Массовая регистрация устройств с помощью локальных MDM в Configuration Manager

Относится к Configuration Manager (Current Branch)

Массовая регистрация в Configuration Manager локального управления мобильными устройствами (MDM) — это автоматизированный метод регистрации устройств. Другой метод — регистрация пользователей, которая требует, чтобы пользователи вводили свои учетные данные для регистрации устройства. Массовая регистрация использует пакет регистрации для проверки подлинности устройства во время регистрации. Пакет представляет собой PPKG-файл, который также может содержать сертификаты и профили Wi-Fi для поддержки регистрации.

Создание профиля сертификата

Включите профиль сертификата для автоматической установки доверенного корневого сертификата на устройстве. Этот корневой сертификат необходим для доверенного взаимодействия между устройствами и ролями системы сайта, необходимыми для локального MDM.

При подготовке сайта для локального MDM экспортируются доверенный корневой сертификат. Используйте этот сертификат в профиле сертификата пакета регистрации. Дополнительные сведения о том, как получить доверенный корневой сертификат, см. в разделе Экспорт доверенного корневого сертификата.

Используйте экспортируемый сертификат для создания профиля сертификата. Дополнительные сведения см. в статье Создание профилей сертификатов.

Создание профиля Wi-Fi

Другим компонентом пакета массовой регистрации является профиль Wi-Fi. Этот профиль позволяет убедиться, что устройство имеет сетевое подключение для поддержки регистрации.

Дополнительные сведения о создании профиля Wi-Fi в Configuration Manager см. в статье Создание профилей Wi-Fi.

ограничения профиля Wi-Fi

При создании профиля Wi-Fi для локальной массовой регистрации MDM ознакомьтесь со следующими ограничениями.

Wi-Fi конфигурации безопасности для локальных MDM

Текущая ветвь Configuration Manager поддерживает только следующие Wi-Fi конфигурации безопасности для локальных MDM:

  • Типы безопасности: WPA2 Enterprise или WPA2 Personal

  • Типы шифрования: AES или TKIP

  • Типы EAP: смарт-карта или другой сертификат или PEAP

Прокси-сервер.

Хотя Configuration Manager имеет параметр для сведений о прокси-сервере в профиле Wi-Fi, он не настраивает прокси-сервер при регистрации устройства. Если необходимо настроить прокси-сервер на устройствах с массовой регистрацией:

  • Разверните параметры с помощью элементов конфигурации после регистрации устройств.

  • Создайте второй пакет с помощью конструктора образов и конфигураций Windows (ICD), а затем разверните его вместе с пакетом массовой регистрации.

Создание профиля регистрации

Профиль регистрации позволяет указать параметры, необходимые для регистрации устройств. Эти параметры включают профиль сертификата и профиль Wi-Fi.

  1. В консоли Configuration Manager перейдите в рабочую область Активы и соответствие, разверните узлы Все корпоративные устройства, Windows и выберите узел Профили регистрации.

  2. На ленте выберите Создать профиль регистрации.

  3. На странице Общие мастера создания профиля регистрации укажите следующие сведения:

    • Имя: уникальное имя для идентификации профиля.

    • Описание: необязательное поле для дальнейшего описания профиля.

    • Центр управления: выберите только локальный

  4. На странице Назначение сайта выберите код сайта Управление с помощью точки управления устройствами.

  5. На странице Выбор прокси-точки регистрации выберите Только интрасеть, а затем выберите одну или несколько прокси-точек регистрации. Устройство будет использовать эти серверы для запуска процесса регистрации.

  6. На странице Выбор доверенного корневого сертификата выберите профиль сертификата, который содержит доверенный корневой сертификат.

  7. На странице Профили Wi-Fi выберите профиль Wi-Fi, содержащий необходимые параметры сети для подключения устройств.

    Совет

    Если вы не используете профиль Wi-Fi для пакета регистрации, пропустите этот шаг.

  8. Завершите работу мастера.

Создание пакета регистрации

Пакет регистрации (ppkg) — это файл, который используется для массовой регистрации устройств для локальных MDM. Создайте этот файл с помощью Configuration Manager. Хотя вы можете создавать аналогичные типы пакетов с Windows ICD, только пакеты, создаваемые в Configuration Manager, можно использовать для регистрации устройств для локальных MDM. Пакет, создаваемый с помощью Windows ICD, может предоставить только имя субъекта-пользователя (UPN), необходимое для регистрации. Он не может запустить фактический процесс регистрации.

Для создания пакета регистрации требуется набор средств для оценки и развертывания Windows (ADK) для Windows 10. На компьютере с консолью Configuration Manager установите последнюю версию Windows ADK. Выберите функцию конструктора образов и конфигураций (ICD) и все зависимости. (Эта версия не должна соответствовать версии, используемой для развертывания ОС на сайте Configuration Manager.) Дополнительные сведения см. в статье Скачивание Windows ADK для Windows 10.

  1. В консоли Configuration Manager перейдите в рабочую область Активы и соответствие, разверните узлы Все корпоративные устройства, Windows и выберите узел Профили регистрации.

  2. Выберите существующий профиль регистрации. На ленте выберите Экспорт.

  3. В окне Экспорт пакета регистрации укажите следующие сведения:

    • Срок действия (дни): по умолчанию Configuration Manager устанавливает срок действия пакета регистрации в течение двух недель (14 дней). Пакет нельзя использовать для регистрации устройств по истечении срока действия. Введите целое число от 1 до 30.

    • Файл пакета. Укажите локальный или сетевой путь к файлу и имя ppkg-файла.

    • Шифрование пакета. Включите этот параметр для защиты пакета паролем. После экспорта пакета Configuration Manager отображает созданный пароль. Скопируйте и сохраните пароль в безопасном расположении. Вы не можете использовать экспортируемый пакет регистрации без пароля.

      Важно!

      Configuration Manager не сохраняет пароль, и вы не можете его настроить или изменить. После закрытия окна, в котором отображается пароль, получить пароль невозможно.

  4. Выберите Экспорт. Configuration Manager использует Windows ADK для создания пакета регистрации.

Configuration Manager отслеживает допустимые пакеты регистрации. В консоли разверните узел Профиль регистрации и выберите Экспортированные пакеты.

Совет

Если удалить пакет регистрации из консоли Configuration Manager, вы не сможете использовать его для регистрации устройств. Используйте этот метод для управления пакетами регистрации, которые другие пользователи не должны использовать для массовой регистрации.

Массовая регистрация устройства

Вы можете использовать пакет для регистрации устройств до или после готового процесса (OOBE). Пакет регистрации также может быть включен в состав пакета подготовки изготовителя оборудования (OEM).

Чтобы использовать пакет для массовой регистрации, необходимо физически доставить его на устройство. Существуют различные методы в зависимости от ваших потребностей, например:

  • Копирование из файловой системы

  • Вложить в сообщение электронной почты

  • Копирование через nfc-подключение

  • Копирование с карты памяти

  • Сканирование штрихкода

  • Копирование с привязанного устройства

  • Включение в пакет подготовки oem

Регистрация устройства с пакетом массовой регистрации

  1. На устройстве откройте PPKG-файл. При необходимости запустите от имени администратора.

  2. Windows спрашивает, является ли пакет доверенным источником, и выберите Да.

Начинается процесс регистрации.

Проверка регистрации

Проверка массовой регистрации на устройстве

  1. На устройстве откройте раздел Параметры.

  2. Выберите Учетные записи и выберите Доступ к рабочим или учебным заведениям. После успешной регистрации вы увидите учетную запись в разделе CompanyApps.

  3. Выберите учетную запись и нажмите кнопку Синхронизировать. Это действие запускает управление с Configuration Manager.

Проверка регистрации в консоли

Используйте консоль Configuration Manager, чтобы убедиться, что устройства успешно зарегистрированы. В консоли Configuration Manager перейдите в рабочую область Активы и соответствие и выберите Устройства. Найдите зарегистрированное устройство в списке устройств.