Plánování místního MDM v Configuration Manager
Platí pro: Configuration Manager (Current Branch)
Při plánování implementace místní správy mobilních zařízení (MDM) v Configuration Manager je potřeba zkontrolovat několik klíčových oblastí:
- Podporovaná zařízení a verze operačního systému
- Požadované role systému lokality
- Zabezpečená komunikace
- Registrace zařízení
Důležité
I když se web nebo mobilní zařízení nepřipojí k Microsoft Intune, vaše organizace k používání této funkce stále vyžaduje Intune licence. Další informace najdete v tématu Microsoft Intune licencování.
Před přípravou infrastruktury Configuration Manager pro zpracování místního MDM zvažte následující požadavky.
Podporovaná zařízení
Aktuální větev Configuration Manager podporuje registraci v místní správě mobilních zařízení pro zařízení s Windows 10. Mezi tyto typy zařízení patří především přenosné počítače, IoT a Surface Hub. Další informace a seznam konkrétních edic najdete v tématu Podporované verze operačního systému pro klienty a zařízení.
Role systému lokality
Místní správa mobilních zařízení (MDM) vyžaduje alespoň jednu z následujících rolí systému lokality:
Zprostředkujte bod registrace pro podporu žádostí o registraci.
Bod registrace pro podporu registrace zařízení
Bod správy zařízení pro doručování zásad Tato role je variantou bodu správy, ale umožňuje správu mobilních zařízení.
Distribuční bod pro doručování obsahu.
V závislosti na potřebách vaší organizace můžete tyto role nainstalovat na jeden server nebo samostatně na různé servery.
Poznámka
Každou roli používanou pro místní MDM musíte nakonfigurovat jako koncový bod HTTPS pro komunikaci s důvěryhodnými zařízeními. Další informace najdete v tématu Povinná důvěryhodná komunikace.
Obecnější informace najdete v tématu Plánování systémových serverů lokality a rolí.
Důvěryhodná komunikace
Místní správa mobilních zařízení (MDM) vyžaduje, abyste povolili role systému lokality pro komunikaci https. V závislosti na vašich potřebách můžete k navázání důvěryhodných připojení mezi servery a zařízeními použít certifikační autoritu vaší organizace. Jako důvěryhodnou autoritu můžete také použít veřejně dostupnou certifikační autoritu. V obou směrech je potřeba nakonfigurovat následující certifikáty:
Certifikát webového serveru ve službě IIS na serverech, které jsou hostiteli požadovaných rolí systému lokality. Pokud jeden server hostuje více rolí systému lokality, potřebujete pro tento server jenom jeden certifikát. Pokud je každá role na samostatném serveru, potřebuje každý server samostatný certifikát.
Důvěryhodný kořenový certifikát certifikační autority, která vydává certifikáty webového serveru. Nainstalujte tento kořenový certifikát na všechna zařízení, která se potřebují připojit k rolím systému lokality.
Další informace najdete v tématu Nastavení certifikátů pro důvěryhodnou komunikaci v místním MDM.
Registrace zařízení
Povolení registrace zařízení pro místní správu mobilních zařízení (MDM):
Udělení oprávnění uživatelům k registraci prostřednictvím nastavení klienta
Konfigurace zařízení pro důvěryhodnou komunikaci se servery systému lokality, které hostují požadované role
Jako alternativu k registraci iniciované uživatelem můžete nastavit balíček hromadné registrace. Tento balíček umožňuje registraci zařízení bez zásahu uživatele. Doručte balíček do zařízení předtím, než ho zřídíte k použití, nebo poté, co projde procesem OOBE.
Další informace najdete v tématu Nastavení registrace zařízení pro místní MDM.