Pré-requisitos para implantar clientes em dispositivos móveis em Configuration Manager

  • Artigo

Aplica-se a: Gerenciador de Configurações (branch atual)

Importante

O MDM local e o cliente Configuration Manager para macOS são preteridos.

Migrar o gerenciamento de dispositivos macOS e móveis para Microsoft Intune. Para obter mais informações, consulte Clientes e dispositivos com suporte.

A implantação Configuration Manager clientes em seu ambiente tem as seguintes dependências e dependências externas no produto.

Para obter mais informações sobre os requisitos mínimos de hardware e so para o cliente Configuration Manager, consulte Configurações com suporte.

Observação

Os números da versão de software mostrados neste artigo listam apenas os números mínimos de versão necessários.

Ao instalar o cliente Configuration Manager em dispositivos móveis e registrá-los, use essas informações para determinar os pré-requisitos.

Dependências externas a Configuration Manager

  • Um Microsoft autoridade de certificação corporativa (AC) com modelos de certificado para implantar e gerenciar os certificados necessários para dispositivos móveis.

    A AC emissora deve aprovar automaticamente as solicitações de certificado dos usuários do dispositivo móvel durante o processo de registro.

    Para obter mais informações sobre os requisitos de certificado, consulte Segurança e privacidade para perfis de certificado.

  • Um grupo de segurança que contém os usuários que podem registrar seus dispositivos móveis.

    Esse grupo de segurança é usado para configurar o modelo de certificado usado durante o registro de dispositivo móvel.

  • Opcional, mas recomendado: um alias DNS (registro CNAME) chamado ConfigMgrEnroll. Configure esse alias para o nome do servidor do ponto de proxy de registro.

    Esse alias DNS é necessário para dar suporte à descoberta automática para o serviço de registro. Se você não configurar esse registro DNS, os usuários deverão especificar manualmente o nome do ponto de proxy de registro como parte do processo de registro.

  • Dependências de função do sistema de sites para os computadores que executam o ponto de registro e o ponto de proxy de registro.

    Para obter mais informações, consulte Sistemas operacionais com suporte para servidores do sistema de sites.

Configuration Manager dependências

Para obter mais informações, consulte Determinar as funções do sistema de site para clientes.

  • Configurações de ponto de gerenciamento:

    • Conexões de cliente HTTPS
    • Habilitado para dispositivos móveis
    • Um FQDN da Internet
    • Aceitar conexões de cliente da Internet

  • Ponto de registro e ponto de proxy de registro

    Um ponto de proxy de registro gerencia solicitações de registro de dispositivos móveis e o ponto de registro conclui o processo de registro. O ponto de registro deve estar na mesma floresta do Active Directory que o servidor do site, mas o ponto de proxy de registro pode estar em outra floresta.

  • Configurações do cliente para registro de dispositivo móvel

    Configure as configurações do cliente para permitir que os usuários registrem dispositivos móveis e configurem pelo menos um perfil de registro.

  • Ponto de serviços de relatório

    O ponto de serviços de relatório é uma função opcional, mas recomendada do sistema de sites. Ele pode exibir relatórios relacionados ao registro de dispositivo móvel e ao gerenciamento de clientes. Para obter mais informações, consulte Introdução ao relatório.

  • Para configurar o registro para dispositivos móveis, sua conta precisa das seguintes permissões de segurança:

    • Para adicionar, modificar e excluir as funções do sistema do site de registro: modifique a permissão para o objeto Site .

    • Para configurar as configurações do cliente para registro: as configurações padrão do cliente exigem a permissão Modificar para o objeto Site e as configurações personalizadas do cliente exigem permissões do agente cliente .

    A função de segurança padrão do Administrador Completo inclui as permissões necessárias para configurar as funções do sistema de site de registro.

  • Para gerenciar dispositivos móveis registrados, sua conta precisa das seguintes permissões de segurança:

    • Para apagar ou retirar um dispositivo móvel: exclua o recurso para o objeto Collection .

    • Para cancelar um comando de apagar ou desativar: exclua o recurso para o objeto Collection .

    • Para permitir e bloquear dispositivos móveis: modifique o recurso para o objeto Collection .

    • Para bloquear remotamente ou redefinir a senha em um dispositivo móvel: modifique o recurso para o objeto Collection .

    A função de segurança padrão do Administrador de Operações inclui as permissões necessárias para gerenciar dispositivos móveis.

Para obter mais informações sobre como configurar permissões de segurança, consulte Fundamentos da administração baseada em função e Configurar a administração baseada em função.

Requisitos de firewall

A intervenção de dispositivos de rede, como roteadores e firewalls, e o Firewall do Windows, se aplicável, deve permitir o tráfego associado ao registro de dispositivo móvel.

  • Entre dispositivos móveis e o ponto de proxy de registro: HTTPS (por padrão, TCP 443)

  • Entre o ponto de proxy de registro e o ponto de registro: HTTPS (por padrão, TCP 443)

Se você usar um servidor Web proxy, configure-o para túnel SSL. Não há suporte para a ponte SSL para dispositivos móveis.

Próximas etapas

Configurações de firewall e porta do Windows para clientes