Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Um token de programa de inscrição (por vezes denominado token de inscrição de dispositivos automatizado) é um componente necessário da inscrição de dispositivos automatizados (ADE) da Apple. Cria a relação de confiança entre o Microsoft Intune e o Apple Business ou o Apple School Manager e permite Intune:
- Sincronize as informações do dispositivo a partir da sua conta do programa de inscrição da Apple.
- Carregar políticas de inscrição para a Apple.
- Atribua dispositivos a políticas de inscrição.
Este artigo descreve como criar, renovar e eliminar tokens do programa de inscrição.
Observação
Os passos neste artigo são os mesmos, quer esteja a utilizar o Apple Business ou o Apple School Manager. Por questões de brevidade, este artigo refere-se apenas ao Apple Business , exceto quando for necessário clarificar.
Este artigo se aplica ao:
- iOS/iPadOS
- tvOS
- visionOS
Criar um token de programa de inscrição
Precisa de acesso ao centro de administração do Microsoft Intune e ao Apple Business para concluir estes passos. Mantenha ambos abertos no browser durante todo o processo.
Marcas de escopo
Para dispositivos tvOS e visionOS, as políticas de inscrição do ADE herdam a etiqueta de âmbito atribuída ao token do programa de inscrição no momento em que a política é criada. As alterações efetuadas posteriormente à etiqueta de âmbito do token não se refletem nas políticas de inscrição tvOS ou visionOS existentes. Para garantir a visibilidade RBAC correta, atribua a etiqueta de âmbito pretendida ao token do programa de inscrição antes de criar políticas de inscrição para dispositivos tvOS ou visionOS.
Etapa 1: Baixar o certificado de chave pública do Intune
O certificado de chave pública é necessário para pedir um certificado de relação de confiança à Apple Business.
No centro de administração do Microsoft Intune, aceda aInscrição de Dispositivos>.
Selecione o separador Apple mobile .
Em Métodos de Inscrição em Massa, selecione Tokens do programa de inscrição.
Selecione Adicionar.
Selecione Concordo em conceder permissão à Microsoft para enviar informações de utilizadores e dispositivos para a Apple.
Selecione Baixar o certificado de chave pública do Intune necessário para criar o token. Esta etapa baixa e salva o arquivo da chave de criptografia (.pem) localmente.
Importante
Mantenha este separador do browser aberto. Se fechar o separador, o certificado que transferiu será invalidado e terá de recomeçar. O botão Criar no separador Rever + criar não estará disponível se fechar o separador.
Passo 2: Adicionar um servidor MDM no Apple Business e transferir o token de servidor
Adicione Intune como um servidor de gestão de dispositivos móveis (MDM) no Apple Business e, em seguida, transfira o token do servidor.
No centro de administração, selecione a ligação que corresponde ao portal da Apple que utiliza:
- Criar um token através do Apple Business
- Criar um token através do Apple School Manager
O portal selecionado é aberto num novo separador do browser. Mude para o novo separador, mas mantenha o separador Intune aberto.
Inicie sessão no portal da Apple com o ID Apple da sua empresa.
Importante
Utilize o ID Apple da sua organização, não um ID pessoal. Você e a sua organização precisarão deste ID Apple para renovar e gerir o token no futuro.
Aceda àsatribuições do servidor MDMpreferências> do perfil > de conta.
Selecione a opção para adicionar um servidor MDM.
Introduza um nome para o servidor MDM. O nome é para a sua referência no Apple Business e não precisa de corresponder ao nome ou URL do servidor Microsoft Intune real.
Carregue o ficheiro de chave pública (.pem) que transferiu no Passo 1 e, em seguida, guarde as alterações.
Transfira o token do servidor (ficheiro .p7m).
Passo 3: atribuir dispositivos ao servidor MDM
Depois de criar o servidor MDM no Apple Business, atribua-lhe dispositivos. Pode fazê-lo agora ou voltar mais tarde.
- No Apple Business, aceda a Dispositivos.
- Selecione os dispositivos que você deseja atribuir. Pode ordenar por número de série e selecionar vários dispositivos de uma só vez.
- Selecione Editar gestão de dispositivos e, em seguida, escolha o servidor MDM que criou.
Para obter mais informações e passos, consulte Atribuir, reatribuir ou anular a atribuição de dispositivos no Apple Business.
Passo 4: Guardar o ID Apple
Regresse ao separador Intune centro de administração.
No campo ID Apple , introduza o ID Apple utilizado para transferir o token do servidor.
Este ID é o ID Apple de que terá de renovar o token todos os anos. Certifique-se de que os futuros administradores Intune sabem que ID Apple foi utilizado, caso saia da sua organização e precise de fazer a transição da gestão de tokens.
Passo 5: Carregar o token do servidor e concluir
- No campo Token da Apple , navegue para o token do servidor (ficheiro .p7m) que transferiu a partir do Apple Business.
- Selecione Abrir e, em seguida, selecione Criar.
Intune liga-se automaticamente ao Apple Business para sincronizar as informações do dispositivo a partir da sua conta do programa de inscrição.
Renovar um token do programa de inscrição
Renove o token do programa de inscrição anualmente. O centro de administração do Intune mostra a data de expiração do token. Renove também o token nestas situações:
- A palavra-passe do ID Apple é alterada para o utilizador que configurou o token no Apple Business.
- O utilizador que configurou o token no Apple Business deixa a organização.
Observação
Alterar o ID Apple utilizado para criar o token não afeta os dispositivos inscritos atualmente até que se reinscrevam novamente. Isto é diferente do certificado do Serviço de Notificações Push (APNS) de MDM da Apple, que requer que todos os dispositivos se reinscrevam se forem alterados.
Para obter os passos de renovação, veja Gerir tokens e dispositivos ADE.