Konfigurera enhetsregistrering för lokal MDM i Configuration Manager
Gäller för: Konfigurationshanteraren (current branch)
Det sista steget för att konfigurera lokal hantering av mobila enheter (MDM) är att göra det möjligt för användare att registrera sina enheter. Använd Configuration Manager klientinställningar för att ge användare behörighet att registrera enheter i lokal MDM.
Skapa en registreringsprofil
Om du vill push-överföra de inställningar som krävs för att tillåta användare att registrera mobila enheter lägger du till en ny registreringsprofil i standardklientinställningarna. Den här profilen gäller sedan för alla användare på Configuration Manager-webbplatsen.
Obs!
Den här processen använder standardklientinställningarna, som automatiskt gäller för alla enheter och användare. Du kan också skapa anpassade klientinställningar och sedan distribuera till valfria samlingar. Den här alternativa metoden kräver minst två anpassade klientinställningar, en för enhetsinställningar och en för användarinställningar . Mer information finns i Konfigurera klientinställningar.
I Configuration Manager-konsolen går du till arbetsytan Administration och väljer noden Klientinställningar. Öppna Standardklientinställningar och välj gruppen Registrering .
Under Enhetsinställningar anger du avsökningsintervallet för moderna enheter (minuter).. Som standard är det här intervallet 60 minuter.
Under Användarinställningar aktiverar du alternativet Tillåt användare att registrera moderna enheter.
För Profil för modern enhetsregistrering väljer du Ange profil. I fönstret Registreringsprofil väljer du Skapa.
I fönstret Skapa registreringsprofil anger du följande information:
Ett unikt och beskrivande namn för registreringsprofilen.
En valfri beskrivning för att ge ytterligare information om profilen.
Välj den hanteringsplatskod som innehåller enhetens hanteringsplats. Välj OK för att spara och stänga.
Konfigurera ytterligare klientinställningar
Det finns ytterligare klientinställningar för att konfigurera enheter när de har registrerats. Mer allmän information finns i Konfigurera klientinställningar.
Configuration Manager stöder följande klientinställningar för lokal MDM:
Klientprincip: De här inställningarna anger hur ofta klientprincipen ska laddas ned till enheten. Du kan också aktivera inställningar för användarprincip. Mer information finns i Om klientinställningar – Klientprincip.
Programvarudistribution: Ange intervallet för utvärdering av programvarudistributioner. Mer information finns i Om klientinställningar – Programvarudistribution.
Obs!
För lokal MDM kan programdistributionsinställningar endast användas som standardklientinställningar.
Identifiera användare
För att användarna ska få klientinställningarna med registreringsprofilen för lokal MDM identifierar webbplatsen sitt användarkonto i Active Directory. Kör identifieringen för Active Directory-användare för att se till att alla som behöver registreringsprofilen får den. Mer information finns i Active Directory-användaridentifiering.
Installera det betrodda rotcertifikatet
Domänanslutna enheter får rotcertifikatet för förtroende för betrodd kommunikation med de servrar som är värdar för platssystemrollerna. Active Directory Certificate Services distribuerar automatiskt det betrodda rotcertifikatet. Icke-domänanslutna datorer och mobila enheter behöver det här certifikatet installerat på annat sätt för att tillåta registrering.
Obs!
Om webbservercertifikaten utfärdas av en offentlig certifikatutfärdare är de flesta enheter redan betrodda med dessa certifikatutfärdare. Om designen innehåller användning av någon av dessa offentliga certifikatutfärdare behöver du inte göra det här steget.
När du har exporterat det betrodda rotcertifikatet måste du installera det på enheter som behöver det för att registreras. Till exempel enheter som inte är anslutna till domänen och som inte kan hämta den automatiskt från Active Directory. Vilken process du använder beror på följande faktorer:
- Specifika enhetstyper och tekniska funktioner
- OS-version
- Krav för affärs-, säkerhets- och användarupplevelse
Följande lista innehåller några exempelmetoder för att leverera och installera det betrodda rotcertifikatet på enheter:
Filresurs
Email bifogad fil
Minneskort
Fastbunden enhet
Molnlagring (till exempel OneDrive)
NFC-anslutning (Near Field Communication)
Streckkodsläsare
OOBE-etableringspaket (Out of Box Experience)
Installera det betrodda rotcertifikatet manuellt i Windows
På den enhet som ska registreras bläddrar du i Utforskaren till den betrodda rotcertifikatfilen (.cer) och öppnar den.
I fönstret Certifikat väljer du Installera certifikat.
I guiden Importera certifikat väljer du Lokal dator och sedan Nästa för att fortsätta som administratör.
På sidan Certifikatarkiv väljer du Placera alla certifikat i följande arkiv och väljer sedan Bläddra.
I fönstret Välj certifikatarkiv väljer du Betrodda rotcertifikatutfärdare och väljer OK.
Slutför och guiden.
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för