Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der DMClient-CSP unterstützt die Möglichkeit, per Push initiierte Geräteverwaltungssitzungen zu konfigurieren. Mit Windows Notification Services (WNS) kann ein Verwaltungsserver ein Gerät anfordern, um eine Verwaltungssitzung mit dem Server über eine Pushbenachrichtigung einzurichten. Ein Gerät wird mit einem PFN für eine Anwendung bereitgestellt. Diese Bereitstellung führt dazu, dass das Gerät konfiguriert wird, um einen Pushvorgang durch den Verwaltungsserver zu unterstützen. Sobald das Gerät konfiguriert ist, registriert es eine dauerhafte Verbindung mit der WNS-Cloud (Akkuoptimierung und Datenoptimierung zulassen).
Um eine Geräteverwaltungssitzung zu initiieren, muss sich der Verwaltungsserver zunächst mithilfe der SID und des geheimen Clientschlüssels bei WNS authentifizieren. Nach der Authentifizierung empfängt der Server ein Token, um eine unformatierte Pushbenachrichtigung für jeden ChannelURI zu initiieren. Wenn der Verwaltungsserver eine Verwaltungssitzung mit einem Gerät initiieren möchte, kann er das Token und den Gerätekanal-URI verwenden und mit dem Gerät kommunizieren.
Weitere Informationen zum Abrufen von Pushanmeldeinformationen (SID und geheimer Clientschlüssel) und PFN zur Verwendung in WNS finden Sie unter Abrufen von WNS-Anmeldeinformationen und PFN für MDM-Pushbenachrichtigungen.
Da ein Gerät möglicherweise nicht immer mit dem Internet verbunden ist, unterstützt WNS das Zwischenspeichern von Benachrichtigungen für die Übermittlung an das Gerät, sobald es erneut verbunden ist. Um sicherzustellen, dass Ihre Benachrichtigung für die Übermittlung zwischengespeichert wird, legen Sie den X-WNS-Cache-Policy-Header auf Cache fest. Wenn der Server eine zeitgebundene unformatierte Pushbenachrichtigung senden möchte, kann der Server außerdem den X-WNS-TTL-Header verwenden, der WNS eine Time-to-Live-Bindung bereitstellt, sodass die Benachrichtigung nach Ablauf der Zeit abläuft. Weitere Informationen finden Sie unter Übersicht über unformatierte Benachrichtigungen.
Die folgenden Einschränkungen beziehen sich auf Pushbenachrichtigungen und WNS:
Push für die Geräteverwaltung verwendet unformatierte Pushbenachrichtigungen. Diese Einschränkung bedeutet, dass diese unformatierten Pushbenachrichtigungen keine Pushbenachrichtigungsnutzlasten unterstützen oder nutzen.
Der Empfang von Pushbenachrichtigungen unterliegt den Einstellungen für Den Stromsparmodus und die Datenoptimierung auf dem Gerät. Wenn der Akku beispielsweise bestimmte Schwellenwerte unterschreitet, wird die dauerhafte Verbindung des Geräts mit WNS beendet. Wenn der Benutzer die Datenoptimierung verwendet und seine monatliche Zuweisung von Daten überschritten hat, wird auch die dauerhafte Verbindung des Geräts mit WNS beendet.
Ein ChannelURI, der dem Verwaltungsserver vom Gerät bereitgestellt wird, ist nur 30 Tage gültig. Das Gerät verlängert den ChannelURI automatisch nach 15 Tagen und löst bei erfolgreicher Verlängerung des ChannelURI eine Verwaltungssitzung aus. Es wird empfohlen, dass der Verwaltungsserver während jeder Verwaltungssitzung den ChannelURI-Wert abfragt, um sicherzustellen, dass er den neuesten Wert erhalten hat. Diese Abfrage stellt sicher, dass der Verwaltungsserver nicht versucht, einen abgelaufenen ChannelURI zu verwenden.
Push ist kein Ersatz für einen Abrufzeitplan.
WNS behält sich das Recht vor, Pushbenachrichtigungen an Ihre PFN zu blockieren, wenn eine unsachgemäße Verwendung von Benachrichtigungen erkannt wird. Alle Geräte, die mit diesem PFN verwaltet werden, haben keine Push-initiierte Geräteverwaltungsunterstützung mehr.
In Windows 10 Version 1511 verwenden wir die folgende Wiederholungslogik für den DMClient:
- Wenn ExpiryTime größer als 15 Tage ist, wird ein Zeitplan für den Zeitpunkt festgelegt, an dem 15 Tage verbleiben.
- Wenn ExpiryTime zwischen jetzt und 15 Tagen liegt, wird ein Zeitplan für 4 +/- 1 Stunden festgelegt.
- Wenn ExpiryTime abgelaufen ist, wird ein Zeitplan für 1 Tag +/- 4 Stunden festgelegt.
In Windows 10, Version 1607 und höher, überprüfen wir vor dem Erneuten Versuch auf Netzwerkkonnektivität. Wir überprüfen nicht auf Internetverbindung. Wenn keine Netzwerkkonnektivität verfügbar ist, wird der Wiederholungsversuch übersprungen, und es wird ein Zeitplan für 4+/-1 Stunden festgelegt, um es erneut zu versuchen.
Abrufen von WNS-Anmeldeinformationen und PFN für MDM-Pushbenachrichtigungen
Zum Abrufen von PFN- und WNS-Anmeldeinformationen müssen Sie eine Microsoft Store-App erstellen.
- Wechseln Sie zum Windows-Dashboard , und melden Sie sich mit Ihrem Entwicklerkonto an.
- Wählen Sie unter Arbeitsbereiche die Option Apps und Spiele aus. Erstellen Sie ein neues Produkt , und wählen Sie MSIX- oder PWA-App aus.
- Reservieren Sie einen App-Namen.
- Wählen Sie unter Produktverwaltung die Option Produktidentität aus, um den Paketfamiliennamen (Package Family Name, PFN) Ihrer App anzuzeigen.
- Wählen Sie unter Produktverwaltung die Option WNS/MPNS aus.
- Wählen Sie den Link App-Registrierungsportal aus. Es wird ein neues Fenster geöffnet, in dem Ihre App im Azure-Portal angezeigt wird.
- Auf der Seite Anwendungsregistrierungsportal werden die Eigenschaften für die app angezeigt, die Sie erstellt haben, z. B.:
- Anwendungs-ID
- Anwendungsgeheimnisse
- Umleitungs-URIs
Weitere Informationen finden Sie unter Tutorial: Senden von Benachrichtigungen an Universelle Windows-Plattform-Apps mithilfe von Azure Notification Hubs.