Установка ролей системы сайта для локальных MDM в Configuration Manager
Относится к Configuration Manager (Current Branch)
Configuration Manager локальному управлению мобильными устройствами (MDM) требуются следующие роли системы сайта на Configuration Manager сайте:
Точка регистрации
Прокси-точка регистрации
Точка распространения
Точка управления устройствами, которая является точкой управления, которая разрешена для мобильных устройств
Требования и ограничения
В локальной среде MDM требуется включить роли системы сайта для обмена данными по протоколу HTTPS. Дополнительные сведения см. в статье Настройка сертификатов для доверенного взаимодействия в локальной среде MDM.
Текущая ветвь Configuration Manager поддерживает только подключения интрасети от устройств к точкам распространения и точкам управления устройствами для локальных MDM. Однако если вы также управляете компьютерами macOS, для этих клиентов требуется подключение к Интернету для тех же ролей. При настройке точки распространения и точки управления устройствами используйте параметр Разрешить подключения к интрасети и Интернету.
Для точек распространения, настроенных для подключений к интрасети, необходимо настроить для них границы сайта. Configuration Manager поддерживает только границы диапазонов IPv4 для локальных MDM. Дополнительные сведения см. в разделе Определение границ сайта и групп границ.
Если вы используете реплики базы данных с точкой управления устройствами, новые зарегистрированные устройства изначально не смогут подключиться. Этот сбой подключения происходит из-за того, что у реплики базы данных нет сведений о вновь зарегистрированном устройстве, необходимых для успешного подключения. Реплики синхронизируются каждые пять минут. Устройства не смогут подключиться в течение первых пяти минут после регистрации, обычно это две попытки подключения. После этого устройства будут успешно подключены.
Добавление ролей
Если вы добавляете локальный MDM на сайт, на котором большинство устройств управляется с помощью клиента Configuration Manager, возможно, некоторые из этих ролей уже установлены на сайте. Например, точка распространения является общей ролью, а для управления устройствами macOS требуется точка управления устройствами.
Дополнительные сведения о добавлении ролей на сайт см. в разделе Добавление ролей системы сайта.
Настройка ролей
Настройка новых или существующих ролей для управления мобильными устройствами. Выполните следующие действия, чтобы настроить правильную работу точки распространения и точки управления устройствами для локальных MDM:
В консоли Configuration Manager перейдите в рабочую область Администрирование, разверните узел Конфигурация сайта и выберите узел Серверы и роли системы сайта.
Выберите сервер системы сайта с точкой распространения или точкой управления устройствами, которую требуется настроить. Выберите сервер в списке, а затем в области Сведения о ролях системы сайта выберите роль Система сайта. На ленте на вкладке Роль сайта выберите Свойства.
Совет
На большом сайте можно ограничить область представления так, чтобы отображались только серверы с определенными ролями. При выборе узла Серверы и роли системы сайта на ленте в теге Главная выберите Серверы с ролью. Затем выберите нужную роль из списка ролей, доступных в настоящее время на сайте.
На вкладке Общиев свойствах системы сайта убедитесь, что имя является полным доменным именем (FQDN). Закройте свойства.
В списке консоли выберите сервер с ролью локальной точки распространения. Выберите роль Точка распространения в области Сведения о ролях системы сайта. На ленте на вкладке Роль сайта выберите Свойства. На вкладке Обмен данными свойств точки распространения:
Выберите HTTPS и выберите Разрешить подключения только для интрасети.
Важно!
Если вы также управляете компьютерами macOS с помощью клиента Configuration Manager, используйте параметр Разрешить интрасети и подключения к Интернету.
Включите параметр Разрешить мобильным устройствам подключаться к этой точке распространения, а затем закройте свойства.
Откройте свойства для роли системы сайта точки управления .
На вкладке Общие выберите HTTPS и выберите Разрешить подключения только для интрасети.
Важно!
Если вы также управляете компьютерами macOS с помощью клиента Configuration Manager, используйте параметр Разрешить интрасети и подключения к Интернету.
Включите параметр Разрешить мобильным устройствам и компьютеру Mac использовать эту точку управления, а затем закройте свойства.
Примечание.
Этот параметр фактически превращает точку управления в точку управления устройствами .
Следующий этап
После добавления и настройки ролей для управления мобильными устройствами настройте серверы в качестве доверенных конечных точек. Это доверие позволяет ролям взаимодействовать с управляемыми устройствами и регистрировать их.