Mobile Device Management com soluções Microsoft
Capacidades de gerenciamento de dispositivos móveis(Mobile Device Management – MDM) tem se tornado cada vez mais uma necessidade para organizações que buscam de maneira eficiente alinharem produtividade móvel com capacidade de controle flexibilizando o uso de dispositivos diversos de uso pessoal que dentro do ambiente corporativo para acesso a aplicações de negócios e dados corporativos.
A Microsoft possui uma visão bastante diferenciada no que diz respeito a MDM fornecendo não apenas capacidades de gestão móvel como também uma visão ampla fornecendo recursos de gerenciamento de identidade, segurança de dados, entrega de aplicações e integração entre ambientes locais e a nuvem. Tudo isso é possível através da integração bastante completa do Windows Intune e System Center Configuration Manager 2012R2.
Como posso habilitar Mobile Device Management?
Em um post que é parte de uma série relacionada ao assunto podemos verificar quais são os requisitos para implantação de uma solução MDM(Mobile Device Management) Microsoft:
System Center 2012 R2 Configuration Manager: Esta versão do System Center Configuration Manager possui todos os recursos para gerenciar dispositivos Google Android, Apple iOS, Windows Phone e Windows. O System Center 2012 R2 Configuration Manager também suporta a última versão do Windows Intune, que fornece suporte para o sistema operacional Windows 8.1, Windows Phone 8.1, iOS 7, Android e a plataforma Samsung KNOX. Avalição do System Center 2012R2
Assinatura do Windows Intune: As assinaturas são baseadas no número de usuários que você está gerenciando. Você pode gerenciar até cinco dispositivos para cada usuário, o que significa que você precisará de uma licença de assinatura para cada usuário que tenha um dispositivo móvel. Os usuários que não têm um dispositivo móvel não requerem uma licença de assinatura do Windows Intune. Você pode iniciar uma avaliação a partir deste link.
Serviço de DNS Público: Você deve ter um domínio DNS voltado para o público que o Windows Intune pode verificar. O processo de verificação do Windows Intune inclui a adição de registros DNS para este domínio.
UPN Pública para usuários: Certifique-se de que seus usuários tenham um UPN público (como [email protected]). A parte de domínio do UPN deve coincidir com o domínio DNS público que foi verificado pelo Windows Intune.
Alias DNS para registro automático: Em sua zona DNS público, adicione um registro de alias (CNAME) de DNS para EnterpriseEnrollment que aponta para manage.Microsoft.com. Por exemplo, se o UPN do usuário for [email protected], você criaria um registro DNS de EnterpriseEnrollment.contoso.com
Dispositivo certificados ou chaves: Cada plataforma de dispositivo (por exemplo, Windows, Windows RT, Windows Phone ou iOS) pode exigir certificados que são específicos para a plataforma. Você também precisará de recursos de chaves “Sideloading” para dispositivos do Windows.
System Center 2012 R2 Configuration Manager user collection: Esta coleção de usuário contém todos os usuários que você vai estar gerenciando através do Windows Intune. Você deve criar essa coleção antes de configurar sua assinatura do Windows Intune.
Se você pretende implantar uma solução MDM(Mobile Device Management) usando soluções Microsoft poderá seguir esta série de posts bastante esclarecedores relacionados ao assunto:
Preparing for Mobile Device Management
How-to perform device enrollment for mobile devices
How-to configure mobile device settings