Determinar como gerenciar dispositivos móveis no Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Use as informações neste tópico para ajudá-lo a decidir como gerenciar dispositivos móveis no System Center 2012 Configuration Manager. Há diferentes opções entre as quais você pode escolher dependendo das plataformas de dispositivo móvel que você tem em seu ambiente e da funcionalidade de gerenciamento de que você precisa. As seguintes opções estão disponíveis:

  • O registro do Microsoft Intune dá suporte a todos os principais sistemas de operacionais de dispositivos móveis, incluindo Windows Phone, Windows RT, iOS e Android. Também fornece a funcionalidade de gerenciamento mais avançada, permite que você gerencie qualquer dispositivo móvel de qualquer local e fornece um único console de gerenciamento para gerenciar dispositivos móveis e computadores locais.

  • O conector do Exchange Server permite que o Gerenciador de Configurações se conecte a vários Exchange Servers, centralizando o gerenciamento dos dispositivos que podem se conectar ao Exchange ActiveSync. É possível configurar recursos de gerenciamento de dispositivos móveis do Exchange, como apagamento remoto de dados no dispositivo e controle de configurações para vários Exchange Servers, no console do Gerenciador de Configurações.

  • O registro de dispositivo móvel do Gerenciador de Configurações fornece um gerenciamento robusto, incluindo implantação de software e linhas de base de configuração para os sistemas operacionais Windows Mobile e Nokia Symbian Belle.

  • O cliente herdado do dispositivo móvel fornece a implantação de software, inventário de software e monitoramento para os sistemas operacionais Windows CE e Windows Mobile 6.0.

Informações gerais para ajudá-lo a escolher uma solução de gerenciamento de dispositivo móvel

Use as informações nesta seção como diretrizes gerais para a escolha de uma solução de gerenciamento de dispositivos móveis.

Registro pelo Microsoft Intune

Gerencie dispositivos móveis integrando o Microsoft Intune com o Gerenciador de Configurações para registrar dispositivos móveis quando as seguintes condições se aplicarem:

  • A plataforma de dispositivo móvel têm suporte do registro de dispositivo móvel do Microsoft Intune.

  • Você deseja recursos adicionais de gerenciamento ou configurações que não têm suporte das outras opções de gerenciamento de dispositivos móveis.

Registro pelo Gerenciador de Configurações

Use o Gerenciador de Configurações para registrar dispositivos móveis quando o sistema operacional móvel tem suporte do registro de dispositivo móvel do System Center 2012 Configuration Manager e quando se aplicam as duas condições a seguir:

  • Você tem uma AC corporativa da Microsoft para emitir e gerenciar os certificados necessários.

  • Você deseja recursos adicionais de gerenciamento ou configurações que não possuem suporte pelo conector do Exchange Server, como instalação de software e inventário de hardware completo.

    System_CAPS_importantImportante

    Caso o dispositivo móvel seja sincronizado com o Exchange Server, defina o sinalizador Exchange AllowExternalDeviceManagement para verificar se o dispositivo móvel continua recebendo email do Exchange após ser registrado pelo Gerenciador de Configurações. Se você instalar o conector do Exchange Server do Gerenciador de Configurações, poderá configurar esse sinalizador por meio da opção Gerenciamento de dispositivos móveis externos nas propriedades do conector do Exchange Server. Se você não instalar o conector, deverá configurar esse sinalizador usando as ferramentas de gerenciamento do Exchange. Por exemplo, use o PowerShell cmdlet Set-ActiveSyncMailPolicy com o parâmetro AllowExternalDeviceManagement.

Cliente herdado de dispositivo móvel

Use o cliente herdado do dispositivo móvel quando o sistema operacional móvel não tiver suporte do registro de dispositivo móvel do Microsoft Intune ou do System Center 2012 Configuration Manager e quando as duas seguintes condições se aplicarem:

  • Você pode instalar os certificados PKI necessários no dispositivo móvel e nos sistemas de site do Gerenciador de Configurações (ponto de gerenciamento e ponto de distribuição).

  • Você deseja instalar pacotes de software no dispositivo móvel e coletar inventário de hardware.

Conector do Exchange Server

Gerencie os dispositivos móveis usando o conector do Exchange Server quando o dispositivo móvel pode conectar-se ao Exchange Server pelo ActiveSync e quando se aplica uma das condições a seguir:

  • Você não precisa da segurança oferecida pela PKI ou não possui uma PKI.

  • Você não necessita de todas as funções de gerenciamento e configurações que o registro fornece.

Escolha uma solução de gerenciamento de dispositivos móveis baseada em plataformas de dispositivos móveis com suporte

Introdução ao System Center 2012 Configuration Manager SP1, você pode registrar dispositivos que executam o Windows Phone 8, Windows RT e iOS usando o conector do Microsoft Intune. Também é possível usar o conector do Exchange Server, usar o Gerenciador de Configurações para registrar dispositivos móveis e instalar o cliente do Gerenciador de Configurações, ou usar o cliente herdado do dispositivo móvel (por exemplo, para sistemas operacionais móveis do Windows CE).

Use a tabela a seguir para ajudá-lo a decidir quais métodos de gerenciamento de dispositivos móveis dão suporte às plataformas de dispositivo móvel que você tem em seu ambiente.

System_CAPS_noteObservação

Nem todas as plataformas de dispositivo móvel são listadas nesta tabela. Para obter informações sobre os sistemas operacionais móveis para os quais o System Center 2012 Configuration Manager dá suporte, consulte Requisitos de dispositivo móvel.

Plataforma

Registro pelo Microsoft Intune1

Registro pelo Gerenciador de Configurações2

Cliente herdado do dispositivo móvel3

Conector do Exchange Server4

iOS

Sim

Sim

Android

Sim

Sim5

Windows Phone 8.1

Sim

Sim

Windows Phone 8

Sim

Sim

Windows 8.1 RT

Sim

Sim

Windows 8 RT

Sim

Sim

Windows 8.1

Sim

Sim

Windows Phone 7

Sim

Nokia Symbian Belle

Sim

Sim

Windows Mobile 6.5

Sim

Sim

Windows Mobile 6.1

Sim

Sim

Windows CE 5.0 (Processadores ARM e x86)

Sim

Sim

Windows CE 6.0 (Processadores ARM e x86)

Sim

Sim

Windows CE 7.0 (Processadores ARM e x86)

Sim

Sim

Windows Mobile 6.0

Sim

Sim

1 Para obter detalhes sobre quais versões do Gerenciador de Configurações dão suporte ao registro pelo Microsoft Intune, veja Dispositivos móveis registrados pelo Microsoft Intune.

2 Para obter detalhes sobre quais versões do Gerenciador de Configurações dão suporte ao registro pelo Gerenciador de Configurações, veja Dispositivos móveis registrados pelo Configuration Manager.

3 Para obter detalhes sobre quais versões do Gerenciador de Configurações dão suporte ao registro de usando o cliente herdado do dispositivo móvel, veja Cliente herdado de dispositivo móvel.

4 O Gerenciador de Configurações oferece gerenciamento limitado para dispositivos móveis ao usar o conector do Exchange Server para dispositivos habilitados para EAS (Exchange Active Sync) que se conectam a um servidor que executa o Exchange Server ou o Exchange Online. Para obter detalhes sobre quais versões do Gerenciador de Configurações dão suporte ao registro por meio do conector do Exchange Server, veja Suporte a dispositivos móveis usando o conector do Exchange Server.

5 Vários telefones móveis e tablets com o sistema operacional Android dão suporte ao Exchange ActiveSync. No entanto, esses dispositivos podem não dar suporte a todas as políticas de caixa de correio de dispositivos móveis disponíveis.

Escolha uma solução de gerenciamento de dispositivos móveis baseada na funcionalidade de gerenciamento

Depois de restringir os métodos de gerenciamento de dispositivo móvel que você pode usar para plataformas de dispositivo móvel em seu ambiente, use a tabela a seguir para decidir qual método de gerenciamento fornece a funcionalidade de gerenciamento que você precisa em seu ambiente.

Funcionalidade de gerenciamento

Registro pelo Microsoft Intune 

Registro pelo Gerenciador de Configurações

Cliente herdado de dispositivo móvel

Conector do Exchange Server

Segurança de PKI (infraestrutura de chave pública) entre o dispositivo móvel e o Gerenciador de Configurações usando a autenticação mútua e o protocolo SSL para criptografar transferências de dados

Sim

Sim

Mais informações: Requer Serviços de Certificados do Active Directory e uma AC (autoridade de certificação) corporativa. Os certificados de dispositivo móvel são instalados automaticamente pelo Gerenciador de Configurações durante o processo de registro.

Sim

Mais informações: Qualquer PKI que atenda aos requisitos de certificado. Os certificados de dispositivo móvel devem ser instalados independentemente do Gerenciador de Configurações.

Não

Instalação do cliente

Não

Mais informações: Em vez de um cliente, o usuário se instala ou se conecta a um portal da empresa.

Sim

Mais informações: Instalado pelo usuário do navegador no dispositivo móvel.

Sim

Mais informações: Instalado por um usuário administrativo implantando um pacote e um programa.

Não

Suporte pela Internet

Sim

Sim

Sim

Sim

Descoberta

Não

Não

Não

Sim

Inventário de hardware

Sim

Sim

Mais informações: Você pode coletar informações padrão e criar seu próprio inventário de hardware personalizado.

Sim

Sim

Mais informações: Limitado por aquilo que o Exchange Server coleta.

Inventário de software

Não

Não

Sim

Mais informações: Lista apenas de software instalado; não é possível inventariar todos os arquivos e nem coletar arquivos.

Não

Configurações

Sim

Sim

Mais informações: Implante linhas de base de configuração que contenham itens de configuração do dispositivo móvel. Você pode definir as configurações padrão e criar suas próprias configurações personalizadas.

Não

Sim

Mais informações: Limitado pelas configurações nas políticas de caixa de correio padrão do Exchange ActiveSync.

Implantação de software

Sim

Mais informações: Você pode implantar aplicativos disponíveis que podem ser baixados por meio do portal da empresa.

Sim

Mais informações: Você pode implantar aplicativos necessários (instalar e desinstalar), mas não pacotes ou atualizações de software. Aplicativos disponíveis, que os usuários solicitam no catálogo de aplicativos, não têm suporte para dispositivos móveis. Dispositivos móveis também não têm suporte para implantações simuladas.

Sim

Mais informações: Você pode implantar pacotes, mas não aplicativos ou atualizações de software.

Não

Monitorar com o ponto de status de fallback

Não

Não

Sim

Não

Conexões para pontos de gerenciamento

Não

Sim

Mais informações: Um único ponto de gerenciamento no site (primário) atribuído do cliente.

Sim

Mais informações: Um único ponto de gerenciamento nos sites primários e secundários.

Não

Conexões para pontos de distribuição

Sim

Mais informações: manage.microsoft.com é o único ponto de distribuição usado.

Sim

Mais informações: Pontos de distribuição no site (primário) atribuído.

Sim

Mais informações: Pontos de distribuição em sites primários e secundários.

Não

Bloco do Gerenciador de Configurações

Sim

Sim

Sim

Não

Quarentena e bloco do Exchange Server (e Gerenciador de Configurações)

Não

Não

Não

Sim

Apagamento remoto

Sim

Sim

Mais informações: Pelo Gerenciador de Configurações e por um usuário do Catálogo de Aplicativos do Gerenciador de Configurações.

Não

Sim

Mais informações: Pelo Gerenciador de Configurações e por um usuário se houver suporte do Exchange.

Para obter informações sobre os sistemas operacionais móveis para os quais o System Center 2012 Configuration Manager dá suporte, consulte Configurações com suporte para o Configuration Manager.

Gerenciamento duplo: Registrado pelo Gerenciador de Configurações e gerenciado usando o conector do Exchange Server

É possível registrar um dispositivo móvel usando o Gerenciador de Configurações e também gerenciá-lo usando o conector do Exchange Server. Nesse cenário, embora você veja somente um dispositivo móvel no console do Gerenciador de Configurações, há gerenciamento duplo para um dispositivo móvel e as seguintes consequências:

  • Nenhuma configuração é aplicada do conector do Exchange Server; você deve definir as configurações do dispositivo móvel implantando uma linha de base de configuração.

  • Se você coletar o inventário de hardware habilitando a configuração do cliente para inventário de hardware e usando o conector do Exchange Server, as informações do inventário de hardware do dispositivo móvel serão consolidadas pelo Gerenciador de Configurações.