Criar um ponto de ligação de serviço com o System Center Configuration Manager e o Microsoft IntuneCreate a service connection point with System Center Configuration Manager and Microsoft Intune

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Quando tiver criado a sua subscrição, poderá instalar a função do sistema de sites do ponto de ligação de serviço que permite estabelecer ligação ao serviço Intune.When you have created your subscription, you can then install the service connection point site system role that lets you connect to the Intune service. Esta função do sistema de sites emitirá as definições e aplicações para o serviço Intune.This site system role will push settings and applications to the Intune service.

O ponto de ligação de serviço envia definições e informações de implementação de software do Configuration Manager e obtém mensagens de estado e de inventário de dispositivos móveis.The service connection point sends settings and software deployment information to Configuration Manager and retrieves status and inventory messages from mobile devices. O serviço do Configuration Manager atua como um gateway que comunica com dispositivos móveis e armazena as definições.The Configuration Manager service acts as a gateway that communicates with mobile devices and stores settings.

Nota

A função do sistema de sites do ponto de ligação de serviço só pode ser instalada num site de administração central ou num site primário autónomo.The service connection point site system role may only be installed on a central administration site or stand-alone primary site. O ponto de ligação de serviço deve ter acesso à Internet.The service connection point must have Internet access.

Configurar a função de ponto de ligação de serviçoConfigure the service connection point role

  1. Na consola do Configuration Manager, clique em Administração.In the Configuration Manager console, click Administration.

  2. No administração área de trabalho, expanda Sitese, em seguida, clique em servidores e funções de sistema de sites.In the Administration workspace, expand Sites, and then click Servers and Site System Roles.

  3. Adicione a função Ponto de ligação de serviço a um servidor do sistema de sites novo ou existente através do passo associado:Add the Service connection point role to a new or existing site system server by using the associated step:

    • Novo servidor do sistema de sites: No home page separador o criar , clique em criar servidor do sistema de sites para iniciar o assistente servidor criar de sistema de sites.New site system server: On the Home tab, in the Create group, click Create Site System Server to start the Create Site System Server Wizard.

    • Servidor de sistema de sites existente: Clique no servidor no qual pretende instalar a função de ponto de ligação de serviço.Existing site system server: Click the server on which you want to install the service connection point role. Em seguida, no separador Home Page, no grupo Servidor, clique em Adicionar Funções do Sistema de Sites para iniciar o Assistente para Adicionar Funções ao Sistema de Sites.Then, on the Home tab, in the Server group, click Add Site System Roles to start the Add Site system Roles Wizard.

  4. Na página Seleção da Função do Sistema, selecione Ponto de ligação de serviço e clique em Seguinte.On the System Role Selection page, select Service connection point, and click Next. Criar um ponto de ligação de serviçoCreate a service connection point

  • Conclua o assistente.Complete the wizard.

Como é que o ponto de ligação de serviço é autenticado com o serviço Microsoft Intune?How does the service connection point authenticate with the Microsoft Intune service?

O ponto de ligação de serviço expande o Configuration Manager ao estabelecer uma ligação para o serviço do Intune baseado na nuvem que gere dispositivos móveis através da Internet.The service connection point extends Configuration Manager by establishing a connection to the cloud-based Intune service that manages mobile devices over the Internet. O ponto de ligação de serviço efetua a autenticação com o serviço do Intune da seguinte forma:The service connection point authenticates with the Intune service as follows:

  1. Quando cria uma subscrição do Intune na consola do Configuration Manager, o administrador do Configuration Manager é autenticado ao ligar ao Azure Active Directory, que redireciona para o respetivo servidor ADFS para pedir o nome de utilizador e palavra-passe.When you create an Intune subscription in the Configuration Manager console, the Configuration Manager admin is authenticated by connecting to Azure Active Directory, which redirects to the respective ADFS server to prompt for user name and password. Em seguida, o Intune envia um certificado ao inquilino.Then, Intune issues a certificate to the tenant.

  2. O certificado do passo 1 é instalado na função do site do ponto de ligação de serviço e é utilizado para autenticar e autorizar toda a comunicação futura com o serviço Microsoft Intune.The certificate from step 1 is installed on the service connection point site role and is used to authenticate and authorize all further communication with the Microsoft Intune service.