Planowanie lokalnego zarządzania urządzeniami przenośnymi w Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Istnieje kilka kluczowych obszarów do przejrzenia podczas planowania wdrożenia lokalnego zarządzania urządzeniami przenośnymi (MDM) w Configuration Manager:
- Obsługiwane urządzenia i wersje systemu operacyjnego
- Wymagane role systemu lokacji
- Bezpieczna komunikacja
- Rejestrowanie urządzeń
Ważna
Chociaż witryna lub dowolne urządzenie przenośne nie łączy się z Microsoft Intune, organizacja nadal wymaga Intune licencji do korzystania z tej funkcji. Aby uzyskać więcej informacji, zobacz licencjonowanie Microsoft Intune.
Przed przygotowaniem infrastruktury Configuration Manager do obsługi lokalnego zarządzania urządzeniami przenośnymi należy wziąć pod uwagę następujące wymagania.
Obsługiwane urządzenia
Bieżąca gałąź Configuration Manager obsługuje rejestrację w lokalnym zarządzaniu urządzeniami przenośnymi dla urządzeń z systemem Windows 10. Te typy urządzeń obejmują przede wszystkim laptopy, IoT i Surface Hub. Aby uzyskać więcej informacji i listę określonych wersji, zobacz Obsługiwane wersje systemu operacyjnego dla klientów i urządzeń.
Role systemu lokacji
Lokalne zarządzanie urządzeniami przenośnymi wymaga co najmniej jednej z następujących ról systemu lokacji:
Punkt proxy rejestracji do obsługi żądań rejestracji.
Punkt rejestracji do obsługi rejestracji urządzeń.
Punkt zarządzania urządzeniami na potrzeby dostarczania zasad. Ta rola jest odmianą punktu zarządzania, ale umożliwia zarządzanie urządzeniami przenośnymi.
Punkt dystrybucji dostarczania zawartości.
W zależności od potrzeb organizacji można zainstalować te role na pojedynczym serwerze lub osobno na różnych serwerach.
Uwaga
Należy skonfigurować każdą rolę używaną dla lokalnego zarządzania urządzeniami przenośnymi jako punkt końcowy HTTPS do komunikacji z zaufanymi urządzeniami. Aby uzyskać więcej informacji, zobacz Required trusted communications (Wymagana zaufana komunikacja).
Aby uzyskać bardziej ogólne informacje, zobacz Planowanie serwerów i ról systemu lokacji.
Zaufana komunikacja
Lokalne rozwiązanie MDM wymaga włączenia ról systemu lokacji na potrzeby komunikacji HTTPS. W zależności od potrzeb możesz użyć urzędu certyfikacji organizacji do ustanowienia zaufanych połączeń między serwerami i urządzeniami. Możesz również użyć publicznie dostępnego urzędu certyfikacji, aby być zaufanym urzędem. W obu przypadkach należy skonfigurować następujące certyfikaty:
Certyfikat serwera internetowego w usługach IIS na serwerach hostujących wymagane role systemu lokacji. Jeśli jeden serwer hostuje wiele ról systemu lokacji, potrzebny jest tylko jeden certyfikat dla tego serwera. Jeśli każda rola znajduje się na oddzielnym serwerze, każdy serwer potrzebuje oddzielnego certyfikatu.
Zaufany certyfikat główny urzędu certyfikacji, który wystawia certyfikaty serwera internetowego. Zainstaluj ten certyfikat główny na wszystkich urządzeniach, które muszą nawiązać połączenie z rolami systemu lokacji.
Aby uzyskać więcej informacji, zobacz Konfigurowanie certyfikatów dla zaufanej komunikacji w lokalnym rozwiązaniu MDM.
Rejestrowanie urządzeń
Aby włączyć rejestrację urządzenia dla lokalnego rozwiązania MDM:
Udzielanie użytkownikom uprawnień do rejestrowania za pośrednictwem ustawień klienta
Konfigurowanie urządzeń pod kątem zaufanej komunikacji z serwerami systemu lokacji hostujymi wymagane role
Alternatywnie do rejestracji zainicjowanej przez użytkownika można skonfigurować pakiet rejestracji zbiorczej. Ten pakiet umożliwia rejestrowanie urządzenia bez interwencji użytkownika. Przed zainicjowaniem obsługi administracyjnej pakietu do użycia lub po przejściu przez proces OOBE należy dostarczyć pakiet do urządzenia.
Aby uzyskać więcej informacji, zobacz Konfigurowanie rejestracji urządzeń dla lokalnego rozwiązania MDM.