Планирование локальных MDM в Configuration Manager

  • Статья

Относится к Configuration Manager (Current Branch)

При планировании реализации локального управления мобильными устройствами (MDM) в Configuration Manager необходимо ознакомиться с несколькими ключевыми областями:

  • Поддерживаемые устройства и версии ОС
  • Обязательные роли системы сайта
  • Безопасное взаимодействие
  • Регистрация устройства

Важно!

Хотя сайт или любое мобильное устройство не подключается к Microsoft Intune, вашей организации по-прежнему требуются Intune лицензии для использования этой функции. Дополнительные сведения см. в разделе Лицензирование Microsoft Intune.

Прежде чем подготавливать инфраструктуру Configuration Manager для обработки локальных MDM, учитывайте следующие требования.

Поддерживаемые устройства

Текущая ветвь Configuration Manager поддерживает регистрацию в локальном управлении мобильными устройствами для устройств под управлением Windows 10. Эти типы устройств в основном включают ноутбуки, IoT и Surface Hub. Дополнительные сведения и список конкретных выпусков см. в статье Поддерживаемые версии ОС для клиентов и устройств.

Роли системы сайта

Для локального управления мобильными устройствами требуется по крайней мере одна из следующих ролей системы сайта:

  • Прокси-точка регистрации для поддержки запросов на регистрацию.

  • Точка регистрации для поддержки регистрации устройств.

  • Точка управления устройствами для доставки политик. Эта роль является разновидностью точки управления, но позволяет управлять мобильными устройствами.

  • Точка распространения для доставки содержимого.

В зависимости от потребностей вашей организации эти роли можно установить на отдельном сервере или отдельно на разных серверах.

Примечание.

Необходимо настроить каждую роль, используемую для локальных MDM, в качестве конечной точки HTTPS для взаимодействия с доверенными устройствами. Дополнительные сведения см. в разделе Обязательные доверенные коммуникации.

Дополнительные общие сведения см. в разделе Планирование серверов и ролей системы сайта.

Доверенные коммуникации

В локальной среде MDM требуется включить роли системы сайта для обмена данными по протоколу HTTPS. В зависимости от ваших потребностей вы можете использовать центр сертификации (ЦС) вашей организации для установления доверенных подключений между серверами и устройствами. Вы также можете использовать общедоступный ЦС, чтобы быть доверенным центром. В любом случае необходимо настроить следующие сертификаты:

  • Сертификат веб-сервера в службах IIS на серверах, на котором размещены необходимые роли системы сайта. Если на одном сервере размещено несколько ролей системы сайта, для этого сервера требуется только один сертификат. Если каждая роль находится на отдельном сервере, каждому серверу требуется отдельный сертификат.

  • Доверенный корневой сертификат ЦС, который выдает сертификаты веб-сервера. Установите этот корневой сертификат на всех устройствах, которым необходимо подключиться к ролям системы сайта.

Дополнительные сведения см. в статье Настройка сертификатов для доверенного взаимодействия в локальной среде MDM.

Регистрация устройства

Чтобы включить регистрацию устройств для локальных MDM, выполните приведенные далее действия.

  • Предоставление пользователям разрешения на регистрацию с помощью параметров клиента

  • Настройка устройств для доверенного взаимодействия с серверами системы сайта, на котором размещены необходимые роли

В качестве альтернативы инициированной пользователем регистрации можно настроить пакет массовой регистрации. Этот пакет позволяет устройству зарегистрироваться без вмешательства пользователя. Доставьте пакет на устройство перед его подготовкой к использованию или после того, как оно пройдет процесс запуска.

Дополнительные сведения см. в статье Настройка регистрации устройств для локальной среды MDM.

Следующий этап

Установка ролей системы сайта