Como inscrever dispositivos a granel com MDM no local no Gestor de Configuração

  • Artigo

Aplica-se a: Configuration Manager (ramo atual)

A inscrição a granel na gestão de dispositivos móveis (MDM) é um método automatizado para a inscrição de dispositivos. O outro método é a inscrição do utilizador, que exige que os utilizadores introduzam as suas credenciais para inscrever o dispositivo. A inscrição em massa utiliza um pacote de inscrição para autenticar o dispositivo durante a inscrição. O pacote é um ficheiro .ppkg, que também pode conter perfis de certificado e Wi-Fi para apoiar a inscrição.

Criar um perfil de certificado

Inclua um perfil de certificado para instalar automaticamente um certificado de raiz fidedigno no dispositivo. Este certificado de raiz é necessário para uma comunicação fidedigna entre os dispositivos e as funções do sistema de instalação necessárias para o MDM no local.

Quando prepara o site para o MDM no local, exporta o certificado de raiz fidedigno. Utilize este certificado no perfil de certificado do pacote de inscrição. Para obter mais informações sobre como obter o certificado de raiz fidedigno, consulte Exporto o certificado de raiz fidedigno.

Utilize o certificado exportado para criar um perfil de certificado. Para mais informações, consulte Como criar perfis de certificados.

Criar um perfil Wi-Fi

Outro componente do pacote de inscrição a granel é um perfil Wi-Fi. Este perfil pode certificar-se de que o dispositivo tem a conectividade da rede para suportar a inscrição.

Para obter mais informações sobre como criar um perfil Wi-Fi no Gestor de Configuração, consulte Como criar perfis Wi-Fi.

limitações de perfil Wi-Fi

Quando criar um perfil Wi-Fi para a inscrição em massa do MDM no local, reveja as seguintes limitações.

Wi-Fi configurações de segurança para MDM no local

O atual ramo do Gestor de Configuração suporta apenas as seguintes configurações de segurança Wi-Fi para o MDM no local:

  • Tipos de segurança: WPA2 Enterprise ou WPA2 Personal

  • Tipos de encriptação: AES ou TKIP

  • Tipos de EAP: Smart Card ou outro certificado ou PEAP

Servidor proxy

Embora o Gestor de Configuração tenha uma definição para informações de servidor proxy no perfil Wi-Fi, não configura o proxy quando o dispositivo se inscreve. Se precisar de configurar um servidor proxy em dispositivos matriculados a granel:

  • Implemente as definições utilizando itens de configuração uma vez que os dispositivos se matriculam.

  • Crie um segundo pacote utilizando o Windows Image and Configuration Designer (ICD) e, em seguida, implemente-o juntamente com o pacote de inscrição a granel.

Criar um perfil de inscrição

O perfil de inscrição permite especificar as definições necessárias para a inscrição do dispositivo. Estas definições incluem um perfil de certificado e um perfil Wi-Fi.

  1. Na consola De Gestor de Configuração, vá ao espaço de trabalho Ativos e Compliance, expanda todos os Dispositivos Corporativos, expanda Windows e selecione o nó de Perfis de Inscrição.

  2. Na fita, selecione Criar Perfil de Inscrição.

  3. Na página geral do assistente de perfil de inscrição, especifique as seguintes informações:

    • Nome: Um nome único para identificar o perfil

    • Descrição: Um campo opcional para descrever ainda mais o perfil

    • Autoridade de Gestão: Selecione Apenas As Instalações

  4. Na página de atribuição do Site, selecione o código do site gestão com um ponto de gestão do dispositivo.

  5. Na página Select Registration Proxy Point, selecione Intranet Only e, em seguida, selecione um ou mais pontos de procuração de inscrição. O dispositivo utilizará estes servidores para iniciar o processo de inscrição.

  6. Na página Select Trusted Root Certificate, selecione o perfil de certificado que contém o certificado de raiz fidedigno.

  7. Na página de perfis Wi-Fi, selecione o perfil Wi-Fi que contém as definições de rede necessárias para os dispositivos se conectarem.

    Dica

    Se não estiver a usar um perfil Wi-Fi para o seu pacote de inscrição, ignore este passo.

  8. Conclua o assistente.

Criar um pacote de inscrição

O pacote de inscrição (ppkg) é o ficheiro que utiliza para inscrever dispositivos de inscrição a granel para MDM no local. Crie este ficheiro com o Gestor de Configuração. Embora possa criar tipos semelhantes de pacotes com Windows ICD, apenas os pacotes que cria no Gestor de Configuração podem ser utilizados para inscrever dispositivos para MDM no local. Um pacote que cria com Windows ICD só pode fornecer o nome principal do utilizador (UPN) necessário para a inscrição, não pode iniciar o processo de inscrição real.

O processo para criar o pacote de inscrição requer o Windows Assessment and Deployment Kit (ADK) para Windows 10. No computador que executa a consola Do Gestor de Configuração, instale a versão mais recente do Windows ADK. Selecione a funcionalidade de Imagem e Design de Configuração (ICD) e quaisquer dependências. (Esta versão não necessita de corresponder à versão utilizada para a implementação do SISTEMA pelo site do Gestor de Configuração.) Para mais informações, consulte baixar o Windows ADK para Windows 10.

  1. Na consola De Gestor de Configuração, vá ao espaço de trabalho Ativos e Compliance, expanda todos os Dispositivos Corporativos, expanda Windows e selecione o nó de Perfis de Inscrição.

  2. Selecione um perfil de inscrição existente. Na fita, selecione Export.

  3. Na janela do Pacote de Inscrição para Exportação, especifique as seguintes informações:

    • Período de validade (dias): Por predefinição, o Gestor de Configuração define o pacote de inscrição para expirar em duas semanas (14 dias). Não pode utilizar a embalagem para inscrição do dispositivo após o termo do período de validade. Insira um inteiro entre 1 e 30.

    • Ficheiro de pacote: Especifique um caminho de arquivo local ou de rede e o nome para o ficheiro .ppkg.

    • Pacote encriptado: Ative esta opção para proteger a palavra-passe do pacote. Depois de exportar o pacote, o Gestor de Configuração exibe a palavra-passe gerada. Copie e guarde a palavra-passe num local seguro. Não pode usar o pacote de inscrição exportado sem a senha.

      Importante

      O Gestor de Configuração não guarda a palavra-passe e não pode personalizá-la ou alterá-la. Uma vez que feche a janela que mostra a senha, não há como recuperar a senha.

  4. Selecione Export (Exportar). O Gestor de Configuração utiliza o Windows ADK para criar o pacote de inscrição.

O Gestor de Configuração regista pacotes de inscrição válidos. Na consola, expanda o nó de perfil de inscrição e selecione Pacotes Exportados.

Dica

Se remover um pacote de inscrição da consola Do Gestor de Configuração, não poderá usá-lo para inscrever dispositivos. Utilize este método para gerir pacotes de inscrição que não quer que outros utilizem para a inscrição a granel.

Inscreva um dispositivo a granel

Pode utilizar uma embalagem para inscrever dispositivos antes ou depois do processo fora de caixa do dispositivo (OOBE). O pacote de inscrição também pode ser incluído como parte de um pacote de provisionamento do fabricante de equipamentos originais (OEM).

Para utilizar a embalagem para a inscrição a granel, é necessário entregá-la fisicamente ao dispositivo. Existem vários métodos dependendo das suas necessidades, por exemplo:

  • Cópia do sistema de ficheiros

  • Anexar a um e-mail

  • Copiar através de uma ligação de comunicação de campo próximo (NFC)

  • Cópia de um cartão de memória

  • Digitalize um código de barras

  • Copiar de um dispositivo tethered

  • Incluir num pacote de provisionamento do OEM

Inscreva um dispositivo com pacote de inscrição a granel

  1. Num dispositivo, abra o ficheiro .ppkg. Executar como administrador, se necessário.

  2. Windows pergunta se o pacote é de uma fonte fidedigna, selecione Sim.

O processo de inscrição começa.

Verificar inscrição

Verificar a inscrição a granel no dispositivo

  1. No aparelho, abra Definições.

  2. Selecione Contas, e selecione Access work ou escola. Quando a inscrição for bem sucedida, vê uma conta no CompanyApps.

  3. Selecione a conta e, em seguida, selecione Sync. Esta ação inicia a gestão com o Gestor de Configuração.

Verificar inscrição na consola

Utilize a consola 'Gestor de Configuração' para verificar se os dispositivos estão matriculados com sucesso. Na consola 'Gestor de Configuração', vá ao espaço de trabalho Ativos e Compliance e selecione Dispositivos. Procure ou procure o dispositivo inscrito na lista de dispositivos.