Eszközregisztráció beállítása helyszíni MDM-hez a Configuration Manager

A következőre vonatkozik: Configuration Manager (aktuális ág)

A helyszíni mobileszköz-kezelés (MDM) beállításának utolsó lépése az, hogy lehetővé teszi a felhasználók számára az eszközök regisztrálását. Az Configuration Manager-ügyfélbeállítások használatával engedélyt adhat a felhasználóknak az eszközök helyszíni MDM-ben való regisztrálásához.

Regisztrációs profil létrehozása

Ha le szeretné küldeni a felhasználók mobileszközök regisztrálásához szükséges beállításokat, adjon hozzá egy új regisztrációs profilt az alapértelmezett ügyfélbeállításokhoz. Ez a profil ezután a Configuration Manager webhely összes felhasználójára vonatkozik.

Megjegyzés:

Ez a folyamat az alapértelmezett ügyfélbeállításokat használja, amelyek automatikusan érvényesek lesznek az összes eszközre és felhasználóra. Azt is megteheti, hogy egyéni ügyfélbeállításokat hoz létre, majd a kívánt gyűjteményekben helyezi üzembe azokat. Ez az alternatív módszer legalább két egyéni ügyfélbeállítást igényel, egyet az eszközbeállításokhoz és egyet a felhasználói beállításokhoz. További információ: Ügyfélbeállítások konfigurálása.

1. A Configuration Manager-konzolon lépjen az Adminisztráció munkaterületre, és válassza az Ügyfélbeállítások csomópontot. Nyissa meg az Alapértelmezett ügyfélbeállításokat , és válassza a Regisztráció csoportot.

2. Az Eszközbeállítások területen adja meg a modern eszközök lekérdezési időközét (perc). Ez az időköz alapértelmezés szerint 60 perc.

3. A Felhasználói beállítások területen engedélyezze a Modern eszközök regisztrálásának engedélyezése a felhasználóknak beállítást.

4. A Modern eszközregisztrációs profil esetében válassza a Profil beállítása lehetőséget. A Regisztrációs profil ablakban válassza a Létrehozás lehetőséget.

5. A Regisztrációs profil létrehozása ablakban adja meg a következő adatokat:

   • A regisztrációs profil egyedi és leíró neve .

   • Nem kötelező Leírás a profillal kapcsolatos további információk megadásához.

   • Válassza ki az eszközfelügyeleti pontot tartalmazó felügyeleti hely kódját . Kattintson az OK gombra a mentéshez és a bezáráshoz.

További ügyfélbeállítások konfigurálása

Az eszközök regisztrálása után további ügyfélbeállításokat is konfigurálhat. További általános információkért lásd: Ügyfélbeállítások konfigurálása.

Configuration Manager a helyszíni MDM következő ügyfélbeállításait támogatja:

• Ügyfélházirend: Ezek a beállítások határozzák meg az ügyfélházirend eszközre való letöltésének gyakoriságát. A felhasználói szabályzat beállításait is engedélyezheti. További információ: Tudnivalók az ügyfélbeállításokról – Ügyfélházirend.

• Szoftvertelepítés: Állítsa be a szoftvertelepítések kiértékelési időközét. További információ: Tudnivalók az ügyfélbeállításokról – Szoftvertelepítés.

  Megjegyzés:

  Helyszíni MDM esetén a szoftvertelepítési beállítások csak alapértelmezett ügyfélbeállításként használhatók.

Felhasználók felderítése

Ahhoz, hogy a felhasználók megkapják az ügyfélbeállításokat a helyszíni MDM regisztrációs profiljával, a webhely felderíti a felhasználói fiókját az Active Directoryban. Annak érdekében, hogy mindenki megkapja a regisztrációs profilt, futtassa a felderítést az Active Directory-felhasználók számára. További információ: Active Directory- felhasználófelderítés.

A megbízható főtanúsítvány telepítése

A tartományhoz csatlakoztatott eszközök megkapják a megbízható főtanúsítványt a helyrendszerszerepköröket üzemeltető kiszolgálókkal való megbízható kommunikációhoz. Az Active Directory tanúsítványszolgáltatás automatikusan osztja el a megbízható főtanúsítványt. A nem tartományhoz csatlakoztatott számítógépeknek és mobileszközöknek ezt a tanúsítványt más módon kell telepíteni a regisztráció engedélyezéséhez.

Megjegyzés:

Ha a webkiszolgáló-tanúsítványokat egy nyilvános hitelesítésszolgáltató állítja ki, a legtöbb eszköz már megbízhatónak tartja ezeket a hitelesítésszolgáltatókat. Ha a tervben szerepel ezen nyilvános hitelesítésszolgáltatók egyikének használata, ezt a lépést nem kell elvégeznie.

Miután exportálta a megbízható főtanúsítványt, telepítenie kell azokra az eszközökre, amelyekre szüksége lesz a regisztrációhoz. Például azok az eszközök, amelyek nem csatlakoznak a tartományhoz, és nem tudják automatikusan lekérni az Active Directoryból. A használt folyamat a következő tényezőktől függ:

• Adott eszköztípusok és műszaki képességek
• Operációs rendszer verziója
• Üzleti, biztonsági és felhasználói élményre vonatkozó követelmények

Az alábbi lista néhány példát tartalmaz a megbízható főtanúsítvány eszközökre történő kézbesítésére és telepítésére:

• Fájlmegosztás

• melléklet Email

• Memóriakártya

• Csatlakoztatott eszköz

• Felhőtárhely (például OneDrive)

• Kis hatótávolságú kommunikáció (NFC) kapcsolata

• Vonalkódolvasó

• Kezdőélmény (OOBE) kiépítési csomag

A megbízható főtanúsítvány manuális telepítése Windows rendszeren

1. A regisztrálandó eszközön keresse meg Fájlkezelő a megbízható főtanúsítvány-fájlt (.cer), és nyissa meg.

2. A Tanúsítvány ablakban válassza a Tanúsítvány telepítése lehetőséget.

3. A Tanúsítványimportáló varázslóban válassza a Helyi gép, majd a Tovább gombot a folytatáshoz rendszergazdaként.

4. A Tanúsítványtároló lapon válassza az Összes tanúsítvány elhelyezése a következő tárolóban lehetőséget, majd válassza a Tallózás lehetőséget.

5. A Tanúsítványtároló kiválasztása ablakban válassza a Megbízható legfelső szintű hitelesítésszolgáltatók lehetőséget, majd kattintson az OK gombra.

6. Kész és varázsló.

További lépés

Eszközök regisztrálása