次の方法で共有

Configuration Manager でオンプレミス MDM のサイト システムの役割をインストールする

Configuration Manager (現在のブランチ) に適用

Configuration Manager オンプレミス モバイル デバイス管理 (MDM) には、Configuration Manager サイトで次のサイト システムの役割が必要です。

  • 登録ポイント

  • 登録のプロキシポイント

  • 配布ポイント

  • デバイス管理ポイント。モバイル デバイスに対して許可する管理ポイントです。

要件と制限

  • オンプレミス MDM では、HTTPS 通信に対してサイト システムの役割を有効にする必要があります。 詳細については、「 オンプレミス MDM で信頼された通信用の証明書を設定する」を参照してください。

  • Configuration Manager の現在のブランチでは、デバイスから配布ポイントへの イントラネット 接続と、オンプレミス MDM のデバイス管理ポイントのみがサポートされます。 ただし、macOS コンピューターも管理する場合、それらのクライアントは、それらの同じ役割への インターネット 接続を必要とします。 配布ポイントとデバイス管理ポイントを構成する場合は、[ イントラネットとインターネット接続を許可する] オプションを使用します。

  • イントラネット接続用に構成する配布ポイントでは、それらのサイト境界を構成する必要があります。 Configuration Manager では、オンプレミス MDM の IPv4 範囲境界のみがサポートされます。 詳細については、「 サイト境界と境界グループの定義を参照してください。

  • デバイス管理ポイントで データベース レプリカ を使用する場合、新しく登録されたデバイスは最初に接続に失敗します。 この接続エラーは、接続を成功させるために必要な新しく登録されたデバイスに関する情報がデータベース レプリカにないために発生します。 レプリカは 5 分ごとに同期します。 登録後、デバイスは最初の 5 分間は接続に失敗します。これは通常、2 回の接続試行です。 その後、デバイスは正常に接続されます。

ロールを追加する

ほとんどのデバイスが Configuration Manager クライアントで管理されているサイトにオンプレミス MDM を追加する場合は、これらの役割の一部がサイトに既にインストールされている可能性があります。 たとえば、配布ポイントは共通の役割であり、macOS デバイスを管理するにはデバイス管理ポイントが必要です。

サイトに役割を追加する方法の詳細については、「サイト システムの役割を追加する」を参照してください。

ロールの構成

モバイル デバイスを管理するための新規または既存のロールを構成します。 オンプレミス MDM で正しく機能するように配布ポイントとデバイス管理ポイントを構成するには、次の手順に従います。

  1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[サイトの構成] を展開し、[サーバーとサイト システムの役割] ノードを選択します。

  2. 構成する配布ポイントまたはデバイス管理ポイントを含むサイト システム サーバーを選択します。 一覧でサーバーを選択し、[ サイト システム の役割] 詳細ウィンドウでサイト システムの役割を選択します。 リボンの [ サイト ロール ] タブで、[プロパティ] を選択 します

    ヒント

    大規模なサイトでは、特定の役割を持つサーバーのみを表示するようにビューのスコープを設定できます。 [ サーバーとサイト システムの役割 ] ノードを選択すると、リボンの [ホーム] タグの [ 役割を持つサーバー] を選択します。 次に、サイトで現在使用できるロールの一覧から目的のロールを選択します。

    サイト システムのプロパティの [全般] タブで、[名前] が完全修飾ドメイン名 (FQDN) であることを確認します。 プロパティを閉じます。

  3. コンソールの一覧で、オンプレミスの配布ポイントの役割を持つサーバーを選択します。 [サイト システムの役割] の詳細ウィンドウで 配布ポイント の役割を選択します。 リボンの [ サイト ロール ] タブで、[プロパティ] を選択 します[配布ポイントのプロパティ] の [通信] タブで、次の手順を実行します。

    1. [HTTPS] を選択し、[イントラネット専用接続を許可する] を選択します。

      重要

      Configuration Manager クライアントを使用して macOS コンピューターも管理する場合は、代わりに [イントラネットとインターネット接続を許可する] を 使用します。

    2. [ モバイル デバイスがこの配布ポイントに接続できるようにする] オプションを有効にしてから、プロパティを閉じます。

  4. 管理ポイント サイト システムの役割のプロパティを開きます。

    1. [ 全般 ] タブで [ HTTPS] を選択し、[ イントラネットのみの接続を許可する] を選択します。

      重要

      Configuration Manager クライアントを使用して macOS コンピューターも管理する場合は、代わりに [イントラネットとインターネット接続を許可する] を 使用します。

    2. [ モバイル デバイスと Mac コンピューターでこの管理ポイントの使用を許可する] オプションを有効にしてから、プロパティを閉じます。

      このオプションにより、管理ポイントが デバイス 管理ポイントに効果的に変換されます。

次のステップ

モバイル デバイスを管理するためのロールを追加して構成したら、サーバーを信頼されたエンドポイントとして構成します。 この信頼により、ロールはマネージド デバイスと通信して登録できます。

信頼できる通信用の証明書を設定する