Instalowanie ról systemu lokacji dla lokalnego rozwiązania MDM w Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Configuration Manager lokalne zarządzanie urządzeniami przenośnymi (MDM) wymaga następujących ról systemu lokacji w lokacji Configuration Manager:
Punkt rejestracji
Punkt proxy rejestracji
Punkt dystrybucji
Punkt zarządzania urządzeniami, który jest punktem zarządzania, który umożliwia korzystanie z urządzeń przenośnych
Wymagania i ograniczenia
Lokalne rozwiązanie MDM wymaga włączenia ról systemu lokacji na potrzeby komunikacji HTTPS. Aby uzyskać więcej informacji, zobacz Konfigurowanie certyfikatów dla zaufanej komunikacji w lokalnym rozwiązaniu MDM.
Bieżąca gałąź Configuration Manager obsługuje tylko połączenia intranetowe z urządzeń do punktów dystrybucji i punktów zarządzania urządzeniami dla lokalnego rozwiązania MDM. Jeśli jednak zarządzasz również komputerami z systemem macOS, klienci ci wymagają połączeń internetowych z tymi samymi rolami. Podczas konfigurowania punktu dystrybucji i punktu zarządzania urządzeniami użyj opcji Zezwalaj na połączenia intranetowe i internetowe.
Punkty dystrybucji skonfigurowane dla połączeń intranetowych wymagają skonfigurowania dla nich granic lokacji. Configuration Manager obsługuje tylko granice zakresu IPv4 dla lokalnego rozwiązania MDM. Aby uzyskać więcej informacji, zobacz Definiowanie granic lokacji i grup granic.
Jeśli używasz replik bazy danych z punktem zarządzania urządzeniami, nowo zarejestrowane urządzenia początkowo nie będą nawiązywać połączenia. Ten błąd połączenia występuje, ponieważ replika bazy danych nie zawiera informacji o nowo zarejestrowanym urządzeniu niezbędnych do pomyślnego połączenia. Repliki są synchronizowane co pięć minut. Przez pierwsze pięć minut po rejestracji urządzenia nie będą nawiązywać połączenia, co zwykle oznacza dwie próby nawiązania połączenia. Następnie urządzenia zostaną pomyślnie nawiązane.
Dodawanie ról
Jeśli dodajesz lokalne rozwiązanie MDM do lokacji, która ma większość urządzeń zarządzanych za pomocą klienta Configuration Manager, niektóre z tych ról mogą być już zainstalowane w lokacji. Na przykład punkt dystrybucji jest wspólną rolą, a punkt zarządzania urządzeniami jest wymagany do zarządzania urządzeniami z systemem macOS.
Aby uzyskać więcej informacji na temat dodawania ról do witryny, zobacz Dodawanie ról systemu lokacji.
Konfigurowanie ról
Skonfiguruj nowe lub istniejące role do zarządzania urządzeniami przenośnymi. Wykonaj poniższe kroki, aby skonfigurować punkt dystrybucji i punkt zarządzania urządzeniami, aby działały poprawnie dla lokalnego rozwiązania MDM:
W konsoli Configuration Manager przejdź do obszaru roboczego Administracja, rozwiń węzeł Konfiguracja lokacji i wybierz węzeł Serwery i Role systemu lokacji.
Wybierz serwer systemu lokacji z punktem dystrybucji lub punktem zarządzania urządzeniami, który chcesz skonfigurować. Wybierz serwer z listy, a następnie wybierz rolę System lokacji w okienku Szczegóły ról systemu lokacji. Na wstążce na karcie Rola witryny wybierz pozycję Właściwości.
Porada
W dużej lokacji można określić zakres widoku tak, aby pokazywał tylko serwery z określonymi rolami. Po wybraniu węzła Serwery i role systemu lokacji na wstążce na tagu Narzędzia główne wybierz pozycję Serwery z rolą. Następnie wybierz odpowiednią rolę z listy ról obecnie dostępnych w witrynie.
Na karcie Ogólnewłaściwości systemu lokacji upewnij się, że nazwa jest w pełni kwalifikowaną nazwą domeny (FQDN). Zamknij właściwości.
Na liście konsoli wybierz serwer z rolą lokalnego punktu dystrybucji. Wybierz rolę punktu dystrybucji w okienku Szczegóły ról systemu lokacji. Na wstążce na karcie Rola witryny wybierz pozycję Właściwości. Na karcie Komunikacjawłaściwości punktu dystrybucji:
Wybierz pozycję HTTPS i wybierz pozycję Zezwalaj na połączenia tylko intranetowe.
Ważna
Jeśli zarządzasz również komputerami z systemem macOS przy użyciu klienta Configuration Manager, zamiast tego użyj opcji Zezwalaj na połączenia intranetowe i internetowe.
Włącz opcję Zezwalaj urządzeniom przenośnym na nawiązywanie połączenia z tym punktem dystrybucji, a następnie zamknij właściwości.
Otwórz właściwości roli systemu lokacji punktu zarządzania .
Na karcie Ogólne wybierz pozycję HTTPS, a następnie wybierz pozycję Zezwalaj na połączenia tylko intranetowe.
Ważna
Jeśli zarządzasz również komputerami z systemem macOS przy użyciu klienta Configuration Manager, zamiast tego użyj opcji Zezwalaj na połączenia intranetowe i internetowe.
Włącz opcję Zezwalaj urządzeniom przenośnym i komputerom Mac na korzystanie z tego punktu zarządzania, a następnie zamknij właściwości.
Uwaga
Ta opcja skutecznie przekształca punkt zarządzania w punkt zarządzania urządzeniami .
Następny krok
Po dodaniu i skonfigurowaniu ról do zarządzania urządzeniami przenośnymi skonfiguruj serwery jako zaufane punkty końcowe. To zaufanie umożliwia rolom komunikowanie się z urządzeniami zarządzanymi i rejestrowanie ich.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla