Alterar sua autoridade MDMChange your MDM authority

A partir do Configuration Manager versão 1610 e Microsoft Intune version 1705, você pode alterar sua autoridade MDM sem precisar entrar em contato com o Microsoft Support e sem a necessidade de cancelar o registro e registrar novamente os dispositivos gerenciados existentes.Beginning in Configuration Manager version 1610 and Microsoft Intune version 1705, you can change your MDM authority without having to contact Microsoft Support, and without having to unenroll and reenroll your existing managed devices.

Alterar a autoridade MDM como Intune autônomoChange the MDM authority to Intune standalone

Use esta seção para alterar um locatário existente do Microsoft Intune configurado no console do Configuration Manager (híbrido) ao Intune autônomo, sem a necessidade de cancelar o registro e registrar novamente os dispositivos gerenciados existentes.Use this section to change an existing Microsoft Intune tenant configured from the Configuration Manager console (hybrid) to Intune standalone without having to unenroll and reenroll existing managed devices.

Considerações importantesKey Considerations

Depois de alterar para a nova autoridade MDM, provavelmente haverá tempo de transição (até 8 horas) antes do dispositivo verifica e sincroniza com o serviço.After you change to the new MDM authority, there will likely be transition time (up to 8 hours) before the device checks in and synchronizes with the service. Será necessário configurar a autoridade MDM novo (Intune autônomo) para garantir que os dispositivos continuarão a ser gerenciado e protegido após a alteração.You will be required to configure settings in the new MDM authority (Intune standalone) to ensure that enrolled devices will continue to be managed and protected after the change. Tenha em atenção o seguinte:Note the following:

  • Dispositivos devem se conectar com o serviço após a alteração para que as configurações da autoridade de MDM novo (Intune autônomo) substituirá as configurações existentes no dispositivo.Devices must connect with the service after the change so that the settings from the new MDM authority (Intune standalone) will replace the existing settings on the device.
  • Depois de alterar a autoridade MDM, algumas das configurações básicas (como perfis) da autoridade de MDM anterior (híbrido) permanecem no dispositivo por até 7 dias.After you change the MDM authority, some of the basic settings (such as profiles) from the previous MDM authority (hybrid) will remain on the device for up to 7 days. É recomendável que você configure aplicativos e configurações (políticas, perfis, aplicativos, etc.) na autoridade de MDM novo, assim que possível e implanta as configurações para os grupos de usuários que contém usuários que têm dispositivos registrados existentes.It is recommended that you configure apps and settings (policies, profiles, apps, etc.) in the new MDM authority as soon as possible and deploy the settings to the user groups that contains users who have existing enrolled devices. Assim que um dispositivo se conecta ao serviço após a alteração na autoridade MDM, ele receber as novas configurações da autoridade de MDM novo e evitar falhas na proteção e gerenciamento.As soon as a device connects to the service after the change in MDM authority, it will receive the new settings from the new MDM authority and prevent gaps in management and protection. As políticas de destino recentemente substituirão as políticas existentes no dispositivo.Any newly targeted policies will override existing policies on the device.
  • Após você alterar para a nova autoridade MDM, os dados de conformidade no console de administração do Microsoft Intune poderá levar até uma semana para relatar com precisão.After you change to the new MDM authority, the compliance data in the Microsoft Intune administration console can take up to a week to accurately report. No entanto, os estados de conformidade no Azure Active Directory e do dispositivo serão precisos para que o dispositivo ainda será protegido.However, the compliance states in Azure Active Directory and on the device will be accurate so the device will still be protected.

Preparar para alterar a autoridade MDM para o Intune autônomoPrepare to change the MDM authority to Intune standalone

Examine as informações a seguir para preparar para a alteração para a autoridade MDM:Review the following information to prepare for the change to the MDM authority:

  • Você deve ter o Configuration Manager versão 1610 ou superior para a opção para alterar a autoridade MDM esteja disponível.You must have Configuration Manager version 1610 or higher for the option to change the MDM authority to be available.
  • Pode levar até 8 horas para um dispositivo conectar-se ao serviço após você alterar para a nova autoridade MDM.It can take up to 8 hours for a device to connect to the service after you change to the new MDM authority.
  • Verifique se todos os usuários que estão sendo gerenciados pelo híbrido tem uma licença do Intune/EMS especificamente atribuída a eles antes da alteração na autoridade MDM.Make sure all users that are currently managed by hybrid have an Intune/EMS license specifically assigned to them prior to the change in MDM authority. Isso irá garantir que o usuário e seus dispositivos serão gerenciados pelo Intune autônomo após a alteração na autoridade MDM.This will ensure that the user and their devices will be managed by Intune standalone after the change in MDM authority. Para obter mais informações, consulte Intune atribuir licenças às suas contas de usuário.For more information, see Assign Intune licenses to your user accounts.
  • Certifique-se de que a conta de usuário de administrador tem uma licença do EMS/Intune atribuída e confirme que a conta de usuário administrador pode entrar no Intune antes da alteração para a autoridade MDM.Make sure that the Admin user account has an Intune/EMS license assigned and confirm that the Admin user account can sign in to Intune before the change to the MDM authority. A autoridade de MDM deve exibir definida para o Configuration Manager (locatário híbrido) no console de administração do Microsoft Intune antes da alteração na autoridade MDM.The MDM authority should display Set to Configuration Manager (hybrid tenant) in the Microsoft Intune administration console prior to the change in MDM authority.
  • No console do Configuration Manager, remova todas as funções do Gerenciador de registro do dispositivo.In the Configuration Manager console, remove all Device Enrollment Manager roles. Vá para administração > serviços de nuvem > assinaturas do Microsoft Intune, selecione a assinatura do Microsoft Intune, clique em propriedades, clique no Gerenciador de registro de dispositivo guia e remova todas as funções do Gerenciador de registro do dispositivo.Go to Administration > Cloud Services > Microsoft Intune Subscriptions, select the Microsoft Intune subscription, click Properties, click the Device Enrollment Manager tab, and remove all Device Enrollment Manager roles.
  • No console do Configuration Manager, remova as categorias de dispositivo existentes.In the Configuration Manager console, remove existing device categories. Vá para ativos e conformidade > visão geral > coleções de dispositivos, escolha gerenciar categorias de dispositivoe remover categorias de dispositivo existentes.Go to Assets and Compliance > Overview > Device Collections, choose Manage Device Categories, and remove existing device categories.
  • Não deve haver nenhum impacto perceptível para os usuários finais durante a alteração na autoridade MDM.There should be no noticeable impact to end-users during the change in MDM authority. No entanto, você talvez queira comunicar esta alteração aos usuários para certificar-se de que seus dispositivos estejam ligados e que eles se conectam com o serviço logo após a alteração.However, you might want to communicate this change to users to make sure that their devices are powered on and that they connect with the service soon after the change. Isso garantirá que a tantos dispositivos possível se conectar e registrar com o serviço por meio da nova autoridade assim que possível.This will ensure that as many devices as possible will connect and register with the service through the new authority as soon as possible.
  • Se você estiver usando o Configuration Manager (locatário híbrido) para gerenciar dispositivos iOS antes da alteração na autoridade MDM, você deve garantir que o mesmo certificado de serviço (APNs) Apple Push Notification que era usado no Configuration Manager é renovado e usado para configurar o locatário novamente no Intune autônomo.If you are using Configuration Manager (hybrid tenant) to manage iOS devices prior to the change in MDM authority, you must make sure that the same Apple Push Notification service (APNs) certificate that was previously used in Configuration Manager is renewed and used to set up the tenant again in Intune standalone.

    Importante

    Se um certificado de APNs diferente for usado para o Intune autônomo, já registrado anteriormente todos os dispositivos iOS ficará não registrados e você precisará passar pelo processo de registrar novamente-los.If a different APNs certificate is used for Intune standalone, then ALL previously enrolled iOS devices will become unenrolled and you will have to go through the process to reenroll them. Antes de fazer com que a autoridade MDM alterar, certifique-se de que você saiba exatamente qual certificado APNs foi usado para gerenciar dispositivos iOS no Configuration Manager.Prior to making the MDM authority change, make sure that you know exactly what APNs certificate was used to manage iOS devices in Configuration Manager. Localizar o mesmo certificado listado no Portal certificados por Push da Apple (https://identity.apple.com) e verifique se o usuário cuja ID Apple usada para criar o certificado APNs original é identificado e disponível para renovar o certificado APNs mesmo como parte da mudança para a novo autoridade MDM.Find the same certificate listed in Apple Push Certificates Portal (https://identity.apple.com) and make sure the user whose Apple ID was used to create the original APNs certificate is identified and available to renew the same APNs certificate as part of the change to the new MDM authority.

Alterar a autoridade MDM como Intune autônomoChange the MDM authority to Intune standalone

O processo para alterar a autoridade MDM para o Intune autônomo inclui as seguintes etapas de alto nível:The process to change the MDM authority to Intune standalone includes the following high-level steps:

  • No console do Configuration Manager, use o autoridade de MDM de alteração para o Microsoft Intune opção para remover a assinatura do Microsoft Intune existente.In the Configuration Manager console, use the Change MDM Authority to Microsoft Intune option to remove the existing Microsoft Intune subscription.
  • No console de administração do Microsoft Intune, defina a autoridade MDM novo como Intune.In the Microsoft Intune administration console, set the new MDM authority to Intune.
  • Configure o certificado Apple APNs usando o mesmo certificado de APNs que você renovada.Configure the Apple APNs certificate by using the same APNs certificate that you renewed.
  • No console de administração do Microsoft Intune, configurar e implantar novas configurações e aplicativos da autoridade de MDM novo (Intune).In the Microsoft Intune administration console, configure and deploy new settings and apps from the new MDM authority (Intune).
  • Os dispositivos de tempo Avançar conectam ao serviço, ele sincronizar e receber as novas configurações da autoridade MDM de novo.The next time devices connect to the service, it will synchronize and receive the new settings from the new MDM authority.

Para alterar a autoridade MDM para o Intune autônomoTo change the MDM authority to Intune standalone

  1. No console do Configuration Manager, vá para administração > visão geral > serviços de nuvem > assinatura do Microsoft Intunee excluir sua assinatura do Intune existente.In the Configuration Manager console, go to Administration > Overview > Cloud Services > Microsoft Intune Subscription, and delete your existing Intune Subscription.
  2. Selecione autoridade de MDM de alteração para o Microsoft Intunee, em seguida, clique em próximo.Select Change MDM Authority to Microsoft Intune, and then click Next.

    Baixar a solicitação de certificado APNs

  3. Entrar para o locatário do Intune que você usou originalmente quando você definir a autoridade MDM no Configuration Manager.Sign-in to the Intune tenant that you originally used when you set the MDM authority in Configuration Manager.
  4. Clique em Seguinte e conclua o assistente.Click Next and complete the wizard.
  5. A autoridade MDM agora é redefinida.The MDM authority is now reset. A assinatura do Intune não devem ser exibida no nó assinaturas do Microsoft Intune do console do Configuration Manager.The Intune Subscription should no longer be displayed in the Microsoft Intune Subscriptions node of the Configuration Manager console.
  6. Logon para o console de administração do Microsoft Intune usando o mesmo locatário do Intune utilizado antes.Login to the Microsoft Intune administration console using the same Intune tenant you used earlier.
  7. Confirme se a autoridade MDM foi redefinida e, em seguida, defina a autoridade MDM como Microsoft Intune.Confirm that the MDM authority has been reset, and then set the MDM authority as Microsoft Intune. Depois de alterar a autoridade MDM, você verá que ele esteja refletido no console do.After you change the MDM authority, you should see it reflected in the console. Para obter mais informações, consulte como definir a autoridade MDM.For more information, see How to set the MDM authority.

Configurar o certificado APNsConfigure the APNs certificate

Quando você tiver dispositivos iOS, você deve configurar o certificado APNs no Intune.When you have iOS devices, you must configure the APNs certificate in Intune.

Para configurar o certificado APNsTo configure the APNs certificate

  1. Baixe a solicitação de certificado de APNs.Download the APNs certificate request.

    No console de administração do Microsoft Intune, vá para administração > gerenciamento de dispositivo móvel > iOS e Mac OS X > carregar um certificado APNse, em seguida, escolha baixar a solicitação de certificado APNs.In the Microsoft Intune administration console, go to Administration > Mobile Device Management > iOS and Mac OS X > Upload an APNs Certificate, and then choose Download the APNs certificate request. Guarde o ficheiro de pedido de assinatura de certificado (.csr) localmente.Save the certificate signing request (.csr) file locally.

    Importante

    Você deve baixar um nova solicitação de assinatura de certificado.You must download a new certificate signing request. Não use um arquivo existente ou falhará.Do not use an existing file or it will fail.

    Baixar a solicitação de certificado APNs

  2. Vá para o Portal certificados por Push da Applee entre com a mesmo ID da Apple que foi usada anteriormente, criar e renovar o certificado de APNs que você usou no Configuration Manager (híbrido).Go to the Apple Push Certificates Portal, and sign in with the same Apple ID that was used to previously create and renew the APNs certificate that you used in Configuration Manager (hybrid).

    Na página de entrada do Portal de certificados por Push da Apple

  3. Selecione o certificado de APNs que você usou no Configuration Manager (híbrido) e, em seguida, clique em renovar.Select the APNs certificate that you used in Configuration Manager (hybrid), and then click Renew.

    Renovar a caixa de diálogo de APNs

  4. Selecione o certificado de APNs assinatura de arquivo (. CSR) da solicitação que você baixou localmente e, em seguida, clique em carregar.Select the APNs certificate signing request (.csr) file that you downloaded locally, and then click Upload.

    Na página de entrada do Portal de certificados por Push da Apple

  5. Selecione os APNs mesmo e, em seguida, clique em baixar.Select the same APNs, and then click Download. Baixe o certificado APNs (. PEM) e salve o arquivo localmente.Download the APNs (.pem) certificate, and save the file locally.

    Na página de entrada do Portal de certificados por Push da Apple

  6. Carregue o certificado APNs renovado para o locatário do Intune usando a mesma ID Apple que antes.Upload the renewed APNs certificate to the Intune tenant using the same Apple ID as before.

    In the Microsoft Intune administration console, go to Administration > Mobile Device Management > iOS and Mac OS X > Upload an APNs Certificate, and then choose Upload the APNs certificate. Go to the certificate (.pem) file, choose Open, and then enter your Apple ID.

    Upload the APNs certificate

Passos seguintesNext steps

Depois que a alteração na autoridade MDM for concluída, examine as seguintes etapas:After the change in MDM authority is complete, review the following steps:

  • Quando o serviço Intune detecta que a autoridade MDM do locatário foi alterado, ele enviará uma mensagem de notificação a todos os dispositivos registrados para check-in e sincronizar com o serviço (isso está fora do check-in agendado regularmente).When the Intune service detects that a tenant’s MDM authority has changed, it will send out a notification message to all the enrolled devices to check-in and synchronize with the service (this is outside of the regularly scheduled check-in). Portanto, depois que a autoridade MDM para o locatário foi alterada de híbrida ao Intune autônomo, todos os dispositivos que estejam ligados e online se conecta ao serviço, receber a nova autoridade MDM e ser gerenciado pelo Intune autônomo no futuro.Therefore, after the MDM authority for the tenant has been changed from hybrid to Intune standalone, all the devices that are powered on and online will connect with the service, receive the new MDM authority, and be managed by Intune standalone going forward. Não haverá nenhuma interrupção para o gerenciamento e proteção desses dispositivos.There will be no interruption to the management and protection of these devices.
  • Dispositivos que estão desativadas ou offline durante a (ou logo após) a alteração na autoridade MDM se conectará ao e sincronizar com o serviço na nova autoridade MDM quando eles estejam ligados e online.Devices that are either powered off or offline during (or shortly after) the change in MDM authority will connect to and synchronize with the service under the new MDM authority when they are powered on and online.

    dispositivos iOS exigem mais tempo para renovar e configurar o certificado APNs.iOS devices require additional time to renew and set up the APNs certificate. Portanto, os dispositivos iOS não receberá a solicitação de verificação inicial.Therefore, iOS devices will not receive the initial check-in request. Mesmo se os dispositivos iOS estão ligadas e online durante (ou logo após) a alteração na autoridade MDM, haverá um atraso de até 8 horas (dependendo do tempo do que o próximo regular check-in agendado) antes de dispositivos são registrados com o serviço sob a nova autoridade MDM do iOS.Even if iOS devices are powered on and online during (or shortly after) the change in MDM authority, there will be a delay of up to 8 hours (depending on the timing of the next scheduled regular check-in) before iOS devices are registered with the service under the new MDM authority.

    Importante

    Entre o momento quando você altera o MDM autoridade e quando o certificado APNs renovado é carregado para o novo autoridade, novos registros de dispositivo e seleção de dispositivo para dispositivos iOS falharão.Between the time when you change the MDM authority and when the renewed APNs certificate is uploaded to the new authority, new device enrollments and device check-in for iOS devices will fail. Portanto, é importante que você analise e carregue o certificado APNs para a novo autoridade assim que possível após a alteração na autoridade MDM.Therefore, it is important that you review and upload the APNs certificate to the new authority as soon as possible after the change in MDM authority.

  • Os usuários podem alterar rapidamente à autoridade de MDM novo iniciando manualmente um check-in do dispositivo para o serviço.Users can quickly change to the new MDM authority by manually starting a check-in from the device to the service. Os usuários podem fazer isso facilmente usando o aplicativo de Portal da empresa e iniciar uma verificação de conformidade do dispositivo.Users can easily do this by using the Company Portal app and initiating a device compliance check.

  • Para validar que as coisas estão funcionando corretamente depois dispositivos ter check-in e sincronizados com o serviço após a alteração na autoridade MDM, procure os dispositivos de console de administração do Microsoft Intune.To validate that things are working correctly after devices have checked-in and synchronized with the service after the change in MDM authority, look for the devices the Microsoft Intune administration console. Os dispositivos que foram anteriormente gerenciados pelo Configuration Manager (híbrido) agora serão exibidos como dispositivos gerenciados.The devices that were previously managed by Configuration Manager (hybrid) will now be displayed as managed devices.
  • Há um período provisório quando um dispositivo estiver offline durante a alteração na autoridade MDM e quando o dispositivo verifica com o serviço.There is an interim period when a device is offline during the change in MDM authority and when that device checks in to the service. Para ajudar a garantir que o dispositivo permanece protegido e funcional durante esse período provisório, o seguinte permanecerão no dispositivo por até 7 dias (ou até que o dispositivo se conecta com a autoridade MDM novo e recebe novas configurações que substituirão os existentes):To help ensure that the device remains protected and functional during this interim period, the following will remain on the device for up to 7 days (or until the device connects with the new MDM authority and receives new settings that will overwrite the existing ones):
    • Perfil de emailE-mail profile
    • Perfil de VPNVPN profile
    • Perfil de certificadoCert profile
    • Perfil de Wi-FiWi-Fi profile
    • Perfis de configuraçãoConfiguration profiles
  • Verifique se as novas configurações que se destinam para substituir as configurações existentes têm o mesmo nome que os anteriores para garantir que as configurações antigas serão substituídas.Make sure the new settings that are intended to overwrite existing settings have the same name as the previous ones to ensure that the old settings are overwritten. Caso contrário, os dispositivos podem acabar com políticas e perfis de redundância.Otherwise, the devices might end up with redundant profiles and policies. > [!TIP]
    > Como prática recomendada, você deve criar todas as configurações de gerenciamento e configurações, bem como implantações, logo após a alteração para a autoridade MDM foi concluída.As a best practice, you should create all management settings and configurations, as well as deployments, shortly after the change to the MDM authority has completed. Isso ajuda a garantir que os dispositivos estão protegidos e gerenciados ativamente durante o período de intermediários.This will help ensure that devices are protected and actively managed during the interim period.
  • Depois de alterar a autoridade MDM, execute as etapas a seguir para validar que novos dispositivos são registrados com êxito para a autoridade de novo:After you change the MDM authority, perform the following steps to validate that new devices are enrolled successfully to the new authority:
    • Registrar um novo dispositivoEnroll a new device
    • Verifique se que o dispositivo registrado recentemente aparece no console de administração do Intune.Make sure the newly enrolled device shows up in the Intune administration console.
    • Execute uma ação, como bloqueio remoto do console de administração para o dispositivo.Perform an action, such as Remote Lock, from the administration console to the device. Se for bem-sucedida, o dispositivo está sendo gerenciado pela autoridade MDM de novo.If it is successful, the device is being managed by the new MDM authority.
  • Se você tiver problemas com dispositivos específicos, você pode cancelar o registro e registrar novamente os dispositivos para obtê-los conectado à autoridade de novo e gerenciadas mais rápido possível.If you have issues with specific devices, you can unenroll and reenroll the devices to get them connected to the new authority and managed as quickly as possible.

Alterar a autoridade MDM para o Configuration Manager (híbrido)Change the MDM authority to Configuration Manager (hybrid)

Use esta seção para alterar um locatário existente do Microsoft Intune configurado do Intune e com a autoridade MDM definido como Microsoft Intune (autônomo) para do Configuration Manager (híbrido) sem precisar cancelar o registro e registrar novamente existente dispositivos gerenciados.Use this section to change an existing Microsoft Intune tenant configured from Intune and with the MDM authority set to Microsoft Intune (standalone) to Configuration Manager (hybrid) without having to unenroll and reenroll existing managed devices.

Considerações importantesKey Considerations

Depois que você alternar para a nova autoridade MDM, provavelmente haverá tempo de transição (até 8 horas) antes do dispositivo verifica e sincroniza com o serviço.After you switch to the new MDM authority, there will likely be transition time (up to 8 hours) before the device checks in and synchronizes with the service. Será necessário configurar a autoridade MDM novo (híbrido) para garantir que os dispositivos continuarão a ser gerenciado e protegido após a alteração.You will be required to configure settings in the new MDM authority (hybrid) to ensure that enrolled devices will continue to be managed and protected after the change. Tenha em atenção o seguinte:Note the following:

  • Dispositivos devem se conectar com o serviço após a alteração para que as configurações da autoridade de MDM novo (Intune autônomo) substituirá as configurações existentes no dispositivo.Devices must connect with the service after the change so that the settings from the new MDM authority (Intune standalone) will replace the existing settings on the device.
  • Depois de alterar a autoridade MDM, algumas das configurações básicas (como perfis) da autoridade de MDM anterior (Intune autônomo) permanecerão no dispositivo por até 7 dias ou até que o dispositivo se conecta ao serviço pela primeira vez.After you change the MDM authority, some of the basic settings (such as profiles) from the previous MDM authority (Intune standalone) will remain on the device for up to 7 days or until the device connects to the service for the first time. É recomendável que você configure aplicativos e configurações (políticas, perfis, aplicativos, etc.) na autoridade de MDM novo (híbrido), assim que possível e implanta as configurações para os grupos de usuários que contém usuários que têm dispositivos registrados existentes.It is recommended that you configure apps and settings (policies, profiles, apps, etc.) in the new MDM authority (hybrid) as soon as possible and deploy the settings to the user groups that contains users who have existing enrolled devices. Assim que um dispositivo se conecta ao serviço após a alteração na autoridade MDM, ele receber as novas configurações da autoridade de MDM novo e evitar falhas na proteção e gerenciamento.As soon as a device connects to the service after the change in MDM authority, it will receive the new settings from the new MDM authority and prevent gaps in management and protection.

Preparar para alterar a autoridade MDM para o Configuration Manager (híbrido)Prepare to change the MDM authority to Configuration Manager (hybrid)

Examine as informações a seguir para preparar para a alteração para a autoridade MDM:Review the following information to prepare for the change to the MDM authority:

  • Você deve ter o Configuration Manager versão 1610 ou superior para a opção para alterar a autoridade MDM esteja disponível.You must have Configuration Manager version 1610 or higher for the option to change the MDM authority to be available.
  • Pode levar até 8 horas para um dispositivo conectar-se ao serviço após você alterar para a nova autoridade MDM.It can take up to 8 hours for a device to connect to the service after you change to the new MDM authority.
  • Crie uma coleção de usuário do Configuration Manager com todos os usuários atualmente gerenciados pelo Intune Standalone que será usada quando você configura a assinatura do Intune no console do Configuration Manager.Create a Configuration Manager user collection with all users currently managed by Intune Standalone that you will use when you set up the Intune subscription in the Configuration Manager console. Isso ajuda a garantir que seus dispositivos e o usuário terão uma licença do Configuration Manager atribuída e ser gerenciados no ambiente de híbrida após a alteração para a autoridade MDM.This will help ensure that the user and their devices will have a Configuration Manager license assigned and be managed in the hybrid environment after the change to the MDM authority.
  • Certifique-se de que o usuário do administrador de TI está nesta coleção de usuário muito.Make sure that the IT Admin user is in this user collection too.
  • Antes da alteração, a autoridade MDM mostrará como definida como Microsoft Intune (autônomo) no console de administração do Intune.Before the change, the MDM Authority will show as Set to Microsoft Intune (standalone) in the Intune administration console.
  • A autoridade de MDM deve exibir definida como Microsoft Intune (independente de locatário) no console de administração do Microsoft Intune antes da alteração na autoridade MDM.The MDM authority should display Set to Microsoft Intune (standalone tenant) in the Microsoft Intune administration console prior to the change in MDM authority.

    Nota

    Se sua autoridade MDM exibe gerenciado pelo Intune e Office 365, em seguida, o Office 365 dispositivos gerenciados do MDM não serão gerenciados quando você alterar sua autoridade MDM como do Configuration Manager (híbrido).If your MDM authority displays Managed by Intune and Office 365, then your Office 365 managed MDM devices will no longer be managed when you change your MDM authority to Configuration Manager (hybrid). É recomendável que você licenças aos usuários para o Intune ou Enterprise Mobility Suite antes de alterar a autoridade MDM.We recommend that you license those users for Intune or Enterprise Mobility Suite before you change the MDM authority.

  • No console de administração do Microsoft Intune, remova a função de Gerenciador de registro do dispositivo.In the Microsoft Intune administration console, remove the Device Enrollment Manager role. Para obter detalhes, consulte excluir um Gerenciador de registro de dispositivo do Intune.For details, see Delete a device enrollment manager from Intune.

  • Desative a qualquer mapeamento de grupo de dispositivos que está configurado.Turn off any device group mappings that are configured. Para obter detalhes, consulte categorizar os dispositivos com o mapeamento do grupo de dispositivos no Microsoft Intune.For details, see Categorize devices with device group mapping in Microsoft Intune.
  • Não deve haver nenhum impacto perceptível para os usuários finais durante a alteração na autoridade MDM.There should be no noticeable impact to end-users during the change in MDM authority. No entanto, você talvez queira comunicar esta alteração aos usuários para certificar-se de que seus dispositivos estejam ligados e que eles se conectam com o serviço logo após a alteração.However, you might want to communicate this change to users to make sure that their devices are powered on and that they connect with the service soon after the change. Isso garantirá que a tantos dispositivos possível se conectar e registrar com o serviço por meio da nova autoridade assim que possível.This will ensure that as many devices as possible will connect and register with the service through the new authority as soon as possible.
  • Se você estiver usando o Intune autônomo para gerenciar dispositivos iOS antes da alteração na autoridade MDM, você deve garantir que o mesmo certificado de serviço (APNs) da Apple Push Notification que foi usado anteriormente no Intune é renovado e usado para configurar o locatário novamente no Configuration Manager (híbrido).If you are using Intune standalone to manage iOS devices prior to the change in MDM authority, you must make sure that the same Apple Push Notification service (APNs) certificate that was previously used in Intune is renewed and used to set up the tenant again in Configuration Manager (hybrid).

    Importante

    Se um certificado APNs diferente for usado para híbrido, já registrado anteriormente todos os dispositivos iOS ficará não registrados e você precisará passar pelo processo de registrar novamente-los.If a different APNs certificate is used for hybrid, then ALL previously enrolled iOS devices will become unenrolled and you will have to go through the process to reenroll them. Antes de fazer com que a autoridade MDM alterar, certifique-se de que você saiba exatamente qual certificado APNs foi usado para gerenciar dispositivos iOS no Intune.Prior to making the MDM authority change, make sure that you know exactly what APNs certificate was used to manage iOS devices in Intune. Localizar o mesmo certificado listado no Portal certificados por Push da Apple (https://identity.apple.com) e verifique se o usuário cuja ID Apple usada para criar o certificado APNs original é identificado e disponível para renovar o certificado APNs mesmo como parte da mudança para a novo autoridade MDM.Find the same certificate listed in Apple Push Certificates Portal (https://identity.apple.com) and make sure the user whose Apple ID was used to create the original APNs certificate is identified and available to renew the same APNs certificate as part of the change to the new MDM authority.

Alterar a autoridade MDM para o Configuration ManagerChange the MDM authority to Configuration Manager

O processo para alterar a autoridade MDM para o Configuration Manager (híbrido) inclui as seguintes etapas de alto nível:The process to change the MDM authority to Configuration Manager (hybrid) includes the following high-level steps:

  • No console do Configuration Manager, adicione a assinatura do Microsoft Intune.In the Configuration Manager console, add the Microsoft Intune subscription.
  • Configure o certificado Apple APNs usando o mesmo certificado de APNs que você renovada.Configure the Apple APNs certificate by using the same APNs certificate that you renewed.
  • No console do Configuration Manager, configurar e implantar novas configurações e aplicativos da autoridade de MDM novo (híbrido).In the Configuration Manager console, configure and deploy new settings and apps from the new MDM authority (hybrid).
  • Os dispositivos de tempo Avançar conectam ao serviço, ele sincronizar e receber as novas configurações da autoridade MDM de novo.The next time devices connect to the service, it will synchronize and receive the new settings from the new MDM authority.

Para alterar a autoridade MDM para o Configuration ManagerTo change the MDM authority to Configuration Manager

  1. No console do Configuration Manager, vá para administração > visão geral > serviços de nuvem > assinatura do Microsoft Intunee selecione Adicionar uma assinatura do Intune.In the Configuration Manager console, go to Administration > Overview > Cloud Services > Microsoft Intune Subscription, and select to add an Intune Subscription.
  2. Entrar para o locatário do Intune que você usou originalmente quando você definir a autoridade MDM do Intune e clique em próximo.Sign-in to the Intune tenant that you originally used when you set the MDM authority in Intune, and click Next.
  3. Selecione alterar minha autoridade MDM para o Configuration Managere clique em próximo.Select Change my MDM Authority to Configuration Manager, and click Next.
  4. Selecione a coleção de usuário que irá conter todos os usuários que continuarão a ser gerenciado pelo novo híbridos autoridade MDM.Select the user collection that will contain all of the users that will continue to be managed by the new hybrid MDM authority.
  5. Clique em Seguinte e conclua o assistente.Click Next and complete the wizard.
  6. A autoridade MDM foi alterada para do Configuration Manager.The MDM authority is now changed to Configuration Manager.
  7. Logon para o console de administração do Microsoft Intune usando o Intune mesmo locatário e confirme que a autoridade MDM foi alterada para definida para o Configuration Manager.Login to the Microsoft Intune administration console using the same Intune tenant and confirm that the MDM authority has been changed to Set to Configuration Manager.

Habilitar o registro do iOSEnable iOS enrollment

Quando você tiver dispositivos iOS, você deve configurar o certificado APNs no Configuration Manager.When you have iOS devices, you must configure the APNs certificate in Configuration Manager.

Para habilitar o registro do iOS e configurar o certificado APNsTo enable iOS enrollment and configure the APNs certificate

  1. Baixar uma solicitação de assinatura de certificadoDownload a certificate signing request

    1. No console do Configuration Manager, vá para administração > serviços de nuvem > assinaturas do Microsoft Intunee selecione solicitação de certificado APNs criar para abrir o solicitação Apple Push notificação certificado de assinatura de solicitação de serviço caixa de diálogo.In the Configuration Manager console, go to Administration > Cloud Services > Microsoft Intune Subscriptions, and select Create APNs certificate request to open the Request Apple Push Notification Service Certificate Signing Request dialog box.
    2. Navegue para o caminho onde pretende guardar o ficheiro de pedido de assinatura de certificado novo (.csr).Browse to the path to save the new certificate signing request (.csr) file. Guarde o ficheiro de pedido de assinatura de certificado (.csr) localmente.Save the certificate signing request (.csr) file locally.
    3. Clique em Transferir.Click Download. O novo ficheiro .csr do Microsoft Intune é transferido e guardado pelo Configuration Manager.The new Microsoft Intune .csr file downloads and is saved by Configuration Manager.

      Importante

      Você deve baixar um nova solicitação de assinatura de certificado.You must download a new certificate signing request. Não use um arquivo existente ou falhará.Do not use an existing file or it will fail.

  2. Vá para o Portal certificados por Push da Applee entre com a mesmo ID da Apple que foi usada anteriormente, criar e renovar o certificado de APNs que você usou no Intune autônomo.Go to the Apple Push Certificates Portal, and sign in with the same Apple ID that was used to previously create and renew the APNs certificate that you used in Intune standalone.

    Na página de entrada do Portal de certificados por Push da Apple

  3. Selecione o certificado de APNs que você usou no Intune autônomo e, em seguida, clique em renovar.Select the APNs certificate that you used in Intune standalone, and then click Renew.

    Renovar a caixa de diálogo de APNs

  4. Selecione o certificado de APNs assinatura de arquivo (. CSR) da solicitação que você baixou localmente e, em seguida, clique em carregar.Select the APNs certificate signing request (.csr) file that you downloaded locally, and then click Upload.

    Na página de entrada do Portal de certificados por Push da Apple

  5. Selecione os APNs mesmo e, em seguida, clique em baixar.Select the same APNs, and then click Download. Baixe o certificado APNs (. PEM) e salve o arquivo localmente.Download the APNs (.pem) certificate, and save the file locally.

    Na página de entrada do Portal de certificados por Push da Apple

  6. Carregue o certificado APNs renovado para o locatário híbrida usando a mesma ID Apple que antes.Upload the renewed APNs certificate to the hybrid tenant using the same Apple ID as before.

    1. No console do Configuration Manager, vá para administração > serviços de nuvem > assinatura do Microsoft Intunee escolha configurar plataformas > iOS.In the Configuration Manager console, go to Administration > Cloud Services > Microsoft Intune Subscription, and choose Configure Platforms > iOS.
    2. No propriedades de assinatura do Microsoft Intune caixa de diálogo, selecione o certificado APNs guia e clique para selecionar o habilitar registro em iOS e MAC OS X (MDM) caixa de seleção.In the Microsoft Intune Subscription Properties dialog box, select the APNs Certificate tab and click to select the Enable iOS and MAC OS X (MDM) enrollment checkbox.
    3. Clique em Procurare aceda ao ficheiro do certificado APNs (.cer) transferido a partir da Apple.Click Browse, and go to the APNs certificate (.cer) file downloaded from Apple. O Configuration Manager apresenta as informações do certificado APNs.Configuration Manager displays the APNs certificate information. Clique em OK para guardar o certificado APNs no Intune.Click OK to save the APNs certificate to Intune.

      Página de propriedades de assinatura do Intune - iOS

Habilitar o registro do AndroidEnable Android enrollment

  1. No console do Configuration Manager, vá para administração > serviços de nuvem > assinatura do Microsoft Intunee escolha configurar plataformas > Android.In the Configuration Manager console, go to Administration > Cloud Services > Microsoft Intune Subscription, and choose Configure Platforms > Android.
  2. Selecione habilitar registro do Android e clique em Okey.Select Enable Android enrollment and click OK.

Habilitar o registro do WindowsEnable Windows enrollment

  1. No console do Configuration Manager, vá para administração > serviços de nuvem > assinatura do Microsoft Intunee escolha configurar plataformas > Windows.In the Configuration Manager console, go to Administration > Cloud Services > Microsoft Intune Subscription, and choose Configure Platforms > Windows.
  2. Selecione habilitar registro do Windows e clique em Okey.Select Enable Windows enrollment and click OK.

Habilitar o registro do Windows PhoneEnable Windows Phone enrollment

  1. No console do Configuration Manager, vá para administração > serviços de nuvem > assinatura do Microsoft Intunee escolha configurar plataformas > do Windows Phone.In the Configuration Manager console, go to Administration > Cloud Services > Microsoft Intune Subscription, and choose Configure Platforms > Windows Phone.
  2. Selecione a plataforma que você deseja habilitar e clique em Okey.Select the platform that you want to enable, and click OK.

Passos seguintesNext steps

Depois que a alteração na autoridade MDM for concluída, examine as seguintes etapas:After the change in MDM authority is complete, review the following steps:

  • Quando o serviço Intune detecta que a autoridade MDM do locatário foi alterado, ele enviará uma mensagem de notificação a todos os dispositivos registrados para check-in e sincronizar com o serviço (isso está fora do check-in agendado regularmente).When the Intune service detects that a tenant’s MDM authority has changed, it will send out a notification message to all the enrolled devices to check-in and synchronize with the service (this is outside of the regularly scheduled check-in). Portanto, depois que a autoridade MDM para o locatário foi alterada do Intune autônomo para híbrida, todos os dispositivos que estejam ligados e online se conecta ao serviço, receber a nova autoridade MDM e ser gerenciado pelo híbrido no futuro.Therefore, after the MDM authority for the tenant has been changed from Intune standalone to hybrid, all the devices that are powered on and online will connect with the service, receive the new MDM authority, and be managed by hybrid going forward. Não haverá nenhuma interrupção para o gerenciamento e proteção desses dispositivos.There will be no interruption to the management and protection of these devices.
  • Mesmo para dispositivos que estão ativados e online durante (ou logo após) a alteração na autoridade MDM, haverá haverá um atraso de até 8 horas (dependendo do tempo do que o próximo regular check-in agendado) antes de dispositivos que estão registrados com o serviço sob a nova autoridade MDM.Even for devices that are powered on and online during (or shortly after) the change in MDM authority, there will be a delay of up to 8 hours (depending on the timing of the next scheduled regular check-in) before devices are registered with the service under the new MDM authority.

    Importante

    Entre o momento quando você altera o MDM autoridade e quando o certificado APNs renovado é carregado para o novo autoridade, novos registros de dispositivo e seleção de dispositivo para dispositivos iOS falharão.Between the time when you change the MDM authority and when the renewed APNs certificate is uploaded to the new authority, new device enrollments and device check-in for iOS devices will fail. Portanto, é importante que você analise e carregue o certificado APNs para a novo autoridade assim que possível após a alteração na autoridade MDM.Therefore, it is important that you review and upload the APNs certificate to the new authority as soon as possible after the change in MDM authority.

  • Os usuários podem alterar rapidamente à autoridade de MDM novo iniciando manualmente um check-in do dispositivo para o serviço.Users can quickly change to the new MDM authority by manually starting a check-in from the device to the service. Os usuários podem fazer isso facilmente usando o aplicativo de Portal da empresa e iniciar uma verificação de conformidade do dispositivo.Users can easily do this by using the Company Portal app and initiating a device compliance check.

  • Para validar que as coisas estão funcionando corretamente depois dispositivos ter check-in e sincronizados com o serviço após a alteração na autoridade MDM, procure os dispositivos do console do Configuration Manager.To validate that things are working correctly after devices have checked-in and synchronized with the service after the change in MDM authority, look for the devices the Configuration Manager console. Os dispositivos que foram anteriormente gerenciados pelo Intune agora serão exibidos como dispositivos gerenciados no console do Configuration Manager.The devices that were previously managed by Intune will now be displayed as managed devices in the Configuration Manager console.
  • Há um período provisório quando um dispositivo estiver offline durante a alteração na autoridade MDM e quando o dispositivo verifica com o serviço.There is an interim period when a device is offline during the change in MDM authority and when that device checks in to the service. Para ajudar a garantir que o dispositivo permanece protegido e funcional durante esse período provisório, o seguinte permanecerão no dispositivo por até 7 dias (ou até que o dispositivo se conecta com a autoridade MDM novo e recebe novas configurações que substituirão os existentes):To help ensure that the device remains protected and functional during this interim period, the following will remain on the device for up to 7 days (or until the device connects with the new MDM authority and receives new settings that will overwrite the existing ones):
    • Perfil de emailE-mail profile
    • Perfil de VPNVPN profile
    • Perfil de certificadoCert profile
    • Perfil de Wi-FiWi-Fi profile
    • Perfis de configuraçãoConfiguration profiles
  • Após você alterar para a nova autoridade MDM, os dados de conformidade no console de administração do Microsoft Intune poderá levar até uma semana para relatar com precisão.After you change to the new MDM authority, the compliance data in the Microsoft Intune administration console can take up to a week to accurately report. No entanto, os estados de conformidade no Azure Active Directory e do dispositivo serão precisos para que o dispositivo ainda será protegido.However, the compliance states in Azure Active Directory and on the device will be accurate so the device will still be protected.
  • Verifique se as novas configurações que se destinam para substituir as configurações existentes têm o mesmo nome que os anteriores para garantir que as configurações antigas serão substituídas.Make sure the new settings that are intended to overwrite existing settings have the same name as the previous ones to ensure that the old settings are overwritten. Caso contrário, os dispositivos podem acabar com políticas e perfis de redundância.Otherwise, the devices might end up with redundant profiles and policies. > [!TIP]
    > Como prática recomendada, você deve criar todas as configurações de gerenciamento e configurações, bem como implantações, logo após a alteração para a autoridade MDM foi concluída.As a best practice, you should create all management settings and configurations, as well as deployments, shortly after the change to the MDM authority has completed. Isso ajuda a garantir que os dispositivos estão protegidos e gerenciados ativamente durante o período de intermediários.This will help ensure that devices are protected and actively managed during the interim period.
  • Depois de alterar a autoridade MDM, execute as etapas a seguir para validar que novos dispositivos são registrados com êxito para a autoridade de novo:After you change the MDM authority, perform the following steps to validate that new devices are enrolled successfully to the new authority:
    • Registrar um novo dispositivoEnroll a new device
    • Verifique se que o dispositivo registrado recentemente aparece no console do Configuration Manager.Make sure the newly enrolled device shows up in the Configuration Manager console.
    • Execute uma ação, como bloqueio remoto do console de administração para o dispositivo.Perform an action, such as Remote Lock, from the administration console to the device. Se for bem-sucedida, o dispositivo está sendo gerenciado pela autoridade MDM de novo.If it is successful, the device is being managed by the new MDM authority.
  • Se você tiver problemas com dispositivos específicos, você pode cancelar o registro e registrar novamente os dispositivos para obtê-los conectado à autoridade de novo e gerenciadas mais rápido possível.If you have issues with specific devices, you can unenroll and reenroll the devices to get them connected to the new authority and managed as quickly as possible.