Configurar a gestão de dispositivos híbridos do Windows com o System Center Configuration Manager e o Microsoft IntuneSet up Windows hybrid device management with System Center Configuration Manager and Microsoft Intune

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Este tópico indica aos administradores de TI como podem permitir que os seus utilizadores integrar o Windows PCs e dispositivos móveis na gestão através do Configuration Manager e o Microsoft Intune.This topic tells IT admins how they can enable their users to bring Windows PCs and mobile devices into management using Configuration Manager and Microsoft Intune.

Ativar a gestão de dispositivos do WindowsEnable Windows device management

Para ativar a gestão de dispositivos do Windows para PCs ou dispositivos móveis, utilize os seguintes passos:To enable Windows device management for either PCs or mobile devices, use the following steps:

  1. Antes de configurar a inscrição para qualquer plataforma, conclua os pré-requisitos e procedimentos mm híbrida do programa de configuração.Before you set up enrollment for any platform, complete the prerequisites and procedures in Setup hybrid MDM.
  2. Na consola do Configuration Manager no administração área de trabalho, aceda a descrição geral > serviços em nuvem > subscrições do Microsoft Intune.In the Configuration Manager console in the Administration workspace, go to Overview > Cloud Services > Microsoft Intune Subscriptions.
  3. No Friso, clique em configurar plataformase, em seguida, selecione a plataforma do Windows:In the ribbon, click Configure Platforms, and then select the Windows platform:
    • Windows para Windows PCs e computadores portáteis, em seguida, execute os seguintes passos:Windows for Windows PCs and laptops, then perform the following steps:
      1. No geral separador, clique em de ativar inscrição Windows caixa de verificação.In the General tab, click the Enable Windows enrollment checkbox.
      2. Se utilizar um certificado para assinar com código e implementar a aplicação Portal da empresa, navegue para o certificado de assinatura de código.If you use a certificate to code-sign and deploy the Company Portal app, browse to the Code-signing certificate. Os utilizadores de dispositivos também podem instalar a aplicação Portal da empresa da loja Windows ou pode implementar a aplicação da loja Windows para empresas sem assinatura de código.Device users can also install the Company Portal app from the Windows Store or you can deploy the app from the Windows Store for Business without code-signing.
      3. Também pode configurar Windows Hello para definições da empresa.You can also configure Windows Hello for Business settings.
    • Windows Phone para dispositivos Windows Phone e tablets, em seguida, execute os seguintes passos:Windows Phone for Windows phones and tablets, then perform the following steps:
      1. No geral separador, clique em de Windows Phone 8.1 e Windows 10 Mobile caixa de verificação.In the General tab, click the Windows Phone 8.1 and Windows 10 Mobile checkbox. Windows Phone 8.0 já não é suportada.Windows Phone 8.0 is no longer supported.
      2. Se a sua organização tem de instalar aplicações em sideload da empresa, pode carregar o ficheiro ou do token necessária.If your organization needs to sideload company apps, you can upload the required token or file. Para obter mais informações sobre as aplicações de sideload, consulte aplicações do Windows criar.For more information about sideloading apps, see Create Windows apps.
        • Token de inscrição de aplicaçõesApplication enrollment token
        • ficheiro. pfx.pfx file
        • Nenhum se utilizar um certificado da Symantec, pode especificar mostrar um alerta antes de certificados da Symantec expirarem.None If you use a Symantec certificate, you can specify Show an alert before Symantec certificates expire.
  4. Clique em OK para fechar a caixa de diálogo.Click OK to close the dialog box. Para simplificar o processo de inscrição através do Portal da empresa, deve criar um alias DNS para inscrição de dispositivos.To simplify the enrollment process using the Company Portal, you should create a DNS alias for device enrollment. Em seguida, pode informar os utilizadores como inscrever os respetivos dispositivos.You can then tell users how to enroll their devices.

Escolher como inscrever dispositivos WindowsChoose how to enroll Windows devices

Assim que atribuiu licenças do Intune aos utilizadores, podem ser inscritos dispositivos Windows sem quaisquer passos adicionais, mas pode facilitar a inscrição para utilizadores.Once you have assigned Intune licenses to users, Windows devices can be enrolled without any additional steps, but you can make enrollment easier for users.

Dois fatores determinam a forma como pode simplificar a inscrição de dispositivos do Windows:Two factors determine how you can simplify Windows device enrollment:

  • Utilizar Azure Active Directory Premium?Do you use Azure Active Directory Premium?
    O Azure AD Premium está incluído com o Enterprise Mobility + de segurança e de outros planos de licenciamento.Azure AD Premium is included with Enterprise Mobility + Security and other licensing plans.
  • Quais as versões de clientes do Windows irão inscrever?What versions of Windows clients will enroll?
    Dispositivos Windows 10 podem inscrever automaticamente ao adicionar uma conta escolar ou profissional.Windows 10 devices can automatically enroll by adding a work or school account. Versões anteriores têm de estar inscritos utilizando a aplicação Portal da empresa.Earlier versions must enroll using the Company Portal app.
O Azure AD PremiumAzure AD Premium Outro ADOther AD
Windows 10Windows 10 Inscrição automáticaAutomatic enrollment Inscrição do utilizadorUser enrollment
Versões anteriores do WindowsEarlier Windows versions Inscrição do utilizadorUser enrollment Inscrição do utilizadorUser enrollment

Ativar a inscrição automática do Windows 10Enable Windows 10 automatic enrollment

Inscrição automática permite que os utilizadores inscrevam pertencentes à empresa ou pessoais Windows 10 PCs e Windows 10 dispositivos móveis no Intune ao adicionar uma conta escolar ou profissional e aceita para serem geridos.Automatic enrollment lets users enroll either company-owned or personal Windows 10 PCs and Windows 10 mobile devices in Intune by adding a work or school account and agreeing to be managed. Simples que.Simple as that. Em segundo plano, o dispositivo do utilizador regista e associa o Azure Active Directory.In the background, the user's device registers and joins Azure Active Directory. Depois de registado, o dispositivo é gerido com o Intune.Once registered, the device is managed with Intune.

Pré-requisitosPrerequisites

Configurar a inscrição MDM automáticaConfigure automatic MDM enrollment

  1. Iniciar sessão para o portal de gestão do Azure (https://manage.windowsazure.com) e selecione do Azure Active Directory.Sign in to the Azure management portal (https://manage.windowsazure.com), and select Azure Active Directory.

    Captura de ecrã do portal do Azure

  2. Selecione Mobility (MDM e MAM).Select Mobility (MDM and MAM).

    Captura de ecrã do portal do Azure

  3. Selecione do Microsoft Intune.Select Microsoft Intune.

    Captura de ecrã do portal do Azure

  4. Configurar âmbito do utilizador de MDM.Configure MDM User scope. Especifique os dispositivos dos utilizadores que deverão ser geridos pelo Microsoft Intune.Specify which users’ devices should be managed by Microsoft Intune. Dispositivos do Windows 10 dos utilizadores, estes serão automaticamente inscrito para gestão com o Microsoft Intune.These users’ Windows 10 devices will be automatically enrolled for management with Microsoft Intune.

    • NenhumNone
    • AlgunsSome
    • Todos osAll

    Captura de ecrã do portal do Azure

  5. Utilize os valores predefinidos para os seguintes URLs:Use the default values for the following URLs:

    • Termos de MDM do URL de utilizaçãoMDM Terms of use URL
    • URL de deteção MDMMDM Discovery URL
    • URL de conformidade de MDMMDM Compliance URL
  6. Selecione guardar.Select Save.

Por predefinição, a autenticação de dois fatores não está ativada para o serviço.By default, two-factor authentication is not enabled for the service. No entanto, a autenticação de dois fatores recomenda ao registar um dispositivo.However, two-factor authentication is recommended when registering a device. Antes de exigir autenticação de dois fatores para este serviço, tem de configurar um fornecedor de autenticação de dois fatores no Azure Active Directory e configurar as contas de utilizador para autenticação multifator.Before requiring two-factor authentication for this service, you must configure a two-factor authentication provider in Azure Active Directory and configure your user accounts for multi-factor authentication. Consulte introdução com o servidor do Azure multi-factor Authentication.See Getting started with the Azure Multi-Factor Authentication Server.

Ativar a inscrição do Windows do Azure AD PremiumEnable Windows enrollment without Azure AD Premium

Pode permitir que os utilizadores inscrevam os respetivos dispositivos sem inscrição automática do Azure AD Premium.You can let users enroll their devices without Azure AD Premium automatic enrollment. Depois de atribuir licenças, os utilizadores podem inscrever-se depois de adicionar a respetiva conta profissional para os respetivos dispositivos pessoais ou associar os dispositivos pertencentes à empresa ao seu Azure AD.Once you assign licenses, users can enroll after adding their work account to their personally-owned devices or joining their corporate-owned devices to your Azure AD. Criar um DNS alias (tipo de registo CNAME) torna mais fácil para os utilizadores inscrever os respetivos dispositivos.Creating a DNS alias (CNAME record type) makes it easier for users to enroll their devices. Se criar DNS CNAME registos de recursos, os utilizadores ligar e inscritos no Intune sem ter de introduzir o nome de servidor do Intune.If you create DNS CNAME resource records, users connect and enroll in Intune without having to enter the Intune server name.

Criar CNAMEs para simplificar a inscriçãoCreate CNAMEs to simplify enrollment

Crie CNAME DNS de registos de recursos para o domínio da sua empresa.Create CNAME DNS resource records for your company’s domain. Por exemplo, se o site da sua empresa fosse contoso.com, criaria um CNAME em DNS que redireciona EnterpriseEnrollment.contoso.com para enterpriseenrollment-s.manage.microsoft.com.For example, if your company’s website is contoso.com, you would create a CNAME in DNS that redirects EnterpriseEnrollment.contoso.com to enterpriseenrollment-s.manage.microsoft.com.

Embora a criar entradas de CNAME DNS seja opcional, registos CNAME facilitar a inscrição para utilizadores.Although creating CNAME DNS entries is optional, CNAME records make enrollment easier for users. Não se for encontrada nenhum registo CNAME de inscrição, os utilizadores recebem introduzir manualmente o nome do servidor MDM, enrollment.manage.microsoft.com.If no enrollment CNAME record is found, users are prompted to manually enter the MDM server name, enrollment.manage.microsoft.com.

TipoType Nome do anfitriãoHost name Aponta paraPoints to VALOR DE TTLTTL
CNAMECNAME EnterpriseEnrollment.dominio_da_empresa.comEnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 hora1 hour

Se tiver mais do que um sufixo UPN, terá de criar um CNAME para cada nome de domínio e do ponto de cada um para EnterpriseEnrollment-s.manage.microsoft.com. Por exemplo, se os utilizadores contoso utilizar name@contoso.com, mas também utilizar name@us.contoso.com, e name@eu.constoso.com como o e-mail/UPN, o administrador da Contoso DNS é necessário criar o seguimento de CNAMEs.If you have more than one UPN suffix, you need to create one CNAME for each domain name and point each one to EnterpriseEnrollment-s.manage.microsoft.com. For example, if users at Contoso use name@contoso.com, but also use name@us.contoso.com, and name@eu.constoso.com as their email/UPN, the Contoso DNS admin would need to create the following CNAMEs.

TipoType Nome do anfitriãoHost name Aponta paraPoints to VALOR DE TTLTTL
CNAMECNAME EnterpriseEnrollment.contoso.comEnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 hora1 hour
CNAMECNAME EnterpriseEnrollment.us.contoso.comEnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 hora1 hour
CNAMECNAME EnterpriseEnrollment.eu.contoso.comEnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 hora1 hour

EnterpriseEnrollment-s.manage.microsoft.com– Suporta o redirecionamento para o serviço Intune com reconhecimento de domínio do nome de domínio do e-mailEnterpriseEnrollment-s.manage.microsoft.com – Supports a redirect to the Intune service with domain recognition from the email’s domain name

As alterações para registos DNS poderão demorar até 72 horas a serem propagadas.Changes to DNS records might take up to 72 hours to propagate. Não é possível verificar a alteração DNS no Intune até o registo DNS ser propagado.You cannot verify the DNS change in Intune until the DNS record propagates.

Informar os utilizadores como inscrever dispositivosTell users how to enroll devices

Assim que estiver configurado, terá de informar os utilizadores como inscrever os respetivos dispositivos.Once you're set up, you'll need to let your users know how to enroll their devices. Consulte o que dizer aos utilizadores sobre como inscrever os respetivos dispositivos para obter orientações.See What to tell users about enrolling their devices for guidance. Pode direcionar os utilizadores inscrever o seu dispositivo Windows no Intune.You can direct users to Enroll your Windows device in Intune. Estas informações aplicam-se ao Microsoft Intune e aos dispositivos móveis geridos pelo Configuration Manager.This information applies to both Microsoft Intune and Configuration Manager-managed mobile devices.