Introdução ao gerenciamento de dispositivos Windows

Endpoint Manager MDM fornece acesso a opções de gerenciamento adicionais para seus dispositivos Windows 10/11, como definições e configurações, distribuição de software e ações do console. Os dispositivos Windows 10/11 inscritos no MDM também podem ser gerenciados pelo Agente Ivanti, permitindo um gerenciamento híbrido que combina os recursos do MDM com o gerenciamento tradicional por agente.

Configurar o Endpoint Manager para gerenciamento de dispositivo Windows

1.Configure seu CSA no console. O Ivanti Cloud Services Appliance (CSA) fornece comunicação e funcionalidade seguras pela Internet. O CSA atua como um local de reunião onde os dispositivos, gerenciados por agente ou MDM, podem se comunicar com o servidor núcleo do Endpoint Manager, mesmo se estiverem atrás de firewalls ou usarem um proxy para acessar a internet. O CSA requer um certificado de terceiros para gerenciamento de dispositivos móveis. Para configurar seu CSA, consulte Configurar o Ivanti Cloud Services Appliance.

2.Selecione seu CSA para MDM. Para selecionar o CSA com o qual deseja que o MDM do Endpoint Manager se comunique, navegue até Ferramentas > Gerenciamento de Dispositivos Modernos > Configurações MDM > Configurações Comuns> Cloud Service Appliances (CSA).

3.Proteja seu servidor web com um certificado. Seu servidor web deve ser protegido com um certificado SSL confiável, de terceiros, para inscrição direta do Windows no núcleo. Após obter o certificado, vincule-o ao servidor web no Gerenciador dos Serviços de Informações da Internet (IIS). Para mais informações, consulte Vinculando um certificado de servidor web.

4.Configure o Azure para o Autopilot e insira as credenciais do Azure. Se você estiver usando inscrição baseada no Windows Autopilot, precisará fazer algumas configurações iniciais no Microsoft Azure e inserir as informações de credencial do Azure no Endpoint Manager. Para mais informações, consulte Inscrição no Windows Autopilot.

5.Configure o Azure AD e insira as credenciais do Azure. Se você estiver usando inscrição baseada no Azure AD, precisará fazer algumas configurações iniciais no Microsoft Azure e inserir as informações de credencial do Azure no Endpoint Manager. Para mais informações, consulte Inscrição no Azure AD.

6.Conecte seu núcleo ao servidor LDAP. Além de consultar o banco de dados do núcleo, o Endpoint Manager também oferece a ferramenta de diretórios, que permite que você localize, acesse e gerencie os dispositivos em outros diretórios por meio do LDAP (Lightweight Directory Access Protocol). Na maioria das implantações, a configuração do LDAP aponta para um servidor do Active Directory. Para informações sobre como configurar a conexão com o servidor LDAP, consulte Consultas LDAP.

7.Configurar credenciais para usar os serviços de notificação. Endpoint Manager usa os Serviços de Notificação por Push do Windows (WNS) para se comunicar com dispositivos Windows. Para informações sobre como habilitar o WNS, consulte Serviços de notificação do Windows.

Inscrever dispositivos Windows

•Inscrição direta no núcleo. Se você for inscrever dispositivos usando o Active Directory local, consulte Inscrição do Windows direto no núcleo para obter informações sobre a inscrição direta no núcleo.

Você também pode criar um link profundo para inscrição direta no núcleo. Para mais informações, consulte Inscrição por link profundo.

•Inscrição no Windows Autopilot. Se você for inscrever dispositivos usando o Windows Autopilot, consulte Windows Autopilot.

•Inscrição baseada no Azure AD. Se você for inscrever dispositivos usando o Azure Active Directory, consulte Inscrição no Azure AD para obter informações sobre a inscrição no Azure AD.

Se você for inscrever dispositivos que já foram ingressados ​​de forma híbrida no Azure AD, pode criar uma política de grupo para inscrever automaticamente esses dispositivos. Para mais informações, consulte Inscrição por política de grupo.

Você também pode criar um link profundo para inscrição no Azure AD. Para mais informações, consulte Inscrição por link profundo.

•Gerenciamento híbrido. Os PCs com Windows 10/11 também podem ser gerenciados simultaneamente usando o Agente Ivanti. O gerenciamento híbrido por meio do Agente Ivanti e do MDM permite controlar os dispositivos de forma abrangente, combinando-se o manejo via agente com as melhorias de configuração do MDM. Para mais informações, consulte Instalar o agente para gerenciamento híbrido.

Gerenciar dispositivos inscritos

•Crie configurações de agente para configurar os dispositivos. As configurações de agente para dispositivos móveis permitem definir parâmetros e restrições dos dispositivos no console do Endpoint Manager. Para mais informações sobre as configurações disponíveis, consulte Configurações do agente: Configuração de MDM do Windows.

•Criar pacotes de software para os dispositivos. Crie pacotes MSI de distribuição de software e distribua-os silenciosamente aos dispositivos Windows gerenciados pelo MDM. Para informações sobre como criar e distribuir pacotes de software, consulte Distribuir conteúdo a dispositivos gerenciados por MDM.

•Execute ações a partir do console. Depois que um dispositivo é inscrito, ele aparece no inventário, e você pode executar ações como bloqueá-lo ou visualizar o inventário dele. A maioria dessas ações é realizada clicando-se com o botão direito no dispositivo no inventário. Para informações sobre as ações disponíveis, consulte Ações do dispositivo.