Come registrare in blocco i dispositivi con MDM locale in Configuration Manager
Si applica a: Configuration Manager (Current Branch)
La registrazione in blocco in Configuration Manager gestione dei dispositivi mobili (MDM) locale è un metodo automatizzato per registrare i dispositivi. L'altro metodo è la registrazione utente, che richiede agli utenti di immettere le credenziali per registrare il dispositivo. La registrazione in blocco usa un pacchetto di registrazione per autenticare il dispositivo durante la registrazione. Il pacchetto è un file con estensione ppkg, che può contenere anche profili certificato e Wi-Fi per supportare la registrazione.
Creare un profilo certificato
Includere un profilo certificato per installare automaticamente un certificato radice attendibile nel dispositivo. Questo certificato radice è necessario per la comunicazione attendibile tra i dispositivi e i ruoli del sistema del sito necessari per MDM locale.
Quando si prepara il sito per MDM locale, si esporta il certificato radice attendibile. Usare questo certificato nel profilo certificato del pacchetto di registrazione. Per altre informazioni su come ottenere il certificato radice attendibile, vedere Esportare il certificato radice attendibile.
Usare il certificato esportato per creare un profilo certificato. Per altre informazioni, vedere Come creare profili certificato.
Creare un profilo di Wi-Fi
Un altro componente del pacchetto di registrazione bulk è un profilo Wi-Fi. Questo profilo può assicurarsi che il dispositivo disponga della connettività di rete per supportare la registrazione.
Per altre informazioni su come creare un profilo di Wi-Fi in Configuration Manager, vedere Come creare profili di Wi-Fi.
Limitazioni del profilo Wi-Fi
Quando si crea un profilo di Wi-Fi per la registrazione in blocco MDM locale, esaminare le limitazioni seguenti.
Wi-Fi configurazioni di sicurezza per MDM locale
Il ramo corrente di Configuration Manager supporta solo le configurazioni di sicurezza Wi-Fi seguenti per MDM locale:
Tipi di sicurezza: WPA2 Enterprise o WPA2 Personal
Tipi di crittografia: AES o TKIP
Tipi EAP: smart card o altro certificato o PEAP
Server proxy
Anche se Configuration Manager dispone di un'impostazione per le informazioni sul server proxy nel profilo Wi-Fi, non configura il proxy quando il dispositivo viene registrato. Se è necessario configurare un server proxy nei dispositivi registrati in blocco:
Distribuire le impostazioni usando gli elementi di configurazione dopo la registrazione dei dispositivi.
Creare un secondo pacchetto usando Progettazione immagine e configurazione di Windows, quindi distribuirlo insieme al pacchetto di registrazione in blocco.
Creare un profilo di registrazione
Il profilo di registrazione consente di specificare le impostazioni necessarie per la registrazione del dispositivo. Queste impostazioni includono un profilo certificato e un profilo Wi-Fi.
Nella console Configuration Manager passare all'area di lavoro Asset e conformità, espandere Tutti i dispositivi di proprietà dell'azienda, espandere Windows e selezionare il nodo Profili di registrazione.
Nella barra multifunzione selezionare Crea profilo di registrazione.
Nella pagina Generale della creazione guidata profilo di registrazione specificare le informazioni seguenti:
Nome: nome univoco per identificare il profilo
Descrizione: campo facoltativo per descrivere ulteriormente il profilo
Autorità di gestione: selezionare Solo locale
Nella pagina Assegnazione sito selezionare il codice del sito di gestione con un punto di gestione dei dispositivi.
Nella pagina Seleziona punto proxy di registrazione selezionare Solo Intranet e quindi selezionare uno o più punti proxy di registrazione. Il dispositivo userà questi server per avviare il processo di registrazione.
Nella pagina Selezione certificato radice attendibile selezionare il profilo certificato che contiene il certificato radice attendibile.
Nella pagina Profili Wi-Fi selezionare il profilo Wi-Fi che contiene le impostazioni di rete necessarie per la connessione dei dispositivi.
Consiglio
Se non si usa un profilo di Wi-Fi per il pacchetto di registrazione, ignorare questo passaggio.
Completare la procedura guidata.
Creare un pacchetto di registrazione
Il pacchetto di registrazione (ppkg) è il file usato per registrare in blocco i dispositivi per MDM locale. Creare questo file con Configuration Manager. Anche se è possibile creare tipi di pacchetti simili con Progettazione immagine e configurazione di Windows, solo i pacchetti creati in Configuration Manager possono essere usati per registrare i dispositivi per MDM locale. Un pacchetto creato con Progettazione immagine e configurazione di Windows può fornire solo il nome dell'entità utente (UPN) necessario per la registrazione, ma non può avviare il processo di registrazione effettivo.
Il processo di creazione del pacchetto di registrazione richiede Windows Assessment and Deployment Toolkit (ADK) per Windows 10. Nel computer che esegue la console Configuration Manager installare la versione più recente di Windows ADK. Selezionare la funzionalità Progettazione immagine e configurazione (ICD) ed eventuali dipendenze. Questa versione non deve corrispondere alla versione usata per la distribuzione del sistema operativo dal sito Configuration Manager. Per altre informazioni, vedere Scaricare Windows ADK per Windows 10.
Nella console Configuration Manager passare all'area di lavoro Asset e conformità, espandere Tutti i dispositivi di proprietà dell'azienda, espandere Windows e selezionare il nodo Profili di registrazione.
Selezionare un profilo di registrazione esistente. Nella barra multifunzione selezionare Esporta.
Nella finestra Esporta pacchetto di registrazione specificare le informazioni seguenti:
Periodo di validità (giorni):per impostazione predefinita, Configuration Manager imposta la scadenza del pacchetto di registrazione in due settimane (14 giorni). Non è possibile usare il pacchetto per la registrazione del dispositivo dopo la scadenza del periodo di validità. Immettere un numero intero compreso tra 1 e 30.
File di pacchetto: specificare un percorso e un nome di file locale o di rete per il file con estensione ppkg.
Crittografa pacchetto: abilitare questa opzione per proteggere il pacchetto tramite password. Dopo aver esportato il pacchetto, Configuration Manager visualizza la password generata. Copiare e salvare la password in un percorso sicuro. Non è possibile usare il pacchetto di registrazione esportato senza la password.
Importante
Configuration Manager non salva la password e non è possibile personalizzarla o modificarla. Dopo aver chiuso la finestra che visualizza la password, non è possibile recuperare la password.
Selezionare Esporta. Configuration Manager usa Windows ADK per creare il pacchetto di registrazione.
Configuration Manager tiene traccia dei pacchetti di registrazione validi. Nella console espandere il nodo Profilo di registrazione e selezionare Pacchetti esportati.
Consiglio
Se si rimuove un pacchetto di registrazione dalla console di Configuration Manager, non è possibile usarlo per registrare i dispositivi. Usare questo metodo per gestire i pacchetti di registrazione che non si desidera vengano usati da altri utenti per la registrazione in blocco.
Registrare in blocco un dispositivo
È possibile usare un pacchetto per registrare i dispositivi prima o dopo il processo predefinito di configurazione del dispositivo. Il pacchetto di registrazione può anche essere incluso come parte di un pacchetto di provisioning OEM (Original Equipment Manufacturer).
Per usare il pacchetto per la registrazione in blocco, è necessario recapitarlo fisicamente al dispositivo. Esistono diversi metodi a seconda delle esigenze, ad esempio:
Copia dal file system
Collegarsi a un messaggio di posta elettronica
Copiare in una connessione NFC (Near Field Communication)
Copia da una scheda di memoria
Eseguire la scansione di un codice a barre
Copia da un dispositivo con tethering
Includere in un pacchetto di provisioning OEM
Registrare un dispositivo con un pacchetto di registrazione in blocco
In un dispositivo aprire il file con estensione ppkg. Eseguire come amministratore, se necessario.
Windows chiede se il pacchetto proviene da un'origine attendibile, selezionare Sì.
Viene avviato il processo di registrazione.
Verificare la registrazione
Verificare la registrazione in blocco nel dispositivo
Nel dispositivo aprire Impostazioni.
Selezionare Account e quindi Accedere all'azienda o all'istituto di istruzione. Quando la registrazione ha esito positivo, viene visualizzato un account in App aziendali.
Selezionare l'account e quindi Selezionare Sincronizza. Questa azione avvia la gestione con Configuration Manager.
Verificare la registrazione nella console
Usare la console Configuration Manager per verificare che i dispositivi siano registrati correttamente. Nella console Configuration Manager passare all'area di lavoro Asset e conformità e selezionare Dispositivi. Esplorare o cercare il dispositivo registrato nell'elenco dei dispositivi.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per