Crie um alias DNS.
(Somente dispositivos com Windows) |
Criar um alias do DNS (tipo de registro de nome canônico - CNAME). Você precisa configurar um CNAME no DNS que redirecione EnterpriseEnrollment.
Configurando a assinatura do Microsoft Intune
A assinatura do Microsoft Intune permite que você especifique suas definições de configuração para o serviço do Intune. Isso inclui especificar quais usuários podem registrar seus dispositivos e definir quais plataformas de dispositivo móvel gerenciar. Depois de criar a assinatura, instale a função de sistema de sites do conector do Microsoft Intune que permite a conexão ao serviço do Intune. Esta função de sistema do site do conector enviará por push as configurações e os aplicativos ao serviço do Intune. A assinatura do Intune executa o seguinte:
Recupera o certificado que o conector do Microsoft Intune exige para se conectar ao serviço do Intune.
Define a coleção de usuários que permite que usuários registrem dispositivos móveis.
Define e configura as plataformas móveis às quais você deseja oferecer suporte.
Para criar a assinatura do Microsoft Intune
-
No console do Gerenciador de Configurações, clique em Administração.
-
Escolha as etapas apropriadas para sua versão do Gerenciador de Configurações:
Para o System Center 2012 Configuration Manager SP1:
- No espaço de trabalho **Administração**, expanda **Configuração da Hierarquia** e clique em **Assinaturas do Microsoft Intune**.
- Na guia **Início**, clique em **Criar Assinatura do Microsoft Intune**.
Para Microsoft System Center 2012 Configuration Manager SP2 e
System Center 2012 R2 Configuration Manager SP1:
No espaço de trabalho Administração, expanda Serviços de Nuvem e clique em Assinaturas do Microsoft Intune.
Na guia Início, clique em Adicionar Assinatura do Microsoft Intune.
-
Na página Introdução do Assistente para Criar Assinatura do Microsoft Intune, examine o texto e clique em Próximo.
-
Na página Assinatura, clique em Entrar e entre usando sua conta empresarial ou de estudante. Na caixa de diálogo Definir a Autoridade de Gerenciamento de Dispositivos Móveis, marque a caixa de seleção para somente gerenciar dispositivos móveis usando o Intune por meio do console do Gerenciador de Configurações. Para continuar sua assinatura, selecione essa opção.
Uma vez selecionado o Gerenciador de Configurações como autoridade de gerenciamento, não será possível alterar futuramente a autoridade de gerenciamento para Microsoft Intune. |
-
Clique nos links de privacidade para revisá-los e clique em Próximo.
-
Na página Geral, especifique as seguintes opções e clique em Próximo.
- **Coleção**: especifique uma coleção de usuários que contém os usuários que registrarão seus dispositivos móveis.
<div class="alert">
<table>
<colgroup>
<col style="width: 100%" />
</colgroup>
<thead>
<tr class="header">
<th><img src="images/JJ851033.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Observação</th>
</tr>
</thead>
<tbody>
<tr class="odd">
<td><p>Se um usuário for removido da coleção, o dispositivo do usuário continuará a ser gerenciado por até 24 horas, quando o registro do usuário é removido do banco de dados de usuários.</p></td>
</tr>
</tbody>
</table>
</div>
- **Nome da empresa**: especifique o nome de sua empresa.
- **URL da documentação de privacidade**: Se você publicar as informações de privacidade da sua empresa em um link acessível pela Internet, forneça um link que os usuários possam acessar pelo portal da empresa. As informações de privacidade podem esclarecer quais informações os usuários estão compartilhando com sua empresa.
- **Esquema de cores do portal da empresa**: opcionalmente, troque a cor azul padrão pela cor dos portais da empresa.
- **Código do site do Configuration Manager**: especifica o código de um site primário para gerenciar os dispositivos móveis.
<div class="alert">
<table>
<colgroup>
<col style="width: 100%" />
</colgroup>
<thead>
<tr class="header">
<th><img src="images/JJ851033.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Observação</th>
</tr>
</thead>
<tbody>
<tr class="odd">
<td><p>Alterar o código do site afeta somente os novos registros e não afeta os dispositivos registrados existentes.</p></td>
</tr>
</tbody>
</table>
</div>
-
Na página Informações de Contato da Empresa, especifique as informações de contato da empresa que são exibidas no portal da empresa e clique em Próximo.
-
Na página Logotipo da Empresa, escolha se deseja exibir um logotipo no portal da empresa e clique em Próximo.
-
Antes do Gerenciador de Configurações SP2, na página Plataformas, selecione os tipos de dispositivo que deseja gerenciar, examine os requisitos da plataforma e clique em Próximo. Para cada tipo de dispositivo selecionado, é necessário configurar opções adicionais. Use os procedimentos a seguir para obter mais informações sobre essas opções. Depois de configurar essas opções adicionais, clique em Avançar.
-
A função do sistema de sites do conector do Microsoft Intune
O conector do Microsoft Intune envia informações de configurações e de implantação de software para o Microsoft Intune e recupera mensagens de status e de inventário dos dispositivos móveis. O serviço Intune age como um gateway que se comunica com dispositivos móveis e armazena configurações.
A função do sistema de sites do conector do Microsoft Intune pode ser instalada apenas em um site de administração central ou em um site primário autônomo. |
Para configurar a função do conector do Microsoft Intune
-
No console do Gerenciador de Configurações, clique em Administração.
-
No espaço de trabalho Administração, expanda Configuração de Site e clique em Funções de Servidores e Sistema de Site.
-
Adicione a função conector do Microsoft Intune a um servidor novo ou existente do sistema de sites usando a etapa associada:
- Novo servidor do sistema de site: na guia **Início**, no grupo **Criar**, clique em **Criar Servidor do Sistema de Site** para iniciar o Assistente para Criar Servidor do Sistema de Site.
- Servidor do sistema de site existente: Clique no servidor no qual você deseja instalar a função do conector do Microsoft Intune. Em seguida, na guia **Início**, no grupo **Servidor**, clique em **Adicionar Funções do Sistema de Site** para iniciar o Assistente para Adicionar Funções do Sistema de Site.
-
Na página Seleção de Função do Sistema, selecione Conector do Microsoft Intune e clique em Próximo.
-
O Conector do Microsoft Intune estende o Gerenciador de Configurações estabelecendo uma conexão com o serviço do Microsoft Intune baseado em nuvem, que gerencia os dispositivos móveis pela Internet. A Conexão do Microsoft Intune é autenticada com o serviço do Microsoft Intune da seguinte maneira:
Ao criar uma assinatura no Microsoft Intune no console do Gerenciador de Configurações, o admin do Intune é autenticado por meio da conexão ao Active Directory do Azure, que é redirecionada para o respectivo servidor ADFS para solicitar o nome de usuário e a senha. Em seguida, o Microsoft Intune emite um certificado para o locatário.
O certificado da etapa 1 está instalado na função do site do Conector do Microsoft Intune e é usado para autenticar e autorizar toda a comunicação adicional com o serviço do Microsoft Intune.
Preparar para registrar o dispositivo móvel
Antes que o dispositivo possa ser registrado, você deve estabelecer uma relação de confiança entre a solução de gerenciamento e os dispositivos móveis gerenciados. Essa relação é específica da plataforma para que se, por exemplo, você quiser gerenciar dispositivos iOS e dispositivos Windows Phone, seja preciso concluir os pré-requisitos para ambas as plataformas. A tabela a seguir lista os certificados ou chaves necessários para registrar plataformas móveis.
Windows Phone 8 |
O Portal da Empresa (ssp.xap) e quaisquer aplicativos de linha de negócios devem ser assinados por um certificado de assinatura de código móvel empresarial da Symantec. |
Adquira um certificado de assinatura de código móvel empresarial da Symantec.
Se estiver usando uma versão de avaliação do Intune, é possível usar a Ferramenta de suporte para gerenciamento de avaliação do Windows Phone.
Perguntas frequentes sobre o gerenciamento de dispositivos móveis |
Windows Phone 8.1 |
Aplicativos de linha de negócios devem ser assinados por um certificado de assinatura de código móvel empresarial da Symantec. |
Adquira um certificado de assinatura de código móvel empresarial da Symantec.
Se os usuários instalarem somente aplicativos da Loja, incluindo o aplicativo do Portal da Empresa, nenhum certificado adicional será necessário. |
Dispositivos do Windows RT, Windows RT 8.1, ou Windows 8.1 que não ingressaram no domínio. |
Chaves de sideload: Os dispositivos devem ser provisionados com chaves de sideload para instalar os aplicativos com sideload.
Todos os aplicativos com sideload devem ter assinatura de código. |
Compre chaves de sideload da Microsoft. |
iOS |
Certificado APNs (Apple Push Notification Service). |
Solicite um certificado APNs à Apple. Para obter mais informações, consulte Preparar para registrar dispositivos iOS neste tópico. |
Android 4.0+ e Samsung KNOX |
nenhuma. |
Não aplicável. |
Preparar para registrar dispositivos iOS
Para dar suporte ao registro de dispositivos iOS, siga estas etapas:
Baixar uma solicitação de assinatura de certificado
Uma solicitação de assinatura de certificado permite solicitar um certificado APNs (serviço de Notificação por Push da Apple) da autoridade de certificação da Apple.
Para baixar uma solicitação de assinatura de certificado
-
No console do Gerenciador de Configurações no espaço de trabalho Administração, acesse Serviços de Nuvem > Assinaturas do Microsoft Intune.
Se outras caixas de diálogo do Gerenciador de Configurações forem abertas, feche-as antes de continuar com este procedimento. |
-
Na guia Início, clique em Criar solicitação de certificado APNs. A caixa de diálogo Solicitar Solicitação de Assinatura de Certificado Apple Push Notification Service é aberta.
-
Navegue até o caminho para salvar o novo arquivo de solicitação de assinatura de certificado (.csr). Salve o arquivo (.csr) da solicitação de assinatura do certificado localmente.
-
Clique em Baixar. O novo arquivo .csr do Microsoft Intune é baixado e salvo pelo Gerenciador de Configurações. O arquivo .csr é usado para solicitar um certificado de relação de confiança do Portal de Certificados Apple Push.
Solicitar um certificado APNs no site da Apple
Para solicitar um certificado de serviço de Notificação por Push da Apple
-
Conecte-se ao Portal Certificados por Push da Apple e entre com sua ID da Apple da empresa para criar o certificado APNs. Essa ID da Apple deve ser usada no futuro para renovar seu certificado APNs.
-
Acesse o serviço e conclua o assistente. Baixe o certificado APNs e salve o arquivo localmente. Este arquivo de certificado APNs (.pem) é usado para estabelecer uma relação de confiança entre o servidor do Apple Push Notification e a autoridade de gerenciamento de dispositivos móveis do Intune.
Habilitar registro do iOS
Para habilitar o registro do iOS no Gerenciador de Configurações SP2
-
No console do Gerenciador de Configurações no espaço de trabalho Administração, vá para Serviços de Nuvem > Assinatura do Microsoft Intune.
-
Na guia Início do grupo Assinatura, clique em Configurar Plataformas e depois clique em IOS.
-
Na caixa de diálogo Propriedades da Assinatura do Microsoft Intune, selecione a guia iOS e marque a caixa de seleção Habilitar registro do iOS.
Para habilitar o registro do iOS antes do Gerenciador de Configurações SP2
-
No console do Gerenciador de Configurações no espaço de trabalho Administração, vá para Serviços de Nuvem > Assinatura do Microsoft Intune.
-
Na caixa de diálogo Propriedades da Assinatura do Microsoft Intune, selecione a guia iOS e marque a caixa de seleção Habilitar registro do iOS.
Carregar um certificado de serviço de Notificação por Push da Apple
Clique em Procurar e vá para o arquivo de certificado (.cer) dos APNs baixado da Apple. O Gerenciador de Configurações exibe as informações do certificado APNs. Clique em OK para salvar o certificado APNs no Intune.
Não carregue o certificado do serviço de Notificação por Push da Apple (APNS) até que tenha habilitado o registro do iOS no console do Gerenciador de Configurações. |
Preparar para registrar dispositivos móveis do Windows e Windows Phone
Para dar suporte o aplicativo de Portal da empresa para Windows Phone 8.0 e implantar aplicativos da empresa para o Windows Phone 8.1, você deve obter um certificado de assinatura de código do Symantec Enterprise Mobile. Você não pode usar um certificado emitido por sua própria autoridade de certificação, pois somente o certificado do Symantec confiável para dispositivos Windows Phone. Se os usuários registrarem somente dispositivos Windows Phone 8.1 e não implantarem aplicativos de linha de negócios em dispositivos Windows, instrua os usuários a instalar o aplicativo do Portal da Empresa por meio da Windows Phone Store e ignorar as etapas a seguir. Esse certificado é usado para:
Assinar um aplicativo do portal da empresa para implantação em Windows Phone 8 para gerenciamento de registro e telefone
Sinaliza aos aplicativos da empresa que o Gerenciador de Configurações pode implantá-los no Windows Phone
As etapas a seguir irão ajudá-lo a obter os certificados necessários e assinar o aplicativo do Portal da Empresa. Você precisa ter uma conta do centro de desenvolvimento do Windows Phone e adquirir um certificado Symantec.
-
Ingressar no Centro de Desenvolvimento do Windows Phone
Ingresse no Centro de Desenvolvimento do Windows Phone usando as informações de conta corporativa para efetuar logon e comprar usando sua conta corporativa. Essa solicitação precisará ser autorizada por um executivo da empresa antes que você receba um certificado de assinatura de código.
-
Obter um certificado corporativo do Symantec
Compre um certificado pelo site do Symantec usando sua ID do Symantec. Depois de comprar o certificado, o aprovador corporativo designado por você para sua conta do Centro de Desenvolvimento do Windows Phone receberá um email pedindo a aprovação da solicitação do certificado. Para obter mais informações sobre o requisito de certificado da Symantec, confira Por que o Windows Phone exige um certificado de gerenciamento da Symantec?.
-
Importar certificados
Assim que a solicitação tiver sido aprovada, você receberá um email com instruções para importar os certificados. Siga as instruções no email para importar os certificados.
-
Verificar os certificados importados
Para verificar se os certificados foram importados corretamente, acesse Certificados, clique com o botão direito do mouse em Certificados e selecione Localizar Certificados. No campo Contém, digite “Symantec” e clique em Encontrar agora. Os certificados que você importou devem aparecer nos resultados.
.jpeg "Pesquisa de certificado")
-
Exportar um certificado de assinatura
Após ter verificado se os certificados estão presentes, você pode exportar o arquivo .pfx para assinar o portal da empresa. Selecione o certificado do Symantec com a “assinatura por código” de Finalidade. Clique com o botão direito do mouse no certificado de assinatura de código e selecione Exportar.
.jpeg "Exportação de certificado")
No Assistente para Exportação de Certificados, selecione Sim, exportar a chave privada e clique em Avançar.Selecione Troca de Informações Pessoais –PKCS #12 (.PFX) e marque Incluir todos os certificados no caminho de certificação se possível. Conclua o assistente. Para obter mais informações, consulte How to Export a Certificate with the Private Key (Como exportar um certificado com uma chave privada).
-
Baixar o Portal da Empresa
Baixe o Portal da Empresa Intune para Windows Phone no Centro de Download. O local de instalação padrão é C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone.
-
-
-
Criar um aplicativo para distribuição
Crie um aplicativo para implantação que contém o aplicativo do portal da empresa assinado. Selecione Detectar automaticamente as informações sobre este aplicativo em arquivos de instalação. Em Tipo, selecione arquivo de pacote de aplicativo do Windows Phone (*.xap). Em Local, navegue até um compartilhamento de rede em que você copiou o ssp.xap. Na página Informações Gerais, insira um nome que será exibido no console do Gerenciador de Configurações, mas lembre-se de que o aplicativo será sempre exibido como Portal da Empresa na lista de aplicativos do Windows Phone.
-
Habilitar gerenciamento pelo Configuration Manager
Conclua as etapas a seguir para os dispositivos com Windows que você gerenciará.
Para habilitar o registro do Windows Phone a partir do System Center 2012 Configuration Manager SP2
-
No console do Gerenciador de Configurações no espaço de trabalho Administração, acesse Serviços de Nuvem > Assinaturas do Microsoft Intune.
Se outras caixas de diálogo do Gerenciador de Configurações forem abertas, feche-as antes de continuar com este procedimento. |
-
Na guia Início, clique em Configurar Plataformas e depois clique em Windows Phone.
-
Na guia Geral, escolha as plataformas do Windows Phone que você usará e clique em Próximo. As opções Windows Phone 8.0 e Windows Phone 8.1 e posterior são usadas para determinar os requisitos necessários para essas plataformas. Por exemplo, ao selecionar Windows Phone 8.0, você deve especificar o aplicativo do Portal da Empresa na guia Aplicativo do Portal da Empresa. Se você selecionar somente Windows Phone 8.1 e posterior, as opções serão desabilitadas na guia Aplicativo do Portal da Empresa, pois a instalação do aplicativo do Portal da Empresa não está associada ao registro de dispositivo nos dispositivos Windows Phone 8.1 ou posterior.
-
Adicione o arquivo de certificado (.pfx) que você exportou para o arquivo .pfx. Ou escolha Token de registro do aplicativo e navegue até o local dos arquivos.
-
Para habilitar o registro do Windows Phone antes do System Center 2012 Configuration Manager SP2
-
Para o Windows Phone 8.1, é necessário habilitar a extensão do Windows Phone 8.1 no console do Gerenciador de Configurações. Para obter mais informações, consulte Como habilitar extensões.
-
Na página Windows Phone do Assistente para Criar Assinatura do Microsoft Intune ou nas propriedades da assinatura, especifique o arquivo .pfx recebido.
-
Especifique o nome do pacote de aplicativo de portal da empresa Microsoft Intune que você criou.
-
No console do Gerenciador de Configurações no espaço de trabalho Administração, acesse Serviços de Nuvem > Assinaturas do Microsoft Intune.
Se outras caixas de diálogo do Gerenciador de Configurações forem abertas, feche-as antes de continuar com este procedimento. |
-
Na guia Início, clique em Configurar Plataformas e depois clique em Windows.
-
Na guia Geral, selecione Habilitar inscrição do Windows, e se tiver um certificado da autoridade de certificação de sua empresa, clique em Procurar para especificar o certificado de assinatura de código que deseja usar para todos os aplicativos do Windows 8.
Todos os aplicativos devem ter assinatura de código. O campo de certificado é para o certificado da sua empresa. Se você adquiriu um certificado de uma autoridade de certificação externa, pode deixar esse campo em branco. |
-
Na página Windows RT Configuração do Assistente de Criação de Assinatura do Microsoft Intune ou nas propriedades da assinatura, se você tiver um certificado da autoridade de certificação de sua empresa, clique em Procurar para especificar o certificado de assinatura de código que deseja usar para todos os aplicativos do Windows 8.
Todos os aplicativos devem ter assinatura de código. O campo de certificado é para o certificado da sua empresa. Se você adquiriu um certificado de uma autoridade de certificação externa, pode deixar esse campo em branco. |
-
Clique em Adicionar para digitar as chaves de sideload.
-
Distribuir o aplicativo
Use o Assistente para Distribuir Conteúdo para distribuir o aplicativo do portal da empresa Microsoft Intune para o ponto de distribuição manage.microsoft.com.
Não crie uma implantação para esse aplicativo – a implantação será criada automaticamente quando você concluir o Assistente de Assinatura do Microsoft Intune. |
Renovar seu certificado corporativo de autenticação de código do Symantec para dispositivos Windows
O certificado da Symantec usado para gerenciar determinados dispositivos móveis do Windows e Windows Phone deve ser renovado periodicamente. Para dispositivos Windows Phone 8.0, um aplicativo do Portal da Empresa assinado e o certificado de assinar código são necessários para o registro do dispositivo. Dispositivos Windows Phone posteriores podem usar o aplicativo de portal da empresa baixado do repositório. Um certificado de assinar código também é necessário para implantar aplicativos de linha de negócios.
Como renovar o certificado corporativo de autenticação de código Symantec
-
Procure um email de renovação enviado da Symantec aproximadamente 14 dias antes da expiração do certificado. O email contém instruções da Symantec sobre como renovar o certificado corporativo.
Para obter informações adicionais sobre certificados Symantec, visite www.symantec.com ou ligue para 1-877-438-8776 ou 1-650-426-3400.
-
-
Após a renovação ser aprovada e paga, baixe o certificado.
Como instalar o certificado atualizado da Symantec para o Windows Phone 8.0
-
-
No console do Gerenciador de Configurações, localize o espaço de trabalho Windows Phone e clique em Carregar aplicativo assinado.
-
Carregue o Portal da Empresa assinado. Você precisará de SSP.xap recentemente assinado e o novo arquivo .PFX que recebeu da Symantec ou o token de registro de aplicativo que foi criado com esse novo arquivo .PFX.
-
Quando o carregamento for concluído, remova a versão antiga do Portal da empresa no espaço de trabalho Software no Console de gerenciamento do Intune.
-
Assine todos os aplicativos de linha de negócios da empresa novamente usando o mesmo certificado e carregue e substitua os aplicativos existentes.
Fornecer um arquivo .xap do SSP assinado é a única maneira de fornecer o certificado de assinatura de código atualizado. Para dar suporte a aplicativos de linha de negócios assinados, você deve assinar e carregar um aplicativo do Portal da Empresa, mesmo que os usuários instalem o aplicativo do Portal da Empresa na loja.
Como instalar o certificado atualizado para Windows Phone 8.1 e os dispositivos posteriores
-
-
No console do Gerenciador de Configurações, localize o espaço de trabalho Windows Phone e clique em Carregar aplicativo assinado.
-
Carregue o Portal da Empresa assinado. Você precisará de SSP.xap recentemente assinado e o novo arquivo .PFX que recebeu da Symantec ou o token de registro de aplicativo que foi criado com esse novo arquivo .PFX.
-
Quando o upload for concluído, remova a versão antiga do Portal da Empresa no espaço de trabalho Software .
-
Assine todos aplicativos de linha de negócios de empresa novos e atualizados usando o novo certificado. Os aplicativos existentes não precisam ser assinados e reimplantados.
Preparar para registrar dispositivos Android
Para o System Center 2012 R2 Configuration Manager, os usuários podem fazer o download do aplicativo Android do portal da empresa no Google Play, que permite que eles registrem dispositivos Android (incluindo Samsung KNOX). Com o aplicativo Android do portal da empresa, você pode gerenciar as configurações de conformidade, apagar ou excluir dispositivos Android, implantar aplicativos e coletar inventários de software e de hardware. Se o aplicativo Android do portal da empresa não estiver instalado nos dispositivos Android ou caso esteja usando o Gerenciador de Configurações SP1, então você não terá todos os recursos de gerenciamento, tais como inventário e configurações de conformidade, mas ainda poderá implantar aplicativos nos dispositivos Android.
Próximas etapas
Agora que você configurou o Gerenciador de Configurações para gerenciamento de dispositivo móvel e que os usuários podem registrar seus dispositivos, use os links a seguir para gerenciar os dispositivos.
|
.jpeg "System_CAPS_note"){kind=icon}
Observação.jpeg "System_CAPS_important")
Importante.jpeg "System_CAPS_warning")
Aviso