Alterar a autoridade de MDMChange your MDM authority

A partir do Configuration Manager versão 1610, pode alterar a autoridade de MDM sem ter de contactar o Support da Microsoft e sem ter de anular a inscrição e inscrever-se novamente os seus dispositivos geridos existentes.Beginning in Configuration Manager version 1610, you can change your MDM authority without having to contact Microsoft Support and without having to unenroll and reenroll your existing managed devices. Este tópico fornece os passos para alterar um inquilino do Microsoft Intune existente configurado na consola do Configuration Manager (híbrido) para o Intune autónomo.This topic provides the steps to change an existing Microsoft Intune tenant configured from the Configuration Manager console (hybrid) to Intune standalone.

Nota

Se pretender alterar um inquilino do Microsoft Intune existente, com o conjunto de autoridade MDM ao Intune, para o Configuration Manager (híbrido), consulte o artigo alterar a autoridade de MDM.If you want to change an existing Microsoft Intune tenant, with the MDM authority set to Intune, to Configuration Manager (hybrid), see Change the MDM authority.

Importante

Este tópico é para alterar a sua autoridade MDM não tenha sido anteriormente migrados os utilizadores.This topic is to change your MDM authority when you have not previously migrated users. Para alterar a autoridade de MDM, depois de ter migrado um subconjunto de utilizadores, consulte alterar a autoridade de MDM.To change your MDM authority after you have migrated a subset of users, see Change your MDM authority.

Considerações-chaveKey Considerations

Depois de alterar para a autoridade de MDM novo, há será provavelmente ser hora de transição (até oito horas) antes do dispositivo ser registado e sincroniza com o serviço.After you change to the new MDM authority, there will likely be transition time (up to eight hours) before the device checks in and synchronizes with the service. Tem de configurar as definições no novo autoridade de MDM (Intune autónomo) para garantir que os dispositivos inscritos continuam a ser geridos e protegido após a alteração.You must configure settings in the new MDM authority (Intune standalone) to ensure enrolled devices continue to be managed and protected after the change. Tenha em atenção as seguintes considerações:Note the following considerations:

  • Dispositivos tem de ligar com o serviço após a alteração, para que as definições da autoridade de MDM novo (Intune autónomo) substitui as definições existentes no dispositivo.Devices must connect with the service after the change so that the settings from the new MDM authority (Intune standalone) replaces the existing settings on the device.
  • Depois de alterar a autoridade de MDM, algumas das definições básicas (por exemplo, perfis) da autoridade de MDM anterior (híbrido) permanecem no dispositivo até sete dias.After you change the MDM authority, some of the basic settings (such as profiles) from the previous MDM authority (hybrid) remain on the device for up to seven days. Recomenda-se que configura as aplicações e definições (políticas, perfis, aplicações, etc.) na autoridade MDM novo logo que possível.It is recommended that you configure apps and settings (policies, profiles, apps, etc.) in the new MDM authority as soon as possible. Além disso, implemente as definições para os grupos de utilizadores que contêm os utilizadores que possuem dispositivos já inscritos.Also, deploy the settings to the user groups that contain users who have existing enrolled devices. Quando um dispositivo se liga ao serviço após a alteração na autoridade de MDM, este recebe novas definições da autoridade MDM de novo.When a device connects to the service after the change in MDM authority, it receives new settings from the new MDM authority. As políticas de destino recentemente irão substituir as políticas existentes no dispositivo.Any newly targeted policies will override existing policies on the device.
  • Depois de alterar para a nova autoridade de MDM, os dados de conformidade na consola de administração do Microsoft Intune podem demorar até uma semana comuniquem com precisão.After you change to the new MDM authority, the compliance data in the Microsoft Intune administration console can take up to a week to accurately report. No entanto, os Estados de compatibilidade no Azure Active Directory e o dispositivo será precisos para que o dispositivo ainda será protegido.However, the compliance states in Azure Active Directory and on the device will be accurate so the device will still be protected.
  • Dispositivos que não tem utilizadores associados (normalmente, quando tiver iOS Device Enrollment Program ou efetuar a cenários de inscrição em massa) não são migrados para a autoridade de MDM de novo.Devices that don't have associated users (typically when you have iOS Device Enrollment Program or bulk enrollment scenarios) are not migrated to the new MDM authority. Para os dispositivos, tem de chamar o suporte para obter ajuda para movê-los para a autoridade de MDM de novo.For those devices, you need to call support for assistance to move them to the new MDM authority.

Preparar para alterar a autoridade de MDM ao Intune autónomoPrepare to change the MDM authority to Intune standalone

Reveja as informações seguintes para se preparar para a alteração à autoridade de MDM:Review the following information to prepare for the change to the MDM authority:

  • Tem de ter o Configuration Manager versão 1610 ou superior para a opção para alterar a autoridade de MDM para estar disponível.You must have Configuration Manager version 1610 or higher for the option to change the MDM authority to be available.
  • Pode demorar até oito horas para um dispositivo para ligar ao serviço depois de alterar para a autoridade de MDM de novo.It can take up to eight hours for a device to connect to the service after you change to the new MDM authority.
  • Certifique-se de que todos os utilizadores que sejam atualmente geridos pelo híbrida ter uma licença do Intune/EMS atribuída antes da alteração na autoridade de MDM.Make sure all users that are currently managed by hybrid have an Intune/EMS license assigned to them prior to the change in MDM authority. Ter a licença assegura que o utilizador e os respetivos dispositivos são geridos pelo Intune autónomo após a alteração na autoridade de MDM.Having the license ensures that the user and their devices are managed by Intune standalone after the change in MDM authority. Para obter mais informações, consulte licenças do Intune atribuir às suas contas de utilizador.For more information, see Assign Intune licenses to your user accounts.
  • Certifique-se de que a conta de utilizador de administrador tem uma licença do Intune/EMS atribuída e confirme que a conta de utilizador administrador pode iniciar sessão no Intune antes da alteração para a autoridade de MDM.Make sure that the Admin user account has an Intune/EMS license assigned and confirm that the Admin user account can sign in to Intune before the change to the MDM authority. A autoridade de MDM deve apresentar definida para o Configuration Manager (inquilino híbrida) na consola de administração do Microsoft Intune antes da alteração na autoridade de MDM.The MDM authority should display Set to Configuration Manager (hybrid tenant) in the Microsoft Intune administration console prior to the change in MDM authority.
  • Na consola do Configuration Manager, remova todas as funções do Gestor de inscrição de dispositivos.In the Configuration Manager console, remove all Device Enrollment Manager roles. Aceda a administração > serviços em nuvem > subscrições do Microsoft Intune, selecione a subscrição do Microsoft Intune, clique em propriedades, clique em de Gestor de inscrição de dispositivos separador e remova todas as funções do Gestor de inscrição de dispositivos.Go to Administration > Cloud Services > Microsoft Intune Subscriptions, select the Microsoft Intune subscription, click Properties, click the Device Enrollment Manager tab, and remove all Device Enrollment Manager roles.
  • Na consola do Configuration Manager, remova as categorias de dispositivos existentes.In the Configuration Manager console, remove existing device categories. Aceda a ativos e compatibilidade > descrição geral > coleções de dispositivos, escolha gerir categorias de dispositivoe remover as categorias de dispositivos existentes.Go to Assets and Compliance > Overview > Device Collections, choose Manage Device Categories, and remove existing device categories.
  • Não deverá haver nenhum impacto considerável aos utilizadores finais durante a alteração na autoridade de MDM.There should be no noticeable impact to end users during the change in MDM authority.
  • Se estiver a utilizar o Configuration Manager (inquilino híbrida) para gerir dispositivos iOS antes da alteração na autoridade de MDM, tem de se certificar de que o mesmo certificado de serviço (APNs) da notificação Push da Apple que foi utilizado anteriormente no Configuration Manager é renovado e utilizado para configurar o inquilino novamente no Intune autónomo.If you are using Configuration Manager (hybrid tenant) to manage iOS devices prior to the change in MDM authority, you must make sure that the same Apple Push Notification service (APNs) certificate that was previously used in Configuration Manager is renewed and used to set up the tenant again in Intune standalone.

    Importante

    Se outro certificado do APNs é utilizado para o Intune autónomo, em seguida, inscrito anteriormente todos os dispositivos iOS deixará de estar não inscritos e terá de percorrer o processo de se registá-los.If a different APNs certificate is used for Intune standalone, then ALL previously enrolled iOS devices will become unenrolled and you will have to go through the process to reenroll them. Antes de efetuar a alteração de autoridade de MDM, certifique-se de que sabe exatamente o certificado do APNs foi utilizado para gerir dispositivos iOS no Configuration Manager.Prior to making the MDM authority change, make sure that you know exactly what APNs certificate was used to manage iOS devices in Configuration Manager. Localizar o mesmo certificado listado no Portal Apple Push Certificates (https://identity.apple.com) e certifique-se o utilizador cujo ID Apple utilizado para criar o certificado do APNs original foi identificado e está disponível para renovar o certificado do APNs mesmo como parte da alteração à autoridade MDM de novo.Find the same certificate listed in Apple Push Certificates Portal (https://identity.apple.com) and make sure the user whose Apple ID was used to create the original APNs certificate is identified and available to renew the same APNs certificate as part of the change to the new MDM authority.

Alterar a autoridade de MDM ao Intune autónomoChange the MDM authority to Intune standalone

O processo para alterar a autoridade de MDM ao Intune autónomo inclui os seguintes passos de alto nível:The process to change the MDM authority to Intune standalone includes the following high-level steps:

  • Na consola do Configuration Manager, utilize o autoridade de MDM de alteração para o Microsoft Intune opção para remover a subscrição existente do Microsoft Intune.In the Configuration Manager console, use the Change MDM Authority to Microsoft Intune option to remove the existing Microsoft Intune subscription.
  • Na consola de administração do Microsoft Intune, defina a autoridade MDM novo para Intune.In the Microsoft Intune administration console, set the new MDM authority to Intune.
  • Configure o certificado do APNs da Apple utilizando o mesmo certificado de APNs é renovado.Configure the Apple APNs certificate by using the same APNs certificate that you renewed.
  • Na consola de administração do Microsoft Intune, configurar e implementar as novas definições e aplicações a partir da autoridade de MDM novo (Intune).In the Microsoft Intune administration console, configure and deploy new settings and apps from the new MDM authority (Intune).
  • Os dispositivos de hora seguintes ligam ao serviço, irá sincronizar e receber as novas definições da autoridade MDM de novo.The next time devices connect to the service, it will synchronize and receive the new settings from the new MDM authority.

Para alterar a autoridade de MDM ao Intune autónomoTo change the MDM authority to Intune standalone

  1. Na consola do Configuration Manager, vá para administração > descrição geral > serviços em nuvem > subscrição do Microsoft Intunee eliminar a sua subscrição do Intune existente.In the Configuration Manager console, go to Administration > Overview > Cloud Services > Microsoft Intune Subscription, and delete your existing Intune Subscription.
  2. Selecione autoridade de MDM de alteração para o Microsoft Intunee, em seguida, clique em seguinte.Select Change MDM Authority to Microsoft Intune, and then click Next. Transferir o pedido de certificado do APNsDownload the APNs certificate request
  3. Iniciar sessão para o inquilino do Intune que utilizou originalmente quando definir a autoridade de MDM no Configuration Manager.Sign in to the Intune tenant that you originally used when you set the MDM authority in Configuration Manager.
  4. Clique em Seguinte e conclua o assistente.Click Next and complete the wizard.
  5. A autoridade de MDM é reposta.The MDM authority is now reset. A subscrição do Intune já não deverá ser apresentada no nó de subscrições do Microsoft Intune da consola do Configuration Manager.The Intune Subscription should no longer be displayed in the Microsoft Intune Subscriptions node of the Configuration Manager console.
  6. Início de sessão para o consola de administração do Microsoft Intune utilizar o mesmo inquilino do Intune que utilizou anteriormente.Login to the Microsoft Intune administration console using the same Intune tenant you used earlier.
  7. Confirme que a autoridade de MDM foi reposta e, em seguida, definir a autoridade MDM como Microsoft Intune.Confirm that the MDM authority has been reset, and then set the MDM authority as Microsoft Intune. Depois de alterar a autoridade de MDM, deverá ver que serão refletidas na consola do.After you change the MDM authority, you should see it reflected in the console. Para obter mais informações, consulte como definir a autoridade de MDM.For more information, see How to set the MDM authority.

Configurar o certificado do APNsConfigure the APNs certificate

Quando tiver dispositivos iOS, tem de configurar o certificado do APNs no Intune.When you have iOS devices, you must configure the APNs certificate in Intune.

Para configurar o certificado do APNsTo configure the APNs certificate

  1. Transferir o pedido de certificado do APNs.Download the APNs certificate request.

    No consola de administração do Microsoft Intune, aceda a administração > gestão de dispositivos móveis > iOS e Mac OS X > carregar um certificado do APNse, em seguida, escolha transferir o pedido de certificado do APNs.In the Microsoft Intune administration console, go to Administration > Mobile Device Management > iOS and Mac OS X > Upload an APNs Certificate, and then choose Download the APNs certificate request. Guarde o ficheiro de pedido de assinatura de certificado (.csr) localmente.Save the certificate signing request (.csr) file locally.

    Importante

    Transfira um novo pedido de assinatura de certificado.Download a new certificate signing request. Não utilize um ficheiro existente ou irá falhar.Do not use an existing file or it will fail.

    Transferir o pedido de certificado do APNs

  2. Vá para o Apple Push Certificates Portale inicie sessão com a mesmo ID Apple que foi utilizado para criar e renovar o certificado do APNs que utilizou no Configuration Manager (híbrido) anteriormente.Go to the Apple Push Certificates Portal, and sign-in with the same Apple ID that was used to previously create and renew the APNs certificate that you used in Configuration Manager (hybrid).

    Página de início de sessão no Apple Push Certificates Portal

  3. Selecione o certificado do APNs que utilizou no Configuration Manager (híbrido) e, em seguida, clique em renovar.Select the APNs certificate that you used in Configuration Manager (hybrid), and then click Renew.

    Renovar a caixa de diálogo do APNs

  4. Selecione o ficheiro de pedido (. CSR) que transferiu localmente de assinatura de certificado do APNs e, em seguida, clique em carregar.Select the APNs certificate signing request (.csr) file that you downloaded locally, and then click Upload.

    Página de início de sessão no Apple Push Certificates Portal

  5. Selecione o APNs mesmo e, em seguida, clique em transferir.Select the same APNs, and then click Download. Transfira o certificado do APNs (. pem) e guarde o ficheiro localmente.Download the APNs (.pem) certificate, and save the file locally.

    Página de início de sessão no Apple Push Certificates Portal

  6. Carregar o certificado do APNs renovado para o inquilino do Intune com o mesmo ID Apple que antes.Upload the renewed APNs certificate to the Intune tenant using the same Apple ID as before.

    In the Microsoft Intune administration console, go to Administration > Mobile Device Management > iOS and Mac OS X > Upload an APNs Certificate, and then choose Upload the APNs certificate. Go to the certificate (.pem) file, choose Open, and then enter your Apple ID.

    Carregar o certificado do APNs

Passos seguintesNext steps

Depois de concluída a alteração na autoridade de MDM, reveja os seguintes passos:After the change in MDM authority is complete, review the following steps:

  • Quando o serviço Intune Deteta que a autoridade de MDM de um inquilino foi alterado, que envia uma mensagem de notificação para todos os dispositivos inscritos para registar e sincronizar com o serviço (trata-se fora a verificação agendada regularmente na).When the Intune service detects that a tenant’s MDM authority has changed, it sends out a notification message to all the enrolled devices to check in and synchronize with the service (this is outside of the regularly scheduled check in). Por conseguinte, depois da autoridade de MDM para o inquilino foi alterada híbrida ao Intune autónomo, todos os dispositivos que estão a alimentação ligados e online irão ligar-se com o serviço, receber a nova autoridade de MDM e de ser gerido pelo Intune autónomo passa.Therefore, after the MDM authority for the tenant has been changed from hybrid to Intune standalone, all the devices that are powered on and online will connect with the service, receive the new MDM authority, and be managed by Intune standalone going forward. Será sem interrupções da gestão e a proteção destes dispositivos.There will be no interruption to the management and protection of these devices.
  • Dispositivos que estão ligados desativado ou offline durante a (ou pouco depois) a alteração na autoridade de MDM ligar e sincronizar com o serviço sob a autoridade de MDM novo quando estão ligados à corrente no e online.Devices that are either powered off or offline during (or shortly after) the change in MDM authority connect to and synchronize with the service under the new MDM authority when they are powered on and online.

    dispositivos iOS necessitam de mais tempo para renovar e configurar o certificado do APNs.iOS devices require additional time to renew and set up the APNs certificate. Por conseguinte, os dispositivos iOS não irão receber a verificação inicial no pedido.Therefore, iOS devices will not receive the initial check in request. Mesmo que os dispositivos iOS são ligados no e online durante a (ou pouco depois) a alteração na autoridade de MDM, existirá um atraso de até oito horas (consoante o período de tempo da verificação regular agendada seguinte no) antes dos dispositivos iOS estão registados com o serviço sob a autoridade de MDM de novo.Even if iOS devices are powered on and online during (or shortly after) the change in MDM authority, there will be a delay of up to eight hours (depending on the timing of the next scheduled regular check in) before iOS devices are registered with the service under the new MDM authority.

    Importante

    Entre a hora quando altera o MDM autoridade e quando o certificado do APNs renovado é carregado para a autoridade de novo, o novo inscrições de dispositivos e o dispositivo Verifique no iOS dispositivos irão falhar.Between the time when you change the MDM authority and when the renewed APNs certificate is uploaded to the new authority, new device enrollments and device check in for iOS devices will fail. Por conseguinte, é importante que analise e carregar o certificado do APNs para a novo autoridade logo que possível após a alteração na autoridade de MDM.Therefore, it is important that you review and upload the APNs certificate to the new authority as soon as possible after the change in MDM authority.

  • Os utilizadores podem alterar rapidamente para a autoridade de MDM novo iniciando manualmente uma verificação do dispositivo para o serviço.Users can quickly change to the new MDM authority by manually starting a check in from the device to the service. Os utilizadores podem facilmente efetuar este procedimento utilizando a aplicação Portal da empresa e iniciar uma verificação de conformidade do dispositivo.Users can easily do this by using the Company Portal app and initiating a device compliance check.

  • Para validar que coisas estão a funcionar corretamente depois de dispositivos têm deu entrada em e sincronizados com o serviço após a alteração na autoridade de MDM, procure os dispositivos a consola de administração do Microsoft Intune.To validate that things are working correctly after devices have checked-in and synchronized with the service after the change in MDM authority, look for the devices the Microsoft Intune administration console. Os dispositivos que foram anteriormente geridos pelo Configuration Manager (híbrido) serão agora apresentados como os dispositivos geridos.The devices that were previously managed by Configuration Manager (hybrid) will now be displayed as managed devices.
  • Não há um período provisória quando um dispositivo estiver offline durante a alteração na autoridade de MDM e quando verifica a que o dispositivo para o serviço.There is an interim period when a device is offline during the change in MDM authority and when that device checks in to the service. Para ajudar a garantir que o dispositivo permanece protegido e funcionais durante este período intermédio, o seguinte permanecem no dispositivo até sete dias (ou até que o dispositivo estabelece ligação com a autoridade de MDM novo e recebe novas definições de que irão substituir os existentes):To help ensure that the device remains protected and functional during this interim period, the following will remain on the device for up to seven days (or until the device connects with the new MDM authority and receives new settings that will overwrite the existing ones):
    • Perfil de e-mailE-mail profile
    • Perfil da VPNVPN profile
    • Perfil de certificadoCert profile
    • Perfil Wi-FiWi-Fi profile
    • Perfis de configuraçãoConfiguration profiles
  • Certifique-se de que as novas definições que foram concebidas para substituir as definições existentes têm o mesmo nome que as anteriores para se certificar de que as definições antigas são substituídas.Make sure the new settings that are intended to overwrite existing settings have the same name as the previous ones to ensure that the old settings are overwritten. Caso contrário, os dispositivos poderão acaba por ficar com as políticas e perfis redundantes.Otherwise, the devices might end up with redundant profiles and policies.

    Dica

    Como melhor prática, deve criar todas as definições de gestão e configurações, bem como implementações, imediatamente após a alteração à autoridade de MDM foi concluída.As a best practice, you should create all management settings and configurations, as well as deployments, shortly after the change to the MDM authority has completed. Isto irá ajudar a garantir que os dispositivos estão protegidos e geridos ativamente durante o período de intermédio.This will help ensure that devices are protected and actively managed during the interim period.

  • Depois de alterar a autoridade de MDM, execute os seguintes passos para validar que a novos dispositivos são inscritos com êxito para a autoridade de novo:After you change the MDM authority, perform the following steps to validate that new devices are enrolled successfully to the new authority:
    • Inscrever um dispositivo novoEnroll a new device
    • Certifique-se de que os dispositivos inscritos recentemente aparecem na consola de administração do Intune.Make sure the newly enrolled device shows up in the Intune administration console.
    • Efetue uma ação, tal como o bloqueio remoto, na consola de administração do dispositivo.Perform an action, such as Remote Lock, from the administration console to the device. Se for bem sucedida, o dispositivo está a ser gerido pela autoridade MDM de novo.If it is successful, the device is being managed by the new MDM authority.
  • Se tiver problemas com dispositivos específicos, pode anular a inscrição e inscrever-se novamente os dispositivos para obtê-los à autoridade de novo e geridas como rapidamente quanto possível.If you have issues with specific devices, you can unenroll and reenroll the devices to get them connected to the new authority and managed as quickly as possible.