Configurar a gestão de dispositivos híbridos do Windows com o System Center Configuration Manager e o Microsoft IntuneSet up Windows hybrid device management with System Center Configuration Manager and Microsoft Intune

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Este tópico informa administradores de TI como podem permitem que os utilizadores trazer Windows PCs e dispositivos móveis para a gestão com o Configuration Manager e o Microsoft Intune.This topic tells IT admins how they can enable their users to bring Windows PCs and mobile devices into management using Configuration Manager and Microsoft Intune.

Ativar a gestão de dispositivos WindowsEnable Windows device management

Para ativar a gestão de dispositivos do Windows para PCs ou dispositivos móveis, utilize os seguintes passos:To enable Windows device management for either PCs or mobile devices, use the following steps:

  1. Antes de configurar a inscrição para qualquer plataforma, concluir os pré-requisitos e procedimentos híbrida configuração MDM.Before you set up enrollment for any platform, complete the prerequisites and procedures in Setup hybrid MDM.
  2. Na consola do Configuration Manager no administração área de trabalho, aceda a descrição geral > serviços em nuvem > subscrições do Microsoft Intune.In the Configuration Manager console in the Administration workspace, go to Overview > Cloud Services > Microsoft Intune Subscriptions.
  3. No Friso, clique em configurar platformase, em seguida, selecione a plataforma do Windows:In the ribbon, click Configure Platforms, and then select the Windows platform:
    • Windows para Windows PCs e portáteis, em seguida, execute os seguintes passos:Windows for Windows PCs and laptops, then perform the following steps:
      1. No geral , clique a inscrição ativar Windows caixa de verificação.In the General tab, click the Enable Windows enrollment checkbox.
      2. Se utilizar um certificado para assinar código e implementar a aplicação de Portal da empresa, navegue para o certificado de assinatura de código.If you use a certificate to code-sign and deploy the Company Portal app, browse to the Code-signing certificate. Os utilizadores dos dispositivos também podem instalar a aplicação de Portal da empresa na loja Windows ou pode implementar a aplicação da loja Windows para empresas sem assinatura de código.Device users can also install the Company Portal app from the Windows Store or you can deploy the app from the Windows Store for Business without code-signing.
      3. Também pode configurar Windows Hello para definições de empresas.You can also configure Windows Hello for Business settings.
    • Windows Phone para Windows phones e tablets, em seguida, execute os seguintes passos:Windows Phone for Windows phones and tablets, then perform the following steps:
      1. No geral , clique a Windows Phone 8.1 e Windows 10 Mobile caixa de verificação.In the General tab, click the Windows Phone 8.1 and Windows 10 Mobile checkbox. Windows Phone 8.0 já não é suportada.Windows Phone 8.0 is no longer supported.
      2. Se a sua organização tem de instalar aplicações em sideload da empresa, pode carregar o token necessária ou o ficheiro.If your organization needs to sideload company apps, you can upload the required token or file. Para mais informações sobre aplicações de sideload, consulte o artigo aplicações do Windows criar.For more information about sideloading apps, see Create Windows apps.
        • Token de inscrição de aplicaçõesApplication enrollment token
        • ficheiro. pfx.pfx file
        • Nenhum se utilizar um certificado da Symantec, pode especificar mostrar um alerta antes de certificados da Symantec expirarem.None If you use a Symantec certificate, you can specify Show an alert before Symantec certificates expire.
  4. Clique em OK para fechar a caixa de diálogo.Click OK to close the dialog box. Para simplificar o processo de inscrição através do Portal da empresa, deve criar um alias de DNS para a inscrição de dispositivos.To simplify the enrollment process using the Company Portal, you should create a DNS alias for device enrollment. Em seguida, pode informar utilizadores como inscrever os respetivos dispositivos.You can then tell users how to enroll their devices.

Escolha como inscrever dispositivos WindowsChoose how to enroll Windows devices

Assim que atribuiu licenças do Intune aos utilizadores, é possível inscrever dispositivos Windows sem quaisquer passos adicionais, mas pode facilitar a inscrição para utilizadores.Once you have assigned Intune licenses to users, Windows devices can be enrolled without any additional steps, but you can make enrollment easier for users.

Dois fatores determinam como é possível simplificar a inscrição de dispositivos do Windows:Two factors determine how you can simplify Windows device enrollment:

  • Utiliza o Azure Active Directory Premium?Do you use Azure Active Directory Premium?
    Azure AD Premium incluída com o Enterprise Mobility + segurança e outros planos de licenciamento.Azure AD Premium is included with Enterprise Mobility + Security and other licensing plans.
  • Quais as versões de clientes Windows irão inscrever?What versions of Windows clients will enroll?
    Dispositivos Windows 10 podem inscrever automaticamente ao adicionar uma conta escolar ou profissional.Windows 10 devices can automatically enroll by adding a work or school account. Versões anteriores têm de estar inscritos utilizando a aplicação do Portal da empresa.Earlier versions must enroll using the Company Portal app.
Azure AD PremiumAzure AD Premium Outra ADOther AD
Windows 10Windows 10 Inscrição automáticaAutomatic enrollment Inscrição de utilizadoresUser enrollment
Versões anteriores do WindowsEarlier Windows versions Inscrição de utilizadoresUser enrollment Inscrição de utilizadoresUser enrollment

Ativar a inscrição automática do Windows 10Enable Windows 10 automatic enrollment

Inscrição automática permite aos utilizadores inscrever pertencentes à empresa ou pessoais PCs do Windows 10 e Windows 10 dispositivos móveis no Intune ao adicionar uma conta escolar ou profissional e aceita para serem geridos.Automatic enrollment lets users enroll either company-owned or personal Windows 10 PCs and Windows 10 mobile devices in Intune by adding a work or school account and agreeing to be managed. Simples que.Simple as that. Em segundo plano, o dispositivo do utilizador regista e associa o Azure Active Directory.In the background, the user's device registers and joins Azure Active Directory. Depois de registada, o dispositivo for gerido com o Intune.Once registered, the device is managed with Intune.

Pré-requisitosPrerequisites

Configurar a inscrição automática do MDMConfigure automatic MDM enrollment

  1. Início de sessão para o portal de gestão do Azure (https://manage.windowsazure.com) e selecione do Azure Active Directory.Sign in to the Azure management portal (https://manage.windowsazure.com), and select Azure Active Directory.

    Captura de ecrã do portal do Azure

  2. Selecione mobilidade (MDM e MAM).Select Mobility (MDM and MAM).

    Captura de ecrã do portal do Azure

  3. Selecione do Microsoft Intune.Select Microsoft Intune.

    Captura de ecrã do portal do Azure

  4. Configurar âmbito do utilizador de MDM.Configure MDM User scope. Especifique os dispositivos dos utilizadores que deviam ser geridos pelo Microsoft Intune.Specify which users’ devices should be managed by Microsoft Intune. Dispositivos do Windows 10 destes utilizadores serão automaticamente inscrito para gestão com o Microsoft Intune.These users’ Windows 10 devices will be automatically enrolled for management with Microsoft Intune.

    • NenhumNone
    • AlgunsSome
    • Todos osAll

    Captura de ecrã do portal do Azure

  5. Utilize os valores predefinidos para os seguintes URLs:Use the default values for the following URLs:

    • MDM URL de termos de utilizaçãoMDM Terms of use URL
    • URL de deteção MDMMDM Discovery URL
    • URL de compatibilidade de MDMMDM Compliance URL
  6. Selecione guardar.Select Save.

Por predefinição, a autenticação de dois fatores não está ativada para o serviço.By default, two-factor authentication is not enabled for the service. No entanto, é recomendada autenticação de dois fatores ao registar um dispositivo.However, two-factor authentication is recommended when registering a device. Antes que requerem a autenticação de dois fatores para este serviço, tem de configurar um fornecedor de autenticação de dois fatores no Azure Active Directory e configurar as contas de utilizador para a autenticação multifator.Before requiring two-factor authentication for this service, you must configure a two-factor authentication provider in Azure Active Directory and configure your user accounts for multi-factor authentication. Consulte o artigo começar a trabalhar com o servidor do Azure multi-Factor Authentication.See Getting started with the Azure Multi-Factor Authentication Server.

Ativar a inscrição do Windows sem Azure AD PremiumEnable Windows enrollment without Azure AD Premium

Pode permitir que os utilizadores inscrevam os respetivos dispositivos sem inscrição automática do Azure AD Premium.You can let users enroll their devices without Azure AD Premium automatic enrollment. Depois de atribuir licenças, os utilizadores podem inscrever depois de adicionar a respetiva conta do trabalho para os respetivos dispositivos pessoais ou participar os respetivos dispositivos pertencentes ao seu Azure AD.Once you assign licenses, users can enroll after adding their work account to their personally-owned devices or joining their corporate-owned devices to your Azure AD. Criar um DNS alias (tipo de registo CNAME) torna mais fácil para os utilizadores inscrevam os respetivos dispositivos.Creating a DNS alias (CNAME record type) makes it easier for users to enroll their devices. Se criar DNS CNAME registos de recursos, os utilizadores ligarem e inscrevam no Intune sem ser necessário introduzir o nome do servidor do Intune.If you create DNS CNAME resource records, users connect and enroll in Intune without having to enter the Intune server name.

Criar CNAMEs para simplificar a inscriçãoCreate CNAMEs to simplify enrollment

Crie CNAME DNS registos de recursos de domínio da sua empresa.Create CNAME DNS resource records for your company’s domain. Por exemplo, se o site da sua empresa fosse contoso.com, criaria um CNAME no DNS que redirecione EnterpriseEnrollment.contoso.com para enterpriseenrollment s.manage.microsoft.com.For example, if your company’s website is contoso.com, you would create a CNAME in DNS that redirects EnterpriseEnrollment.contoso.com to enterpriseenrollment-s.manage.microsoft.com.

Apesar de a criar CNAME DNS entradas é opcional, registos CNAME facilitam a inscrição para utilizadores.Although creating CNAME DNS entries is optional, CNAME records make enrollment easier for users. Não se for encontrada nenhuma inscrição registo CNAME, os utilizadores recebem um pedido para introduzir manualmente o nome do servidor MDM, enrollment.manage.microsoft.com.If no enrollment CNAME record is found, users are prompted to manually enter the MDM server name, enrollment.manage.microsoft.com.

TipoType Nome do anfitriãoHost name Aponta paraPoints to TTLTTL
CNAMECNAME EnterpriseEnrollment.dominio_da_empresa.comEnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 hora1 hour

Se tiver mais do que um sufixo UPN, terá de criar um CNAME para cada nome de domínio e de pontos de cada um para EnterpriseEnrollment s.manage.microsoft.com.If you have more than one UPN suffix, you need to create one CNAME for each domain name and point each one to EnterpriseEnrollment-s.manage.microsoft.com. Por exemplo, se os utilizadores na Contoso utilizar name@contoso.com, mas também utilizar name@us.contoso.com, e name@eu.constoso.com como respetivo e-mail/UPN, é necessário criar os seguinte CNAMEs o administrador de DNS da Contoso.For example, if users at Contoso use name@contoso.com, but also use name@us.contoso.com, and name@eu.constoso.com as their email/UPN, the Contoso DNS admin would need to create the following CNAMEs.

TipoType Nome do anfitriãoHost name Aponta paraPoints to TTLTTL
CNAMECNAME EnterpriseEnrollment.contoso.comEnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 hora1 hour
CNAMECNAME EnterpriseEnrollment.us.contoso.comEnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 hora1 hour
CNAMECNAME EnterpriseEnrollment.eu.contoso.comEnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 hora1 hour

EnterpriseEnrollment-s.manage.microsoft.com– Suporta o redirecionamento para o serviço Intune com reconhecimento de domínio a partir do nome de domínio do e-mailEnterpriseEnrollment-s.manage.microsoft.com – Supports a redirect to the Intune service with domain recognition from the email’s domain name

Alterações aos registos DNS poderão demorar até 72 horas a propagar.Changes to DNS records might take up to 72 hours to propagate. Não é possível verificar a alteração DNS no Intune até propaga o registo DNS.You cannot verify the DNS change in Intune until the DNS record propagates.

Informar utilizadores como inscrever dispositivosTell users how to enroll devices

Assim que estiver configurado, terá de informar os utilizadores como inscrever os respetivos dispositivos.Once you're set up, you'll need to let your users know how to enroll their devices. Consulte o artigo o que dizer aos utilizadores sobre como inscrever os respetivos dispositivos para obter orientações sobre.See What to tell users about enrolling their devices for guidance. Pode direcionar os utilizadores inscrever o seu dispositivo Windows no Intune.You can direct users to Enroll your Windows device in Intune. Estas informações aplicam-se ao Microsoft Intune e aos dispositivos móveis geridos pelo Configuration Manager.This information applies to both Microsoft Intune and Configuration Manager-managed mobile devices.