em seguida, clique em Windows.

    3. No separador Geral, selecione Ativar a inscrição do Windows e se tiver um certificado da autoridade de certificação da sua empresa, clique em Procurar para especificar o certificado de assinatura de código que pretende utilizar em todas as aplicações do Windows 8.

      Nota

      Todas as aplicações terão de ser assinadas por código. O campo do certificado é para o certificado da empresa. Se tiver adquirido um certificado de uma autoridade de certificação externa, pode deixar este campo em branco.

    Para ativar a inscrição do Dispositivo Windows antes do System Center 2012 Configuration Manager SP2

    1. Na página Configuração do Windows RT do Assistente Criar uma Subscrição do Microsoft Intune ou nas propriedades da subscrição, se tiver um certificado da autoridade de certificação da sua empresa, clique em Procurar para especificar o certificado de assinatura de código que pretende utilizar em todas as aplicações do Windows 8.

      Nota

      Todas as aplicações terão de ser assinadas por código. O campo do certificado é para o certificado da empresa. Se tiver adquirido um certificado de uma autoridade de certificação externa, pode deixar este campo em branco.

    2. Clique em adicionar para introduzir as chaves de sideload.

  11. Distribuir a aplicação 
    Utilize o Assistente para Distribuir Conteúdo para distribuir a aplicação portal da empresa do Microsoft Intune para o ponto de distribuição manage.microsoft.com.

    System_CAPS_importantImportante

    Não crie uma implementação para esta aplicação - a implementação será criada automaticamente quando concluir o Assistente de Subscrição do Microsoft Intune.

Renovar o seu certificado empresarial de assinatura com código da Symantec para dispositivos Windows

O certificado da Symantec utilizado para gerir determinados dispositivos móveis Windows e Windows Phone tem de ser renovado periodicamente. Para dispositivos Windows Phone 8.0, é necessária uma aplicação assinada do Portal da Empresa, bem como o certificado de assinatura de código, para inscrever o dispositivo. Os dispositivos Windows Phone mais recentes podem utilizar a aplicação do portal da empresa transferida a partir da loja. Também é necessário um certificado de assinatura com código para implementar aplicações de linha de negócio.

Como renovar o certificado empresarial de assinatura com código da Symantec

  1. Procure um e-mail de renovação enviado pela Symantec cerca de 14 dias antes da expiração do certificado. Este e-mail contém instruções da Symantec sobre como renovar o seu certificado empresarial.

    Para obter informações adicionais sobre os certificados da Symantec, aceda a www.symantec.com ou ligue para o 1-877-438-8776 ou 1-650-426-3400.

  2. Aceda ao Web site (exemplo: https://products.websecurity.symantec.com/orders/enrollment/microsoftCert.do) e inicie sessão com o ID de publicador da Symantec e o endereço de e-mail associado ao certificado. Lembre-se de utilizar o mesmo computador para iniciar a renovação e para transferir o certificado.

  3. Após a aprovação e pagamento da renovação, transfira o certificado.

Como instalar o certificado Symantec atualizado para Windows Phone 8.0

  1. Transfira e assine o Portal da Empresa do Windows Phone mais recente, localizado em https://www.microsoft.com/en-us/download/details.aspx?id=36060.

  2. Na consola do Gestor de configuração localize a área de trabalho Windows Phone e, em seguida, clique em Carregar Aplicação Assinada.

  3. Carregue o Portal da Empresa que acabou de assinar. Irá precisar do ficheiro SSP.xap recentemente assinado e do novo ficheiro .PFX que recebeu da Symantec ou do token de inscrição da aplicação que foi criado com este novo ficheiro .PFX.

  4. Quando o carregamento estiver concluído, remova a antiga versão do Portal da Empresa na área de trabalho Software da Consola de Gestão do Intune.

  5. Assine novamente todas as aplicações empresariais de linha de negócio com o mesmo certificado e carregue e substitua as aplicações existentes.

Atualmente, fornecer um ficheiro SSP.xap assinado é a única forma de fornecer o certificado de assinatura de código atualizado. Para suportar aplicações de linha de negócio assinadas, tem de assinar e carregar uma aplicação Portal da Empresa, não obstante os utilizadores instalarem a aplicação Portal da Empresa a partir da loja.

Como instalar o certificado atualizado para Windows Phone 8.1 e dispositivos posteriores

  1. Transfira e assine o Portal da Empresa do Windows Phone mais recente a partir do Centro de Transferências, localizado em https://www.microsoft.com/en-us/download/details.aspx?id=36060.

  2. Na consola do Gestor de configuração localize a área de trabalho Windows Phone e, em seguida, clique em Carregar Aplicação Assinada.

  3. Carregue o Portal da Empresa que acabou de assinar. Irá precisar do ficheiro SSP.xap recentemente assinado e do novo ficheiro .PFX que recebeu da Symantec ou do token de inscrição da aplicação que foi criado com este novo ficheiro .PFX.

  4. Quando o carregamento estiver concluído, remova a versão antiga do Portal da Empresa na área de trabalho Software.

  5. Assine todas as aplicações empresariais de linha de negócio novas e atualizadas com o novo certificado. Não é necessário voltar a assinar e a implementar as aplicações existentes.

Preparar a inscrição de dispositivos Android

No System Center 2012 R2 Configuration Manager, os utilizadores podem transferir a aplicação Android do portal da empresa, que permite inscrever dispositivos Android (incluindo o Samsung KNOX), a partir do Google Play. A aplicação Android do portal da empresa permite gerir as definições de compatibilidade, eliminar dados ou extinguir dispositivos Android, implementar aplicações e recolher o inventário de software e hardware. Se a aplicação Android do portal da empresa não estiver instalada nos dispositivos Android ou se estiver a utilizar o Gestor de configuração SP1, não estarão disponíveis todas as funcionalidades de gestão, tais como o inventário e as definições de compatibilidade, mas continuará a poder implementar aplicações em dispositivos Android.

Passos Seguintes

Agora que configurou o Gestor de configuração para gestão de dispositivos móveis e que os utilizadores podem inscrever os dispositivos, utilize as seguintes hiperligações para gerir os dispositivos.