Eszközregisztráció beállítása helyszíni MDM-hez a Configuration Manager
A következőre vonatkozik: Configuration Manager (aktuális ág)
A helyszíni mobileszköz-kezelés (MDM) beállításának utolsó lépése az, hogy lehetővé teszi a felhasználók számára az eszközök regisztrálását. Az Configuration Manager-ügyfélbeállítások használatával engedélyt adhat a felhasználóknak az eszközök helyszíni MDM-ben való regisztrálásához.
Regisztrációs profil létrehozása
Ha le szeretné küldeni a felhasználók mobileszközök regisztrálásához szükséges beállításokat, adjon hozzá egy új regisztrációs profilt az alapértelmezett ügyfélbeállításokhoz. Ez a profil ezután a Configuration Manager webhely összes felhasználójára vonatkozik.
Megjegyzés:
Ez a folyamat az alapértelmezett ügyfélbeállításokat használja, amelyek automatikusan érvényesek lesznek az összes eszközre és felhasználóra. Azt is megteheti, hogy egyéni ügyfélbeállításokat hoz létre, majd a kívánt gyűjteményekben helyezi üzembe azokat. Ez az alternatív módszer legalább két egyéni ügyfélbeállítást igényel, egyet az eszközbeállításokhoz és egyet a felhasználói beállításokhoz. További információ: Ügyfélbeállítások konfigurálása.
A Configuration Manager-konzolon lépjen az Adminisztráció munkaterületre, és válassza az Ügyfélbeállítások csomópontot. Nyissa meg az Alapértelmezett ügyfélbeállításokat , és válassza a Regisztráció csoportot.
Az Eszközbeállítások területen adja meg a modern eszközök lekérdezési időközét (perc). Ez az időköz alapértelmezés szerint 60 perc.
A Felhasználói beállítások területen engedélyezze a Modern eszközök regisztrálásának engedélyezése a felhasználóknak beállítást.
A Modern eszközregisztrációs profil esetében válassza a Profil beállítása lehetőséget. A Regisztrációs profil ablakban válassza a Létrehozás lehetőséget.
A Regisztrációs profil létrehozása ablakban adja meg a következő adatokat:
A regisztrációs profil egyedi és leíró neve .
Nem kötelező Leírás a profillal kapcsolatos további információk megadásához.
Válassza ki az eszközfelügyeleti pontot tartalmazó felügyeleti hely kódját . Kattintson az OK gombra a mentéshez és a bezáráshoz.
További ügyfélbeállítások konfigurálása
Az eszközök regisztrálása után további ügyfélbeállításokat is konfigurálhat. További általános információkért lásd: Ügyfélbeállítások konfigurálása.
Configuration Manager a helyszíni MDM következő ügyfélbeállításait támogatja:
Ügyfélházirend: Ezek a beállítások határozzák meg az ügyfélházirend eszközre való letöltésének gyakoriságát. A felhasználói szabályzat beállításait is engedélyezheti. További információ: Tudnivalók az ügyfélbeállításokról – Ügyfélházirend.
Szoftvertelepítés: Állítsa be a szoftvertelepítések kiértékelési időközét. További információ: Tudnivalók az ügyfélbeállításokról – Szoftvertelepítés.
Megjegyzés:
Helyszíni MDM esetén a szoftvertelepítési beállítások csak alapértelmezett ügyfélbeállításként használhatók.
Felhasználók felderítése
Ahhoz, hogy a felhasználók megkapják az ügyfélbeállításokat a helyszíni MDM regisztrációs profiljával, a webhely felderíti a felhasználói fiókját az Active Directoryban. Annak érdekében, hogy mindenki megkapja a regisztrációs profilt, futtassa a felderítést az Active Directory-felhasználók számára. További információ: Active Directory- felhasználófelderítés.
A megbízható főtanúsítvány telepítése
A tartományhoz csatlakoztatott eszközök megkapják a megbízható főtanúsítványt a helyrendszerszerepköröket üzemeltető kiszolgálókkal való megbízható kommunikációhoz. Az Active Directory tanúsítványszolgáltatás automatikusan osztja el a megbízható főtanúsítványt. A nem tartományhoz csatlakoztatott számítógépeknek és mobileszközöknek ezt a tanúsítványt más módon kell telepíteni a regisztráció engedélyezéséhez.
Megjegyzés:
Ha a webkiszolgáló-tanúsítványokat egy nyilvános hitelesítésszolgáltató állítja ki, a legtöbb eszköz már megbízhatónak tartja ezeket a hitelesítésszolgáltatókat. Ha a tervben szerepel ezen nyilvános hitelesítésszolgáltatók egyikének használata, ezt a lépést nem kell elvégeznie.
Miután exportálta a megbízható főtanúsítványt, telepítenie kell azokra az eszközökre, amelyekre szüksége lesz a regisztrációhoz. Például azok az eszközök, amelyek nem csatlakoznak a tartományhoz, és nem tudják automatikusan lekérni az Active Directoryból. A használt folyamat a következő tényezőktől függ:
- Adott eszköztípusok és műszaki képességek
- Operációs rendszer verziója
- Üzleti, biztonsági és felhasználói élményre vonatkozó követelmények
Az alábbi lista néhány példát tartalmaz a megbízható főtanúsítvány eszközökre történő kézbesítésére és telepítésére:
Fájlmegosztás
melléklet Email
Memóriakártya
Csatlakoztatott eszköz
Felhőtárhely (például OneDrive)
Kis hatótávolságú kommunikáció (NFC) kapcsolata
Vonalkódolvasó
Kezdőélmény (OOBE) kiépítési csomag
A megbízható főtanúsítvány manuális telepítése Windows rendszeren
A regisztrálandó eszközön keresse meg Fájlkezelő a megbízható főtanúsítvány-fájlt (.cer), és nyissa meg.
A Tanúsítvány ablakban válassza a Tanúsítvány telepítése lehetőséget.
A Tanúsítványimportáló varázslóban válassza a Helyi gép, majd a Tovább gombot a folytatáshoz rendszergazdaként.
A Tanúsítványtároló lapon válassza az Összes tanúsítvány elhelyezése a következő tárolóban lehetőséget, majd válassza a Tallózás lehetőséget.
A Tanúsítványtároló kiválasztása ablakban válassza a Megbízható legfelső szintű hitelesítésszolgáltatók lehetőséget, majd kattintson az OK gombra.
Kész és varázsló.