Compartilhar via

Configurar um token do ADE do macOS

Aplica-se ao macOS

Um token de programa de inscrição (por vezes denominado token de inscrição de dispositivos automatizado) é um componente necessário da inscrição de dispositivos automatizados (ADE) da Apple para macOS. Cria a relação de confiança entre o Microsoft Intune e o Apple Business Manager ou o Apple School Manager e permite Intune:

  • Sincronize as informações do dispositivo a partir da sua conta do programa de inscrição da Apple.
  • Carregue perfis de inscrição para a Apple.
  • Atribuir dispositivos a perfis de inscrição.

Este artigo descreve como criar, renovar e eliminar tokens do programa de inscrição para macOS.

Observação

Os passos neste artigo são os mesmos, quer esteja a utilizar o Apple Business Manager ou o Apple School Manager. Por questões de brevidade, este artigo refere-se apenas ao Apple Business Manager , exceto quando for necessário clarificar.

Criar um token de programa de inscrição

Etapa 1: Baixar o certificado de chave pública do Intune

O certificado de chave pública é necessário para pedir um certificado de relação de confiança ao Apple Business Manager.

  1. No centro de administração do Microsoft Intune, aceda aInscrição de Dispositivos>.

  2. Selecione o separador Apple .

  3. Em Métodos de Inscrição em Massa, selecione Tokens do programa de inscrição.

  4. Selecione Adicionar.

  5. Selecione Concordo em conceder permissão à Microsoft para enviar informações de utilizadores e dispositivos para a Apple.

  6. Selecione Transferir a sua chave pública e guarde a chave como um ficheiro PEM localmente. A chave é utilizada para obter o token do servidor MDM no passo seguinte.

    Importante

    Mantenha este separador do browser aberto. Se fechar o separador, o certificado que transferiu será invalidado e terá de recomeçar.

Passo 2: adicionar um servidor MDM no Apple Business Manager e transferir o token do servidor

Adicione Intune como um servidor de gestão de dispositivos móveis (MDM) no Apple Business Manager e, em seguida, transfira o token do servidor.

  1. No centro de administração, selecione a ligação que corresponde ao portal da Apple que utiliza:

    • Criar um token através do Apple Business Manager
    • Criar um token através do Apple School Manager

    O portal selecionado é aberto num novo separador do browser. Mude para o novo separador, mas mantenha o separador Intune aberto.

  2. Inicie sessão no portal da Apple com o ID Apple da sua empresa.

    Importante

    Utilize o ID Apple da sua organização, não um ID pessoal. Você e a sua organização precisarão deste ID Apple para renovar e gerir o token no futuro.

  3. Aceda às Preferências do perfil > de conta.

  4. Vá para suas atribuições de servidor MDM.

  5. Selecione a opção para adicionar um servidor MDM.

  6. Atribua um nome ao servidor MDM. O nome destina-se a fins de identificação no Apple Business Manager e não tem de corresponder ao nome ou URL real do servidor Microsoft Intune.

  7. Carregue o ficheiro de chave pública (.pem) e, em seguida, guarde as alterações.

  8. Transfira o token do servidor (ficheiro .p7m).

Passo 3: atribuir dispositivos ao servidor MDM

Depois de criar o servidor MDM no Apple Business Manager, atribua-lhe dispositivos. Pode fazê-lo agora ou voltar mais tarde.

Recomendamos que atribua dispositivos agora, uma vez que já está no Apple Business Manager. Pode utilizar funcionalidades disponíveis, como filtros e atribuição em massa , para simplificar a seleção. Para obter mais informações e passos, consulte Atribuir, reatribuir ou anular a atribuição de dispositivos no Apple Business Manager.

Passo 4: Guardar o ID Apple

  1. Regresse ao separador Intune centro de administração.

  2. No campo ID Apple , introduza o ID Apple utilizado para transferir o token do servidor.

    Este ID é o ID Apple de que terá de renovar o token todos os anos. Certifique-se de que os futuros administradores Intune sabem que ID Apple foi utilizado, caso saia da sua organização e precise de fazer a transição da gestão de tokens.

    Captura de ecrã a realçar o campo ID Apple no painel Adicionar token do programa de inscrição.

Passo 5: Carregar o token do servidor e concluir

  1. No campo Token da Apple , navegue para o token do servidor (ficheiro .p7m) que transferiu a partir do Apple Business Manager.
  2. Selecione Abrir e, em seguida, selecione Criar.

Intune liga-se automaticamente ao Apple Business Manager para sincronizar as informações do dispositivo a partir da sua conta do programa de inscrição.

Renovar um token do programa de inscrição

Renove o token do programa de inscrição anualmente. O centro de administração do Intune mostra a data de expiração do token. Renove também o token nestas situações:

  • A palavra-passe do ID Apple é alterada para o utilizador que configurou o token no Apple Business Manager.
  • O utilizador que configurou o token no Apple Business Manager deixa a organização.

  1. Inicie sessão no Apple Business Manager com uma conta que tenha uma função de Administrador ou Gestor de Inscrição de Dispositivos.

  2. Selecione Configurações. Em Servidores MDM, selecione o servidor MDM associado ao ficheiro de token que pretende renovar.

  3. Selecione Transferir Token.

    Observação

    Não selecione Transferir Token de Servidor, a menos que pretenda renovar o token. Ao fazê-lo, invalida o token atualmente em utilização por Intune. Se já transferiu o token, conclua os restantes passos para concluir a renovação.

  4. Depois de transferir o token, aceda ao centro de administração do Microsoft Intune.

  5. Aceda aInscrição de Dispositivos>.

  6. Selecione o separador Apple .

  7. Em Métodos de Inscrição em Massa, selecione Tokens do programa de inscrição.

  8. Selecione o token que pretende renovar.

  9. Selecione Renovar token. Introduza o ID Apple utilizado para criar o token original.

  10. Carregue o token recém-baixado.

  11. Selecione Avançar. Atribua etiquetas de âmbito, se necessário.

  12. Selecione Criar para guardar as alterações.

Eliminar um token de programa de inscrição

Aviso

Eliminar dispositivos de um token (necessário antes de poder eliminar o token) remove esses dispositivos da gestão de Intune. Se os dispositivos ainda estiverem a ser utilizados, os utilizadores perderão o acesso a recursos empresariais e aplicações geridas por Intune. Elimine e reinscreva dispositivos com um novo token se quiser continuar a geri-los.

Pode eliminar um token de programa de inscrição de Intune desde que:

  • Nenhum dispositivo esteja atribuído ao token.
  • Nenhum dispositivo esteja atribuído ao perfil padrão.
  • Não há nenhum perfil de registro nesse token.

Para eliminar um token do programa de inscrição:

  1. No centro de administração do Microsoft Intune, aceda aInscrição de Dispositivos>.
  2. Selecione o separador Apple .
  3. Em Métodos de Inscrição em Massa, selecione Tokens do programa de inscrição.
  4. Selecione o token e selecione Dispositivos.
  5. Elimine todos os dispositivos atribuídos ao token.
  6. Regresse aos tokens do programa de inscrição. Selecione o token e selecione Perfis.
  7. Elimine todos os perfis de inscrição listados, incluindo qualquer perfil predefinido.
  8. Regresse aos tokens do programa de inscrição. Selecione o token e selecione Excluir.

Próximas etapas

  • Last updated on