Nastavení registrace zařízení pro místní správu mobilních zařízení (MDM) v Configuration Manager
Platí pro: Configuration Manager (Current Branch)
Posledním krokem k nastavení místní správy mobilních zařízení (MDM) je povolení registrace zařízení uživatelům. Pomocí Configuration Manager nastavení klienta udělte uživatelům oprávnění k registraci zařízení v místním MDM.
Vytvoření registračního profilu
Pokud chcete odeslat nastavení potřebná k tomu, aby uživatelé mohli registrovat mobilní zařízení, přidejte do výchozího nastavení klienta nový registrační profil. Tento profil pak platí pro všechny uživatele na webu Configuration Manager.
Poznámka
Tento proces používá výchozí nastavení klienta, které se automaticky použije pro všechna zařízení a uživatele. Případně můžete vytvořit vlastní nastavení klienta a pak je nasadit do kolekcí podle svého výběru. Tato alternativní metoda vyžaduje aspoň dvě vlastní nastavení klienta, jedno pro nastavení zařízení a jedno pro uživatelská nastavení. Další informace najdete v tématu Konfigurace nastavení klienta.
V konzole Configuration Manager přejděte do pracovního prostoru Správa a vyberte uzel Nastavení klienta. Otevřete Výchozí nastavení klienta a vyberte skupinu Registrace .
V části Nastavení zařízení zadejte interval dotazování pro moderní zařízení (minuty). Ve výchozím nastavení je tento interval 60 minut.
V části Uživatelská nastavení povolte možnost Povolit uživatelům registraci moderních zařízení.
V části Profil registrace moderního zařízení vyberte Nastavit profil. V okně Registrační profil vyberte Vytvořit.
V okně Vytvořit profil registrace zadejte následující informace:
Jedinečný a popisný název registračního profilu.
Volitelný popis , který poskytuje další informace o profilu.
Zvolte kód lokality pro správu , který obsahuje bod správy zařízení. Vyberte OK a uložte je a zavřete.
Konfigurace dalších nastavení klienta
Existují další nastavení klienta pro konfiguraci zařízení po jejich registraci. Obecnější informace najdete v tématu Konfigurace nastavení klienta.
Configuration Manager podporuje následující nastavení klienta pro místní správu mobilních zařízení (MDM):
Zásady klienta: Tato nastavení určují frekvenci stahování zásad klienta do zařízení. Můžete také povolit nastavení pro zásady uživatele. Další informace najdete v tématu Informace o nastavení klienta – Zásady klienta.
Nasazení softwaru: Nastavte interval pro vyhodnocení nasazení softwaru. Další informace najdete v tématu Informace o nastavení klienta – nasazení softwaru.
Poznámka
Pro místní správu mobilních zařízení (MDM) je možné nastavení nasazení softwaru použít pouze jako výchozí nastavení klienta.
Zjišťování uživatelů
Aby uživatelé mohli přijímat nastavení klienta s registračním profilem pro místní správu mobilních zařízení (MDM), lokalita zjistí jejich uživatelský účet ve službě Active Directory. Pokud chcete zajistit, aby ho získali všichni uživatelé, kteří potřebují registrační profil, spusťte zjišťování pro uživatele služby Active Directory. Další informace najdete v tématu Zjišťování uživatelů služby Active Directory.
Instalace důvěryhodného kořenového certifikátu
Zařízení připojená k doméně získají kořenový certifikát důvěryhodnosti pro důvěryhodnou komunikaci se servery, které hostují role systému lokality. Služba Active Directory Certificate Services automaticky distribuuje důvěryhodný kořenový certifikát. Počítače a mobilní zařízení, které nejsou připojené k doméně, musí tento certifikát nainstalovat jiným způsobem, aby bylo možné registraci povolit.
Poznámka
Pokud certifikáty webového serveru vydává veřejná certifikační autorita, většina zařízení už těmto certifikačním autoritám důvěřuje. Pokud váš návrh zahrnuje použití některé z těchto veřejných certifikačních autorit, nemusíte tento krok provádět.
Po exportu důvěryhodného kořenového certifikátu ho musíte nainstalovat do zařízení, která ho budou potřebovat k registraci. Například zařízení, která nejsou připojená k doméně a nemůžou ji automaticky získat ze služby Active Directory. Proces, který použijete, bude záviset na následujících faktorech:
- Konkrétní typy zařízení a technické možnosti
- Verze operačního systému
- Požadavky na vaše podnikání, zabezpečení a uživatelské prostředí
Následující seznam obsahuje některé ukázkové metody doručení a instalace důvěryhodného kořenového certifikátu na zařízeních:
Sdílená složka
Email příloha
Paměťová karta
Připojené zařízení
Cloudové úložiště (například OneDrive)
Připojení bezkontaktní komunikace (NFC)
Skener čárových kódů
Zřizovací balíček pro počáteční nastavení počítače (OOBE)
Ruční instalace důvěryhodného kořenového certifikátu ve Windows
Na zařízení, které se má zaregistrovat, přejděte v Průzkumník souborů k souboru důvěryhodného kořenového certifikátu (.cer) a otevřete ho.
V okně Certifikát vyberte Nainstalovat certifikát.
V Průvodci importem certifikátu vyberte Místní počítač a pak vyberte Další a pokračujte jako správce.
Na stránce Úložiště certifikátů vyberte Umístit všechny certifikáty do následujícího úložiště a pak vyberte Procházet.
V okně Vybrat úložiště certifikátů vyberte Důvěryhodné kořenové certifikační autority a vyberte OK.
Dokončeno a průvodce.
Další krok
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro