Partager via


Planifier la gestion des appareils mobiles localement dans Configuration Manager

S’applique à : Configuration Manager (branche actuelle)

Il existe plusieurs points clés à examiner lorsque vous envisagez d’implémenter la gestion locale des appareils mobiles (GPM) dans Configuration Manager :

  • Appareils et versions de système d’exploitation pris en charge
  • Rôles de système de site requis
  • Communication sécurisée
  • Inscription de l’appareil

Importante

Bien que le site ou tout appareil mobile ne se connecte pas à Microsoft Intune, votre organization a toujours besoin de licences Intune pour utiliser cette fonctionnalité. Pour plus d’informations, consultez Gestion des licences Microsoft Intune.

Tenez compte des exigences suivantes avant de préparer l’infrastructure Configuration Manager pour gérer la gestion des appareils mobiles locaux.

Appareils pris en charge

La branche actuelle de Configuration Manager prend en charge l’inscription dans la gestion locale des appareils mobiles pour les appareils exécutant Windows 10. Ces types d’appareils incluent principalement les ordinateurs portables, l’IoT et le Surface Hub. Pour plus d’informations et la liste des éditions spécifiques, consultez Versions de système d’exploitation prises en charge pour les clients et les appareils.

Rôles de système de site

La gestion des appareils mobiles local nécessite au moins l’un des rôles de système de site suivants :

  • Point de proxy d’inscription pour prendre en charge les demandes d’inscription.

  • Point d’inscription pour prendre en charge l’inscription des appareils.

  • Point de gestion des appareils pour la remise de la stratégie. Ce rôle est une variante du point de gestion, mais autorise la gestion des appareils mobiles.

  • Point de distribution pour la distribution de contenu.

Selon les besoins de votre organization, vous pouvez installer ces rôles sur le serveur unique ou séparément sur différents serveurs.

Remarque

Vous devez configurer chaque rôle utilisé pour la gestion des appareils mobiles locaux en tant que point de terminaison HTTPS pour communiquer avec des appareils approuvés. Pour plus d’informations, consultez Communications approuvées requises.

Pour plus d’informations générales, consultez Planifier les rôles et les serveurs de système de site.

Communications approuvées

La gestion des appareils mobiles local nécessite l’activation des rôles de système de site pour les communications HTTPS. Selon vos besoins, vous pouvez utiliser l’autorité de certification de votre organization pour établir les connexions approuvées entre les serveurs et les appareils. Vous pouvez également utiliser une autorité de certification disponible publiquement pour être l’autorité de confiance. Dans les deux cas, vous devez configurer les certificats suivants :

  • Un certificat de serveur web dans IIS sur les serveurs hébergeant les rôles de système de site requis. Si un serveur héberge plusieurs rôles de système de site, vous n’avez besoin que d’un seul certificat pour ce serveur. Si chaque rôle se trouve sur un serveur distinct, chaque serveur a besoin d’un certificat distinct.

  • Certificat racine approuvé de l’autorité de certification qui émet les certificats de serveur web. Installez ce certificat racine sur tous les appareils qui doivent se connecter aux rôles de système de site.

Pour plus d’informations, consultez Configurer des certificats pour les communications approuvées dans la gestion des appareils mobiles locaux.

Inscription de l’appareil

Pour activer l’inscription des appareils pour la gestion des appareils mobiles local :

  • Accorder aux utilisateurs l’autorisation de s’inscrire via les paramètres du client

  • Configurer des appareils pour les communications approuvées avec les serveurs de système de site hébergeant les rôles requis

En guise d’alternative à l’inscription lancée par l’utilisateur, vous pouvez configurer un package d’inscription en bloc. Ce package permet à l’appareil de s’inscrire sans intervention de l’utilisateur. Livrez le package à l’appareil avant qu’il soit approvisionné pour utilisation ou après son processus OOBE.

Pour plus d’informations, consultez Configurer l’inscription des appareils pour la gestion des appareils mobiles local.

Étape suivante