Requisitos previos para implementar clientes en dispositivos móviles en Configuration Manager
Se aplica a: Configuration Manager (rama actual)
Importante
Mdm local y el cliente de Configuration Manager para macOS están en desuso.
Migre la administración de macOS y dispositivos móviles a Microsoft Intune. Para obtener más información, consulte Clientes y dispositivos admitidos.
La implementación de Configuration Manager clientes en el entorno tiene las siguientes dependencias externas y dependencias dentro del producto.
Para obtener más información sobre los requisitos mínimos de hardware y sistema operativo para el cliente Configuration Manager, consulte Configuraciones admitidas.
Nota:
Los números de versión de software que se muestran en este artículo solo muestran los números de versión mínimos necesarios.
Al instalar el cliente de Configuration Manager en dispositivos móviles e inscribirlos, use esta información para determinar los requisitos previos.
Dependencias externas a Configuration Manager
Una entidad de certificación empresarial (CA) Microsoft con plantillas de certificado para implementar y administrar los certificados necesarios para dispositivos móviles.
La entidad de certificación emisora debe aprobar automáticamente las solicitudes de certificado de los usuarios del dispositivo móvil durante el proceso de inscripción.
Para obtener más información sobre los requisitos de certificado, consulte Seguridad y privacidad para perfiles de certificado.
Un grupo de seguridad que contiene los usuarios que pueden inscribir sus dispositivos móviles.
Este grupo de seguridad se usa para configurar la plantilla de certificado que se usa durante la inscripción de dispositivos móviles.
Opcional pero recomendado: un alias DNS (registro CNAME) denominado ConfigMgrEnroll. Configure este alias para el nombre del servidor del punto de proxy de inscripción.
Este alias DNS es necesario para admitir la detección automática para el servicio de inscripción. Si no configura este registro DNS, los usuarios deben especificar manualmente el nombre del punto de proxy de inscripción como parte del proceso de inscripción.
Dependencias de roles de sistema de sitio para los equipos que ejecutan el punto de inscripción y el punto de proxy de inscripción.
Para obtener más información, consulte Sistemas operativos admitidos para servidores de sistema de sitio.
dependencias de Configuration Manager
Para obtener más información, consulte Determinación de los roles de sistema de sitio para los clientes.
Configuraciones de punto de administración:
- Conexiones de cliente HTTPS
- Habilitado para dispositivos móviles
- Un FQDN de Internet
- Aceptación de conexiones de cliente desde Internet
Punto de inscripción y punto de proxy de inscripción
Un punto de proxy de inscripción administra las solicitudes de inscripción desde dispositivos móviles y el punto de inscripción completa el proceso de inscripción. El punto de inscripción debe estar en el mismo bosque de Active Directory que el servidor de sitio, pero el punto de proxy de inscripción puede estar en otro bosque.
Configuración de cliente para la inscripción de dispositivos móviles
Configure las opciones de cliente para permitir que los usuarios inscriban dispositivos móviles y configuren al menos un perfil de inscripción.
Punto de Reporting Services
El punto de servicios de informes es un rol de sistema de sitio opcional, pero recomendado. Puede mostrar informes relacionados con la inscripción de dispositivos móviles y la administración de clientes. Para obtener más información, consulte Introducción a los informes.
Para configurar la inscripción para dispositivos móviles, la cuenta necesita los siguientes permisos de seguridad:
Para agregar, modificar y eliminar los roles de sistema de sitio de inscripción: permiso Modificar para el objeto Site .
Para configurar la configuración de cliente para la inscripción: la configuración de cliente predeterminada requiere el permiso Modificar para el objeto Site y la configuración de cliente personalizada requiere permisos del agente de cliente .
El rol de seguridad predeterminado Administrador completo incluye los permisos necesarios para configurar los roles de sistema de sitio de inscripción.
Para administrar dispositivos móviles inscritos, la cuenta necesita los siguientes permisos de seguridad:
Para borrar o retirar un dispositivo móvil: elimine el recurso del objeto Collection .
Para cancelar un comando de borrado o retirada: elimine el recurso del objeto Collection .
Para permitir y bloquear dispositivos móviles: modifique el recurso del objeto Collection .
Para bloquear de forma remota o restablecer el código de acceso en un dispositivo móvil: modifique el recurso para el objeto Collection .
El rol de seguridad predeterminado administrador de operaciones incluye los permisos necesarios para administrar dispositivos móviles.
Para obtener más información sobre cómo configurar permisos de seguridad, vea Aspectos básicos de la administración basada en roles y Configuración de la administración basada en roles.
Requisitos de firewall
Los dispositivos de red intermedios, como enrutadores y firewalls, y firewall de Windows, si procede, deben permitir el tráfico asociado a la inscripción de dispositivos móviles.
Entre dispositivos móviles y el punto de proxy de inscripción: HTTPS (de forma predeterminada, TCP 443)
Entre el punto de proxy de inscripción y el punto de inscripción: HTTPS (de forma predeterminada, TCP 443)
Si usa un servidor web proxy, configúrelo para la tunelización SSL. El puente SSL no se admite para dispositivos móviles.
Pasos siguientes
Configuración de puertos y firewall de Windows para clientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de