Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à : Configuration Manager (branche actuelle)
La gestion des appareils mobiles (MDM) locale de Configuration Manager nécessite les rôles de système de site suivants dans votre site Configuration Manager :
Point d’inscription
Point de proxy d’inscription
Point de distribution
Point de gestion des appareils, qui est un point de gestion que vous autorisez pour les appareils mobiles
Conditions requises et limitations :
La gestion des appareils mobiles sur site nécessite l’activation des rôles de système du site pour les communications HTTPS. Pour plus d’informations, consultez Configurer des certificats pour les communications approuvées dans le MDM local.
La branche actuelle de Configuration Manager prend uniquement en charge les connexions intranet des appareils aux points de distribution et aux points de gestion des appareils pour la gestion des appareils mobiles locale. Toutefois, si vous gérez également des ordinateurs macOS, ces clients nécessitent des connexions Internet à ces mêmes rôles. Lorsque vous configurez le point de distribution et le point de gestion des appareils, utilisez l’option Autoriser les connexions intranet et Internet.
Les points de distribution que vous configurez pour les connexions intranet nécessitent la configuration des limites de site pour celles-ci. Configuration Manager prend uniquement en charge les limites de plage IPv4 pour la gestion des appareils mobiles locaux. Pour plus d’informations, consultez Définir des limites de site et des groupes de limites.
Si vous utilisez des réplicas de base de données avec votre point de gestion d’appareil, les appareils nouvellement inscrits échoueront au départ à se connecter. Cette défaillance de connexion se produit, car le réplica de base de données n’a pas les informations sur l’appareil nouvellement inscrit nécessaire pour une connexion réussie. Les répliques se synchronisent toutes les cinq minutes. Les appareils ne parviennent pas à se connecter pendant les cinq premières minutes après l’inscription, ce qui est généralement deux tentatives de connexion. Ensuite, les appareils se connectent correctement.
Ajouter des rôles
Si vous ajoutez la gestion des appareils mobiles locaux à un site sur lequel la plupart des appareils sont gérés avec le client Configuration Manager, certains de ces rôles peuvent déjà être installés sur le site. Par exemple, le point de distribution est un rôle commun et le point de gestion des appareils est requis pour gérer les appareils macOS.
Pour plus d’informations sur l’ajout de rôles à votre site, consultez Ajouter des rôles de système de site.
Configurer des rôles
Configurez des rôles nouveaux ou existants pour gérer les appareils mobiles. Suivez les étapes ci-dessous pour configurer le point de distribution et le point de gestion des appareils pour fonctionner correctement pour la gestion des appareils mobiles locaux :
Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Configuration du site, puis sélectionnez le nœud Serveurs et rôles de système de site.
Sélectionnez le serveur de système de site avec le point de distribution ou le point de gestion des appareils que vous souhaitez configurer. Sélectionnez le serveur dans la liste, puis sélectionnez le rôle de système de site dans le volet d’informations des rôles de système de site. Dans le ruban, sous l’onglet Rôle de site , sélectionnez Propriétés.
Conseil / Astuce
Dans un site volumineux, vous pouvez limiter l’affichage pour afficher uniquement les serveurs avec des rôles spécifiques. Lorsque vous sélectionnez le nœud Serveurs et rôles de système de site , dans le ruban, dans la balise Accueil, sélectionnez Serveurs avec rôle. Sélectionnez ensuite le rôle souhaité dans la liste des rôles actuellement disponibles dans le site.
Sous l’onglet Général des propriétés du système de site, vérifiez que le nom est un nom de domaine complet (FQDN). Fermez les propriétés.
Dans la liste de la console, sélectionnez un serveur avec un rôle de point de distribution local. Sélectionnez le rôle de point de distribution dans le volet Détails des rôles de système de site. Dans le ruban, sous l’onglet Rôle de site , sélectionnez Propriétés. Sous l’onglet Communication des propriétés du point de distribution :
Sélectionnez HTTPS, puis autorisez les connexions intranet uniquement.
Important
Si vous gérez également des ordinateurs macOS avec le client Configuration Manager, utilisez à la place Autoriser les connexions intranet et Internet .
Activez l’option Autoriser les appareils mobiles à se connecter à ce point de distribution, puis fermez les propriétés.
Ouvrez les propriétés du rôle de système de point de gestion du site.
Sous l’onglet Général , sélectionnez HTTPS, puis sélectionnez Autoriser les connexions intranet uniquement.
Important
Si vous gérez également des ordinateurs macOS avec le client Configuration Manager, utilisez à la place Autoriser les connexions intranet et Internet .
Activez l’option Autoriser les appareils mobiles et l’ordinateur Mac à utiliser ce point de gestion, puis fermez les propriétés.
Remarque
Cette option transforme efficacement le point de gestion en point de gestion d’appareil .
Étape suivante
Après avoir ajouté et configuré les rôles pour la gestion des appareils mobiles, configurez les serveurs en tant que points de terminaison approuvés. Cette confiance permet aux rôles de communiquer avec et d’inscrire des appareils gérés.