Dela via


Installera klienter på mobila enheter och registrera dem med Configuration Manager

 

Gäller för: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_importantViktigt

Informationen i den här artikeln gäller inte mobila enheter som hanteras av Microsoft Intune. Information om hur du hanterar mobila enheter i Microsoft Intune finns i Hantera mobila enheter med Microsoft Intune.

När du registrerar mobila enheter med hjälp av System Center 2012 Configuration Manager installerar den här åtgärden System Center 2012 Configuration Manager-klienten för att tillhandahålla hanteringsfunktioner som omfattar maskinvaruinventering, programvarudistribution för nödvändiga program, inställningar samt fjärrensning.

Klienter för mobila enheter tilldelas automatiskt den Configuration Manager-plats som registrerar dem. Dessa mobilenhetsklienter installeras som klienter enbart för Internet, vilket innebär att de kommunicerar med platssystemrollerna (hanteringsplatser och distributionsplatser) på sin tilldelade plats om du konfigurerar dessa platssystemroller så att de tillåter klientanslutningar från Internet. De kommunicerar inte med platssystemrollerna utanför sin tilldelade plats.

Om du vill registrera dessa mobila enheter måste du använda Microsoft Certifikattjänster med en utfärdare av företagscertifikat och Configuration Manager-registreringsplatsens och -registreringsproxyplatsens platssystemroller. Under och efter registrering skyddar PKI-certifikat (Public Key Infrastructure) kommunikationen mellan den mobila enheten och Configuration Manager-platsen. När certifikatet på den mobila enheten ska förnyas uppmanas användarna automatiskt att förnya sina certifikat. När de bekräftar begäran omregistrerar Configuration Manager automatiskt den mobila enheten.

System_CAPS_noteObs!

Om du inte längre vill att en mobil enhet ska vara registrerad för System Center 2012 Configuration Manager måste du rensa den mobila enheten. Du kan även blockera klienten från att kommunicera med Configuration Manager-hierarkin. Om du tar bort registreringsplatsens systemroller kommer alla mobila enheter som var registrerade att fortsätta att hanteras av Configuration Manager, såvida de inte rensas.

Använd följande steg och kompletterande procedurer för att installera klienten och registrera mobila enheter i Configuration Manager. När du har slutfört de här stegen kan du övervaka de mobila enheter som har registrerats genom att titta på de samlingar som visar mobila enheter, och genom att använda rapporterna för mobila enheter.

Om du vill hantera inställningarna för dessa mobila enheter skapar du konfigurationsobjekt för mobila enheter och distribuerar dem i en konfigurationsbaslinje. Mer information finns i avsnittet Så här skapar du konfigurationsobjekt för mobila enheter för kompatibilitetsinställningar i Configuration Manager.

Steg för att installera klienten och registrera mobila enheter

Använd följande tabell för att se steg, detaljer och övrig information om hur du installerar klienten och registrerar mobila enheter.

System_CAPS_importantViktigt

Innan du utför de här stegen kontrollerar du att du uppfyller samtliga förutsättningar för att kunna installera och registrera klienter på mobila enheter. Mer information finns i avsnittet Förutsättningar för Windows-klientdistribution i Configuration Manager.

Steg

Information

Mer information

Steg 1: Distribuera ett webbservercertifikat på platssystemservrar.

Distribuera ett webbservercertifikat till de datorer som fungerar som värdar för följande platssystemroller:

  • Hanteringsplats

  • Distributionsplats

  • Registreringsplats

  • Registreringsproxyplats

Om du vill tillåta att användarna rensar sina egna mobila enheter konfigurera du dessutom IIS (Internet Information Services) med ett webbservercertifikat på de datorer som fungerar som värd för webbplatsen respektive webbtjänsten för programkatalogen.

System_CAPS_importantViktigt

Webbservercertifikatet måste innehålla det Internet-FQDN som anges i platssystemets egenskaper.

Information om certifikatkrav finns i PKI-certifikatkrav för Configuration Manager.

Distribution skapar och installerar t.ex. det här servercertifikatet, se avsnittet Distribuera webbservercertifikatet för platssystem som kör IIS i ämnet Detaljerat distributionsexempel av PKI-certifikaten för Configuration Manager: Windows Server 2008 certifikatutfärdare.

System_CAPS_importantViktigt

Se till att ange Internet-FQDN i webbservercertifikatet för hanteringsplatsen, distributionsplatsen och registreringsproxyplatsen.

Steg 2: Distribuera ett klientautentiseringscertifikat till platssystemservrarna.

Distribuera ett klientautentiseringscertifikat till följande datorer som är värdar för följande platssystemroller:

  • Hanteringsplats

  • Distributionsplats

Information om certifikatkrav finns i PKI-certifikatkrav för Configuration Manager.

Distribution skapar och installerar t.ex. klientcertifikatet för hanteringsplatser, se Distribuera klientcertifikatet för Windows-datorer i ämnet Detaljerat distributionsexempel av PKI-certifikaten för Configuration Manager: Windows Server 2008 certifikatutfärdare.

Distribution skapar och installerar t.ex. klientcertifikatet för distributionsplatser, se Distribuera klientcertifikatet för distributionsplatser i ämnet Detaljerat distributionsexempel av PKI-certifikaten för Configuration Manager: Windows Server 2008 certifikatutfärdare.

Steg 3: Skapa och utfärda en certifikatmall för registrering av mobila enheter.

Certifikatmallen måste ha läs- och registreringsbehörigheter för de användare som har mobila enheter att registrera.

Se stycket Distribuera registreringscertifikatet för mobila enheter i avsnittet Detaljerat distributionsexempel av PKI-certifikaten för Configuration Manager: Windows Server 2008 certifikatutfärdare.

Steg 4: Valfritt men rekommenderat: Konfigurera automatisk identifiering för registreringstjänsten

Skapa ett DNS-alias (CNAME-post) med namnet configmgrenroll som hänvisar till den platssystemserver där du vill installera registreringsproxyplatsen.

Mer information om att skapa ett DNS-alias finns i DNS-dokumentationen.

Steg 5: Konfigurera hanteringsplatsen och distributionsplatsen.

Konfigurera hanteringsplatserna med följande alternativ:

  • HTTPS

  • Tillåt klientanslutningar från Internet

  • Tillåt mobila enheter

Även om distributionsplatser inte krävs under registreringsprocessen måste du konfigurera dem för att tillåta klientanslutningar från Internet om du vill distribuera programvara till dessa mobila enheter när de har registrerats av Configuration Manager.

Följ stegen i den här artikeln: Steg 5: Konfigurera hanteringsplatser och distributionsplatser för mobila enheter.

Steg 6: Konfigurera registreringsproxyplatsen och registreringsplatsen.

Du måste installera båda dessa platssystemroller på samma plats, men du behöver inte installera dem på samma platssystemserver, eller i samma Active Directory-skog.

Mer information om placeringen av platssystemrollen och olika överväganden finns i avsnittet Planera för var platssystemroller ska installeras i hierarkin i hjälpavsnittet Planera platssystem i Configuration Manager.

Information om hur du konfigurerar registreringsproxyplatsen och registreringsplatsen finns i följande procedur i den här artikeln: Steg 6: Installera och konfigurera registreringsplatssystem.

Steg 7: Valfritt: Installera webbplatsen och webbtjänsten för programkatalogen.

Installera webbplatsen och webbtjänsten för programkatalogen om du vill tillåta att användarna rensar sina egna mobila enheter.

Mer information om att installera och konfigurera dessa platssystemroller finns i Konfigurera programkatalogen och Software Center i Configuration Manager.

Steg 8: Valfritt: Installera Reporting Services-platsen.

Installera Reporting Services-platsen om du vill köra rapporter för mobila enheter.

Mer information om att installera och konfigurera Reporting Services-platsen finns i Konfigurera rapportering i Configuration Manager.

Steg 9: Konfigurera klientinställningar för registrering av mobila enheter.

Konfigurera standardklientinställningarna om du vill att alla användare ska kunna registrera mobila enheter. Du kan även konfigurera anpassade klientinställningar för att begränsa de användare som kan registrera mobila enheter. Detta är en bra säkerhetsrutin.

Ändra vid behov standardvärdena för klientavsökningsschemat och klientinställningarna för maskinvaruinventering.

Mer information om klientinställningar finns i Om klientinställningar i Configuration Manager.

Information om hur du konfigurerar klientinställningarna finns i den här artikeln: Steg 9: Konfigurera klientinställningar för registrering av mobil enhet.

Steg 10: Registrera mobila enheter.

Starta registreringen via webbläsaren på den mobila enheten.

Följ stegen i den här artikeln: Steg 10: Registrera mobila enheter.

Kompletterande procedurer för att installera klienten och registrera mobila enheter

Använd följande information när stegen i föregående tabell kräver ytterligare åtgärder.

Steg 5: Konfigurera hanteringsplatser och distributionsplatser för mobila enheter

Den här proceduren konfigurerar befintliga hanteringsplatser och distributionsplatser för att stödja mobila enheter som har registrerats av Configuration Manager. Innan du påbörjar den här proceduren kontrollerar du att den platssystemserver som kör hanteringsplatsen och distributionsplatsen har konfigurerats med ett Internet-FQDN. Dessutom måste dessa platssystemroller finnas på en primär plats.

Så här konfigurerar du hanteringsplatser och distributionsplatser för mobila enheter

  1. Klicka på Administration i Configuration Manager-konsolen.

  2. Expandera Platskonfiguration på arbetsytan Administration, välj Systemroller för servrar och platser och välj sedan den server som är värd för de platssystemroller som ska konfigureras.

  3. Högerklicka på Hanteringsplats i informationsfönstret, klicka på Rollegenskaper och konfigurera följande alternativ i dialogrutan Egenskaper för hanteringsplats. Klicka därefter på OK:

    1. Välj HTTPS.

    2. Välj Tillåt endast Internet-klientanslutningar eller Tillåt intranät- och Internetklientanslutningar. Dessa alternativ kräver att ett Internet-FQDN har angetts i platssystemets egenskaper.

    3. Välj Tillåt att mobila enheter använder den här hanteringsplatsen (Configuration Manager utan service pack) eller Tillåt att mobila enheter och Mac-datorer använder den här hanteringspunkten (Configuration Manager SP1).

  4. Högerklicka på Distributionsplats i informationsfönstret, klicka på Rollegenskaper och konfigurera följande alternativ i dialogrutan Egenskaper för distributionsplats. Klicka därefter på OK:

    1. Välj HTTPS.

    2. Välj Tillåt endast Internet-klientanslutningar eller Tillåt intranät- och Internetklientanslutningar. Dessa alternativ kräver att ett Internet-FQDN har angetts i platssystemets egenskaper.

    3. Klicka på Importera certifikat, bläddra till filen med det exporterade certifikatet till klientdistributionsplatsen och ange sedan lösenordet.

  5. Upprepa steg 2 till 4 i den här proceduren för alla hanteringsplatser och distributionsplatser på primära platser som du kommer att använda med mobila enheter.

Steg 6: Installera och konfigurera registreringsplatssystem

Dessa procedurer används för att konfigurera platssystemrollerna för registrering av mobila enheter. Välj någon av procedurerna, beroende på om du vill installera en ny platssystemserver för mobilenhetsregistrering eller använda en befintlig platssystemserver.

  • Installera och konfigurera platssystem för registrering: Ny platssystemserver

  • Installera och konfigurera platssystem för registrering: Befintlig platssystemserver

Installera och konfigurera platssystem för registrering: Ny platssystemserver

  1. Klicka på Administration i Configuration Manager-konsolen.

  2. Expandera Platskonfiguration på arbetsytan Administration och klicka på Systemroller för servrar och platser

  3. På fliken Start går du till gruppen Skapa och klickar på Skapa platssystemserver.

  4. På sidan Allmänt anger du allmänna inställningar för platssystemet och klickar sedan på Nästa.

    System_CAPS_importantViktigt

    Se till att ange Internet-FQDN även om det är identiskt med intranätets FQDN. Mobila enheter som har registrerats av Configuration Manager ansluter alltid till Internet-FQDN, även om de finns på intranätet.

  5. På sidan Urval för systemroll väljer du Proxy för registreringsplats och Registreringsplats i listan över tillgängliga roller. Klicka sedan på Nästa.

  6. Granska inställningarna på sidan Proxy för registreringsplats och gör ändringar om det behövs. Klicka sedan på Nästa.

  7. Granska inställningarna på sidan Registreringsplatsinställningar och gör ändringar om det behövs. Klicka sedan på Nästa.

  8. Slutför guiden.

Installera och konfigurera platssystem för registrering: Befintlig platssystemserver

  1. Klicka på Administration i Configuration Manager-konsolen.

  2. Expandera Platskonfiguration på arbetsytan Administration, välj Systemroller för servrar och platser och välj sedan den server som du vill använda för mobilenhetsregistrering.

  3. På fliken Start går du till gruppen Skapa och klickar på Lägg till platssystemroller.

  4. På sidan Allmänt anger du allmänna inställningar för platssystemet och klickar sedan på Nästa.

    System_CAPS_importantViktigt

    Se till att ange Internet-FQDN även om det är identiskt med intranätets FQDN. Mobila enheter som har registrerats av Configuration Manager ansluter alltid till Internet-FQDN, även om de finns på intranätet.

  5. På sidan Urval för systemroll väljer du Proxy för registreringsplats och Registreringsplats i listan över tillgängliga roller. Klicka sedan på Nästa.

  6. Granska inställningarna på sidan Proxy för registreringsplats och gör ändringar om det behövs. Klicka sedan på Nästa.

  7. Granska inställningarna på sidan Registreringsplatsinställningar och gör ändringar om det behövs. Klicka sedan på Nästa.

  8. Slutför guiden.

Steg 9: Konfigurera klientinställningar för registrering av mobil enhet

Den första proceduren i det här steget konfigurerar standardklientinställningarna för mobilenhetsregistrering och kommer att gälla för alla användare i hierarkin. Om du vill att dessa inställningar ska gälla för enbart vissa användare kan du skapa en anpassad användarinställning och tilldela den en samling som innehåller användare som du vill ge tillåtelse att registrera mobila enheter.

Den andra proceduren i det här steget konfigurerar standardklientinställningarna för den mobila enhetens avsökningsintervall och maskinvaruinventeringen så att de tillämpas på alla mobila enheter i den hierarki som Configuration Manager registrerar. Inställningarna för maskinvaruinventering gäller även för klientdatorer Om du vill att dessa inställningar ska gälla enbart för mobila enheter eller för valda mobila enheter skapar du en anpassad enhetsinställning och tilldelar den en samling som innehåller de registrerade mobila enheter som du vill konfigurera med de här inställningarna.

Mer information om hur du skapar anpassade klientinställningar finns i Hur du skapar och distribuerar anpassade klientinställningar.

Konfigurera standardklientinställningarna för mobilenhetsregistrering

  1. Klicka på Administration i Configuration Manager-konsolen.

  2. I arbetsytan Administration klickar du på Klientinställningar.

  3. Klicka på Inställningar för standardklient.

  4. På fliken Start går du till gruppen Egenskaper och klickar på Egenskaper.

  5. Välj avsnittet Mobila enheter (Configuration Manager utan service pack) eller Registrering (Configuration Manager SP1 och System Center 2012 R2 Configuration Manager) och konfigurera sedan följande användarinställningar:

    - För Configuration Manager utan service pack:
    
      1.  **Tillåt att användare registrerar mobila enheter:** **Sant** 
    
      2.  **Registreringsprofil för mobil enhet:** Klicka på **Ange profil**.
    
    - För Configuration Manager SP1 och System Center 2012 R2 Configuration Manager:
    
      1.  **Tillåt att användare registrerar mobila enheter och Mac-datorer:** **Ja** 
    
      2.  **Registreringsprofil:** Klicka på **Ange profil**.
    
  6. Klicka på Skapa i dialogrutan Registreringsprofil för mobil enhet eller Registreringsprofil.

  7. Ange ett namn på den mobila enhetens registreringsprofil i dialogrutan och konfigurera sedan Hanteringsplatskod. Välj den primära System Center 2012 Configuration Manager-plats som innehåller de hanteringsplatser som kommer att hantera dessa mobila enheter.

    System_CAPS_noteObs!

    Om du inte kan välja platsen kontrollerar du att minst en hanteringsplats inom platsen är konfigurerad att stödja mobila enheter.

  8. Klicka på Lägg till.

  9. I dialogrutan Lägg till certifikatutfärdare för mobila enheter väljer du den certifikatutfärdarserver som ska utfärda certifikat till mobila enheter och klickar sedan på OK.

  10. I dialogrutan Skapa registreringsprofil för mobil enhet (Configuration Manager utan service pack) eller dialogrutan Skapa registreringsprofil (Configuration Manager SP1), väljer du den certifikatmall för mobila enheter som du skapade i steg 3 och klickar sedan på OK.

  11. Stäng dialogrutan genom att klicka på OK och sänd sedan dialogrutan Inställningar för standardklient genom att klicka på OK.

Enheterna konfigureras sedan med dessa användarinställningar när de laddar ned klientprincipen. Om du vill starta principhämtning för en enskild klient se avsnitt Starta principhämtning för en Configuration Manager-klient i Hantera klienter i Configuration Manager.

Konfigurera inställningarna för standardklienten för den mobila enhetens avsökningsintervall och maskinvaruinventeringen

  1. Klicka på Administration i Configuration Manager-konsolen.

  2. I arbetsytan Administration klickar du på Klientinställningar.

  3. Klicka på Inställningar för standardklient.

  4. På fliken Start går du till gruppen Egenskaper och klickar på Egenskaper.

  5. Konfigurera klientens avsökningsintervall:

    - För Configuration Manager utan service pack: Välj avsnittet **Mobila enheter** och konfigurera enhetsinställningen för avsökningsintervallet.
    
    - För Configuration Manager SP1: Välj avsnittet **Klientprincip** och konfigurera enhetsinställningen för klientprincipens avsökningsintervall.
    
  6. Välj avsnittet Maskinvaruinventering och konfigurera sedan följande enhetsinställningar som gäller för mobila enheter som har registrerats av Configuration Manager:

    1. Aktivera maskinvaruinventering på klienter

    2. Schema för maskinvaruinventering

    3. Maskinvarulagerklasser

    System_CAPS_noteObs!

    Mer information om maskinvaruinventering finns i Maskinvaruinventering i Configuration Manager

  7. Klicka på OK för att stänga dialogrutan Inställningar för standardklient.

Steg 10: Registrera mobila enheter

I den här proceduren installeras Configuration Manager-klienten på en mobil enhet. Ett certifikat för den mobila enheten begärs och installeras, och klienten tilldelas registreringsplatsen i Configuration Manager.

Registrera mobila enheter

  • Om du vill installera klienten och registrera en mobil enhet öppnar du en webbläsare på den mobila enheten och skriver sedan följande, där FQDN är Internet-FQDN för en platssystemserver som kör registreringsproxyplatsen: https://<FQDN>/EnrollmentServer

    System_CAPS_noteObs!

    Du kan tillhandahålla den här hyperlänken åt användarna i ett e-postmeddelande eller på en webbsida.

    Om du har skapat ett DNS-alias för configmgrenroll kan du använda detta i länken i stället för servernamnet. Fördelen med att använda alias i länken är att om servern ändras behöver du enbart uppdatera DNS i stället för den länk som du tillhandahöll åt användarna, och om du har fler än en registreringsproxyserver ger DNS-resursallokeringen en viss feltolerans och belastningsutjämning.

    I processen för mobilenhetsregistrering uppmanas du att ange en e-postadress till ett företag och ett lösenord. Dessa autentiseringsuppgifter krävs för att autentisera användaren för Active Directory-domäntjänster, vilket sedan ger användaren behörighet att komma åt certifikatmallen för mobilenhetsregistrering.

    System_CAPS_tipTips

    Om användaren inte har något e-postkonto till ett företag som är integrerat med Active Directory-domäntjänsterna (exempelvis i en testmiljö), kan du ange UPN för e-postadressens format (eller använda domän\användarnamn) och ange lösenordet till Active Directory-kontot. Den inledande sidan godtar dock inte formatet domän\användarnamn. Om du vill använda det här formatet anger du ett valfritt värde i formatet användare@domän.com, väntar på att detta ska underkännas i valideringskontrollen. Sedan kan du använda formatet domän\användarnamn.

Om du vill verifiera att registreringen har lyckats, uppdaterar och visar du de samlingar som visar mobila enheter på arbetsytan Tillgångar och efterlevnad, och visar rapporterna för mobila enheter.