Planear a Gestão de Dispositivos Móveis no Local no System Center Configuration ManagerPlan for On-premises Mobile Device Management in System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Considere os requisitos seguintes antes de a preparar a infraestrutura do Configuration Manager para processar no-no local a gestão de dispositivos móveis.Consider the following requirements before preparing the Configuration Manager infrastructure to handle On-premises Mobile Device Management.

Dispositivos suportadosSupported devices

No local gestão de dispositivos móveis permite-lhe gerir dispositivos móveis ao utilizar as capacidades de gestão incorporadas nos sistemas de operativos de dispositivos.On-premises Mobile Device Management allows you to manage mobile devices using the management capabilities built into the device operating systems. A capacidade de gestão baseia-se na norma de Gestão de Dispositivos da Open Mobile Alliance (OMA) e muitas plataformas de dispositivos utilizam esta norma para permitir a gestão dos dispositivos.The management capability is based on the Open Mobile Alliance (OMA) Device Management (DM) standard, and many device platforms use this standard to allow the devices to be managed. Chamamos a estes dispositivos modernos (na documentação e a interface de utilizador da consola do Configuration Manager) para distingui-los a partir de outros dispositivos que necessitam do cliente do Configuration Manager para geri-los.We call these modern devices (in the documentation and the Configuration Manager console user interface) to distinguish them from other devices that require the Configuration Manager client to manage them.

Nota

O ramo atual do Configuration Manager suporta a inscrição na gestão de dispositivos móveis no local para dispositivos que executam os sistemas operativos seguintes:The current branch of Configuration Manager supports enrollment in On-premises Mobile Device Management for devices running the following operating systems:

  • Windows 10 EnterpriseWindows 10 Enterprise
  • Windows 10 ProWindows 10 Pro
  • Windows 10 Team (a partir do Configuration Manager versão 1602)Windows 10 Team (beginning in Configuration Manager version 1602)
  • Windows 10 MobileWindows 10 Mobile
  • Windows 10 Mobile EnterpriseWindows 10 Mobile Enterprise
  • Windows 10 Enterprise de IoTWindows 10 IoT Enterprise

Utilização de subscrição do Microsoft IntuneUse of the Microsoft Intune subscription

Para começar a utilizar no-no local a gestão de dispositivos móveis, terá de uma subscrição do Microsoft Intune.To start using On-premises Mobile Device Management, you will need a Microsoft Intune subscription. A subscrição só é necessária para controlar o licenciamento dos dispositivos e não é utilizada para gerir ou armazenar informações de gestão dos dispositivos.The subscription is only required to track licensing of the devices and is not used to manage or store management information for the devices. É processada a gestão de todos os da empresa da sua organização através da infraestrutura do Configuration Manager no local.All management is handled in your organization's enterprise using the on-premises Configuration Manager infrastructure.

Nota

A partir da versão 1610, o Configuration Manager suporta a gestão de dispositivos móveis utilizando o Microsoft Intune e a infraestrutura do Configuration Manager no local ao mesmo tempo.Beginning in version 1610, Configuration Manager supports managing mobile devices using both Microsoft Intune and on-premises Configuration Manager infrastructure at the same time.

Se o seu site tiver dispositivos com ligação à internet, o serviço do Intune pode ser utilizado para notificar os dispositivos para verificar o ponto de gestão de dispositivos para atualizações de políticas.If your site has devices with internet connectivity, the Intune service can be used to notify devices to check the device management point for policy updates. Esta utilização do Intune é estritamente a notificação apenas de dispositivos de acesso à internet.This use of Intune is strictly for notification only of internet-facing devices. Dispositivos sem ligações à internet (e não pode ser contactado pelo Intune) dependem do intervalo de consulta configurado para dar entrada funções de sistema de sites para funções de gestão.Devices without internet connections (and cannot be contacted by Intune) rely on the configured polling interval to check in with site system roles for management functions.

Dica

Recomendamos que configurou o Intune antes de configurar as funções do sistema de sites necessárias para minimizar o tempo necessário para as funções de sistema de sites fiquem funcionais.We recommend that you set up the Intune before you set up the required site system roles to minimize the time required for the site system roles to become functional.

Para obter informações sobre como configurar a subscrição do Intune, consulte configurar uma subscrição do Microsoft Intune para gestão de dispositivos móveis no local no System Center Configuration Manager.For information on how to set up the Intune subscription, see Set up a Microsoft Intune subscription for On-premises Mobile Device Management in System Center Configuration Manager.

Funções do sistema de sites necessáriasRequired site system roles

No-local gestão de dispositivos móveis requer, pelo menos, um de cada uma das seguintes funções do sistema de sites:On-premises Mobile Device Management requires at least one of each of the following site system roles:

Comunicações fidedignas necessáriasRequired trusted communications

No-local funções de sistema de sites para ser ativada para comunicações HTTPS requer a gestão de dispositivos móveis.On-premises Mobile Device Management requires site system roles to be enabled for HTTPS communications. Consoante as suas necessidades, pode utilizar a autoridade de certificação (AC) da sua empresa para estabelecer as ligações fidedignas entre servidores e dispositivos ou pode utilizar uma AC disponível ao público para ser a autoridade fidedigna.Depending on your needs, you can use your enterprise's certificate authority (CA) to establish the trusted connections between servers and devices or you could use a publicly available CA to be the trusted authority. De qualquer forma, irá precisar que um certificado do servidor Web seja configurado com o IIS nos servidores do sistema de sites que alojam as funções do sistema de sites necessárias e irá precisar do certificado de raiz dessa AC instalado nos dispositivos que necessitam de ligar a esses servidores.Either way, you will need a web server certificate to be configured with IIS on the site system servers hosting the required site system roles, and you will need the root certificate of that CA installed on the devices that need to connect to those servers.

Se utilizar a AC da sua empresa para estabelecer comunicações fidedignas, terá de realizar as seguintes tarefas:If you use your enterprise's CA to establish trusted communications, you need to do the following tasks:

  • Criar e emitir o modelo do certificado do servidor Web na AC.Create and issue the web server certificate template on the CA.

  • Solicitar um certificado de servidor Web para cada servidor do sistema de sites que aloja uma função do sistema de sites necessária.Request a web server certificate for each site system server hosting a required site system role.

  • Configurar o IIS no servidor do sistema de sites para utilizar o certificado do servidor Web solicitado.Configure IIS on the site system server to use the requested web server certificate.

    No caso de dispositivos associados ao domínio do Active Directory da empresa, o certificado de raiz da AC empresarial já se encontra disponível no dispositivo para ligações fidedignas.For devices joined to the corporate Active Directory domain, the root certificate of the enterprise CA is already available on the device for trusted connections. Isto significa que os dispositivos associados a um domínio (como computadores de secretária) serão considerados automaticamente fidedignos para ligações HTTPS com os servidores do sistema de sites.This means that domain-joined devices (like desktop computers) will automatically be trusted for HTTPS connections with the site system servers. No entanto, os dispositivos não associados a um domínio (normalmente, dispositivos móveis) não terão o certificado de raiz necessário instalado.However, non-domain-joined devices (typically mobile) will not have the required root certificate installed. Os dispositivos irão necessitar que o certificado de raiz seja instalado manualmente nos mesmos para comunicar com servidores de sistema de sites que suportam no-no local a gestão de dispositivos móveis.Those devices will require the root certificate to be manually installed on them to successfully communicate with site system servers supporting On-premises Mobile Device Management.

    Tem de exportar o certificado de raiz da AC emissora para utilização pelos dispositivos individuais.You must export the root certificate of the issuing CA for use by individual devices. Para obter o ficheiro de certificado de raiz, pode exportá-lo utilizando a AC ou um método mais simples que consiste em utilizar o certificado do servidor Web emitido pela AC para extrair a raiz e criar um ficheiro de certificado de raiz.To get the root certificate file, you can export it using the CA, or a simpler method is to use the web server certificate issued by the CA to extract the root and create a root certificate file. Em seguida, o certificado de raiz tem de ser entregue no dispositivo.Then, the root certificate must be delivered to the device. Alguns exemplos de métodos de entrega incluemSome example delivery methods include

  • Sistema de ficheirosFile system

  • Anexo de e-mailEmail attachment

  • Cartão de memóriaMemory card

  • Dispositivo tetheredTethered device

  • Armazenamento na nuvem (por exemplo, o OneDrive)Cloud storage (such as OneDrive)

  • Ligação de comunicação de proximidade (NFC)Near field communication (NFC) connection

  • Leitor de código de barrasBarcode scanner

  • Pacote de aprovisionamento OOBE (out of box experience)Out of box experience (OOBE) provisioning package

    Para obter mais informações, veja Configurar certificados para comunicações fidedignas para a Gestão de Dispositivos Móveis no Local do System Center Configuration ManagerFor more information, see Set up certificates for trusted communications for On-premises Mobile Device Management in System Center Configuration Manager

Considerações sobre inscriçãoEnrollment considerations

Para ativar a inscrição de dispositivos no-local gestão de dispositivos móveis, os utilizadores têm de ser concedidos permissões para inscrever e os respetivos dispositivos devem ser capazes de ter comunicações fidedignas com os servidores de sistema de sites que alojam as funções de sistema de sites necessárias.To enable device enrollment for On-premises Mobile Device Management, users must be granted permission to enroll and their devices must be able to have trusted communications with the site system servers hosting the required site system roles.

Conceder permissão de inscrição de utilizador pode ser conseguido através da configuração de um perfil de inscrição nas definições de cliente do Configuration Manager.Granting user enrollment permission can be accomplished through setting up an enrollment profile in Configuration Manager client settings. Pode utilizar as predefinições de cliente para emitir o perfil de inscrição para todos os utilizadores detetados ou pode configurar o perfil de inscrição nas definições de cliente personalizadas e emitir as definições para uma ou mais coleções de utilizador.You can use the default client settings to push the enrollment profile to all discovered users or you can set up the enrollment profile in custom client settings and push the settings to one or more user collections.

Com a permissão de inscrição de utilizadores concedida, os utilizadores podem inscrever os respetivos dispositivos.With user enrollment permission granted, users can enroll their own devices. Para ser inscrito, o dispositivo do utilizador tem de ter o certificado de raiz da autoridade de certificação (AC) que emitiu o certificado do servidor Web utilizado nos servidores do sistema de sites que alojam as funções do sistema de sites necessárias.To get enrolled, the user's device must have the root certificate of the certification authority (CA) that issued the web server certificate used on the site system servers hosting the required site system roles.

Como alternativa para a inscrição iniciada pelo utilizador, pode configurar um pacote de inscrição em volume que permite que o dispositivo seja inscrito sem a intervenção do utilizador.As an alternative to user-initiated enrollment, you can set up a bulk enrollment package that allows the device to be enrolled without user intervention. Este pacote pode ser fornecido ao dispositivo antes de ser inicialmente aprovisionado para utilização ou depois de o dispositivo passar pelo respetivo processo OOBE.This package can be delivered to the device before it is initially provisioned for use or after the device goes through its OOBE process.

Para mais informações sobre como configurar e inscrever dispositivos, consulteFor more information on how to set up and enroll devices, see