Pré-requisitos para a implantação de clientes em dispositivos móveis no Gestor de Configuração

Aplica-se a: Configuration Manager (ramo atual)

Implementar clientes do Gestor de Configuração no seu ambiente tem as seguintes dependências e dependências externas dentro do produto.

Para obter mais informações sobre os requisitos mínimos de hardware e SO para o cliente Gestor de Configuração, consulte configurações suportadas.

Nota

Os números de versão do software apresentados neste artigo listam apenas os números de versão mínima necessários.

Quando instalar o cliente Gestor de Configuração em dispositivos móveis e os inscrever, utilize estas informações para determinar os pré-requisitos.

Dependências externas ao Configuration Manager

  • Uma autoridade de certificação (AC) empresarial da Microsoft com modelos de certificado para implementar e gerir os certificados necessários para dispositivos móveis.

    A AC emissora terá de aprovar automaticamente os pedidos de certificados dos utilizadores de dispositivos móveis durante o processo de inscrição.

    Para obter mais informações sobre os requisitos do certificado, consulte Segurança e privacidade para perfis de certificados.

  • Um grupo de segurança que contenha os utilizadores que podem inscrever os respetivos dispositivos móveis.

    Este grupo de segurança é utilizado para configurar o modelo de certificado que é utilizado durante a inscrição de dispositivos móveis.

  • Opcional, mas recomendado: um pseudónimo DNS (registo CNAME) chamado ConfigMgrEnroll. Configure este pseudónimo para o nome do servidor do ponto de procuração de inscrição.

    Este pseudónimo DNS é necessário para apoiar a descoberta automática para o serviço de inscrição. Se não configurar este registo dns, os utilizadores devem especificar manualmente o nome do ponto de procuração de inscrição como parte do processo de inscrição.

  • As dependências de funções do sistema do site para os computadores que executam o ponto de inscrição e o ponto de procuração de inscrição.

    Para obter mais informações, consulte sistemas operativos suportados para servidores do sistema de sites.

Dependências do Configuration Manager

Para obter mais informações, consulte determine as funções do sistema do site para clientes.

  • Configurações de pontos de gestão:

    • Conexões de clientes HTTPS
    • Habilitado para dispositivos móveis
    • Um FQDN de internet
    • Aceitar ligações com o cliente a partir da internet
  • Ponto de registo e ponto proxy de registo

    Um ponto proxy de registo gere os pedidos de inscrição de dispositivos móveis e o ponto de registo conclui o processo de inscrição. O ponto de registo terá de estar na mesma floresta do Active Directory que o servidor de site, mas o ponto proxy de registo poderá estar noutra floresta.

  • Definições de cliente para a inscrição de dispositivos móveis

    Configure as definições de cliente para permitir que os utilizadores inscrevam dispositivos móveis e configurem pelo menos um perfil de inscrição.

  • Ponto do Reporting Services

    O ponto de serviços de reporte é uma função opcional, mas recomendada do sistema de site. Pode apresentar relatórios relacionados com a inscrição de dispositivos móveis e a gestão do cliente. Para obter mais informações, consulte Introdução à comunicação.

  • Para configurar a inscrição para dispositivos móveis, a sua conta necessita das seguintes permissões de segurança:

    • Para adicionar, modificar e eliminar as funções do sistema de sites de inscrição: permissão Modificar para o objeto Site.

    • Para configurar as definições do cliente para inscrição: As definições padrão do cliente requerem a permissão de modificação para o objeto do Site, e as definições personalizadas do cliente requerem permissões de agente do Cliente.

    A função de segurança predefinida do Administrador Completo inclui as permissões necessárias para configurar as funções do sistema de inscrição.

  • Para gerir dispositivos móveis matriculados, a sua conta necessita das seguintes permissões de segurança:

    • Para apagar ou extinguir um dispositivo móvel: Eliminar recurso para o objeto Coleção.

    • Para cancelar um comando de eliminação ou extinção: Eliminar recurso para o objeto Coleção.

    • Para permitir e bloquear dispositivos móveis: Modificar recurso para o objeto Coleção .

    • Bloqueio remoto ou reposição do código de acesso num dispositivo móvel: Modificar recurso para o objeto Coleção.

    A função de segurança por defeito do Administrador de Operações inclui as permissões necessárias para gerir dispositivos móveis.

Para obter mais informações sobre como configurar permissões de segurança, consulte os fundamentos da administração baseada em funções e configuure a administração baseada em funções.

Requisitos de firewall

Os dispositivos de rede intervenientes, tais como routers e firewalls, e Windows Firewall, se aplicável, devem permitir o tráfego associado à inscrição de dispositivos móveis.

  • Entre os dispositivos móveis e o ponto proxy de registo: HTTPS (por predefinição, TCP 443)

  • Entre o ponto proxy de registo e o ponto de registo: HTTPS (por predefinição, TCP 443)

Se utilizar um servidor web proxy, configuure-o para o túnel SSL. A ponte SSL não é suportada para dispositivos móveis.

Passos seguintes

Windows firewall e definições de porta para clientes