Share via


Sitesysteemrollen installeren voor on-premises MDM in Configuration Manager

Van toepassing op: Configuration Manager (current branch)

voor Configuration Manager beheer van on-premises mobiele apparaten (MDM) zijn de volgende sitesysteemrollen in uw Configuration Manager site vereist:

  • Inschrijvingspunt

  • Proxypunt voor inschrijving

  • Distributiepunt

  • Apparaatbeheerpunt, een beheerpunt dat u toestaat voor mobiele apparaten

Vereisten en beperkingen

  • On-premises MDM vereist dat u sitesysteemrollen inschakelt voor HTTPS-communicatie. Zie Certificaten instellen voor vertrouwde communicatie in on-premises MDM voor meer informatie.

  • De huidige vertakking van Configuration Manager ondersteunt alleen intranetverbindingen van apparaten naar de distributiepunten en apparaatbeheerpunten voor on-premises MDM. Als u echter ook macOS-computers beheert, zijn voor deze clients internetverbinding met dezelfde rollen vereist. Wanneer u het distributiepunt en het apparaatbeheerpunt configureert, gebruikt u de optie Intranet- en internetverbindingen toestaan.

  • Voor distributiepunten die u configureert voor intranetverbindingen moet u sitegrenzen voor deze verbindingen configureren. Configuration Manager ondersteunt alleen IPv4-bereikgrenzen voor on-premises MDM. Zie Sitegrenzen en grensgroepen definiëren voor meer informatie.

  • Als u databasereplica's gebruikt met uw apparaatbeheerpunt, kunnen nieuw ingeschreven apparaten in eerste instantie geen verbinding maken. Deze verbindingsfout treedt op omdat de databasereplica niet beschikt over de informatie over het zojuist ingeschreven apparaat dat nodig is voor een geslaagde verbinding. Replica's worden elke vijf minuten gesynchroniseerd. Apparaten kunnen de eerste vijf minuten na de inschrijving geen verbinding maken, meestal twee verbindingspogingen. Vervolgens kunnen apparaten verbinding maken.

Rollen toevoegen

Als u on-premises MDM toevoegt aan een site waarop de meeste apparaten worden beheerd met de Configuration Manager-client, hebt u mogelijk al enkele van deze rollen geïnstalleerd op de site. Het distributiepunt is bijvoorbeeld een algemene rol en het apparaatbeheerpunt is vereist voor het beheren van macOS-apparaten.

Zie Sitesysteemrollen toevoegen voor meer informatie over het toevoegen van rollen aan uw site.

Rollen configureren

Nieuwe of bestaande rollen configureren voor het beheren van mobiele apparaten. Volg de onderstaande stappen om het distributiepunt en apparaatbeheerpunt correct te configureren voor on-premises MDM:

  1. Ga in de Configuration Manager-console naar de werkruimte Beheer, vouw Siteconfiguratie uit en selecteer het knooppunt Servers en sitesysteemrollen.

  2. Selecteer de sitesysteemserver met het distributiepunt of het apparaatbeheerpunt dat u wilt configureren. Selecteer de server in de lijst en selecteer vervolgens de sitesysteemrol in het detailvenster Sitesysteemrollen. Selecteer op het lint op het tabblad Siterol de optie Eigenschappen.

    Tip

    Op een grote site kunt u de weergave zo krijgt dat alleen servers met specifieke rollen worden weergegeven. Wanneer u het knooppunt Servers en sitesysteemrollen selecteert, selecteert u op het lint op de tag Start de optie Servers met rol. Selecteer vervolgens de gewenste rol in de lijst met rollen die momenteel beschikbaar zijn op de site.

    Controleer op het tabblad Algemeen van de sitesysteemeigenschappen of de naam een FQDN (Fully Qualified Domain Name) is. Sluit de eigenschappen.

  3. Selecteer in de lijst met consoles een server met een on-premises distributiepuntrol. Selecteer de rol Distributiepunt in het detailvenster Sitesysteemrollen. Selecteer op het lint op het tabblad Siterol de optie Eigenschappen. Ga als volgende te werk op het tabblad Communicatie van de eigenschappen van het distributiepunt:

    1. Selecteer HTTPS en selecteer Alleen intranetverbindingen toestaan.

      Belangrijk

      Als u ook macOS-computers beheert met de Configuration Manager-client, gebruikt u in plaats daarvan Intranet- en internetverbinding toestaan.

    2. Schakel de optie Mobiele apparaten toestaan verbinding te maken met dit distributiepunt in en sluit vervolgens de eigenschappen.

  4. Eigenschappen openen voor de sitesysteemrol Beheerpunt .

    1. Selecteer op het tabblad Algemeende optie HTTPS en selecteer Alleen intranetverbindingen toestaan.

      Belangrijk

      Als u ook macOS-computers beheert met de Configuration Manager-client, gebruikt u in plaats daarvan Intranet- en internetverbinding toestaan.

    2. Schakel de optie Mobiele apparaten en Mac-computers toestaan dit beheerpunt te gebruiken in en sluit vervolgens de eigenschappen.

      Opmerking

      Met deze optie wordt het beheerpunt effectief omgezet in een apparaatbeheerpunt .

Volgende stap

Nadat u de rollen voor het beheren van mobiele apparaten hebt toegevoegd en geconfigureerd, configureert u de servers als vertrouwde eindpunten. Met deze vertrouwensrelatie kunnen de rollen communiceren met beheerde apparaten en deze registreren.