Pré-requisitos para implementar clientes em dispositivos móveis no Configuration Manager
Aplica-se a: Configuration Manager (branch atual)
Importante
A MDM no local e o cliente Configuration Manager para macOS foram preteridos.
Migrar a gestão de dispositivos móveis e macOS para Microsoft Intune. Para obter mais informações, veja Clientes e dispositivos suportados.
A implementação Configuration Manager clientes no seu ambiente tem as seguintes dependências e dependências externas no produto.
Para obter mais informações sobre os requisitos mínimos de hardware e SO para o cliente Configuration Manager, veja Configurações suportadas.
Observação
Os números da versão de software apresentados neste artigo listam apenas os números mínimos de versão necessários.
Quando instalar o cliente Configuration Manager em dispositivos móveis e inscrevê-los, utilize estas informações para determinar os pré-requisitos.
Dependências externas ao Configuration Manager
Uma autoridade de certificação (AC) empresarial da Microsoft com modelos de certificado para implementar e gerir os certificados necessários para dispositivos móveis.
A AC emissora tem de aprovar automaticamente os pedidos de certificado dos utilizadores do dispositivo móvel durante o processo de inscrição.
Para obter mais informações sobre os requisitos de certificado, veja Segurança e privacidade para perfis de certificado.
Um grupo de segurança que contém os utilizadores que podem inscrever os respetivos dispositivos móveis.
Este grupo de segurança é utilizado para configurar o modelo de certificado utilizado durante a inscrição de dispositivos móveis.
Opcional, mas recomendado: um alias DNS (registo CNAME) com o nome ConfigMgrEnroll. Configure este alias para o nome do servidor do ponto proxy de inscrição.
Este alias de DNS é necessário para suportar a deteção automática para o serviço de inscrição. Se não configurar este registo DNS, os utilizadores têm de especificar manualmente o nome do ponto proxy de inscrição como parte do processo de inscrição.
Dependências de função do sistema de sites para os computadores que executam o ponto de inscrição e o ponto proxy de inscrição.
Para obter mais informações, veja Sistemas operativos suportados para servidores do sistema de sites.
dependências de Configuration Manager
Para obter mais informações, veja Determinar as funções do sistema de sites para clientes.
Configurações do ponto de gestão:
- Ligações de cliente HTTPS
- Ativado para dispositivos móveis
- Um FQDN da Internet
- Aceitar ligações de cliente a partir da Internet
Ponto de inscrição e ponto proxy de inscrição
Um ponto proxy de inscrição gere pedidos de inscrição a partir de dispositivos móveis e o ponto de inscrição conclui o processo de inscrição. O ponto de inscrição tem de estar na mesma floresta do Active Directory que o servidor do site, mas o ponto proxy de inscrição pode estar noutra floresta.
Definições de cliente para inscrição de dispositivos móveis
Configure as definições de cliente para permitir que os utilizadores inscrevam dispositivos móveis e configurem, pelo menos, um perfil de inscrição.
Ponto do Reporting Services
O ponto do Reporting Services é uma função de sistema de sites opcional, mas recomendada. Pode apresentar relatórios relacionados com a inscrição de dispositivos móveis e a gestão de clientes. Para obter mais informações, veja Introdução aos relatórios.
Para configurar a inscrição para dispositivos móveis, a sua conta precisa das seguintes permissões de segurança:
Para adicionar, modificar e eliminar as funções do sistema de sites de inscrição: Modificar permissão para o objeto Site .
Para configurar as definições de cliente para inscrição: as predefinições de cliente requerem a permissão Modificar para o objeto Site e as definições personalizadas do cliente requerem permissões de Agente de cliente .
A função de segurança predefinida Administrador Completo inclui as permissões necessárias para configurar as funções do sistema de sites de inscrição.
Para gerir dispositivos móveis inscritos, a sua conta precisa das seguintes permissões de segurança:
Para apagar ou extinguir um dispositivo móvel: elimine o recurso do objeto Coleção .
Para cancelar um comando de eliminação ou extinção: elimine o recurso do objeto Coleção .
Para permitir e bloquear dispositivos móveis: modifique o recurso para o objeto Coleção .
Para bloquear remotamente ou repor o código de acesso num dispositivo móvel: Modificar recurso para o objeto Coleção .
A função de segurança predefinida administrador de operações inclui as permissões necessárias para gerir dispositivos móveis.
Para obter mais informações sobre como configurar permissões de segurança, veja Noções básicas da administração baseada em funções e Configurar a administração baseada em funções.
Requisitos de firewall
Os dispositivos de rede intervenientes, como routers e firewalls, e a Firewall do Windows, se aplicável, têm de permitir o tráfego associado à inscrição de dispositivos móveis.
Entre dispositivos móveis e o ponto proxy de inscrição: HTTPS (por predefinição, TCP 443)
Entre o ponto proxy de inscrição e o ponto de inscrição: HTTPS (por predefinição, TCP 443)
Se utilizar um servidor Web proxy, configure-o para túnel SSL. O bridging SSL não é suportado para dispositivos móveis.