Plano para MDM no local em Gestor de Configuração
Aplica-se a: Configuration Manager (ramo atual)
Existem várias áreas-chave para rever quando planeia implementar a gestão de dispositivos móveis no local (MDM) no Gestor de Configuração:
- Dispositivos suportados e versões de SO
- Funções do sistema de sites necessárias
- Comunicação segura
- Inscrição de dispositivos
Importante
Embora o site ou qualquer dispositivo móvel não se conecte a Microsoft Intune, a sua organização ainda requer licenças intune para usar esta funcionalidade. Para mais informações, consulte Microsoft Intune licenciamento.
Considere os seguintes requisitos antes de preparar a infraestrutura do Gestor de Configuração para manusear o MDM no local.
Dispositivos suportados
O atual ramo do Gestor de Configuração suporta a inscrição na gestão de dispositivos móveis no local para dispositivos em execução Windows 10. Estes tipos de dispositivos incluem principalmente portáteis, IoT e Surface Hub. Para obter mais informações e a lista de edições específicas, consulte versões de SO suportadas para clientes e dispositivos.
Funções do sistema do site
No local, o MDM requer pelo menos uma das seguintes funções do sistema de instalação:
Ponto proxy de registo para suportar pedidos de inscrição.
Ponto de inscrição para suportar a inscrição de dispositivos.
Ponto de gestão de dispositivos para entrega de políticas. Esta função é uma variação do ponto de gestão, mas permite a gestão de dispositivos móveis.
Ponto de distribuição para a entrega de conteúdo.
Dependendo das necessidades da sua organização, pode instalar estas funções no servidor único ou separadamente em diferentes servidores.
Nota
É necessário configurar cada função utilizada para o MDM no local como um ponto final HTTPS para comunicar com dispositivos de confiança. Para obter mais informações, veja Comunicações fidedignas necessárias.
Para obter informações mais gerais, consulte Plano para servidores e funções do sistema de sites.
Comunicações fidedignas
O MDM no local requer que ative as funções do sistema do site para comunicações HTTPS. Dependendo das suas necessidades, pode utilizar a autoridade de certificados da sua organização (CA) para estabelecer as ligações fidedignas entre servidores e dispositivos. Também pode usar um CA disponível publicamente para ser a autoridade de confiança. De qualquer forma, tem de configurar os seguintes certificados:
Um certificado de servidor web no IIS nos servidores que hospedam as funções necessárias do sistema de site. Se um servidor hospedar várias funções do sistema de site, só precisa de um certificado para esse servidor. Se cada função estiver num servidor separado, cada servidor necessita de um certificado separado.
O certificado de raiz fidedigno da AC que emite os certificados do servidor web. Instale este certificado de raiz em todos os dispositivos que necessitem de se ligar às funções do sistema do site.
Para obter mais informações, consulte configurar certificados para comunicações fidedignas no LOCAL MDM.
Inscrição de dispositivos
Para permitir a inscrição de dispositivos para MDM no local:
Conceder permissão aos utilizadores para se inscreverem através das definições do cliente
Configurar dispositivos para comunicações fidedignas com os servidores do sistema de site que hospedam as funções necessárias
Como alternativa à inscrição iniciada pelo utilizador, pode configurar um pacote de inscrição a granel. Este pacote permite que o dispositivo se inscreva sem a intervenção do utilizador. Entregue a embalagem no dispositivo antes de ser prevista para utilização ou depois de passar pelo seu processo OOBE.
Para obter mais informações, consulte configurar a inscrição do dispositivo para o MDM no local.