Usando o Microsoft Azure

Ivanti Neurons for MDM pode ser configurado com o Microsoft Azure para inscrição de seus usuários em desktops Windows e tablets que rodem Windows 10. Siga as etapas abaixo para configurar e conectar suas instâncias.

Esta seção contém os seguintes tópicos:

• Configurando a conta AAD

• Criando usuários no Azure AD

• Conectando o AAD ao UEM para dispositivos Windows 10

• Suporte multiusuário para dispositivos Windows

Configurando a conta AAD

Para configurar o Azure AD:

1. Acesse https://azure.microsoft.com/en-in/pricing/purchase-options/ para adquirir uma conta do Azure.

2. Use sua conta Hotmail ou Outlook.com existente ou crie uma nova conta e registre-se como um novo usuário.

3. Adquira uma conta do Azure usando uma das opções de pagamento e seguindo as etapas de verificação.

4. Peça para a Microsoft incluir o locatário do Ivanti Neurons for MDM na lista de permitidos.

5. Use a mesma conta do Hotmail ou Outlook.com usada na etapa 2 para efetuar login no AAD em https://manage.windowsazure.com/ como administrador.

6. Acesse a guia Domínio.

   Um domínio padrão, TestMiBGLRoutlook.onmicrosoft.com, será criado para sua conta, e todos os usuários criados pertencerão a esse domínio. Se necessário, é possível recriar um domínio customizado.

Criando usuários no Azure AD

Para criar usuários no Azure AD:

1. Acesse Active Directory - > Diretório Padrão -> Usuários.

2. Ao selecionar a opção Adicionar usuário -> Selecionar novo usuário em sua organização.

3. Insira o nome de usuário. Clique em avançar (->).

   A página Perfil do Usuário será exibida.

4. Inclua as informações do usuário, tais como nome, sobrenome e o nome de exibição.

5. Use o menu suspenso para designar a função apropriada para o usuário.

6. Gere a senha temporária.

   Será solicitado que o usuário altere essa senha no primeiro login.

Conectando o AAD ao UEM para dispositivos Windows 10

Para conectar o AAD ao UEM:

1. Acesse Administrador > Microsoft Azure > Registro e conformidade do Windows usando o AAD.

2. Conclua as etapas de configuração do UEM descritas na seção Configuração do gerenciamento de terminal unificado para Windows 10 com Azure Active Directory

3. Conclua a configuração Atribuindo o aplicativo AAD UEM no portal do Azure.

4. No Portal de administradores do Ivanti Neurons for MDM, digite o nome de domínio da sua conta AAD, clique no portal Connect Azure e marque a caixa de seleção.
5. Depois de fazer login, aceite o consentimento para que o aplicativo de validação de locatário do MobileIron AD verifique se o seu aplicativo Ivanti Neurons for MDM UEM está configurado. É exibida uma mensagem que indica que a conexão foi realizada com êxito.

Microsoft Passport for Work para dispositivos Windows 10

O Microsoft Passport for Work é pelo Windows Hello para Empresas. Para mais informações, consulte a Configuração do Windows Hello para Empresas.

Registro no AAD do dispositivo Windows

Pré-requisitos

Os usuários devem estar registrados no Ivanti Neurons for MDM.

Conecte seu domínio para registrar o usuário nos dispositivos Windows 10 Mobile.

1. Clique em Entrar no Azure AD.

2. Insira seu nome de usuário e senha.

3. Clique em Entrar.
4. Aceite o EULA
5. Clique em Criar PIN.

   • Se você tiver habilitado a complexidade de PIN do Microsoft Passport for Work, você será solicitado a configurar um PIN complexo de acordo com a política configurada.

   • O Azure AD autentica o usuário e faz download de um JWT (Token Web JSON) no dispositivo.

   • O dispositivo agora está registrado.

   • O usuário é contatado por meio do dispositivo para verificação.

6. Insira e confirme um PIN.
7. Clique em OK.

Suporte multiusuário para dispositivos Windows

Ivanti Neurons for MDM oferece suporte a recursos multiusuário para dispositivos Windows 10 inscritos no Azure AD. Esse recurso inclui enviar alguns perfis por push, como VPN, Wi-Fi, perfis de e-mail padrão do cliente e certificados, a um único usuário e não um dispositivo. Ele também suporta a distribuição de aplicativos internos e públicos para o usuário logado. Cada vez que um novo usuário Azure AD faz login em um dispositivo, o Ivanti Neurons for MDM avalia não apenas o dispositivo, mas também o usuário. Se o usuário for novo, o Ivanti Neurons for MDM atualizará o dispositivo para esse usuário. Se o usuário for um usuário existente no dispositivo, serão avaliadas quaisquer alterações no dispositivo e nas configurações de usuário que precisem ser atualizadas desde o último login.

Os detalhes do usuário do Azure AD que está logado no dispositivo são relatados no portal administrativo do Ivanti Neurons for MDM. Quando o usuário sai do dispositivo e o segundo usuário faz login no dispositivo, os detalhes do segundo usuário são atualizados na página de detalhes do dispositivo.

Como configurar o Microsoft Store for Business com UEM

O Microsoft Store for Business é um portal fornecida pela Microsoft como parte do Azure. Os administradores podem fazer login no portal e comprar apps e distribuí-los a todos os dispositivos gerenciados. Ivanti Neurons for MDM pode ser configurado com o Microsoft Store for Business para gerenciar aplicativos do portal do administrador do Ivanti Neurons for MDM configurando-se as seguintes etapas.    

Etapa 1: registrar o aplicativo AAD no portal do Microsoft Azure

1. Abra o primeiro navegador e efetue login no portal do Microsoft Azure (https://portal.azure.com/).
2. Clique em Registros de aplicativos no painel esquerdo.
3. Clique em +Novo registro de aplicativo

4. Insira as informações a seguir para registrar o MobileIron como um aplicativo Azure:

   • Nome: insira um nome para o aplicativo MobileIron. (Este campo é obrigatório e deve ter no mínimo 4 caracteres.)
   • Tipo de aplicativo: selecione Aplicativo da Web/API.
   • URL de sign-on: insira a URL que os usuários de dispositivos acessam para efetuar login no MobileIron (obrigatório).
5. Clique em Criar para adicionar o aplicativo e retornar à página inicial do Azure.
6. Vá para Configurações e crie uma nova chave.

Etapa 2: adicionar o aplicativo como uma ferramenta de gerenciamento

1. Em Configurações da Microsoft Store for Business, clique em Gerenciar
2. Configurações de distribuição
3. Na ferramenta Adicionar gerenciamento, ative o aplicativo criado.

Conectar a conta no portal do administrador

1. Acesse Administrador > Microsoft Azure > Microsoft Store for Business.
2. Na Etapa 1, Registrar aplicativo AAD, marque a caixa de seleção Sim, conclui esta etapa.
3. Na Etapa 2, Adicionar ferramenta de gerenciamento, marque a caixa de seleção Sim, conclui esta etapa.
4. Na Etapa 3, Conectar conta, atualize os seguintes campos:
   • Domínio do Azure AD
   • Identificador do aplicativo
   • Chave de aplicativo
   • Intervalo de sincronização (horas)
5. Clique em Conectar. Você verá uma mensagem de confirmação de que o MobileIron Store for Business foi configurado com êxito.
6. Clique em Sincronizar aplicativo. Quando sincronizado com êxito, o status é exibido como Aplicativos sincronizados com êxito.

Quando o Microsoft Store para aplicativos é enviado ao dispositivo, os detalhes do aplicativo são disponibilizados na guia Apps instalados nos detalhes do dispositivo. Cada aplicativo do Microsoft Store for Business reportado do dispositivo pode ser identificado como Microsoft Store for Business na coluna Origem.