Megosztás a következőn keresztül:

Helyszíni MDM tervezése Configuration Manager

  • Cikk

A következőre vonatkozik: Configuration Manager (aktuális ág)

A helyszíni mobileszköz-kezelés (MDM) implementálásának tervezésekor több fontos területet is érdemes áttekinteni a Configuration Manager:

  • Támogatott eszközök és operációsrendszer-verziók
  • Szükséges helyrendszerszerepkörök
  • Biztonságos kommunikáció
  • Eszközregisztráció

Fontos

Bár a webhely vagy bármely mobileszköz nem csatlakozik Microsoft Intune, a szervezetnek továbbra is Intune licencre van szüksége a funkció használatához. További információ: Microsoft Intune licencelés.

Mielőtt előkészítené a Configuration Manager infrastruktúrát a helyszíni MDM kezelésére, vegye figyelembe a következő követelményeket.

Támogatott eszközök

A Configuration Manager aktuális ága támogatja a helyszíni mobileszköz-kezelésbe való regisztrációt a Windows 10 futó eszközök esetében. Ezek az eszköztípusok elsősorban a laptopokat, az IoT-t és a Surface Hubot foglalják magukban. További információ és az egyes kiadások listája: Támogatott operációsrendszer-verziók ügyfelekhez és eszközökhöz.

Helyrendszerszerepkörök

A helyszíni MDM-hez legalább az alábbi helyrendszerszerepkörök egyikére van szükség:

  • Regisztrációs proxypont a regisztrációs kérelmek támogatásához.

  • Regisztrációs pont az eszközregisztráció támogatásához.

  • Eszközfelügyeleti pont a szabályzatkézbesítéshez. Ez a szerepkör a felügyeleti pont egy változata, de lehetővé teszi a mobileszköz-kezelést.

  • Terjesztési pont tartalomkézbesítéshez.

A szervezet igényeitől függően telepítheti ezeket a szerepköröket az önálló kiszolgálóra vagy külön-külön a különböző kiszolgálókra.

Megjegyzés:

Konfigurálnia kell a helyszíni MDM-hez használt szerepköröket HTTPS-végpontként a megbízható eszközökkel való kommunikációhoz. További információ: Kötelező megbízható kommunikáció.

További általános információkért lásd: Plan for site system servers and roles (Helyrendszer-kiszolgálók és -szerepkörök tervezése).

Megbízható kommunikáció

A helyszíni MDM használatához engedélyeznie kell a helyrendszerszerepköröket a HTTPS-kommunikációhoz. Az igényeitől függően a szervezet hitelesítésszolgáltatója (CA) segítségével létesítheti a kiszolgálók és az eszközök közötti megbízható kapcsolatokat. Egy nyilvánosan elérhető hitelesítésszolgáltatót is használhat megbízható szolgáltatóként. Mindkét esetben konfigurálnia kell a következő tanúsítványokat:

  • Webkiszolgáló-tanúsítvány az IIS-ben a szükséges helyrendszerszerepköröket futtató kiszolgálókon. Ha egy kiszolgáló több helyrendszerszerepkört üzemeltet, akkor csak egy tanúsítványra van szüksége a kiszolgálóhoz. Ha minden szerepkör külön kiszolgálón található, minden kiszolgálónak külön tanúsítványra van szüksége.

  • A webkiszolgáló-tanúsítványokat kiállító hitelesítésszolgáltató megbízható főtanúsítványa . Telepítse ezt a főtanúsítványt minden olyan eszközre, amelyhez csatlakoznia kell a helyrendszerszerepkörökhöz.

További információ: Tanúsítványok beállítása megbízható kommunikációhoz a helyszíni MDM-ben.

Eszközregisztráció

Eszközregisztráció engedélyezése helyszíni MDM-hez:

  • Engedély megadása a felhasználóknak az ügyfélbeállításokon keresztüli regisztrációhoz

  • Eszközök konfigurálása a szükséges szerepköröket futtató helyrendszer-kiszolgálókkal folytatott megbízható kommunikációhoz

A felhasználó által kezdeményezett regisztráció alternatívaként beállíthat egy tömeges regisztrációs csomagot. Ez a csomag lehetővé teszi, hogy az eszköz felhasználói beavatkozás nélkül regisztráljon. Kézbesítse a csomagot az eszközre, mielőtt üzembe helyezésre kiépül, vagy miután az OOBE-folyamaton ment keresztül.

További információ: Eszközregisztráció beállítása helyszíni MDM-hez.

További lépés

Webhelyrendszer-szerepkörök telepítése