Criar um alias de DNS.
(apenas para dispositivos Windows) |
Crie um alias de DNS (tipo de registo CNAME). Tem de configurar um CNAME no DNS que redireciona EnterpriseEnrollment.
Configurar a Subscrição do Microsoft Intune
A subscrição do Microsoft Intune permite especificar as definições de configuração do serviço Intune. Isso inclui a especificação dos utilizadores que podem inscrever os respetivos dispositivos e a definição das plataformas de dispositivos móveis a gerir. Quando tiver criado a sua subscrição, poderá instalar a função do sistema de sites do conector do Windows Intune, que permite estabelecer ligação ao serviço Intune. Esta função do sistema de sites do conector transmite as definições e aplicações para o serviço Intune. A subscrição do Intune efetua o seguinte:
Obtém o certificado que o conector do Microsoft Intune necessita para efetuar a ligação ao serviço Intune.
Define a coleção de utilizadores que permite aos utilizadores inscreverem dispositivos móveis.
Define e configura as plataformas móveis que pretende suportar.
Para criar a subscrição do Microsoft Intune
-
Na consola do Gestor de configuração, clique em Administração.
-
Escolha os passos que são adequados para a sua versão do Gestor de configuração:
Para o System Center 2012 Configuration Manager SP1:
- Na área de trabalho **Administração**, expanda **Configuração da Hierarquia** e clique em **Subscrições do Microsoft Intune**.
- No separador **Home Page**, clique em **Criar uma Subscrição do Microsoft Intune**.
Para o Microsoft System Center 2012 Configuration Manager SP2 e
System Center 2012 R2 Configuration Manager SP1:
Na área de trabalho Administração, expanda Serviços em Nuvem e clique em Subscrições do Microsoft Intune.
No separador Home Page, clique em Adicionar uma Subscrição do Microsoft Intune.
-
Na página Introdução do Assistente Criar uma Subscrição do Microsoft Intune, reveja o texto e clique em Seguinte.
-
Na página Subscrição, clique em Iniciar sessão e inicie sessão utilizando a sua conta escolar ou profissional. Na caixa diálogo Definir a Autoridade de Gestão de Dispositivos Móveis, selecione a caixa de verificação para gerir apenas dispositivos móveis ao utilizar o Intune através da consola do Gestor de configuração. Para continuar a subscrição, terá de selecionar esta opção.
Quando tiver selecionado o Gestor de configuração como autoridade de gestão, não poderá alterá-la para o Microsoft Intune no futuro. |
-
Clique nas ligações de privacidade para as rever e clique em Seguinte.
-
Na página Geral, especifique as seguintes opções e clique em Seguinte.
- **Coleção**: Especifique uma coleção de utilizadores que contenha os utilizadores que poderão inscrever os respetivos dispositivos móveis.
<div class="alert">
> [!NOTE]
> <P>Se um utilizador for removido da coleção, o dispositivo do utilizador continuará a ser gerido durante até 24 horas, até que o registo do utilizador seja removido da base de dados de utilizadores.</P>
</div>
- **Nome da empresa**: Especifique o nome da empresa.
- **URL para a documentação de privacidade**: Se publicar as informações de privacidade da empresa numa ligação acessível a partir da Internet, forneça uma ligação a que os utilizadores possam aceder a partir do portal da empresa. As informações de privacidade permitem clarificar as informações que os utilizadores partilham com a empresa.
- **Esquema de cores para o portal da empresa**: Opcionalmente, altere a cor predefinida (azul) dos portais de empresa.
- **Código do site do Configuration Manager**: Especifique um código de site para um site primário de gestão dos dispositivos móveis.
<div class="alert">
> [!NOTE]
> <P>A alteração do código do site afeta apenas as novas inscrições, não afetando os dispositivos já inscritos.</P>
</div>
-
Na página Informações de Contacto da Empresa, especifique as informações de contacto da empresa que são apresentadas no portal da empresa e, em seguida, prima Seguinte.
-
Na página Logótipo da Empresa, escolha se pretende apresentar um logótipo no portal da empresa e, em seguida, clique em Seguinte.
-
Antes do Gestor de configuração SP2, na página Plataformas, selecione os tipos de dispositivo que pretende gerir, reveja os requisitos de plataforma e, em seguida, clique em Seguinte. Para cada tipo de dispositivo que selecionar, terá de configurar opções adicionais. Utilize os seguintes procedimentos para obter mais informações sobre essas opções. Depois de configurar as opções adicionais, clique em Seguinte.
-
A Função do Sistema de Sites do Conector do Windows Intune
O conector do Windows Intune envia definições e informações de implementação de software para o Microsoft Intune e obtém mensagens de estado e de inventário de dispositivos móveis. O serviço do Intune atua como um gateway que comunica com dispositivos móveis e armazena as definições.
Nota
A função do sistema de sites do conector do Windows Intune só pode ser instalada num site de administração central ou num site primário autónomo.
Para configurar a função do Conector do Windows Intune
-
Na consola do Gestor de configuração, clique em Administração.
-
Na área de trabalho Administração, expanda Configuração do Site e clique em Servidores e Funções de Sistema de Sites.
-
Adicione a função de conector do Microsoft Intune a um servidor do sistema de sites novo ou existente ao utilizar o passo associado:
- Novo servidor do sistema de sites: No separador **Home Page**, no grupo **Criar**, clique em **Criar Servidor do Sistema de Sites** para iniciar o Assistente para Criar Servidor do Sistema de Sites.
- Servidor do sistema de sites existente: Clique no servidor no qual pretende instalar a função de conector do Microsoft Intune. Em seguida, no separador **Home Page**, no grupo **Servidor**, clique em **Adicionar Funções do Sistema de Sites** para iniciar o Assistente para Adicionar Funções ao Sistema de Sites.
-
Na página Seleção da Função do Sistema, selecione o Conector do Windows Intune e clique em Seguinte.
-
O Conector do Microsoft Intune expande o Gestor de configuração ao estabelecer uma ligação ao serviço Microsoft Intune baseado na nuvem que gere dispositivos móveis através da Internet. O Conector do Microsoft Intune efetua a autenticação com o serviço Microsoft Intune da seguinte forma:
Quando cria uma subscrição do Microsoft Intune na consola do Gestor de configuração, o administrador do Intune é autenticado ao efetuar a ligação ao Azure Active Directory, que redireciona para o respetivo servidor ADFS para pedir o nome do utilizador e palavra-passe. Em seguida, o Microsoft Intune envia um certificado ao inquilino.
O certificado do passo 1 é instalado na função do site do Conector do Windows Intune e é utilizado para autenticar e autorizar toda a comunicação futura com o serviço do Microsoft Intune.
Preparar a Inscrição do Dispositivo móvel
Para que o dispositivo seja inscrito, tem de estabelecer uma relação de confiança entre a solução de gestão e os dispositivos móveis geridos. Como esta relação é específica da plataforma, se pretender, por exemplo, gerir dispositivos iOS e Windows Phone, tem de preencher os pré-requisitos de ambas as plataformas. A tabela seguinte lista os certificados ou chaves de que precisará para inscrever plataformas móveis.
Windows Phone 8 |
O Portal da Empresa (ssp.xap) e quaisquer aplicações de linha de negócio têm de ser assinados por um certificado de assinatura de código móvel empresarial da Symantec. |
Compre um certificado de assinatura de código móvel empresarial na Symantec.
Se está apenas a testar numa versão de avaliação do Intune, pode utilizar a Ferramenta de suporte para a gestão de avaliação do Windows Phone.
Perguntas mais frequentes sobre gestão de dispositivos móveis |
Windows Phone 8.1 |
As aplicações de linha de negócio têm de ser assinadas por um certificado de assinatura de código móvel empresarial da Symantec. |
Compre um certificado de assinatura de código móvel empresarial na Symantec.
Se os utilizadores instalarem apenas aplicações da Loja, incluindo a aplicação Portal da Empresa, não é necessário nenhum certificado adicional. |
Dispositivos do Windows RT, Windows RT 8.1 ou Windows 8,1 que não sejam associados ao domínio. |
Chaves de sideload: Os dispositivos têm de ser aprovisionados com chaves de sideload para instalar aplicações de sideload.
Todas as aplicações de sideload terão de ser assinadas por código. |
Adquira chaves de sideload à Microsoft. |
iOS |
Certificado de serviço Apple Push Notification. |
Solicite um certificado de serviço Apple Push Notification à Apple. Para mais informações, consulte a secção Preparar a inscrição de Dispositivos iOS deste tópico. |
Android 4.0+ e Samsung KNOX |
Nenhuma. |
Não aplicável. |
Preparar a inscrição de Dispositivos iOS
Para suportar a inscrição de dispositivos iOS, tem de seguir estes passos:
Transferir um pedido de assinatura de certificado
Um pedido de assinatura de certificado permite aplicar um certificado do serviço Apple Push Notification (APNs) a partir da autoridade de certificação da Apple.
Para transferir um pedido de assinatura de certificado
-
Na consola do Gestor de configuração na área de trabalho Administração, aceda a Serviços em Nuvem > Subscrições do Microsoft Intune.
Se outras caixas de diálogo do Gestor de configuração estiverem abertas, feche-as antes de continuar com este procedimento. |
-
No separador Home Page, clique em Criar pedido de certificado do APNs. É aberta a caixa de diálogo Pedido de Assinatura de Certificado do Serviço Apple Push Notification.
-
Navegue para o caminho onde pretende guardar o ficheiro de pedido de assinatura de certificado novo (.csr). Guarde o ficheiro de pedido de assinatura de certificado (.csr) localmente.
-
Clique em Transferir. O novo ficheiro .csr do Microsoft Intune é transferido e guardado pelo Gestor de configuração. O ficheiro .csr é utilizado para pedir um certificado de relação de confiança do Portal de Certificados Apple Push.
Pedir um certificado do serviço Apple Push Notification no Web site da Apple
Para pedir um certificado do serviço Apple Push Notification
-
Ligue-se ao Portal de Certificados Apple Push e inicie sessão com o ID Apple da sua empresa para criar o certificado APNs. Este ID Apple tem de ser utilizado no futuro para renovar o certificado APNs.
-
Inicie sessão e execute o assistente. Transfira o certificado APNs e guarde o ficheiro localmente. Este ficheiro de certificado APNs (.pem) é utilizado para estabelecer uma relação de confiança entre o servidor do Apple Push Notification e a autoridade de gestão de dispositivos móveis do Intune.
Ativar a inscrição iOS
Para ativar a inscrição iOS a partir do Gestor de configuração SP2
-
Na consola do Gestor de configuração na área de trabalho Administração, aceda a Serviços em Nuvem > Subscrições do Microsoft Intune.
-
No separador Home Page no grupo Subscrições, clique em Configurar Plataformas e, em seguida, clique em iOS.
-
Na caixa de diálogo Propriedades da Subscrição do Windows Intune, selecione o separador iOS e selecione a caixa de verificação Ativar a inscrição iOS.
Para ativar a inscrição iOS antes do Gestor de configuração SP2
-
Na consola do Gestor de configuração na área de trabalho Administração, aceda a Serviços em Nuvem > Subscrições do Microsoft Intune.
-
Na caixa de diálogo Propriedades da Subscrição do Windows Intune, selecione o separador iOS e selecione a caixa de verificação Ativar a inscrição iOS.
Carregar o certificado do serviço Apple Push Notification
Clique em Procurar e aceda ao ficheiro do certificado APNs (.cer) transferido a partir da Apple. O Gestor de configuração apresenta as informações do certificado APNs. Clique em OK para guardar o certificado APNs no Intune.
Não carregue o certificado do serviço Apple Push Notification (APNs) até que tenha ativado o suporte iOS na consola do Gestor de configuração. |
Preparar a inscrição de dispositivos móveis Windows e Windows Phone
Para suportar a aplicação do Portal da Empresa para Windows Phone 8.0 e para implementar as aplicações da empresa no Windows Phone 8.1, tem de obter um Certificado de Assinatura de Código de Dispositivo Móvel Empresarial da Symantec. Não pode utilizar um certificado emitido pela sua própria autoridade de certificação porque os dispositivos Windows Phone só consideram fidedigno o certificado da Symantec. Se os utilizadores só se inscreverem em dispositivos Windows Phone 8.1 e não implementar aplicações de linha de negócio para dispositivos Windows, peça aos utilizadores que instalem a aplicação Portal da Empresa da Loja do Windows Phone e que ignorem os passos seguintes. Este certificado é utilizado para:
Assinar uma aplicação do portal da empresa para implementação no Windows Phone 8 para inscrição e gestão de telemóveis
Assinar aplicações da empresa para que o Gestor de configuração as possa implementar em Windows Phones
Os passos abaixo irão ajudá-lo a obter os certificados necessários e a assinar a aplicação do portal da empresa. Precisará de uma conta do Windows Phone Dev Center e de comprar um certificado da Symantec.
Para preparar a inscrição de dispositivos móveis Windows e Windows Phone
-
Aderir ao Windows Phone Dev Center
Adira ao Windows Phone Dev Center ao utilizar as informações de conta empresarial quando iniciar sessão para comprar a sua conta de empresa. Este pedido terá de ser autorizado por um responsável da empresa antes de poder receber um certificado de assinatura com código.
-
-
Importar certificados
Quando o pedido for aprovado, receberá um e-mail com instruções para importar os certificados. Siga as instruções no e-mail para importar os certificados.
-
Verificar os certificados importados
Para verificar se os certificados foram importados corretamente, aceda ao snap-in Certificados, clique com o botão direito do rato em Certificados e selecione Localizar Certificados. No campo Contém, escreva “Symantec” e clique em Localizar Agora. Os certificados que importou deverão ser apresentados nos resultados.
-
Exportar um certificado de assinatura
Após verificar que os certificados estão presentes, pode exportar o ficheiro .pfx para assinar o portal da empresa. Selecione o certificado da Symantec com “assinatura com código” como o Objetivo a que se destina. Clique com o botão direito do rato no certificado de assinatura com código e selecione Exportar.
No Assistente para Exportar Certificados, selecione Sim, exportar a chave privada e, em seguida, clique em Seguinte.Selecione Personal Information Exchange –PKCS #12 (.PFX) e marque Incluir todos os certificados no caminho de certificação se possível. Conclua o assistente. Para mais informações, consulte o artigo Como Exportar um Certificado com a Chave Privada.
-
Transferir o Portal da Empresa
Transfira o Portal da Empresa do Intune para Windows Phone a partir do Centro de Transferências. A localização predefinida de instalação é C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone.
-
-
Assinar a aplicação Portal da Empresa com código
Utilize a aplicação XAPSignTool transferida com o SDK para assinar o portal da empresa com o ficheiro .pfx que criou a partir do certificado da Symantec. Para mais informações, consulte o artigo Como assinar uma aplicação da empresa com a XapSignTool.
-
Criar uma aplicação para distribuição
Crie uma aplicação de inscrição que contenha a aplicação do portal da empresa assinada. Selecione Detetar automaticamente informação sobre esta aplicação nos ficheiros de instalação. Em Tipo, selecione Pacote de aplicação do Windows Phone (ficheiro *.xap). Em Localização, procure uma partilha de rede para onde tenha copiado o ssp.xap. Na página Informações Gerais, introduza um nome que irá aparecer na consola do Gestor de configuração, mas tenha em atenção que a aplicação será sempre apresentada como Portal da Empresa na lista de aplicações nos Windows Phones.
-
Ativar a gestão pelo Configuration Manager
Conclua os passos seguintes para os dispositivos Windows que pretende gerir.
Para ativar a inscrição do Windows Phone que começa no System Center 2012 Configuration Manager SP2
-
Na consola do Gestor de configuração na área de trabalho Administração, aceda a Serviços em Nuvem > Subscrições do Microsoft Intune.
Se outras caixas de diálogo do Gestor de configuração estiverem abertas, feche-as antes de continuar com este procedimento. |
-
No separador Home Page, clique em Configurar Plataformas e, em seguida, clique em Windows Phone.
-
No separador Geral, escolha as plataformas do Windows Phone que irá utilizar e, em seguida, clique em Seguinte. As opções do Windows Phone 8.0 e Windows Phone 8.1 e posterior são utilizadas para determinar os requisitos que são necessários para estas plataformas. Por exemplo, quando seleciona Windows Phone 8.0, tem de especificar a aplicação do Portal da Empresa no separador aplicação do Portal da Empresa. Se apenas selecionar Windows Phone 8.1 e posterior, as opções são desativadas no separador Aplicação Portal da Empresa porque a instalação da aplicação Portal da Empresa não está associada à inscrição de dispositivos em dispositivos Windows Phone 8.1 ou posteriores.
-
Adicione o ficheiro de certificado (.pfx) que exportou para o ficheiro .pfx. Em alternativa, escolha Token de inscrição de aplicações e navegue até à localização dos ficheiros.
-
No separador Aplicação Portal da Empresa, clique em Procurar e selecione o pacote da aplicação que contém a aplicação Portal da Empresa assinada. Esta opção só está disponível quando seleciona Windows Phone 8.0 no separador Geral. Para Windows Phone 8.1 ou posterior, implemente a aplicação que contém a aplicação Portal da Empresa com um objetivo da implementação de Obrigatório. Para mais detalhes, consulte o artigo Como Criar e Implementar Aplicações para Dispositivos Móveis no Configuration Manager.
Para ativar a implementação do Windows Phone antes do System Center 2012 Configuration Manager SP2
-
Para Windows Phone 8.1, tem de ativar a extensão do Windows Phone 8.1 na consola do Gestor de configuração. Para mais informações, consulte Como Ativar Extensões.
-
Na página Windows Phone do Assistente Criar uma Subscrição do Microsoft Intune ou nas propriedades da subscrição, especifique o ficheiro .pfx que recebeu.
-
Especifique o nome do pacote da aplicação de portal da empresa do Microsoft Intune que criou.
Para ativar a inscrição do Dispositivo Windows que começa no System Center 2012 Configuration Manager SP2
-
Na consola do Gestor de configuração na área de trabalho Administração, aceda a Serviços em Nuvem > Subscrições do Microsoft Intune.
Se outras caixas de diálogo do Gestor de configuração estiverem abertas, feche-as antes de continuar com este procedimento. |
-
No separador Home Page, clique em Configurar Plataformas e, em seguida, clique em Windows.
-
No separador Geral, selecione Ativar a inscrição do Windows e se tiver um certificado da autoridade de certificação da sua empresa, clique em Procurar para especificar o certificado de assinatura de código que pretende utilizar em todas as aplicações do Windows 8.
Nota
Todas as aplicações terão de ser assinadas por código. O campo do certificado é para o certificado da empresa. Se tiver adquirido um certificado de uma autoridade de certificação externa, pode deixar este campo em branco.
Para ativar a inscrição do Dispositivo Windows antes do System Center 2012 Configuration Manager SP2
-
Na página Configuração do Windows RT do Assistente Criar uma Subscrição do Microsoft Intune ou nas propriedades da subscrição, se tiver um certificado da autoridade de certificação da sua empresa, clique em Procurar para especificar o certificado de assinatura de código que pretende utilizar em todas as aplicações do Windows 8.
Nota
Todas as aplicações terão de ser assinadas por código. O campo do certificado é para o certificado da empresa. Se tiver adquirido um certificado de uma autoridade de certificação externa, pode deixar este campo em branco.
-
Clique em adicionar para introduzir as chaves de sideload.
-
Distribuir a aplicação
Utilize o Assistente para Distribuir Conteúdo para distribuir a aplicação portal da empresa do Microsoft Intune para o ponto de distribuição manage.microsoft.com.
Não crie uma implementação para esta aplicação - a implementação será criada automaticamente quando concluir o Assistente de Subscrição do Microsoft Intune. |
O certificado da Symantec utilizado para gerir determinados dispositivos móveis Windows e Windows Phone tem de ser renovado periodicamente. Para dispositivos Windows Phone 8.0, é necessária uma aplicação assinada do Portal da Empresa, bem como o certificado de assinatura de código, para inscrever o dispositivo. Os dispositivos Windows Phone mais recentes podem utilizar a aplicação do portal da empresa transferida a partir da loja. Também é necessário um certificado de assinatura com código para implementar aplicações de linha de negócio.
-
Procure um e-mail de renovação enviado pela Symantec cerca de 14 dias antes da expiração do certificado. Este e-mail contém instruções da Symantec sobre como renovar o seu certificado empresarial.
Para obter informações adicionais sobre os certificados da Symantec, aceda a www.symantec.com ou ligue para o 1-877-438-8776 ou 1-650-426-3400.
-
-
Após a aprovação e pagamento da renovação, transfira o certificado.
Como instalar o certificado Symantec atualizado para Windows Phone 8.0
-
-
Na consola do Gestor de configuração localize a área de trabalho Windows Phone e, em seguida, clique em Carregar Aplicação Assinada.
-
Carregue o Portal da Empresa que acabou de assinar. Irá precisar do ficheiro SSP.xap recentemente assinado e do novo ficheiro .PFX que recebeu da Symantec ou do token de inscrição da aplicação que foi criado com este novo ficheiro .PFX.
-
Quando o carregamento estiver concluído, remova a antiga versão do Portal da Empresa na área de trabalho Software da Consola de Gestão do Intune.
-
Assine novamente todas as aplicações empresariais de linha de negócio com o mesmo certificado e carregue e substitua as aplicações existentes.
Atualmente, fornecer um ficheiro SSP.xap assinado é a única forma de fornecer o certificado de assinatura de código atualizado. Para suportar aplicações de linha de negócio assinadas, tem de assinar e carregar uma aplicação Portal da Empresa, não obstante os utilizadores instalarem a aplicação Portal da Empresa a partir da loja.
Como instalar o certificado atualizado para Windows Phone 8.1 e dispositivos posteriores
-
-
Na consola do Gestor de configuração localize a área de trabalho Windows Phone e, em seguida, clique em Carregar Aplicação Assinada.
-
Carregue o Portal da Empresa que acabou de assinar. Irá precisar do ficheiro SSP.xap recentemente assinado e do novo ficheiro .PFX que recebeu da Symantec ou do token de inscrição da aplicação que foi criado com este novo ficheiro .PFX.
-
Quando o carregamento estiver concluído, remova a versão antiga do Portal da Empresa na área de trabalho Software.
-
Assine todas as aplicações empresariais de linha de negócio novas e atualizadas com o novo certificado. Não é necessário voltar a assinar e a implementar as aplicações existentes.
Preparar a inscrição de dispositivos Android
No System Center 2012 R2 Configuration Manager, os utilizadores podem transferir a aplicação Android do portal da empresa, que permite inscrever dispositivos Android (incluindo o Samsung KNOX), a partir do Google Play. A aplicação Android do portal da empresa permite gerir as definições de compatibilidade, eliminar dados ou extinguir dispositivos Android, implementar aplicações e recolher o inventário de software e hardware. Se a aplicação Android do portal da empresa não estiver instalada nos dispositivos Android ou se estiver a utilizar o Gestor de configuração SP1, não estarão disponíveis todas as funcionalidades de gestão, tais como o inventário e as definições de compatibilidade, mas continuará a poder implementar aplicações em dispositivos Android.
Passos Seguintes
Agora que configurou o Gestor de configuração para gestão de dispositivos móveis e que os utilizadores podem inscrever os dispositivos, utilize as seguintes hiperligações para gerir os dispositivos.
|