Configurar a gestão de dispositivos iOS híbrida com o System Center Configuration Manager e o Microsoft IntuneSet up iOS hybrid device management with System Center Configuration Manager and Microsoft Intune

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Com o Configuration Manager e o Intune, ativar a inscrição de dispositivos iOS e macOS dar acesso ao e-mail da empresa e recursos para iPhone, iPad e os utilizadores de Mac.With Configuration Manager and Intune, you enable iOS and macOS device enrollment to give access to company email and resources to iPhone, iPad, and Mac users. Assim que os utilizadores instalarem a aplicação do portal da empresa do Intune, os respetivos dispositivos podem ser visados pela política.Once users install the Intune company portal app, their devices can be targeted with policy. Antes de poder gerir dispositivos iOS e Mac, tem de importar um certificado do serviço Apple Push Notification (APNs) da Apple.Before you can manage iOS and Mac devices, you must import an Apple Push Notification service (APNs) certificate from Apple. Este certificado permite ao Intune gerir dispositivos iOS e Mac ao estabelecer uma ligação com o serviço de gestão de dispositivos da Apple.This certificate lets Intune manage iOS and Mac devices by establishing a connection with Apple's device management service.

Também pode inscrever dispositivos iOS pertencentes à empresa.You can also enroll corporate-owned iOS devices. Consulte inscrever dispositivos pertencentes à empresa.See Enroll company-owned devices.

Pré-requisitosPrerequisites
Antes de poder configurar a inscrição para qualquer plataforma, conclua os pré-requisitos e procedimentos mm híbrida do programa de configuração.Before you can set up enrollment for any platform, complete the prerequisites and procedures in Setup hybrid MDM.

Para suportar a inscrição de dispositivos iOS, tem de seguir estes passos:To support enrollment of iOS devices, you must follow these steps:

Transferir um pedido de assinatura de certificadoDownload a certificate signing request

É necessário um ficheiro de pedido de assinatura de certificado para pedir um certificado do APNs da Apple.A certificate signing request file is required to request an APNs certificate from Apple.

  1. Na consola do Configuration Manager, na área de trabalho Administração , aceda a Serviços Cloud> Subscrições do Microsoft Intune.In the Configuration Manager console in the Administration workspace, go to Cloud Services> Microsoft Intune Subscriptions.

  2. No separador Home Page , clique em Criar pedido de certificado do APNs.On the Home tab, click Create APNs certificate request. É aberta a caixa de diálogo Pedido de Assinatura de Certificado do Serviço Apple Push Notification .The Request Apple Push Notification Service Certificate Signing Request dialog box opens.

  3. Procurar para o caminho onde pretende guardar o ficheiro de pedido de assinatura de certificado novo.Browse to the path to save the new certificate signing request file. Guarde o ficheiro localmente do pedido de assinatura de certificado.Save the certificate signing request file locally.

  4. Clique em Transferir.Click Download. A assinatura de certificado de novo Microsoft Intune, pedir as transferências de ficheiros e é guardado pelo Configuration Manager.The new Microsoft Intune certificate signing request file downloads and is saved by Configuration Manager. O ficheiro de pedido de assinatura de certificado é utilizado para pedir um certificado de relação de fidedignidade do Apple Push Certificates Portal.The certificate signing request file is used to request a trust relationship certificate from the Apple Push Certificates Portal.

Pedir um certificado MDM Push da AppleRequest an MDM Push certificate from Apple

O certificado Push de MDM é utilizado para estabelecer uma relação de confiança entre o serviço de gestão, o Intune e a dispositivos móveis iOS inscritos.The MDM Push certificate is used to establish a trust relationship between the management service, Intune, and enrolled iOS mobile devices.

  1. Num browser, aceda ao Portal de Certificados Apple Push e inicie sessão com o ID Apple da sua empresa.In a browser, go to the Apple Push Certificates Portal and sign in with your company Apple ID. Este ID Apple tem de ser utilizado no futuro para renovar o certificado APNs.This Apple ID must be used in future to renew your APNs certificate.

  2. Conclua o assistente utilizando o ficheiro de pedido de assinatura de certificado (.csr).Complete the wizard using the certificate signing request (.csr) file. Transfira o certificado Push de MDM e guarde o ficheiro pem localmente.Download the MDM Push certificate and save the pem file locally. Este ficheiro de certificado (. pem) é utilizado para estabelecer uma relação de confiança entre o servidor de notificação Push da Apple e a autoridade de gestão de dispositivos móveis do Intune.This certificate (.pem) file is used to establish a trust relationship between the Apple Push Notification server and Intune's mobile device management authority.

Nota

Não carregue o certificado do Apple Push Notification (APNs) do serviço Intune até, ativar a inscrição do iOS na consola do Configuration Manager.Do not upload the Apple Push Notification service (APNs) certificate to Intune until you enable iOS enrollment in the Configuration Manager console.

Ativar a inscrição e carregar o certificado Push de MDMEnable enrollment and upload the MDM Push certificate

Para ativar a inscrição de iOS, carregue o certificado do APNs.To enable iOS enrollment, upload the APNs certificate.

  1. Na consola do Configuration Manager, na área de trabalho Administração , aceda a Serviços Cloud > Subscrição do Microsoft Intune.In the Configuration Manager console in the Administration workspace, go to Cloud Services > Microsoft Intune Subscription.

  2. No separador Home Page no grupo Subscrição , clique em Configurar Plataformas > iOS.On the Home tab in the Subscription group, click Configure Platforms > iOS.

  3. Na caixa de diálogo Propriedades da Subscrição do Windows Intune , selecione o separador iOS e clique para selecionar a caixa de verificação Ativar a inscrição iOS .In the Microsoft Intune Subscription Properties dialog box, select the iOS tab and click to select the Enable iOS enrollment checkbox.

  4. Clique em Procurare aceda ao ficheiro do certificado APNs (.cer) transferido a partir da Apple.Click Browse, and go to the APNs certificate (.cer) file downloaded from Apple. O Configuration Manager apresenta as informações do certificado APNs.Configuration Manager displays the APNs certificate information. Clique em OK para guardar o certificado APNs no Intune.Click OK to save the APNs certificate to Intune.
Nota

O restrições de inscrição capacidade não está disponível neste momento.The Enrollment restrictions capability is not available at this time.