Planifier la gestion des appareils mobiles localement dans Configuration Manager
S’applique à : Gestionnaire de Configuration (branche actuelle)
Il existe plusieurs points clés à examiner lorsque vous envisagez d’implémenter la gestion locale des appareils mobiles (GPM) dans Configuration Manager :
- Appareils et versions de système d’exploitation pris en charge
- Rôles de système de site requis
- Communication sécurisée
- Inscription de l’appareil
Importante
Bien que le site ou tout appareil mobile ne se connecte pas à Microsoft Intune, votre organisation a toujours besoin de licences Intune pour utiliser cette fonctionnalité. Pour plus d’informations, consultez Gestion des licences Microsoft Intune.
Tenez compte des exigences suivantes avant de préparer l’infrastructure Configuration Manager pour gérer la gestion des appareils mobiles locaux.
Appareils pris en charge
La branche actuelle de Configuration Manager prend en charge l’inscription dans la gestion locale des appareils mobiles pour les appareils exécutant Windows 10. Ces types d’appareils incluent principalement les ordinateurs portables, l’IoT et le Surface Hub. Pour plus d’informations et la liste des éditions spécifiques, consultez Versions de système d’exploitation prises en charge pour les clients et les appareils.
Rôles de système de site
La gestion des appareils mobiles local nécessite au moins l’un des rôles de système de site suivants :
Point de proxy d’inscription pour prendre en charge les demandes d’inscription.
Point d’inscription pour prendre en charge l’inscription des appareils.
Point de gestion des appareils pour la remise de la stratégie. Ce rôle est une variante du point de gestion, mais autorise la gestion des appareils mobiles.
Point de distribution pour la distribution de contenu.
Selon les besoins de votre organisation, vous pouvez installer ces rôles sur le serveur unique ou séparément sur différents serveurs.
Remarque
Vous devez configurer chaque rôle utilisé pour la gestion des appareils mobiles locaux en tant que point de terminaison HTTPS pour communiquer avec des appareils approuvés. Pour plus d’informations, consultez Communications approuvées requises.
Pour plus d’informations générales, consultez Planifier les rôles et les serveurs de système de site.
Communications approuvées
La gestion des appareils mobiles local nécessite l’activation des rôles de système de site pour les communications HTTPS. Selon vos besoins, vous pouvez utiliser l’autorité de certification de votre organisation pour établir les connexions approuvées entre les serveurs et les appareils. Vous pouvez également utiliser une autorité de certification disponible publiquement pour être l’autorité de confiance. Dans les deux cas, vous devez configurer les certificats suivants :
Un certificat de serveur web dans IIS sur les serveurs hébergeant les rôles de système de site requis. Si un serveur héberge plusieurs rôles de système de site, vous n’avez besoin que d’un seul certificat pour ce serveur. Si chaque rôle se trouve sur un serveur distinct, chaque serveur a besoin d’un certificat distinct.
Certificat racine approuvé de l’autorité de certification qui émet les certificats de serveur web. Installez ce certificat racine sur tous les appareils qui doivent se connecter aux rôles de système de site.
Pour plus d’informations, consultez Configurer des certificats pour les communications approuvées dans la gestion des appareils mobiles locaux.
Inscription de l’appareil
Pour activer l’inscription des appareils pour la gestion des appareils mobiles local :
Accorder aux utilisateurs l’autorisation de s’inscrire via les paramètres du client
Configurer des appareils pour les communications approuvées avec les serveurs de système de site hébergeant les rôles requis
En guise d’alternative à l’inscription lancée par l’utilisateur, vous pouvez configurer un package d’inscription en bloc. Ce package permet à l’appareil de s’inscrire sans intervention de l’utilisateur. Livrez le package à l’appareil avant qu’il soit approvisionné pour utilisation ou après son processus OOBE.
Pour plus d’informations, consultez Configurer l’inscription des appareils pour la gestion des appareils mobiles local.
Étape suivante
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour