Wymagania wstępne dotyczące wdrażania klientów na urządzeniach przenośnych w Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Ważna
Lokalne rozwiązanie MDM i klient Configuration Manager dla systemu macOS są przestarzałe.
Migrowanie zarządzania urządzeniami z systemem macOS i urządzeniami przenośnymi do Microsoft Intune. Aby uzyskać więcej informacji, zobacz Obsługiwane klienci i urządzenia.
Wdrażanie Configuration Manager klientów w środowisku ma następujące zależności zewnętrzne i zależności w ramach produktu.
Aby uzyskać więcej informacji na temat minimalnych wymagań dotyczących sprzętu i systemu operacyjnego dla klienta Configuration Manager, zobacz Obsługiwane konfiguracje.
Uwaga
Numery wersji oprogramowania wyświetlane w tym artykule wyświetlają tylko minimalne wymagane numery wersji.
Podczas instalowania klienta Configuration Manager na urządzeniach przenośnych i rejestrowania ich użyj tych informacji, aby określić wymagania wstępne.
Zależności zewnętrzne dla Configuration Manager
Urząd certyfikacji przedsiębiorstwa Microsoft z szablonami certyfikatów do wdrażania certyfikatów wymaganych dla urządzeń przenośnych i zarządzania nimi.
Urząd wystawiający certyfikaty musi automatycznie zatwierdzać żądania certyfikatów od użytkowników urządzeń przenośnych podczas procesu rejestracji.
Aby uzyskać więcej informacji na temat wymagań dotyczących certyfikatów, zobacz Zabezpieczenia i prywatność profilów certyfikatów.
Grupa zabezpieczeń zawierająca użytkowników, którzy mogą rejestrować swoje urządzenia przenośne.
Ta grupa zabezpieczeń służy do konfigurowania szablonu certyfikatu używanego podczas rejestracji urządzeń przenośnych.
Opcjonalne, ale zalecane: alias DNS (rekord CNAME) o nazwie ConfigMgrEnroll. Skonfiguruj ten alias dla nazwy serwera punktu proxy rejestracji.
Ten alias DNS jest wymagany do obsługi automatycznego odnajdywania dla usługi rejestracji. Jeśli ten rekord DNS nie zostanie skonfigurowany, użytkownicy muszą ręcznie określić nazwę punktu proxy rejestracji w ramach procesu rejestracji.
Zależności roli systemu lokacji dla komputerów z uruchomionym punktem rejestracji i punktem proxy rejestracji.
Aby uzyskać więcej informacji, zobacz Obsługiwane systemy operacyjne dla serwerów systemu lokacji.
zależności Configuration Manager
Aby uzyskać więcej informacji, zobacz Określanie ról systemu lokacji dla klientów.
Konfiguracje punktów zarządzania:
- Połączenia klienta HTTPS
- Włączone dla urządzeń przenośnych
- Internetowa nazwa FQDN
- Akceptowanie połączeń klienta z Internetu
Punkt rejestracji i punkt proxy rejestracji
Punkt proxy rejestracji zarządza żądaniami rejestracji z urządzeń przenośnych, a punkt rejestracji kończy proces rejestracji. Punkt rejestracji musi znajdować się w tym samym lesie usługi Active Directory co serwer lokacji, ale punkt proxy rejestracji może znajdować się w innym lesie.
Ustawienia klienta dla rejestracji urządzeń przenośnych
Skonfiguruj ustawienia klienta, aby umożliwić użytkownikom rejestrowanie urządzeń przenośnych i konfigurowanie co najmniej jednego profilu rejestracji.
Punkt usług raportowania
Punkt usług raportowania jest opcjonalną, ale zalecaną rolą systemu lokacji. Może wyświetlać raporty związane z rejestracją urządzeń przenośnych i zarządzaniem klientami. Aby uzyskać więcej informacji, zobacz Wprowadzenie do raportowania.
Aby skonfigurować rejestrację dla urządzeń przenośnych, twoje konto musi mieć następujące uprawnienia zabezpieczeń:
Aby dodać, zmodyfikować i usunąć role systemu lokacji rejestracji: Modyfikuj uprawnienie obiektu lokacji .
Aby skonfigurować ustawienia klienta na potrzeby rejestracji: domyślne ustawienia klienta wymagają uprawnienia Modyfikuj dla obiektu lokacji , a niestandardowe ustawienia klienta wymagają uprawnień agenta klienta .
Domyślna rola zabezpieczeń administratora pełnego obejmuje wymagane uprawnienia do konfigurowania ról systemu lokacji rejestracji.
Aby zarządzać zarejestrowanymi urządzeniami przenośnymi, twoje konto musi mieć następujące uprawnienia zabezpieczeń:
Aby wyczyścić lub wycofać urządzenie przenośne: usuń zasób obiektu Kolekcja .
Aby anulować polecenie czyszczenia lub wycofywania: Usuń zasób dla obiektu Kolekcja .
Aby zezwolić i zablokować urządzenia przenośne: zmodyfikuj zasób dla obiektu Kolekcja .
Aby zdalnie zablokować lub zresetować kod dostępu na urządzeniu przenośnym: zmodyfikuj zasób dla obiektu Kolekcja .
Domyślna rola zabezpieczeń administratora operacji obejmuje wymagane uprawnienia do zarządzania urządzeniami przenośnymi.
Aby uzyskać więcej informacji na temat konfigurowania uprawnień zabezpieczeń, zobacz Podstawy administracji opartej na rolach i Konfigurowanie administracji opartej na rolach.
Wymagania dotyczące zapory
Interweniujące urządzenia sieciowe, takie jak routery i zapory, oraz Zapora systemu Windows, jeśli mają zastosowanie, muszą zezwalać na ruch skojarzony z rejestracją urządzeń przenośnych.
Między urządzeniami przenośnymi a punktem proxy rejestracji: HTTPS (domyślnie TCP 443)
Między punktem proxy rejestracji a punktem rejestracji: HTTPS (domyślnie TCP 443)
Jeśli używasz serwera sieci Web serwera proxy, skonfiguruj go do tunelowania SSL. Mostkowanie SSL nie jest obsługiwane w przypadku urządzeń przenośnych.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla