Apparaatinschrijving instellen voor on-premises MDM in Configuration Manager
Van toepassing op: Configuration Manager (current branch)
De laatste stap voor het instellen van on-premises MDM (Mobile Device Management) bestaat uit het inschakelen van gebruikers om hun apparaten in te schrijven. Gebruik Configuration Manager clientinstellingen om gebruikers toestemming te geven om apparaten in te schrijven bij on-premises MDM.
Een inschrijvingsprofiel maken
Als u de instellingen wilt pushen die vereist zijn om gebruikers toe te staan mobiele apparaten in te schrijven, voegt u een nieuw inschrijvingsprofiel toe aan de standaardclientinstellingen. Dit profiel is vervolgens van toepassing op alle gebruikers in de Configuration Manager site.
Opmerking
Dit proces maakt gebruik van de standaardclientinstellingen, die automatisch van toepassing zijn op alle apparaten en gebruikers. U kunt ook aangepaste clientinstellingen maken en vervolgens implementeren in verzamelingen van uw keuze. Voor deze alternatieve methode zijn ten minste twee aangepaste clientinstellingen vereist, één voor apparaatinstellingen en één voor gebruikersinstellingen . Zie Clientinstellingen configureren voor meer informatie.
Ga in de Configuration Manager-console naar de werkruimte Beheer en selecteer het knooppunt Clientinstellingen. Open Standaardclientinstellingen en selecteer de groep Inschrijving .
Geef onder Apparaatinstellingen het polling-interval op voor moderne apparaten (minuten). Dit interval is standaard 60 minuten.
Schakel onder Gebruikersinstellingen de optie Toestaan dat gebruikers moderne apparaten inschrijven in.
Selecteer Profiel instellen voor het inschrijvingsprofiel voor moderne apparaten. Selecteer Maken in het venster Inschrijvingsprofiel.
Geef in het venster Inschrijvingsprofiel maken de volgende informatie op:
Een unieke en beschrijvende naam voor het inschrijvingsprofiel.
Een optionele beschrijving om aanvullende informatie over het profiel op te geven.
Kies de beheersitecode die het apparaatbeheerpunt bevat. Selecteer OK om op te slaan en te sluiten.
Aanvullende clientinstellingen configureren
Er zijn aanvullende clientinstellingen om apparaten te configureren nadat ze zijn ingeschreven. Zie Clientinstellingen configureren voor meer algemene informatie.
Configuration Manager ondersteunt de volgende clientinstellingen voor on-premises MDM:
Clientbeleid: met deze instellingen wordt de frequentie opgegeven voor het downloaden van clientbeleid naar het apparaat. U kunt ook instellingen voor gebruikersbeleid inschakelen. Zie Over clientinstellingen - Clientbeleid voor meer informatie.
Software-implementatie: stel het interval in voor het evalueren van software-implementaties. Zie Over clientinstellingen - Software-implementatie voor meer informatie.
Opmerking
Voor on-premises MDM kunnen instellingen voor software-implementatie alleen worden gebruikt als standaardclientinstellingen.
Gebruikers detecteren
Als gebruikers de clientinstellingen met het inschrijvingsprofiel voor on-premises MDM ontvangen, detecteert de site hun gebruikersaccount in Active Directory. Om ervoor te zorgen dat iedereen die het inschrijvingsprofiel nodig heeft, het krijgt, voert u detectie uit voor Active Directory-gebruikers. Zie Active Directory-gebruikersdetectie voor meer informatie.
Het vertrouwde basiscertificaat installeren
Apparaten die lid zijn van een domein, krijgen het vertrouwenshoofdcertificaat voor vertrouwde communicatie met de servers die als host fungeren voor de sitesysteemrollen. Active Directory Certificate Services distribueert automatisch het vertrouwde basiscertificaat. Computers die niet lid zijn van een domein en mobiele apparaten moeten dit certificaat op een andere manier installeren om inschrijving toe te staan.
Opmerking
Als de webservercertificaten worden uitgegeven door een openbare certificeringsinstantie, vertrouwen de meeste apparaten deze CA's al. Als uw ontwerp het gebruik van een van deze openbare CA's bevat, hoeft u deze stap niet uit te voeren.
Nadat u het vertrouwde basiscertificaat hebt geëxporteerd, moet u het installeren op apparaten die het nodig hebben om het in te schrijven. Bijvoorbeeld apparaten die niet zijn toegevoegd aan het domein en deze niet automatisch kunnen ophalen uit Active Directory. Het proces dat u gebruikt, is afhankelijk van de volgende factoren:
- Specifieke apparaattypen en technische mogelijkheden
- Versie van besturingssysteem
- Vereisten voor uw bedrijf, beveiliging en gebruikerservaring
De volgende lijst bevat enkele voorbeelden van methoden voor het leveren en installeren van het vertrouwde basiscertificaat op apparaten:
Bestandsshare
bijlage Email
Geheugenkaart
Tethered apparaat
Cloudopslag (zoals OneDrive)
Nfc-verbinding (Near Field Communication)
Streepjescodescanner
OOBE-inrichtingspakket (Out of Box Experience)
Het vertrouwde basiscertificaat handmatig installeren in Windows
Blader op het apparaat dat moet worden ingeschreven in Bestandenverkenner naar het vertrouwde basiscertificaatbestand (.cer) en open het.
Selecteer in het venster Certificaat de optie Certificaat installeren.
Selecteer in de wizard Certificaat importeren de optie Lokale computer en selecteer vervolgens Volgende om door te gaan als beheerder.
Selecteer op de pagina Certificaatarchief de optie Alle certificaten in het volgende archief plaatsen en selecteer vervolgens Bladeren.
Selecteer in het venster Certificaatarchief selecteren de optie Vertrouwde basiscertificeringsinstanties en selecteer OK.
Voltooien en wizard.