Pianificare MDM locale in Configuration Manager
Si applica a: Configuration Manager (Current Branch)
Quando si prevede di implementare la gestione dei dispositivi mobili (MDM) locale in Configuration Manager, è necessario esaminare diverse aree principali:
- Dispositivi supportati e versioni del sistema operativo
- Ruoli del sistema del sito necessari
- Comunicazione sicura
- Registrazione dei dispositivi
Importante
Anche se il sito o qualsiasi dispositivo mobile non si connette a Microsoft Intune, l'organizzazione richiede comunque licenze Intune per usare questa funzionalità. Per altre informazioni, vedere Microsoft Intune licenze.
Considerare i requisiti seguenti prima di preparare l'infrastruttura Configuration Manager per gestire MDM locale.
Dispositivi supportati
Il ramo corrente di Configuration Manager supporta la registrazione nella gestione dei dispositivi mobili locale per i dispositivi che eseguono Windows 10. Questi tipi di dispositivo includono principalmente portatili, IoT e Surface Hub. Per altre informazioni e l'elenco di edizioni specifiche, vedere Versioni del sistema operativo supportate per client e dispositivi.
Ruoli del sistema del sito
MDM locale richiede almeno uno dei ruoli del sistema del sito seguenti:
Punto proxy di registrazione per supportare le richieste di registrazione.
Punto di registrazione per supportare la registrazione del dispositivo.
Punto di gestione dei dispositivi per il recapito dei criteri. Questo ruolo è una variante del punto di gestione, ma consente la gestione dei dispositivi mobili.
Punto di distribuzione per il recapito del contenuto.
A seconda delle esigenze dell'organizzazione, è possibile installare questi ruoli nel server singolo o separatamente in server diversi.
Nota
È necessario configurare ogni ruolo usato per MDM locale come endpoint HTTPS per la comunicazione con dispositivi attendibili. Per altre informazioni, vedere Comunicazioni attendibili obbligatorie.
Per informazioni più generali, vedere Pianificare i server e i ruoli del sistema del sito.
Comunicazioni attendibili
MDM locale richiede l'abilitazione dei ruoli del sistema del sito per le comunicazioni HTTPS. A seconda delle esigenze, è possibile usare l'autorità di certificazione (CA) dell'organizzazione per stabilire le connessioni attendibili tra server e dispositivi. È anche possibile usare una CA disponibile pubblicamente per essere l'autorità attendibile. In entrambi i casi, è necessario configurare i certificati seguenti:
Certificato del server Web in IIS nei server che ospitano i ruoli del sistema del sito necessari. Se un server ospita più ruoli del sistema del sito, è necessario un solo certificato per tale server. Se ogni ruolo si trova in un server separato, per ogni server è necessario un certificato separato.
Certificato radice attendibile dell'autorità di certificazione che rilascia i certificati del server Web. Installare questo certificato radice in tutti i dispositivi che devono connettersi ai ruoli del sistema del sito.
Per altre informazioni, vedere Configurare i certificati per le comunicazioni attendibili in MDM locale.
Registrazione dei dispositivi
Per abilitare la registrazione del dispositivo per MDM locale:
Concedere agli utenti l'autorizzazione per la registrazione tramite le impostazioni client
Configurare i dispositivi per le comunicazioni attendibili con i server del sistema del sito che ospitano i ruoli necessari
In alternativa alla registrazione avviata dall'utente, è possibile configurare un pacchetto di registrazione in blocco. Questo pacchetto consente al dispositivo di registrarsi senza l'intervento dell'utente. Recapitare il pacchetto al dispositivo prima che venga sottoposto a provisioning per l'uso o dopo il processo di Configurazione guidata.
Per altre informazioni, vedere Configurare la registrazione del dispositivo per MDM locale.